Получается, Google открывает исходный код исправлений безопасности для всех, кроме избранных вендоров только спустя 3-4 месяца.
То есть первыми исправления безопасности получают Пиксели, потом вендоры первого эшелона и лишь через 3-4 месяца - все остальные. А ведь после получения доступа к патчам нужно ещё интегрировать их в своё китайское кастомное говно.
То есть Google намеренное делает практически все устройства на Android кроме пикселей уязвимыми к уже известным атакам в течение минимум 3-4 месяцев.
Получается, что если у вас не iPhone, и не Pixel, ваш телефон априори дыряв, потому что корпорации так захотелось.
#android
1. Signal - золотой стандарт и самый популярный безопасный мессенджер. Плюсы: много пользователей, низкий порог вхождения, абсолютно вся коммуникация и большинство метаданных шифруются или не собираются, минимум, большая аудитория. Минусы: централизован (если центральный скурвится, плохо будет всем), у разработчика есть диктаторские замашки, в приложение встроили щиткоин, исходный код сервера частично закрыт, есть привязка к телефону, но его можно скрыть. Рекомендую использовать форк Molly.
2. XMPP - Quicksy, Conversations и прочее. Федеративный протокол, можно выбрать удобное приложение и сервер, которому вы доверяете. Плюсы: множество серверов и приложений на выбор, огромное количество функций, нет привязки к телефону. Минусы: зоопарк клиентов, хранение метаданных на сервере, порог вхождения чуть выше (можно использовать Quicksy)
3. Delta Chat - мессенджер с шифрованием, работающий поверх электронной почты. Плюсы: можно использовать уже существующий почтовый аккаунт (хоть Яндекс), общаться даже с теми, у кого нет приложения, есть интересные расширения. Минусы: метаданные хранятся на почтовом сервере, первое отправленное сообщение не шифруется, переписка с теми, у кого нет Delta Chat - тоже не шифруется, некоторые сервера могут давать временная блокировку при активной переписке.
4. Jami - полностью децентрализованный мессенджер без серверов с использованием пиринга и децентрализованных хеш-таблиц. Плюсы: тотальная децентрализация, достаточно богатый функционал, анонимность. Минусы: легко потерять аккаунт, если не сделать резервную копию, функционал может отличаться на разных платформах
5. WhatsApp - наименее мерзкий мейнстримный мессенджер, обладающий встроенным шифрованием. Плюсы:, есть у всех. Минусы: привязка к телефону, закрытый исходный код, собирает метаданные и передаёт рекламным компаниям, бекапы по умолчанию не зашифрованы. Рекомендации: настроить шифрование бекапов или отключить их, ограничить или полностью отключить доступ к контактам и создавать новые чаты через костыли. Есть моды.
6. Google Messages (если у вас есть RCS). При использовании "функций чата" включается честное end-to-end-шифрование. Зависит от поддержки оператором и от того, как сойдутся звёзды. Плюсы: установлен по умолчанию, у многих он уже есть. Минусы: может отвалиться в любой момент, закрытый исходный код, уйма метаданных уходит к гуглу и на сервера оператора, шифрование работает только с теми собеседниками, у которых тоже есть Messages
Мессенджеры, которых стоит избегать:
1. Telegram - подментованное КГБ-шное решето. Шифрование спрятано в какой-то жопе и сомнительного качества, все данные хранятся в открытом виде на серверах, сосёт уйму метаданных. Рекомендуемый клиент - Nagram X Fork.
2. Discord - нет шифрования, все данные хранятся в открытом виде на серверах, сосёт уйму метаданных. Десктопный клиент сканирует жесткий диск и инжектит непонятную библиотеку в другие процессы. Рекомендуемые клиенты - Vesktop, Revenge.
3. Session - оверхайпнутый форк Signal. Нет PFC, в случае взлома или заражения устройства - аккаунт взломан без возможности восстановления контроля.
Общие рекомендации:
* отключите в iOS резервное копирование для ваших мессенджеров в iCloud - иначе вся ваша переписка будет лежать на серверах Apple в открытом виде
* используйте разные аккаунты для разных задач
* используйте виртуальные и одноразовые номера
* не давайте доступ к контактам, если нет доверия и необходимости
* отключите автозагрузку вложений, даже картинок (поможет уберечься от 0day-уязвимостей)
* всегда обновляйте мессенджеры и ОС до последней версии
* используйте отдельные профили пользователей, приложения и аккаунты для компрометирующих переписок
* настройте таймеры для автоудаления переписки, всё важное сохраняйте в безопасные заметки
* не переписывайтесь через телефон, если это возможно, и не храните там переписку
Бонус: для звонков можно пользоваться безопасной звонилкой Jitsi Meet. Список серверов тут
#безопасность #мессенджеры #приватность #android #ios
uTag - инструмент, позволяющий использовать теги от Samsung на любом Android-устройстве при помощи модификации для Samsung SmartSettings и приложения-компаньона.
Для установки на GrapheneOS, нужно предварительно отключить Secure App Spawn и перезагрузить устройство, дать обоим приложениям доступ к сенсорам. Возможно, потребуется очистить кеш обоих приложений. После успешной установки опцию безопасности можно включить обратно. Отключать придётся перед каждым обновлением.
Здесь можно ознакомиться с реальными тестами качества сетей Google, Apple, Tile и Samsung. Результаты очень неплохие, в чём-то самсунговские теги даже лучше яблочных.
От себя добавлю, что в идеале нужно комбинировать несколько меток от разных производителей, возможно одну стоит оставить на виду, а другую глубоко спрятать. На мой взгляд, самсунговские теги потенциально не должны уступать яблочным, так как Apple предлагает продукты лишь из премиум-сегмента, тогда у Samsung есть устройства на любой кошелёк, в том числе бюджетники. И помимо телефонов и планшетов они производят много чего ещё, поэтому качество сети должна быть +/- на том же уровне. Конечно, оно будет зависеть от страны.
Сам пользуюсь uTag уже несколько месяцев, был реальный кейс, когда тег сильно выручил в критической ситуации. Учитывая их смешную цену - маст хев
#android #путешествия
NagramX Fork - новый волшебный и полностью опенсорсный клиент Telegram для Android. Самый официальный из существующих
Использует наработки Nekogram, NekoX, Pigeongram, Nullgram, TeleTux, OwlGram, CherryGram, exteraGram, Octogram, NagramX, AyuGram.
Самое вкусное:
- Невидимость
- Сохранение удалённых сообщений, история редактирования
- Обход ограничений на копирование и сохранение
- Интеграция ИИ (распознавание голосовых, переводчик)
- Второй PIN для удаления данных
- Рабочие пуш-уведомления
- Сохранение стикеров (у меня не работает, возможно руки из жопы)
- Ускоренная загрузка и выгрузка файлов
- Куча настроек
Следить за обновлениями можно через Obtainium
#пиратство #Android #Telegram
У меня есть множество устройств от разных производителей с разными ОС - ноутбук на Windows, Steam Deck, Meta Quest, Google Pixel, теперь ещё и iPad и все они работают как единое целое. Как? Да очень просто - я всегда выбираю открытые стандарты и протоколы, а не сервисы от корпораций и производителей. Да, на первый взгляд кажется, что покупая, например, макбук, логично просто купить айфон и синхронизировать всё через айклауд, а к айфону можно купить и айчасы и наслаждаться тем, как они работают в единой связке, но у такой схемы есть множество проблем. В дальнейшем вы уже не сможете просто так взять и выйти из этого цифрового гулага, так как, например, продавая айфон, вам придётся продавать ещё и айчасы. Вместо этого корпорационного буллщита я предпочитаю использовать открытые стандарты. Если таковых не имеется, то хотя бы продукты с доступными библиотеками для них или реально открытыми спецификациями.
Приведу несколько примеров:
Электронная почта - тут всё просто, практически любой провайдер предоставляет протоколы IMAP и POP3. Проблем не будет. Для ProtonMail есть бриджи
Календарь и контакты. Есть протоколы CardDAV и CalDAV, которые поддерживаются практически всеми ОС, в том или ином виде. Просто перейдите на Nextcloud - у любого провайдера, которому вы доверяете или поднимите свой. Вдобавок ко всему, в этом сервисе есть расширение для чтения RSS, поддержка ActivityPub, почтовик и многое другое.
Облачное хранилище и синхронизация файлов. Нужно искать провайдера с поддержкой WebDAV или FTP. Nextcloud всё это умеет. Или pCloud. Можно испсользовать в связке с rclone - это позволяет настроить шифрование данных перед загрузкой в облако. Клиенты есть под многие платформы - Rclone Browser для десктопов, S3Drive для большинства платформ, Round Sync для андроида. В самом худшем случае (iOS), можно на любой, самой дешманской VPS'ке поднять
rclone serve и раздать шифрованное облако через WebDAV, что я и сделал. Если требуется просто синхронизация, без бекапа и хранения на каком-то сервере - бессерверный Syncthing подойдёт идеально, протокол открытый, аппки есть под все платформы, на любой вкус. Для припизденной iOS есть SynctrainЛенты новостей и соцсети. Большинство сайтов умеют отдавать контент по протоколу RSS - хоть крупные новостные порталы, хоть мелкие блоги. А кто не умеет - есть RSS Bridge, который можно поднять на своём сервере и RSS Hub. Просто добавьте в свой ридер (Nextcloud News?) один раз и отсортируйте по папкам и читайте всё из одного места. Клиентов для того же Nextcloud News полно, мне лично нравятся RSS Guard и lire. Из альтернатив есть Tiny Tiny RSS. А можно и вовсе импортировать и экспортировать вручную через OPML.
Отправка файлов и синхронизация уведомлений. KDE Connect. Открытый протокол, разные реализацаии, куча форков. На iOS конечно же порезано, потому что Apple - контора пидорасов. Никаких Phone Link и прочего мусора, который ворует ваши данные без необходимости.
Менеджер паролей - Bitwarden. Есть куча клиентов под разные платформы, в том числе написанных с нуля и неофициальных (Keyguard, rbw), можно купить за 10 долларов в год подписку, найти что-то бесплатное (доверие к провайдеру не требуется) или поднять на своём сервере. Хотите более классический вариант - KeePass. Открытый формат, к которому огромное количество клиентов
Список можно продолжать бесконечно, а ещё можно комбинировать. Например, для QOwnNotes можно просто использовать папочку в Nextcloud для хранения файлов. Так как он сохраняет заметки в открытом формате Markdown, их без труда можно открыть хоть в виндовом Блокноте, хоть в ненужном Obsidian.
Итак, приоритет при выборе кроссплатформенного сервиса должен быть следующи - открытый стандарт, доступная кроссплатформенная библиотека, открытые форматы и спецификации или хотя бы открытый исходный код
#windows #linux #android #ios #ipad #iphone
