Анонимность на Android

Поскольку данный вопрос нигде серьезно не поднимался, решил копаться сам.Тут анонимность рушит не только реальный ip адрес, но и imei, а так же постоянный слив телефоном информации в google. Вот как я действовал:
1) Сделал рут и установил программу root explorer
2) Согласно рекомендациям отсюда и отсюда снес лишние ситстемные приложения.
3) Также удалил приложения, начинающиеся с google и гугл плей (маркет)
4) Если открыть файл системного приложения с помощью root explorer,то там среди прочих будет файл androidmanifest.xml со всякими интересными тэгами <uses-permssion>. Видимо они и дают приложению доступ к интернету, местонахождению и т.п. Отсюда вопрос: можно ли их как-нибудь их отредактировать, не убив при этом устройство.

На страницу: 1, 2, 3 След.

Комментарии

—	*Гость* (21/11/2012 05:32) <#>

Наши друзья-китайцы, у которых эта проблема стоит поострей чем у нас, написали отличное приложение – LBE Privasy Guard. Оно вполне позволяет бороться с лишними правами приложений. Доверие к самой этой программе вопрос отдельный, но, по крайней мере, при наличии подконтрольного wi-fi можно попытаться разобраться в трафике. К сожалению, не нашел собранной для андроида libpcap, соответственно и tcpgump-а тоже на аппарате не будет, придется ограничиться анализом трафика на точке доступа. Ну и есть вариант поставить альтернативную прошивку, по-моему в цианогене этим проблемам уделено дополнительное внимание.

—	*Гость* (21/11/2012 09:22) <#>

Анонимность на Android

Как 2 эти слова могут встречаться в одном предложении? NeoFreeRunner & OpenMoko — лучшее, что появлялось, но полностью открытой платформы для GSM нет.

Вот как я действовал

Лучше, чем ничего, но надо понимать, что вся такая защита — иллюзия, и ни для чего серьёзного на неё полагаться не стоит.

—	*Гость* (21/11/2012 10:06) <#>

Lbe privacy guard позволяет контролировать далеко не все программы.( всякие настройки и хранение контактов продолжают неизвестно что сливать в сеть). Про cyanogenmod слышал, на ни про какие улучшения приватностимтам не было сказано. Не знаете, что сделано в нем конкретно по данной теме?

Потом можно еще мобильный tor поставить.Я просто не понимаю, что вы называете серьезным. Будет ли оно,допустим, в результате всех
Манипуляций быть по безопасности и сложности деанонимизации примерно как видна с тором? Ну и чтобы хотя бы не отсылал статистику в гугл обо мне. Я ведь в принципе не собираюсь с телефона творить особо серьезные вещи))).

Кстати так я и не понял по поводу того, что я написал в последнем абзаце заглавного поста. Осуществимо ли это?

—	unknown (21/11/2012 10:56, исправлен 21/11/2012 10:57) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Помимо вышесказанных замечаний есть ещё https://guardianproject.info/

—	*Гость* (21/11/2012 11:47) <#>

Я его и имел в виду под Tor-ом для телефона)).

—	unknown (21/11/2012 11:55, исправлен 21/11/2012 11:55) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Конкретно "Tor для телефона" — это Orbot, а тот проект ещё много чего интересного продвигает.

—	*Гость* (21/11/2012 14:09) <#>

Вот наконец-то нашел нормальную статью, правда на английском https://trac.torproject.org/pr...../tor/wiki/doc/Mobile

—	*Гость* (21/11/2012 22:06) <#>

Наши друзья-китайцы, у которых эта проблема стоит поострей чем у нас, написали отличное приложение – LBE Privasy Guard.

Нашел более качественную, на мой взгляд, альтернативу – droid wall. Там нет некоторого функционала Privasy Guard ( типа антивируса и т.п.), но зато доступ в сеть можно отрубить реально ВСЕМ системным приложениям, да и тут создатели тора https://trac.torproject.org/pr...../tor/wiki/doc/Mobile именно его и рекомендуют.

—	*Гость* (22/11/2012 13:35) <#>

доступ в сеть можно отрубить реально ВСЕМ системным приложениям

А у несистемных приложений доступ в сеть останется? (Иначе зачем тогда нужен Андроид)

—	unknown (22/11/2012 14:08) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>тут создатели тора Mobile именно его и рекомендуют.

не все вики на торпроджекте отражают официальную позицию создателей тора.

—	*Гость* (22/11/2012 16:35) <#>

Можно и несистемным отрубить( например, офису какому-нибудь, или аудиоплееру, которым это в принципе не надо).

—	*Гость* (22/11/2012 16:40) <#>

Прости, пост твой неправильно прочитал))Ты там видишь полный список всех системных и несистемных программ и выбираешь, какой из гих отключить доступ в сеть. То есть конечно можно.

—	*Гость* (22/11/2012 23:21) <#>

Не думаю, что лезть руками в манифест – хорошая идея...
Что касается lbe и droid wall-а, то в LBE можно с системного приложения снять статус доверенного и после этого ограничить его права как Вам угодно.. В целом же андроид действительно не разрабатывался для приватности, (ну еще бы, "пчелы против меда"... эээ, "гугл за приватность"). Поэтому как только Вы ввели свой гуглоаккаунт в телефон – он Вам больше не принадлежит – им гугл со своего сервера управляет. Плэй так устроен, что установка приложений делается через Gtalk, по HTTP мы лишь уведомляем гугл, что хотим приложение поставить. Цианоген изначально поставляется без гуглосервисов, так что он все же секьюрней. Хотя решето, оно такое решето...

—	*Гость* (23/11/2012 08:25) <#>

В LBE я лишил статуса доверенного Платформу Андроид и Вызов Номера. В итоге они все равно лезли в интернет.Гуглаккаунта у меня нет, приложения ставлю не через маркет9 т.к. вообще снес его – см. первый пост). По поводу цианогена понял, буду перепрошивать когда время появится.

—	*Гость* (25/11/2012 07:19) <#>

Забавный взгляд на проблему безопасности на Андроид (с путями решения)
http://habrahabr.ru/post/160035/

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]