Смартфоны для анонимности и безопасности.

4 Июн 2018
1.184
Репутация
548
2.566
За последние несколько лет отношение к конфиденциальности личной жизни стало куда более серьезным.
Хранение личных данных на серверах стало нормой; мир наводнился мобильными гаджетами с GPS приемниками и GSM-модулями, способными рассказать практически все об их владельцах; Сноуден показал, насколько мы не защищены от слежки; правительства все больше вторгаются в личную жизнь граждан и контролируют каждое наше слово. Резонный вопрос: можно ли в таких условиях остаться анонимным?


Современный смартфон сливает
данные по нескольким фронтам одновременно:


  • Синхронизация данных с серверами производителя смартфона и/или операционной системы. Тот же Android по умолчанию сливает на серверы Google ваши контакты, информацию о местоположении, данные кредитной карты, намеченные события в календаре, фотографии, документы, созданные в Google Docs. Стоковые прошивки многих смартфонов остаются на связи с серверами производителя, а во многих случаях принуждают пользователя создать на их серверах аккаунт.
  • Открытые Wi-Fi-сети в Макдаках и прочих Сабвеях не предлагают никаких средств защиты трафика, так что он может быть легко перехвачен третьей стороной (да хоть самим админом).
  • Многие сторонние приложения не шифруют трафик и отправляют на удаленные серверы информацию о девайсе и его владельце, даже не спрашивая последнего.
  • Сети стандарта GSM не обеспечивают средств аутентификации абонентов, позволяя любому желающему перехватить трафик с помощью базовой станции, приобретенной за 1000 долларов. А если тобой заинтересовались серьезные организации, то метод триангуляции позволит узнать твое
    местоположение с точностью до ста метров.
  • Внутри любого смартфона работает встроенная миниатюрная RTOS с закрытыми исходниками, о возможностях которой знает только производитель мобильного чипа и спецслужбы. Нетрудно предположить, что такая ОС может выдать твое местоположение и отправить личную инфу кому надо.
Смартфон для анонимности и безопасности.
прошивка с открытыми исходниками ядра

SELinux это система принудительного контроля доступа к функциональности ядра ОС, которая работает ниже Android и не распространяется на стандартные пользовательские приложения

Это своего рода аналог Privacy Guard для различных низкоуровневых сервисов.

SELinux строго ограничивает возможности таких сервисов, не позволяя им совершить действия, для которыхони не предназначены. Другими словами, если вирус вызовет переполнение буфера в adbd, rild или любом другом нативном сервисе, чтобы повысить свои права в системе, SELinux пресечет такую попытку. Второй важный плюс SELinux блокировка бэкдоров, которые могут быть вшиты в проприетарные библиотеки и сервисы, не имеющие открытых аналогов

шифрование всего телефона Cryptfs

удалены все сервисы от Google

установлена программа для скачивания открытого софта

установлен VPN(без логирования) от одного из лидеров услуг по технологи openvpn


весь трафик настроен на покдлючение только через VPN, при обрыве блокируется все покдлючения.

дополнительно трафик завернут в сеть Tor

На смартфоне предустановлены и настроены все необходимые программы для анонимного общения и серфинга

установлена программа для отслеживания подставных базовых станций


На смартфоне нет ни одного приложения Google или скрытого в прошивке бэкдора, который смог бы отправить конфиденциальные данные на удаленные серверы. Если такое приложение и будет установлено в систему, оно попадет под действие системы Guard, которая исключит любые утечки даже в том случае, когда в стандартной ситуации они бы имели место. Если каким-то образом в системе заведется малварь, она будет ограничена сразу по трем фронтам: SELinux отрежет возможность скрытого получения root, PGuard не позволит слить конфиденциальные данные, фаервол не позволит получить доступ к Сети до тех пор, пока не разрешить ему это сделать.

Удалены
1)Все сервисы Google
2)Службы отчетов
3)Службы синхронизации
4)Сторонние облачные хранилища
5)Бекап сервисы и сервера
6)GPS позиционирование

Установлено ПО
1)orfox
2)Orbot тор сеть
3)smanager
4)отключены геопозицианирование, и др. деанонимизирующие настройки.
5)Root
6)chatsecure
7)openvpn
8)Protonmail
9)keepass2
10)srware
11)Telegram
12)Wickr
13)AFWall+
14)Electrum
15)Qiwi
16)microsoft rdp beta
17)Skype 2шт
18)MXplayer
19)DNSCrypt
20)CryptPass
21)fdroid
22)init.d toggle
23)TWRP

цена за смарфон 270.000 тенге (цена устройства, подготовка и доставка)
*стоимость премиумного VPN на 1 год
ВКЛЮЧЕНА
*стоимость услуги удаленый рабочий стол сроком на 1 месяц ВКЛЮЧЕНА В СТОИМОСТЬ
 

Питон

Moderator
21 Май 2018
291
Репутация
479
1.370
Будьте осторожны, что бы не стать жертвой мошенников, рекомендую пользоваться услугами гаранта.

Если продавец или покупатель отказывается от работы через гарант - скорее всего вас хотят обмануть, сообщите об этом модератору форума.
 
K

keks_11

можно сразу было nokiа купить , там в стоке половина функций не работает))):eek:
 
  • Like
Реакции: ali5648