Привет, ребята! Идею этой статьи я вынашивал довольно давно, но я не совсем понимал, а надо ли это кому-то из вас. И тут вот такая же тема прилетела мне в бота. Думаю, моим советам последуют лишь единицы, но даже этого будет достаточно.
✅ Свободное программное обеспечение - это первая битва в освобождении киберпространства.
Первое, о чём предстоит задуматься - это покупка смартфона. На что стоит обратить внимание?
Не смотрите на камеру и наличие каких-либо новомодных фич. Обратите внимание на то, подходит ли ваше будущее устройство под кастомную прошивку, т.к. заводская прошивка вашего девайса не подходит в принципе. Зачастую она напичкана трекерами и сервисами, которые так или иначе могут вас скомпрометировать. Идеальные кандидаты на выбор смартфона это Librem от компании Purism, разработанный при поддержке фонда свободного программного обеспечения. Всё его железо использует только свободное ПО, а сам он поставляется не с Адроидом, а с Линукс дистрибутивом. Не менее хороший кандидат - Necuno Mobile, который также имеет свободные компоненты и даже не содержит сотового модема из соображений безопасности и конфиденциальности. Эти модели смартфонов вы конечно же не увидите в магазинах. Есть вариант его купить и заказать по почте, однако, я не знаю, пропустят ли его через границу. Как вариант - сгонять в страну, где он продаётся, купить его и прилететь обратно. Вариант дорогостоящий, но самый надёжный.
Если у вас нет такой возможности, то выбираем смартфоны из тех, что продаются в магазинах и подходят под этичные прошивки. А этичные прошивки это, во-первых, известный многим Replicant - свободная операционная система с открытым исходным кодом, целью данного проекта является замена всех проприетарных компонентов свободными аналогами.
LunaOs - мобильная операционная система основанная на ядре линукс, также с полностью открытым исходным кодом поддерживаемая энтузиастами.
PostmarketOS - эта бесплатная операционная система также с открытым исходным кодом разрабатываемая для смартфонов на основе дистрибутива Alpine Linux.
Nemo mobile - операционная система основанная на ядре Linux.
Maemo Leste - базирующаяся на Debian платформа для портативных устройств в основе которой лежат компоненты GNU.
Plasma mobile - оболочка которая стремится дать пользователям контроль над системой, информацией коммуникацией и максимальной приватностью.
Для каждой из этих операционных систем есть список совместимого оборудования, которое она поддерживает. Всё, что вам остаётся это перейти на их официальный сайт и выбрать тот смартфон, который продаётся в магазинах вашего города.
При выборе девайса избегайте устройств китайских компаний, порой в них вставляют аппаратные сниферы. Избегайте устройств с несъёмными аккумуляторами, избегайте смартфонов от компании Google и Apple. Также следует избегать устройств с несвободными загрузчиками. Если в ваших магазинах нет ничего из вышеперечисленного, то можно намеренно снизить планку. Но учтите, что будет потеряна часть конфиденциальности.
Если готовы, то обратите внимание на прошивки: LineageOS, CopperheadOS, Paranoid Android, проект E.На офф сайте прошивки, либо в репо на гитхаб будет инструкция, как именно прошить определенный девайс. Там всё изложено по пунктам и остается лишь повторить все по инструкции.
Никаких сим-карт, это очень важно. Современные сим-карты это не просто какая-то железка, внутри сим карты есть процессор, постоянная оперативная память, есть операционная система и набор программ которые предоставляются с закрытым исходным кодом.
По сути, сим-карта - это маленький компьютер внутри вашего смартфона. Сим-карта создана только ради одной единственной цели - идентификация абонента, я уже молчу про атаки по типу Simjacker. Если у вас не идеальные смартфоны, т.е. не Librem и не Necuno Mobile, то нужно удалить и деактивировать из смартфона камеру, микрофон, антенну мобильной связи. Камеру можно просто заклеить, микрофон же выпаивается или высверливается, как и антенна. Помните, если антенна будет работать, она так или иначе будет связываться с вышками мобильной связи, даже если у вас нет сим-карты в смартфоне, а это так или иначе отслеживает ваши перемещения по городу.
После всех проделанных операций можно переходить к установке программ. Тут всё несколько отличается в зависимости от выбранной операционной системы. Я расскажу на примере Replicant, т.к. это самый распространённый вариант и все описанный действия подойдут для любого android девайса.
Включите шифрование, поставьте пароль не менее чем 40 символов, это полностью зашифрует ваш девайс. В случае утраты, постороннему будет ну очень проблематично его расшифровать.
Забудьте про приложения из Play Market. Вместо него у нас теперь есть f-Droid (каталог свободных приложений с открытым исходным кодом, такой "play market для анонимов"). Там не так много приложений, но этого достаточно.
Клавиатура. Скачиваем AnySoftKeyboard или Hackers Keyboard, обе с открытым исходным кодом и попадают под трактовку свободного программного обеспечения без вероятности содержания кейлогера.
Скачиваем KeePassDroid для хранения ваших паролей, там создаём базу и вносим наши пароли в данную базу. Вся база будет зашифрована, работает аналогично тому как работают менеджеры хранения паролей на ПК.
Если нужен tor - скачиваем Orbot. Когда вы включаете VPN и Orbot - вы получите связку впн+тор.
Если нужен шлюз в сеть I2P - скачиваем I2P.
Далее скачивайте OpenKeychain - это генератор GPG ключей, с помощью него можно шифровать файлы и использовать GPG ключи для конфиденциальной переписки.
Если используйте электоронную почту, то качайте K-9 Mail, почтовый клиент который поддерживает несколько учётных записей, может делать шифрование openPGP если установлен OpenKeychain.
Для общения через мессенджер можете использовать протокол xmpp или matrix, то есть вам подойдут Xabber, Conversations, RiotIm. Трафик от этих мессенджеров можете крутить через tor или через I2P, использовать связки и запутывать как угодно. Само собой, периодически меняйте логины, манеру и стиль общения, не пользуйтесь гуглом, обращайтесь только к этичным поисковикам.
Вероятно, многим захочется заниматься пентестом/взломом, для этого в F-Droid имеется Termux.
Остальные предпочтения в приложениях уже более индивидуальны, а потому под общую инструкцию они уже не подойдут.
С выбором телефона немного разобрались. А скоро мы с вами поговорим о более глобальных вещах.
Comments