LINUX.ORG.RU
НовостиAndroid

Руководство по настройке безопасной и приватной Android-системы от Tor Project

 , , , zrtp


5

3

В блоге Tor Project опубликовано пошаговое руководство, описывающее “установку системы и настройку безопасного, полнофункционального устройства на платформе Android, с поддержкой Tor, управлением доступа к сети для каждого приложения, настоящей изоляцией сотовой сети и ZRTP-шифрованием при использовании IP-телефонии.”

Рассмотрены выбор оборудования и установка системы с использованием лишь открытого программного обеспечения, настройка резервного копирования без участия сервисов Google, отключение встроенного в планшет Nexus 7 микрофона (с помощью отвертки). В качестве бонуса - установка несвободного Google Play и способы избежать двух печально известных бэкдоров, в нём содержащихся.

>>> Подробности

anonymous

Проверено: Shaman007 ()

1 2

отключение встроенного в планшет Nexus 7 микрофона (с помощью отвертки)
с помощью отвертки

Однако.

srst
()

В каком-то из выпусков журнала «Ксакеп» за этот год описывалась кастрация андроида и максимальное выпиливание из него всех приложений, сервисов и библиотек, отсылаюших информацию в Гугл. Оставляли лишь маркет и пару сервисов, необходимых для его работы. Но лучше не кастрировать прошивку от производителя, а ставить чиcтый андроид (например, CyanogenMod) и добавлять туда только нужные проприетарные сервисы.

Впрочем, Гугл эту тенденцию уже просек, и теперь для работы самых вкусных фич в новых версиях андроида принудительно требуются гуглосервисы и гуглоучётка. «Голый» андроид становится все менее привлекательным, а устройства все более завязанными на Гугл.

anonymous
()

Мануал жжёт напалмом:

First and foremost, it is absolutely essential that the carrier's baseband firmware is completely isolated from the rest of the platform. Because your cell phone baseband does not authenticate the network (in part to allow roaming), any random hacker with their own cell network can exploit these backdoors and use them to install malware on your device.

While there are projects underway to determine which handsets actually provide true hardware baseband isolation, at the time of this writing there is very little public information available on this topic. Hence, the only safe option remains a device with no cell network support at all.

То есть, единственный способ надёжно изолировать себя от уязвимой сотовой сети (через которую вас может поиметь оператор или хакер) - не иметь её поддержки.

anonymous
()

Руководство по настройке безопасной и приватной Android-системы от Tor Project

Руководство по самостоятельной замене зондов от гугла на спонсоров Tor Project.

fang90 ★★★★★
()

Как вообще Tor может поспособствовать приватности? В случае чего выследят, если потребуется. С i2p в этом плане посложнее будет.

StalinEXE ★★★★★
()

Вот это уже интересная новость. Эксперимент когда-нибудь провести можно. Правда отключение микрофона - это перебор, наверное.

AmongIdiots
()

Молодцы, хорошее руководство. Правда самое забавное что у меня уже сделано один в один. Впрочем firewall script нужно опробовать.

anonymous_sama ★★★★★
()

В качестве бонуса - установка несвободного Google Play и способы избежать двух печально известных бэкдоров, в нём содержащихся.

Можно про два печально известных бэкдора рассказать подробнее?

andreyu ★★★★★
()

Надо попробовать на валяющемся андроидофоне, который не использовался из-за своей просоченности гуглом.

PreciousProtection
()

безопасной и приватной

Tor

/0

maverik ★★
()

отключение встроенного в планшет Nexus 7 микрофона (с помощью отвертки)

Жаль не напильником, а то получилось бы буквально «выпилили».

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от sT331h0rs3

Жаль не напильником

Кто тебе мешает?

B
()
Ответ на: комментарий от andreyu

Перевод:

1. Злоумышленник, получивший доступ к гуглоаккаунту может абсолютно незаметно для пользователя удалённо установить любые программы, которые могут иметь абсолютно все права. Потом эти программы с такими правами могут спокойно зачистить все следы и стать невидимыми. 2. http://www.opennet.ru/opennews/art.shtml?num=39391

anonymous
()

безопасной и приватной Android

безопасной

приватной

Android

Ну я даже не знаю.

IPR ★★★★★
()
Последнее исправление: IPR (всего исправлений: 1)
Ответ на: комментарий от anonymous

1. Злоумышленник, получивший доступ к гуглоаккаунту может абсолютно незаметно для пользователя удалённо установить любые программы

Так это фича. И весьма удобная фича.
Этот «бэкдор» равносилен тому, что злоумышленник может совершенно незаметно для владельца квартиры войти в нее, если у него есть дубликат ключа от этой квартиры.

andreyu ★★★★★
()

Я так понимаю, они там на паре десятке экранов объясняют, как в андроид файрволл поставить?
А вообще, XPrivacy и Droidwall - наше всё.

dogbert ★★★★★
()
Ответ на: комментарий от andreyu

А этим злоумышленником может быть гугл. Ты же не отдаёшь дубликаты ключей от квартиры строительной компании.

Ttt ☆☆☆☆☆
()

А что на Nexus 7 есть свободные или открытые драйвера для wifi? Можно конечно и через usb выйти в интернеты. Чем кстати данный подход лучше replicant'а, встроенными в cyanogenmod блобами?

по настройке безопасной и приватной

установка несвободного Google Play

unclear
()

отключение встроенного в планшет Nexus 7 микрофона (с помощью отвертки)

Очень продуманное и высокотехнологичное решение. Но топором всё-таки надёжнее было бы.

mbivanyuk ★★★★★
()
Ответ на: комментарий от Ttt

Зато производитель замков потенциально может делать копии ключей для всех выпускаемых на рынок замков.

KivApple ★★★★★
()
Ответ на: комментарий от anonymous

А какие сервисы гугол? Приложения устанавливаются без маркета, карты есть другие, облака тоже и лучше. Гуголь толк сдох, плюс не полетел.

frost_ii ★★★★★
()

нах андроид.

йолла рулит. Ждем еще убунтуфон.

андроид стал жирным монстром, все чаще требующим наличие сети. Даже вендафоны не такой отстой сейчас как андроид.

anonymous
()
Ответ на: комментарий от KivApple

дверь можно открыть и без ключа, если забить на последствия

W ★★★★★
()

Проверено: Shaman007

Ну понятно - только такой неучь может верить в то что вендоид можно сделать анонимным и безопасным...

Два вопроса - что будем делать с скомпроментироваными тор-нодами, а это не менее 20% от общего числа нод? Что будем делать с IMEI?

anonymous
()
Ответ на: комментарий от devl547

Правда отключение микрофона - это перебор, наверное.

А кому оно надо на планшете?

А как ты в скайпике общаться будеш? (О том что скайп не нужен знаю)

andrewzvn
()
Ответ на: комментарий от andrewzvn

А как ты в скайпике общаться будеш? (О том что скайп не нужен знаю)

В правильно поставленном вопросе содержится половина ответа.

feofan ★★★★★
()

Мужики, кто будет микрофоны снимать, свисните, мне как раз микрофон нужен от нексус 7 секонд ген, договоримся.

imul ★★★★★
()
Ответ на: комментарий от imul

Для скайпика можно воткнуть внешнюю гарнитуру.

И давно в планшеты пихают микрофонный вход? Обычно только выход на наушники.

andrewzvn
()
Ответ на: комментарий от feofan

Синезуб же есть.

Точно. Тогда для усмирения паранои можно выковыривать микрофон из планшетов.

andrewzvn
()

VoIP

ZRTP

через Tor

мобильный интернет

Боюсь себе представить:x

Ip0 ★★★★
()
Ответ на: комментарий от andrewzvn

Комбинированный же разъём для гарнитуры. Там штекер на 1 секцию длиннее. Известная фруктовая компания и в ноуты такие разъёмы ставит.

Zombieff ★★
()
Ответ на: комментарий от andrewzvn

Я не знаю, что у тебя за планшеты и зачем тебе древовидный лор, но в обоих моих планшетах микрофоны в гарнитурах работают.

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от Zombieff

У моего асуса тоже разъём комбинированный.

imul ★★★★★
()

в общем почитать полезно, но некоторые вещи заставляют усомниться в адекватности автора
какой еще droidwall?! он больше трех лет не развивается
пора вылезать из криокамеры, afwall++ же есть

dt1 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Android