intro
Многие люди не задумываются о своей анонимности, а если и задумываются, то слишком поздно.
А зря. Ведь желающих покопаться в чужом грязном белье уйма. Но для многих сложно не то что обеспечить себе базовую анонимность, а даже просто переустановить Windows.
А у кого то и компа/ноутбука нет. Только телефон на базе Android.
Но и на нем можно добиться анонимности. Не буду утруждать читателя и писать "слишкам многа букаф" а обьясню все доходчиво с картинками.
Поехали.
Диклаймер: Для проделывания данных операций не нужны рут-права. Если не знаете что это, то оно вам и не нужно...
Step 0
Скачиваем и устанавливаем приложение f-droid
Это аналог Play Market, но все приложения в нем с открытым исходным кодом.
То есть не навредят вашему девайсу, в отличие от некоторых маркетовских приложений.
Репозиторий конечно скуден, но приложения для нашего набора анонимности будем качать и обновлять именно оттуда.
Во вкладке репозитории обязательно подключите "Guardian Project Official Release"
Теперь можно переходить к следующему шагу и качать необходимые приложения.
Лучше по пунктам, как оно есть, так как все взаимосвязано и исключает утечки.
Step 1
В поиске f-droid ищем и устанавливаем приложение keepassdroid
Это офлайн менеджер хранения паролей. Аналог KeePassX для ПК.
Нужно будет создать базу (путь по умолчанию) и придумать для нее пароль, который не забудете.
Можно немного подшаманить с настройками, например убрать галку с "Недавно открытые", задержка в минутах до очистки буфера и блокировки базы, шрифт и т. д.
В результате имеем базу с логинами/паролями от всех ресурсов, а пароль нужно помнить только один - от базы. Внутри есть генератор криптостойких паролей.
Не забываем сделать резервную копию базы keepass.kdbx потому что это наше все!
Step 2
Далее устанавливаем сразу два приложения orbot и orfox
Orbot - это шлюз в сеть Tor. Погуглите и узнаете что это.
Для начала работы жмем "Запустить".
В настройках ничего не меняем, только автозагрузку и приложения для направления через Tor.
Те, которые будут описаны ниже. Хотя в них уже есть вкладка в настройках "Использовать Tor"
Orfox - браузер приспособленный для работы в сети Tor и хождения на .onion ресурсы
В настройках тоже стараемся ничего не менять.
При переходе на "Check Tor Connection" наблюдаем свой новый фейковый ip адрес
Диклаймер: Придумываем новую виртуальную личность. Можно и не одну.
Не связываем ее с реалом/на свою страницу ВК не ходим, так как все наши манипуляции тогда теряют смысл. Забываем про Google и пользуемся уткой не запоминающей запросы.
Step 3
openkeychain
Создаем тут личный gpg ключ шифрования. Возможна синхронизация с сервером хранения ключей
Не забываем пропустить через Tor (вот тут то orbot нам и пригодился)
В дальнейшем ключ будем использовать для шифрования в приложениях
Можно с помощью ключа шифровать текст и файлы
Step 4
Теперь поговорим о почте. Можно конечно использовать это с маркета если вы мистер робот
Просто отправляя письмо, предварительно шифруя его. Но это жутко неудобно.
Рекомендую k-9 mail с встроенной интеграцией gpg ключей из openkeychain и шифрованием на лету
А вот и список надежных почтовых сервисов, работающих через Tor и имеющие зеркала в нем:
Step 5
Добавим мессенджер. Телеграм со своими "частично закрытыми сорцами" пусть отдыхает.
Можно использовать xabber
Там есть только поддержка OTR шифрования, но нет GPG. Поэтому рекомендую conversations
Со встроенной интеграцией gpg ключей из openkeychain и шифрованием на лету
Так же можно подключить модуль отправки голосовых сообщений
Существует огромное количество jabber серверов, например
Главное - выбирать не в своей стране и пропустить трафик через Tor.
Step 6
Electrum кошелек лучше
Все слышали о криптовалюте Bitcoin. Для андроид в репозиториях f-droid есть кошелек greenbits
О том где и как анонимно купить bitcoin рассказывать не буду. Главное правило - не хранить на таких онлайн кошельках большие суммы. И сохранить сгенерированный seed в базу keepassdroid, чтобы не потерять доступ кошельку. Можно просто записать в блокнот.
Outro
На этом настройку базовой анонимности на android можно считать завершенной.
И плюньте в лицо тому кто говорит "анонимности нет - смиритесь"! Пора проснуться.
Все зависит от нас самих...
Можно заменить Skype на Tox, для sip использовать RedPhone, "замыливать" лица на фото в Obscura Cam, но это уже совсем другая история...
Многие люди не задумываются о своей анонимности, а если и задумываются, то слишком поздно.
А зря. Ведь желающих покопаться в чужом грязном белье уйма. Но для многих сложно не то что обеспечить себе базовую анонимность, а даже просто переустановить Windows.
А у кого то и компа/ноутбука нет. Только телефон на базе Android.
Но и на нем можно добиться анонимности. Не буду утруждать читателя и писать "слишкам многа букаф" а обьясню все доходчиво с картинками.
Поехали.
Диклаймер: Для проделывания данных операций не нужны рут-права. Если не знаете что это, то оно вам и не нужно...
Step 0
Скачиваем и устанавливаем приложение f-droid
You must be registered for see links
Это аналог Play Market, но все приложения в нем с открытым исходным кодом.
То есть не навредят вашему девайсу, в отличие от некоторых маркетовских приложений.
Репозиторий конечно скуден, но приложения для нашего набора анонимности будем качать и обновлять именно оттуда.
Во вкладке репозитории обязательно подключите "Guardian Project Official Release"
Теперь можно переходить к следующему шагу и качать необходимые приложения.
Лучше по пунктам, как оно есть, так как все взаимосвязано и исключает утечки.
Step 1
В поиске f-droid ищем и устанавливаем приложение keepassdroid
Это офлайн менеджер хранения паролей. Аналог KeePassX для ПК.
Нужно будет создать базу (путь по умолчанию) и придумать для нее пароль, который не забудете.
Можно немного подшаманить с настройками, например убрать галку с "Недавно открытые", задержка в минутах до очистки буфера и блокировки базы, шрифт и т. д.
В результате имеем базу с логинами/паролями от всех ресурсов, а пароль нужно помнить только один - от базы. Внутри есть генератор криптостойких паролей.
Не забываем сделать резервную копию базы keepass.kdbx потому что это наше все!
Step 2
Далее устанавливаем сразу два приложения orbot и orfox
Orbot - это шлюз в сеть Tor. Погуглите и узнаете что это.
Для начала работы жмем "Запустить".
В настройках ничего не меняем, только автозагрузку и приложения для направления через Tor.
Те, которые будут описаны ниже. Хотя в них уже есть вкладка в настройках "Использовать Tor"
Orfox - браузер приспособленный для работы в сети Tor и хождения на .onion ресурсы
В настройках тоже стараемся ничего не менять.
При переходе на "Check Tor Connection" наблюдаем свой новый фейковый ip адрес
Диклаймер: Придумываем новую виртуальную личность. Можно и не одну.
Не связываем ее с реалом/на свою страницу ВК не ходим, так как все наши манипуляции тогда теряют смысл. Забываем про Google и пользуемся уткой не запоминающей запросы.
Step 3
openkeychain
Создаем тут личный gpg ключ шифрования. Возможна синхронизация с сервером хранения ключей
Не забываем пропустить через Tor (вот тут то orbot нам и пригодился)
В дальнейшем ключ будем использовать для шифрования в приложениях
Можно с помощью ключа шифровать текст и файлы
Step 4
Теперь поговорим о почте. Можно конечно использовать это с маркета если вы мистер робот
Просто отправляя письмо, предварительно шифруя его. Но это жутко неудобно.
Рекомендую k-9 mail с встроенной интеграцией gpg ключей из openkeychain и шифрованием на лету
А вот и список надежных почтовых сервисов, работающих через Tor и имеющие зеркала в нем:
You must be registered for see links
- требует включенный JavaScript, что вызывает сомнение в надежности
You must be registered for see links
You must be registered for see links
- работает в Tor, но запрещает регистрацию через него. Рега через VPN.
You must be registered for see links
- самый надежный и старый сервис. Регистрация только по инвайтам.Step 5
Добавим мессенджер. Телеграм со своими "частично закрытыми сорцами" пусть отдыхает.
Можно использовать xabber
Там есть только поддержка OTR шифрования, но нет GPG. Поэтому рекомендую conversations
Со встроенной интеграцией gpg ключей из openkeychain и шифрованием на лету
Так же можно подключить модуль отправки голосовых сообщений
Существует огромное количество jabber серверов, например
You must be registered for see links
Главное - выбирать не в своей стране и пропустить трафик через Tor.
Step 6
Electrum кошелек лучше
Все слышали о криптовалюте Bitcoin. Для андроид в репозиториях f-droid есть кошелек greenbits
О том где и как анонимно купить bitcoin рассказывать не буду. Главное правило - не хранить на таких онлайн кошельках большие суммы. И сохранить сгенерированный seed в базу keepassdroid, чтобы не потерять доступ кошельку. Можно просто записать в блокнот.
Outro
На этом настройку базовой анонимности на android можно считать завершенной.
И плюньте в лицо тому кто говорит "анонимности нет - смиритесь"! Пора проснуться.
Все зависит от нас самих...
Можно заменить Skype на Tox, для sip использовать RedPhone, "замыливать" лица на фото в Obscura Cam, но это уже совсем другая история...
Базовой анонимностью тут и не пахнет - потому, что базовая анонимность начинается с получения рута, контроля разрешений и трафика. Все остальное - мертвому припарки.
А по уму если - то после получения рута ставится кастомное рекавери и оттуда сначала вайпается стоковый андроид, потом прошивается кастомный ром - там делается контроль разрешений и трафика - и лишь потом этап установки и настройки приложений.
А по уму если - то после получения рута ставится кастомное рекавери и оттуда сначала вайпается стоковый андроид, потом прошивается кастомный ром - там делается контроль разрешений и трафика - и лишь потом этап установки и настройки приложений.