Мобильный гаджет и безопасность. Есть ли выбор?

fan7777

Местный
ЗАБАНЕН
Регистрация
27/9/20
Сообщения
997
Репутация
946
Реакции
3.461
RUB
0
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Речь сегодня, как можно догадаться пойдет о смартфонах и прошивках на них, в первую очередь ориентированных на безопасность и приватное использование. Тема не однозначная, выбора не так много, как хотелось бы, но будем исходить из того, что имеем.

Но для начала не большое предисловие:

Следует всегда держать в голове, что абсолютно любой гаджет, что бы вам не обещал какой-либо производитель не является панацеей! Не существует волшебной пилюли, которая обезопасит Вас во всех случаях, или даст железобетонные гарантии. Многое зависит от нас с вами лично, да, да, человеческий фактор никто не отменял. Это касается не только мобильных гаджетов. Какое бы устройство у Вас не было, как бы хорошо оно не было настроено, все усилия по анонимизации будут сведены к нулю если с этого устройства вы зайдете на личную почту, или аккаунт в соц. сети послушать музыку. Надеюсь, мой посыл понятен.

Также не следует забывать о том, что чисто архитектурно, смартфон, даже правильно настроенный - является гораздо более уязвимой средой чем ПК! В мобильном гаджете изначально заложено больше уязвимостей, банально такие вещи как GSM/GPS уже делают смартфон значительно уязвимее в сравнении с ПК. Но это не значит, что не нужно ничего предпринимать!


Безымянный.png

Криминeальный элемент

Мустафа, 22 года. Мустафа арабский мигрант, находится в Лондоне уже 4й год, куда прибыл за поиском лучшей жизни. Парень подвергся негативному влиянию своего окружения (+ соблазну легких денег) и ушел в наркоторговлю. Мустафа отчётливо помнит сцены молодости, когда наркополиция накрывает притон, а торговцы ПАВ получают увесистые сроки, очень часто из-за пробелов в безопасности при интернет-торговле и коммуникации между членами ОПГ. Мустафа не такой, он умнее. Ко всему подходит с головой. Мустафа не поскупился, и приобрел 2 гаджета - для себя и для своего партнера по торговле (конкретный пример "чудо-девайса" приведу ниже)- защищённый смартфон "обеспечивающий своим юзерам абсолютную защиту" - цена вопроса 1000 Евро за гаджет, благо рекламный бюджет у таких проектов не хромает. Но музыка играла не долго - так как проект изначально был создан силовиками, для ловушки по отношению к криминалитету. 2 товарища поехали отдыхать в серьез и надолго.

12.png

Политический момент

Ли, 30 лет. Ли является политическим активистом в Гонконге. Ли привержен ценностям либерализма и являться ярым противником коммунистического Китая. Ли не может спокойно смотреть как товарищ Xi превращает его город в очередную колыбель несвободы. Ли собственноручно участвует в координации протестов 2019 года. Ли более подкован в техническом плане нежели Мустафа, и не доверяет проприетарным решениям. VPN и Tor становятся надежным союзником Ли в борьбе с влиянием "большого брата". Но вот незадача - на почту пришла ссылка на новосозданный сайт якобы для мониторинга полицейской активности. Ли переходит, ведь он за каменной стеной, и попадает на не рабочий сайт. С первого взгляда не рабочий, на самом деле сайт, свою работу сделал. Звуковой маячок (не слышимый самим Ли) отыграл свою мелодию, а смартфон Ли на эту мелодию успешно среагировал. Кстати, смартфон был на свободной прошивке и допилен дотошным Ли вручную. Но спасло ли это его от лагеря "по перевоспитанию"? Нет. Стоит отметить, что его жена также уехала на долгий отдых в другой лагерь "перевоспитания". По той причине что использовала для протестной активности такой "удобный" и "безопасный" мессенджер Telegram.

13.png

Есть два основных пути, которыми мы можем пойти:


1. Выбор гаджета, ориентированного на безопасность "из коробки".
2. Смартфон популярного производителя + выбор безопасной (свободной) прошивки под него.

По Apple с IOS пройдемся конечно же тоже.

PS - Все приведенные решения, взяты из свободных источников, за их рекламу мне не платят (к сожалению). Шутки, в сторону.

Вариант А: "Из коробки".


Librem 5 от Purism

74c148c84b8d41d705313_c4ae600aa4d64c38ace9c40a0ceeccee.png

Этичный смартфон, на PureOS (Очищенный от проприетарных компонентов Дебиан) переработанной под смартфон. Стоит отметить что PureOS входит в список свободных дистрибутивов от GNU/Linux.

Примечательно данное устройство - наличием аппаратных выключателей для отдельных модулей. Камеру, GPS, Связь, Wi-Fi, Аудио блокируются при желании физически, что не может не радовать. Также гаджет имеет не самые слабое железо. 8 ядерный Cortex A53 в связке с 3гб ОЗУ и 32гб памяти является вполне жизнеспособным решением в наше время, особенно учитывая тот факт, что свободная ОС в любом случае будет значительно меньше нагружать это самое железо.

Из не приятного: Наличие

Аппарат пользуется спросом, и далеко не всегда даже при желании его есть возможность оперативно заполучить. Производственные мощности Purism не в состоянии быстро удовлетворить спрос потребителей. Гаджет может идти месяцами в зависимости от текущей ситуации.

Юзабилити/Комьюнити

Для рядового пользователя Android/Windows адаптация может пройти не так гладко, если нету вообще никакого опыта с Linux. Плюс ко всему нужно учитывать, что продукт не самый массовый, а значит комьюнити не самое широкое. А значит при возникновении каких-либо подводных камней помощи попросить особо не у кого.

Цена от 899$

Не всех может устроить, особенно в странах СНГ, где уровень жизни уступает странам 1го мира.

Pinephone от Pine64

92df245a2e810b536bf80_31f5126ed6ec493cadee61267ac48a6b.png


Данный гаджет, вышел как альтернатива продукту от Purism. Отличается более скромным железом чем у Librem 5, но открывает более широкий выбор в плане установки ОС на гаджет. На данный момент поставляются из коробки с Manjaro Linux (Разновидность Arch) в связке с Plasma окружением, адаптированным под смартфон.

Также обладает возможностью аппаратной блокировки отдельных уязвимых модулей. Увы, также как и с Librem 5, открытым остается вопрос по поводу юзабилити, и комьюнити которое может помочь вчерашнему пользователю "гуглофона", и тем не менее может нас порадовать:

Наличием. И относительно быстрой доставкой.

Ценой. Стартует от 149$ за стандарт версию (Отличается от Pro версии - железом).

А в общем по первому варианту вменяемых предложений и нету. Ключевое слово вменяемых.

Организаций которые хотят впихнуть мнимое успокоение хватает. Достаточно вспомнить историю с Encrochat. Проприетарные решения, якобы обеспечивающие анонимность, а на деле являющейся иллюзией за солидную цену приведшую к арестам тысяч юзеров (и очевидно изначально являвшуюся проектом западных спецслужб по внедрению в криминалитет), и это лишь одна из многочисленный историй связанных со скамом на "безопасные" устройства.


14.png

Вариант Б: Выбор популярного решения, и прошивки под него.

Свободная прошивка, а зачем она вообще нужна?

Так уж получилось, что вполне свободный Android (он же Linux), был взят и полностью переработан под свои цели таким монополистом по имени Google. Эта замечательная корпорация, предустанавливает свою версию Android на подавляющее число смартфонов во всем мире (Китайские аналоги не лучше, если не хуже). А уже эта проприетарная прошивка, может вытворять на девайсе что ей (и гуглу) вздумается. Де-факто делая настоящим владельцем устройства кого угодно только не Вас.

Контроля над девайсом вы не имеете, потоки информации, метрики идут так как угодно производителю, игнорируя ваши интересы. Android от Google, это такая же зловредная, шпионящая за каждым шагом гадость, как и Windows от Microsoft.

15.png

Поэтому наш путь "Освобождения" лежит с установки безопасной/свободной прошивки на устройство. Первое, о чем хотелось бы упомянуть при выборе варианта Б - далеко не каждый гаджет нам подойдет. По той причине, что далеко не каждый гаджет позволяет поставить нам свободную прошивку. У некоторых из них - заблокирован загрузчик, и производитель не позволяет его разблокировать. Так что первое в чем стоит убедиться - в выбранном гаджете можно этот самый загрузчик разблокировать. Процесс разблокировки происходит у разных гаджетов по-разному. У некоторых это вопрос пары кликов, у других это ожидание вплоть до нескольких недель (Xiaomi). Но это уже материал другой статьи.

Пару слов о microG

Все прошивки что будут здесь рассмотрены (за исключение GrapheneOS) будут поставляться с microG. Что это, и почему это важно?

MicroG является заменой проприетарных приложений и библиотек от Google обеспечивающем де-гуглофикацию гаджета. Оставляя только самые базовые компоненты для корректной работы приложений.

(Да - далеко не все приложения в наше время корректно работают полностью без компонентов от Google. Дивный новый мир)

Lineage OS (+MicroG)

b01a5cb1e46fcb19ac06a_d4b65246dd8f40b3a2322c900d635008.png

Самая популярная свободная кастомная прошивка.

Большая команда разработчиков и постоянная поддержка проекта? Да.

Большое комьюнити ввиду популярности? Да.

Проект является наследником некогда популярного CyanogenMod.

Вообще, подойдет любая прошивка от AOSP (Android Open Source Project - название говорит само за себя), но я сторонник именно большого комьюнити и популярности проекта - ради самого же пользователя по понятным причинам.



Прошивка, поддерживаемая группой энтузиастов из американского университета Calyx. Поставляется сразу со списком предустановленного софта. (Signal, F-Droid/Aurora store, Tor browser, итд).

Является вполне надежным и стабильным проектом, но поддерживает устройств в разы меньше, чем Lineage (только Pixel от версии 2 до 5а, и Xiaomi mi a2, причем на последний обновления идут с опозданием в несколько недель что указано на сайте). Есть нюансы в получении Root прав через Magisk. Может слететь, не стабилен на данной прошивке.


/e/ OS

c42e29353821d13f9476b_1367fec21c9d4298bc1ebfe95120506d.png

Еще один проект по "де-гуглофикации" устройств. Является примером профессионального и организованного подхода к делу. Предлагает свой магазин приложений (с рейтингом безопасности внутри). Внушительный список поддерживаемых устройств часть из которых поддерживает крайне упрощенный вариант установки через E-installer.

Но не обошлось без ложки дёгтя. Навигация обеспечивается предустановленным НЕ удаляемым, проприетарным приложением Magic Earth. Хорошо это или плохо решать Вам, учитывая описанное ранее. Также Экосистема /e/ требует от вас создания учётной записи прямо как в Google.

GrapheneOS

3d0cd41ea80e870cdfe96_c4bdbd65cb504e9cae6c38a298ad4be3.png


Замыкает нашу статью, такой "Монстр" как GrapheneOS. Проект нацелен на исключительную безопасность. Внедрение целого ряда фундаментальных опций для достижения этой цели делают этот вариант лидером, если ваша цель - максимально возможная безопасность на уровне прошивки.

GrapheneOS не имеет вообще никакой имплементации библиотек, или любых других компонентов от Google как например microG, что конечно же значительно повышает безопасность, но не всегда обеспечивает корректную работу со всеми приложениями.

Официально поддерживаются, и рекомендованы лишь девайсы от Pixel:

Pixel 5a (barbet)
Pixel 5 (redfin)
Pixel 4a (5G)(bramble)
Pixel 4a (sunfish)
Pixel 4 XL (coral)
Pixel 4 (flame)
Pixel 3a XL (bonito)
Pixel 3a (sargo)
Pixel 3 XL (crosshatch)
Pixel 3 (blueline)

По той простой причине что аппаратно, лишь вышеприведенные устройства могут обеспечить должную работоспособность всех функций
прошивки.

Как признался основатель /e/ - Гаэль Дюваль в своем интервью на Reddit "Если вам нужно что-то с усиленной безопасностью - используйте GraphenOS или Calyx".

Ну и пару слов об Apple.

cce0ba89a12a5afd92356_337fcf6dc2c34d64a95a9c4e3efdaa24.png


Устройства Apple iOS подвержены влиянию таких комплексов по массовой слежке как PRISM и другие. Даже при использовании программных инструментов, сетевой гигиены - ваша конфиденциальность может быть нарушена самой iOS так как это проприетарный продукт не поддающийся независимому аудиту, который в себе содержит бэкдоры "Из коробки" предустанавливаемые как в интересах самой Apple, так и по требованию АНБ США.

Чего стоит только не давний конфликт по внедрению сканирования содержимого смартфонов на предмет детской порнографии обоснованный якобы "безопасностью детей" и без каких-либо заверений что те-же самые алгоритмы могут быть применены для нейтрализации не угодных государству. Вызванные протесты лишь временно отсрочили неизбежное нововведение.

16.png

Вообще, каждому стоит определиться с такими понятиями как - безопасность, приватность, анонимность. Тождественны ли они? На данный вопрос каждый должен ответить сам в зависимости от личных обстоятельств. Например, возьмем почтовый сервис Gmail. Думаю, мало кто поспорит что такой технологический гигант обеспечивает на должном уровне безопасность c "технической точки зрения", действительно - Gmail является относительно хорошо защищённый ящик для не санкционированных посягательств из вне.

Делает ли это его безопасным? Для работника Google вполне. Но будет ли это актуально для политических активистов не угодных местным правительствам учитывая тот факт, что Google почти всегда тесно сотрудничает с силовиками, дабы избежать возможную потерю рынков? (РФ в том числе). Ни одна коммерческая компания не пожертвует своими бизнес интересами в угоду вашей безопасности, следует это также учитывать.
 
Сверху Снизу