Перейти к содержанию

Android

Логотип Android

Проект с открытым исходным кодом Android - это мобильная операционная система с открытым исходным кодом под руководством Google, на которой работает большинство мобильных устройств в мире. Большинство телефонов, продаваемых с ОС Android, модифицированы для включения инвазивных интеграций и приложений, таких как Google Play Services, поэтому вы можете значительно улучшить свою конфиденциальность на мобильном устройстве, заменив стандартную ОС телефона на версию Android без этих инвазивных функций.

Это операционные системы, устройства и приложения для Android, которые мы рекомендуем для обеспечения максимальной безопасности и конфиденциальности вашего мобильного устройства. Чтобы узнать больше об Android:

Общий обзор Android

Основанные на AOSP

Мы рекомендуем установить на ваше устройство одну из этих кастомных операционных систем Android, перечисленных в порядке предпочтения, в зависимости от совместимости вашего устройства с этими операционными системами.

Note

Устройства с истекшим сроком службы (например устройства с GrapheneOS или с "расширенной поддержкой" CalyxOS) не имеют полных исправлений безопасности (обновлений прошивки) из-за прекращения поддержки OEM-производителем. Эти устройства нельзя считать полностью безопасными, независимо от установленного программного обеспечения.

GrapheneOS

Логотип GrapheneOS Логотип GrapheneOS

GrapheneOS - это лучший выбор для вашей безопасности и конфиденциальности.

GrapheneOS обеспечивает дополнительное улучшение безопасности и улучшение конфиденциальности. Она имеет [улучшенный memory allocator] (https://github.com/GrapheneOS/hardened_malloc), сетевые и сенсорные разрешения и другие различные [функции безопасности] (https://grapheneos.org/features). GrapheneOS также поставляется с полными обновлениями прошивки и подписанными сборками, поэтому проверенная загрузка полностью поддерживается.

Homepage

GrapheneOS поддерживает Sandboxed Google Play, который запускает Google Play Services полностью в песочнице, как любое другое обычное приложение. This means you can take advantage of most Google Play Services, such as push notifications, while giving you full control over their permissions and access, and while containing them to a specific work profile or user profile of your choice.

Google Pixel phones are the only devices that currently meet GrapheneOS's hardware security requirements.

Почему мы рекомендуем GrapheneOS, а не CalyxOS

DivestOS

DivestOS logo

DivestOS is a soft-fork of LineageOS. DivestOS inherits many supported devices from LineageOS. Он имеет подписанные сборки, что делает возможным verified boot на некоторых не-Pixel устройствах.

Домашняя страница

DivestOS имеет автоматизированное (CVE) исправление уязвимостей ядра, меньше проприетарных зависимостей и кастомный hosts файл. Its hardened WebView, Mulch, enables CFI for all architectures and network state partitioning, and receives out-of-band updates. DivestOS также включает патчи ядра от GrapheneOS и включает все доступные функции безопасности ядра с помощью defconfig hardening. All kernels newer than version 3.4 include full page sanitization and all ~22 Clang-compiled kernels have -ftrivial-auto-var-init=zero enabled.

В DivestOS реализованы некоторые патчи для защиты системы, изначально разработанные для GrapheneOS. В DivestOS 16.0 и выше реализованы переключатели из GrapheneOS для интернета и сенсоров, улучшенный memory allocator, exec-spawning, JNI constification, и частичные патчи bionic. 17.1 and higher features GrapheneOS's per-network full MAC randomization option, ptrace_scope control, and automatic reboot/Wi-Fi/Bluetooth timeout options.

DivestOS использует F-Droid в качестве магазина приложений по умолчанию. We normally recommend avoiding F-Droid, but doing so on DivestOS isn't viable; the developers update their apps via their own F-Droid repositories (DivestOS Official and DivestOS WebView). We recommend disabling the official F-Droid app and using F-Droid Basic with the DivestOS repositories enabled to keep those components up to date. Для других приложений по-прежнему действуют рекомендованные нами способы их получения.

Предупреждение

Статус обновлений прошивки DivestOS и контроль качества варьируются в зависимости от поддерживаемых устройств. Мы по-прежнему рекомендуем GrapheneOS, если ваш телефон её поддерживает. Для других устройств хорошей альтернативой является DivestOS.

Не все поддерживаемые устройства имеют функцию проверенной загрузки, а некоторые выполняют ее лучше, чем другие.

Android-устройства

При покупке устройства рекомендуем приобрести как можно более новое. ПО и прошивка мобильных устройств поддерживаются только в течение ограниченного периода времени, поэтому покупка нового устройства продлевает его жизненный цикл настолько, насколько это возможно.

Избегайте покупки телефонов у операторов мобильной связи. У них часто заблокирован загрузчик и они не поддерживают OEM разблокировку. Эти варианты телефонов не позволят вам установить какой-либо альтернативный дистрибутив Android.

Будьте очень осторожны при покупке подержанных телефонов в интернет-магазинах. Всегда проверяйте репутацию продавца. If the device is stolen, there's a possibility of it being entered in the IMEI database. Также существует риск связывания вас с действиями предыдущего владельца устройства.

Еще несколько советов относительно устройств Android и совместимости с операционной системой:

  • Не покупайте устройства, срок службы которых истек или близок к концу, дополнительные обновления прошивки должны быть предоставлены производителем.
  • Не покупайте телефоны с предустановленной LineageOS или /e/ OS или любые телефоны Android без надлежащей поддержки проверенной загрузки (Verified Boot) и обновлений прошивки. Вы также не сможете проверить, взломаны ли эти устройства.
  • Короче, если устройство или дистрибутив Android не указаны в этом списке, вероятно, на это есть веская причина. Check out our forum to find details!

Google Pixel

Телефоны Google Pixel - это единственные устройства, которые мы рекомендуем к покупке. Телефоны Pixel имеют более высокий уровень аппаратной безопасности, чем любые другие устройства Android, представленные в настоящее время на рынке, благодаря надлежащей поддержке AVB для сторонних операционных систем и кастомным чипам безопасности Google Titan, выступающим в качестве элемента безопасности.

Google Pixel 6

Устройства Google Pixel известны хорошей безопасностью и правильной поддержкой Verified Boot, даже при установке сторонних операционных систем.

Beginning with the Pixel 8 and 8 Pro, Pixel devices receive a minimum of 7 years of guaranteed security updates, ensuring a much longer lifespan compared to the 2-5 years competing OEMs typically offer.

Магазин

Элементы безопасности, такие как Titan M2, более ограничены, чем процессорная Trusted Execution Environment, используемая в большинстве других телефонов, поскольку они используются только для хранения секретов, аппаратной аттестации и ограничения скорости, а не для запуска "доверенных" программ. Телефоны без защищенного элемента вынуждены использовать TEE для всех этих функций, что приводит к увеличению поверхности атаки.

Google Pixel phones use a TEE OS called Trusty which is open source, unlike many other phones.

Установить GrapheneOS на телефон Pixel легко с помощью веб-установщика. If you don't feel comfortable doing it yourself and are willing to spend a bit of extra money, check out the NitroPhone as they come preloaded with GrapheneOS from the reputable Nitrokey company.

Еще несколько советов по покупке Google Pixel:

  • Если вы хотите купить устройство Pixel по выгодной цене, мы советуем приобрести модель "a" сразу после выхода следующего флагмана. Скидки обычно предоставляются потому, что Google пытается очистить свои запасы.
  • Рассмотрите варианты снижения цены и специальные предложения, предлагаемые в физических магазинах.
  • Просмотрите сайты общественных онлайн-сделок в вашей стране. Они могут предупредить вас о хороших распродажах.
  • Google provides a list showing the support cycle for each one of their devices. The price per day for a device can be calculated as: Cost End of Life Date Current Date , meaning that the longer use of the device the lower cost per day.
  • If the Pixel is unavailable in your region, the NitroPhone can be shipped globally.

Основные приложения

Мы рекомендуем широкий спектр приложений для Android на этом сайте. Приложения, перечисленные здесь, предназначены исключительно для Android и специально улучшают или заменяют ключевые функции системы.

Shelter

Логотип Shelter

Shelter - это приложение, которое поможет вам использовать функциональность рабочего профиля Android для изоляции или дублирования приложений на вашем устройстве.

Shelter поддерживает блокировку поиска контактов между профилями и обмен файлами между профилями через файловый менеджер по умолчанию (DocumentsUI).

Repository

Предупреждение

Shelter is recommended over Insular and Island as it supports contact search blocking.

Используя Shelter, вы полностью доверяете его разработчику, поскольку Shelter действует как администратор устройства для создания рабочего профиля и имеет широкий доступ к данным, хранящимся в рабочем профиле.

Secure Camera

Логотип Secure camera Логотип Secure camera

Secure Camera - это приложение камеры, ориентированное на конфиденциальность и безопасность, которое может снимать изображения, видео и сканировать QR-коды. Расширения производителя CameraX (Портрет, HDR, Ночное зрение, Ретушь лица и Авто) также поддерживаются на доступных устройствах.

Repository

Downloads

Основные функции конфиденциальности:

  • Автоматическое удаление метаданных Exif (включено по умолчанию)
  • Использование нового API Media, поэтому разрешения на память не требуются
  • Разрешение на микрофон не требуется, если вы не хотите записывать звук

Note

В настоящее время метаданные не удаляются из видео, но эта функция запланирована.

Метаданные об ориентации изображения не удаляются. Если вы включите функцию определения местоположения (в Secure Camera), эта запись также не будет удалена. If you want to delete that later you will need to use an external app such as ExifEraser.

Secure PDF Viewer

Логотип Secure PDF Viewer Логотип Secure PDF Viewer

Secure PDF Viewer - это программа просмотра PDF, основанная на pdf.js, которая не требует никаких разрешений. PDF открывается в песочнице webview. Это означает, что для доступа к содержимому или файлам не требуется прямого разрешения.

Content-Security-Policy используется для обеспечения того, чтобы JavaScript и свойства стиля в WebView были полностью статическим содержимым.

Repository

Downloads

Скачивание приложений

Obtainium

Obtainium logo

Obtainium is an app manager which allows you to install and update apps directly from the developer's own releases page (i.e. GitHub, GitLab, the developer's website, etc.), rather than a centralized app store/repository. It supports automatic background updates on Android 12 and higher.

Repository

Downloads

Obtainium allows you to download APK installer files from a wide variety of sources, and it is up to you to ensure those sources and apps are legitimate. For example, using Obtainium to install Signal from Signal's APK landing page should be fine, but installing from third-party APK repositories like Aptoide or APKPure may pose additional risks. The risk of installing a malicious update is lower, because Android itself verifies that all app updates are signed by the same developer as the existing app on your phone before installing them.

GrapheneOS App Store

Магазин приложений GrapheneOS доступен на GitHub. Он поддерживается на Android 12 и выше и способен самостоятельно обновляться. The app store has standalone applications built by the GrapheneOS project such as the Auditor, Camera, and PDF Viewer. Если вы ищете эти приложения, мы настоятельно рекомендуем вам приобрести их в магазине приложений GrapheneOS, а не в Play Store, так как приложения в их магазине подписаны собственной подписью проекта GrapheneOS, к которой Google не имеет доступа.

Aurora Store

Для входа в Google Play Store требуется учетная запись Google, что не лучшим образом сказывается на конфиденциальности. Это можно обойти, используя альтернативный клиент, например, Aurora Store.

Логотип Aurora Store

Aurora Store - это клиент Google Play Store, которому для загрузки приложений не требуется учетная запись Google, службы Google Play Services или microG.

Homepage

Downloads

Aurora Store не позволяет загружать платные приложения через анонимный аккаунт. You can optionally log in with your Google account with Aurora Store to download apps you have purchased, which does give access to the list of apps you've installed to Google. However, you still benefit from not requiring the full Google Play client and Google Play Services or microG on your device.

Вручную с помощью уведомлений RSS

For apps that are released on platforms like GitHub and GitLab, you may be able to add an RSS feed to your news aggregator that will help you keep track of new releases.

RSS APK RSS APK APK Changes APK Changes

GitHub

На GitHub (используем в качестве примера Secure Camera) нужно перейти на страницу релизов и добавить .atom к URL:

https://github.com/GrapheneOS/Camera/releases.atom

GitLab

На GitLab (используем в качестве примера Aurora Store) нужно открыть репозиторий проекта и добавить /-/tags?format=atom к URL:

https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom

Проверка цифровых отпечатков APK

Если вы загружаете APK-файлы для установки вручную, вы можете проверить их подпись с помощью утилиты apksigner, которая является частью Android build-tools.

  1. Install Java JDK.

  2. Скачайте Android Studio command line tools.

  3. Разархивируйте скачанный архив:

    unzip commandlinetools-*.zip
    cd cmdline-tools
    ./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3"
    
  4. Запустите команду проверки подписи:

    ./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk
    
  5. Затем полученные хэши можно сравнить с другим источником. Some developers such as Signal show the fingerprints on their website.

    Signer #1 certificate DN: CN=GrapheneOS
    Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59
    Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c
    Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3
    

F-Droid

Логотип F-Droid

We only recommend F-Droid as a way to obtain apps which cannot be obtained via the means above. F-Droid is often recommended as an alternative to Google Play, particularly in the privacy community. Возможность добавлять сторонние репозитории и не ограничиваться рамками Google стала причиной его популярности. F-Droid additionally has reproducible builds for some applications and is dedicated to free and open-source software. However, there are some security-related downsides to how F-Droid builds, signs, and delivers packages:

Из-за их процесса сборки приложений, приложения в официальном репозитории F-Droid часто не получают обновлений. Владельцы F-Droid повторно используют идентификаторы пакетов при подписании приложений собственными ключами, что не является идеальным, поскольку это дает команде F-Droid абсолютное доверие. Additionally, the requirements for an app to be included in the official F-Droid repo are less strict than other app stores like Google Play, meaning that F-Droid tends to host a lot more apps which are older, unmaintained, or otherwise no longer meet modern security standards.

Other popular third-party repositories for F-Droid such as IzzyOnDroid alleviate some of these concerns. Репозиторий IzzyOnDroid берет сборки непосредственно с GitHub и является аналогом собственных репозиториев разработчиков. However, it is not something that we can fully recommend, as apps are typically removed from that repository if they are later added to the main F-Droid repository. Хотя в этом есть смысл (поскольку цель этого конкретного репозитория - размещение приложений до того, как они будут приняты в основной репозиторий F-Droid), это может оставить вас с установленными приложениями, которые больше не получают обновлений.

That said, the F-Droid and IzzyOnDroid repositories are home to countless apps, so they can be a useful tool to search for and discover open-source apps that you can then download through other means such as the Play Store, Aurora Store, or by getting the APK directly from the developer. You should use your best judgement when looking for new apps via this method, and keep an eye on how frequently the app is updated. Outdated apps may rely on unsupported libraries, among other things, posing a potential security risk.

F-Droid Basic

In some rare cases, the developer of an app will only distribute it through F-Droid (Gadgetbridge is one example of this). If you really need an app like that, we recommend using the newer F-Droid Basic client instead of the original F-Droid app to obtain it. F-Droid Basic supports automatic background updates without privileged extension or root, and has a reduced feature set (limiting attack surface).

Критерии

Обрати внимание, что у нас нет связей ни с одним проектом, который мы рекомендуем. В дополнение к нашим стандартным критериям мы разработали четкий набор требований, позволяющий давать объективные рекомендации. Перед тем, как вы решите выбрать какой-либо проект, мы рекомендуем вам ознакомиться со списком критериев и провести собственное исследование, чтобы убедиться в правильности своего выбора.

Операционные системы

  • Должны иметь открытый исходный код.
  • Должны поддерживать блокировку загрузчика с поддержкой кастомного ключа AVB.
  • Должны получать основные обновления Android в течение 1 месяца после релиза.
  • Должны получать обновления функций Android (минорные версии) в течение 14 дней после релиза.
  • Должен регулярно получать патчи безопасности в течение 5 дней после релиза.
  • По умолчанию root-доступ должен выключен.
  • По умолчанию Google Play Services должны быть выключены.
  • Не должны требоваться модификации системы для поддержки Google Play Services.

Девайсы

  • Должны поддерживать хотя бы одну из рекомендованных нами кастомных операционных систем.
  • Должны продаваться новыми в магазинах.
  • Должны получать обновления безопасности минимум 5 лет.
  • Должен быть отдельный аппаратный элемент безопасности.

Приложения

  • Приложения на этой странице не должны относиться к какой-либо другой категории программного обеспечения на сайте.
  • В целом приложения должны расширять или заменять основную функциональность системы.
  • Приложения должны регулярно обновляться и поддерживаться.

You're viewing the C.UTF-8 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! Visit Crowdin

You're viewing the English copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!