Вероятно, само понятие "безопасность" и "Android" есть глупость.
Думаю, на этом форуме нет нужды объяснять почему.
Сам несколько лет относился к Андроидам как неизбежному злу как к шпионскому устройству с уймой недокументируемых закладок, которым, однако, приходится пользоваться, потому что на смартфонах ничего более юзабельного не наблюдается ("яблоки" вообще не в счет – сплошная проприетарщина).
Но вот недавно г-н гыук, пробегая мимо, бросил мимоходом фразу, которая крепко засела в подсознании – что Cyanogen это такой хороший Android, в котром нет (или почти нет).
Конечно, ему недолго соврать :), но мне стало интересно как оно на само деле.
Изучая отзывы, складывается впечатление, что Cyanogen в самом деле очищен от всякой шпионской дряни,а во-вторых, от многоликого bloatware.
Конечно, я не испытываю иллюзий, что этот дистр полностью безопасен, но какая-та работа в этом направлении в нем проведена, и он несомненно безопаснее, чем Андроиды от производителей смартфонов.
Я был готов уже его установить на свой смартфон, а заодно на планшет.
Но за время изучения Cyanogen наткнулся еще на два похожих дистрибутива – AOSP и AOKP.
Итого 3 кандидата на безопасность: Cyanogen, AOSP и AOKP.
Как думаете,какой из них самый безопасный?
PS. Понятно,что самый безопасный Android – это Debian :)
К сожалению, его портировали на очень небольшое число моделей смартфонов, иначе бы вопрос не возникал.
[link2] https://copperhead.co/android/
[link3] https://blog.torproject.org/blog/mission-impossible-hardening-android-security-and-privacy
[link4] http://www.cryptophone.de/upload/files/42/original/CP500-Brochure.pdf
[link5] https://www.opennet.ru/opennews/art.shtml?num=45761
[link6] https://download.lineageos.org/
[link7] https://www.schneier.com/blog/archives/2017/02/how_the_us_secr.html
[link8] http://www.csmonitor.com/World/Passcode/2017/0202/Hunting-for-evidence-Secret-Service-unlocks-phone-data-with-force-or-finesse
Думаю, на этом форуме нет нужды объяснять почему.
Сам несколько лет относился к Андроидам как неизбежному злу как к шпионскому устройству с уймой недокументируемых закладок, которым, однако, приходится пользоваться, потому что на смартфонах ничего более юзабельного не наблюдается ("яблоки" вообще не в счет – сплошная проприетарщина).
Но вот недавно г-н гыук, пробегая мимо, бросил мимоходом фразу, которая крепко засела в подсознании – что Cyanogen это такой хороший Android, в котром нет (или почти нет).
Конечно, ему недолго соврать :), но мне стало интересно как оно на само деле.
Изучая отзывы, складывается впечатление, что Cyanogen в самом деле очищен от всякой шпионской дряни,а во-вторых, от многоликого bloatware.
Конечно, я не испытываю иллюзий, что этот дистр полностью безопасен, но какая-та работа в этом направлении в нем проведена, и он несомненно безопаснее, чем Андроиды от производителей смартфонов.
Я был готов уже его установить на свой смартфон, а заодно на планшет.
Но за время изучения Cyanogen наткнулся еще на два похожих дистрибутива – AOSP и AOKP.
Итого 3 кандидата на безопасность: Cyanogen, AOSP и AOKP.
Как думаете,какой из них самый безопасный?
PS. Понятно,что самый безопасный Android – это Debian :)
К сожалению, его портировали на очень небольшое число моделей смартфонов, иначе бы вопрос не возникал.
Ссылки
[link1] https://blog.torproject.org/blog/mission-improbable-hardening-android-security-and-privacy
[link2] https://copperhead.co/android/
[link3] https://blog.torproject.org/blog/mission-impossible-hardening-android-security-and-privacy
[link4] http://www.cryptophone.de/upload/files/42/original/CP500-Brochure.pdf
[link5] https://www.opennet.ru/opennews/art.shtml?num=45761
[link6] https://download.lineageos.org/
[link7] https://www.schneier.com/blog/archives/2017/02/how_the_us_secr.html
[link8] http://www.csmonitor.com/World/Passcode/2017/0202/Hunting-for-evidence-Secret-Service-unlocks-phone-data-with-force-or-finesse
пропустил, а редактировать не дает, поэтому добавляю:
Попытка исправить ситуацию: https://blog.torproject.org/bl.....security-and-privacy[link1]
Эта прошивка избавлена от ряда проблем официальных, но при этом ломает такие ключевые механизмы безопасности, как verified boot.
CopperheadOS.[link2]
О CopperheadOS прочел с интересом, спасибо!
Но к сожалению, плохо даже не то, что он по-прежнему в альфа-состоянии, и наверняка нет русской локали, а что он пока только для Нексусов и не подойдет для моего китайского Сяоми.
Что же остается из сравнительно безопасных?
Опять мое имя в суе произносите? ))
Циан походу загибается или его перспективы не ясны пока.
С остальными проектами тоже не совсем оптимистично. Думается что должно родиться принципиально другое решение по безопасности смартфонов.
Попробуйте Малыша Деби (LilDebi) – https://guardianproject.info/releases/?C=M;O=A
LilDebi-0.5.4-release.apk 2015-01-26 17:32 1.8M
LilDebi-0.5.4-release.apk.sig 2015-01-26 17:32 1.1K
Есть и иные решения.
Это прототип..
Начало положено April 2nd, 2014 – https://blog.torproject.org/bl.....security-and-privacy[link3]
Это продолжение[link1] – November 16th, 2016
У всех список устройств маленький. Наводит на мысль, что сначало надо список посмотреть, а потом покупать смарт.
Именно. Если цель — именно безопасный смартфон, а не красивенькая цацка с костылями.
Они уже делали безопасный OrBot, который свистел дырами во все четыре стороны. При всех проблемах с обычным-то железом безопасность на традиционном смартфоне на данный момент – это такой паллиатив, что неясно, стоит ли оно того на данный момент.
Есть готовые решения:
1. Blackphone 2/Silent Circle (от Циммермана)
– $599 ($799 MSRP) /Snapdragon 615 (MSM8939) с архитектурой ARMv8 и поддержкой 64-битных вычислений
2. CopperheadOS Devices
– LG Nexus 5X / $599
– Huawei Nexus 6P / $749
3. GSMK CryptoPhones (Android-based)
– 1.500 EUR / ТТХ[link4]
Цены прям скажем..
ТС не упомянул о Kali Linux NetHunter 3.0 (дистрибутив от сообществ “BinkyBear” и Offensive Security) / совместим с утройствами Nexus, включая Nexus 5, Nexus 6, планшет Nexus 7, Nexus 9, Nexus 10 и OnePlusOne.
Да вполне обычные цены.
Если учесть, что пункт 2 – это вообще самый обычный гуглонексус, то даже удивительно, что в первом пункте ценник не четырёхзначный.
Навскидку посмотрел сколько стоит чистый смарт.
Цена на "готовый" продукт выше в 1,5-2 раза.
Конечно, самому подготовить до такого уровня врядли предоставится возможным.
А уж если говорить об "огрызке" (apple), то лучше заплатить за эти устройства.
Еще и сэкономишь.
Появился гыук – появилось и движение :)
Откуда
дровишкиинфа?Вы и о BSD говорили, что по сводкам опеннет там песец наступает, но что-то не видно.
Лет так через *надцать? А
кушатьюзать хочется уже сейчас.Я не нашел на него описалово на русском, так что пока воздержусь от неизвестных прошивок, чреватых "кирпичами"
Вы сами пробовали его?
Насчет готовых правильных решений.
Согласен с вами. И тут я допустил ошибку, сначала купил недорогое, но шустрое 8-ядерное железо в виде Xiaomi Redmi 3, думая, что потом подберу под него безопасный Андроид.
А когда немного вник в это андроидный мирок, то оказалось, что там просто невероятный бардак на уровне каменно-угольных 80-x годов.
Т.е. не железо подбирается по софт, а наоборот – софт пишется под железо, т.е для каждой железки должон быть написан свой невзаимозаменяемый, индивидуальный, и – недолгоживущий вариант Андроида.
Для PC эта нестандартизация давно пройдена, а в Андроидах в самом разгаре.
Эдак все эти андроидо-пейсатели вскоре загнутся, т.е. их физически просто не хватит на всё новые и железки, которые создаются каждый день.
Пока не выработают единую унифицированную модель Android-Hardware – по прежнему будет лебедь, рак и щука и малопродуктивная, плохо обоснованная работа.
Да и от самого Android я не в восторге после небольшого знакомства с файловой системой заметил, что там свалка от неубранных ненужных ошметков.
На строгую политику BSD никак не тянет, да и на менее строгий Linux тоже.
Поэтому вместо Андроида на смартах я бы с удовольствием предпочел бы нативный Linux, но жаль, портированных случаев раз-два и обчелся.
В крупных Мегаполисах – сейчас wifi есть везде, включая общественный транспорт
Нужен просто кпк с wifi модулем и используйте voip.
На кпк нормальную ос поставить.
На симку – подключить услугу – "Кто звонил" и забыть о ней.
Можно даже сделать -чтобы отправлял на почту.
Это если конечно возможна отложенная связь – просмотрел кто звонил – Перезвонил.
Ну вот, о чем предупреждали большевики еще в 17 г., свершилось[link5]
Пал очередной рубеж свободы :-)
Проект LineageOS, продолжающий развитие CyanogenMod, наконец-то начал формирование официальных ночных сборок прошивки[link6]
По "ту" сторону тоже не дремлят..
https://www.schneier.com/blog/.....how_the_us_secr.html[link7]
-> http://www.csmonitor.com/World.....ith-force-or-finesse[link8]