||ru.idm.iot.mi.com^
||update.intl.miui.com^ (если не планируете обновляться)
||t17.market.mi-img.com^
||api.zhuti.intl.xiaomi.com^
||privacy.api.intl.miui.com^
||appauth.account.xiaomi.com^
Браузер Mozilla
||incoming.telemetry.mozilla.org^
||location.services.mozilla.com^
Ненужные соцсети и прочее блокируйте по этому же принципу.
– Фаервол. Выставляем общие правила для большинства программ. В пользовательских правилах выставляем нужные правила для установленных вами программ и блокируем системные от Google и производителя. В первую очередь Analytics, msa, Google Play, Сервисы Google Play, История местоположений, Цифровое благополучие, Телефон, Mi Браузер, ShareMe, Mi Share, YGPS, отчёт (или обратная связь или статистика сбоев), miui daemon, Xiaomi SIM Activation Service, Android system intelligence, Joyose, cit, службы и обратная связь, karaoke (диктофон или иное с красным кругом), Плавающие окна, Голосовая команда, Аккаунт Xiaomi, Калькулятор, Камера, Карты, Компас, Облачное резервирование, Отзывы о Маркете, Отчёт, Погода, Поиск устройства, Пульс, Речевые сервисы Google, Системный сервис печати, Служба и обратная связь, Android Auto, Bookmark Provider, Chrome, Device Health Services, Facebook, Game Center, Gboard, GetApps, Gmail, Google Assistant, Keyboard for Xiaomi, Meta App Manager, Meta Services, Meta App Installer, Mi Браузер, Безопасность, Tethering (не влияет на раздачу интернета через Wi-Fi), Mi RCS (если не пользуетесь данным видом обмена сообщениями), MiCloud и другие сервисы Google, Xiaomi (и других производителей), иные программы, которые посчитаете нужными.
– Защита от фишинга. Блокировка опасных сайтов.
Кнопка посередине внизу. Здесь перечень всех имеющихся программ. При нажатии на любой программе откроются настройки фильтрации, где можно настроить доступ в интернет в настройках фаервола. Главное, чтобы первые два верхних пункта (Направлять трафик через Adguard, Фильтровать трафик) оставались включёнными. Первый отвечает за пропускание трафика программы через Adguard для различных фильтраций. Второй за саму фильтрацию. Доступ в интернет для каждой программы можно настроить либо здесь, либо в настройках фаервола, описанных выше.
Вторая кнопка справа внизу. Здесь отображается статистика заблокированной рекламы, трекеров и запросов. При нажатии на пункт «Недавняя активность» можно в реальном времени видеть статистику по трафику каждого отдельного приложения, посмотреть что и куда отправляет запросы. Если какая-то активность по вашему мнению лишняя, можно заблокировать данные запросы, нажав на нужный и выбрав пункт «Заблокировать» в самом низу.
Первая кнопка справа – настройки. Можете настроить на своё усмотрение. Рекомендую зайти в «Расширенные/Низкоуровневые настройки» и включить пункты «Encrypted Client Hello» и «Перенаправлять запросы DNS-over-HTTPS».
Adguard по умолчанию использует фильтрацию, пропуская трафик через локальный VPN. Необходимо зайти в Настройки ОС/VPN/значок шестерёнки напротив Adguard – включить пункты «Постоянная VPN» и «Блокировать соединения без VPN». Это позволит постоянно пропускать весь сетевой трафик только через Adguard, а если он выключен, то доступа в сеть не будет. Второй пункт надо будет отключать при использовании приложения Adguard VPN и при доступе к адресам роутера или модема (192.168.1.1, 192.168.0.1, 192.168.8.1).
Если после настройки будет не корректно работать какое-то приложение (что маловероятно при неприменении функций Google), зайдите в пункт «Недавняя активность» и посмотрите какие запросы блокируются. Или все настройки производить поэтапно, проверяя работоспособность каждого применяемого приложения.
Для корректной работы приложения необходимо разрешить автозапуск и в «Контроль активности» установить «Нет ограничений».
11. Установка и настройка антивирусных приложений с открытым исходным кодом
Существует множество антивирусных решений крупных компаний, которые часто бывают на слуху или мелькают в новостных лентах. С десяток из них считаются лучшими на основе многочисленных тестов так называемых независимых и частных лабораторий. Скорее всего, они действительно хорошо справляются с задачами защиты от множества угроз. Но есть одно «Но». Все эти приложения имеют закрытый код и что там «под капотом» известно только разработчику. Также несколько именитых компаний были замечены в сборе пользовательских данных и файлов, о чём говорилось в новостях. Предположу, что такое поведение может относиться ко всем, только по каким-либо причинам об этом не было широкой огласки. Также ходят слухи, что для увеличения спроса на свои антивирусные продукты и ради маркетингового хода по выпячиванию себя, компании сами создают вредоносные коды и благополучно их «находят». Потому ставить себе на устройство их платные программы или нет, решайте сами. Если вы готовы делиться с ними информацией о себе (файлы, смс, контакты…) за свои же деньги, то можете поставить. Не даром многие считают современные антивирусы – аналогом приложений для слежки за пользователями. Конечно, есть и бесплатные Free версии с урезанным функционалом, но от этого меньше данных к ним уходить не будет, скорее наоборот, надо же им окупать своё время на создание бесплатного. Лучшая защита от вредоносов – это внимательность к тому что делаешь, открываешь и устанавливаешь, а также правильные настройки в браузере и защита от рекламы, любого вида спама и фишинговых сайтов, через которые тоже приходят зловреды. Сейчас рассмотрим антивирусные решения с открытым исходным кодом.
Как FOSS-AOSP поможет обезопасить ваше устройство без ущерба для свободы?
FOSS-AOSP – это проект, который направлен на создание свободной и открытой операционной системы для мобильных устройств. Он базируется на AOSP (Android Open Source Project (Проект Открытого Программного продукта для Андроид)), но освобождён от всех закрытых компонентов и приложений, которые обычно включены в Android, таких как Google Play Store, Google Play Services и другие.
FOSS (Free Open Source Software) – это свободно распространяемые программы с открытым исходным кодом.
Благодаря FOSS-AOSP пользователи получают большую свободу в использовании и настройке своих устройств. Они могут устанавливать любые приложения, которые им нравятся, не завися от Google и других производителей. Они также могут изменять, расширять и улучшать систему по своему усмотрению.
Однако, FOSS-AOSP не только предоставляет пользователю большую свободу, но также помогает обезопасить устройство без ущерба для свободы. Проект содержит только свободные и открытые компоненты, которые легко проверить на наличие уязвимостей, убедиться, что они не собирают данные и не передают их на сервера.
Hypatia – открытый антивирус для Android без передачи личных данных
Hypatia – первый в мире сканер вредоносных программ FOSS для Android. Он работает на базе сигнатур в стиле ClamAV (Anti Virus).
Особенности:
– Практически нулевое воздействие на аккумулятор: вы вообще не заметите никакого воздействия на аккумулятор
– Чрезвычайно быстрый: он может сканировать небольшие файлы (1 МБ) менее чем за 20 мс и даже большие файлы (40 МБ) за 1000 мс.
– Экономия памяти: при включенных базах данных по умолчанию она использует менее 120 МБАЙТ.
– Регулярное сканирование: позволяет выбрать системный раздел, внутреннее хранилище, внешнее хранилище и установленные приложения.
– Сканер в реальном времени: может обнаруживать вредоносное ПО в режиме реального времени при записи и переименовании во внутреннем хранилище.
– Приватность: интернет используется только для загрузки антивирусных баз данных сигнатур, при этом никакие файлы не отправляются в сеть с вашего устройства.
– Постоянство: автоматически запустится при перезагрузки устройства или обновлении версии.
– Крошечная кодовая база, которую может проверить даже человек с базовым опытом программирования.
– Минимальные зависимости: приложение использует библиотеки только тогда, когда это необходимо.
– Базы данных сигнатур могут быть включены/отключены по требованию пользователя.
– Поддержка сразу нескольких антивирусных баз из различных официальных источников, которые могут быть включены/выключены по желанию пользователя. В настоящее время используются антивирусные базы ClamAV, ESEТ, Targeted Threats, Amnesty Tech Investigations и Stalkerware; к моменту написания этих строк все эти базы, вместе взятые, содержат более 4157133 сигнатур.
– Отсутствие рекламы.
Безусловно, отечественным пользователям по-прежнему доступны коммерческие антивирусы, разработанные в нашей стране, такие как DrWeb и Антивирус Касперского. Но, поскольку оба эти антивируса – программы с закрытым кодом, проверить их на предмет нарушений приватности (в частности, со стороны спецслужб) не представляется возможным.
Поэтому если вы серьёзно относитесь к защите вашей приватности, можете попробовать Hypatia (https://github.com/Divested-Mobile/Hypatia) – первый в мире бесплатный антивирусный сканер для Android с открытым исходным кодом и акцентом на соблюдение приватности. Разработчик – Tad из DivestOS (https://divestos.org/index.html), форка операционной системы LineageOS для мобильных устройств.
В дальнейшем планируется внедрить:
– Сканирование файлов при доступе к ним;
– Сканирование новых или обновлённых приложений;
– Автоматическое удаление или отправка в карантин заражённых файлов (пока что удалять их после обнаружения нужно вручную);
– Авто-обновление антивирусных баз;
– Поддержка пользовательских антивирусных баз, и мн. др.
Почему нельзя скачать Hypatia с Google Play?
Дело в том, что по правилам Google Play все представленные в нём приложения должны содержать проприетарные библиотеки Google, которые используются для обновления программы и сбора телеметрических данных о действиях пользователя. Поскольку подобные меры являются очевидным нарушением приватности, многие разработчики open-source (в частности, разработчик Hypatia) отказываются внедрять в свои программы библиотеки Google, вследствие чего не могут размещать свои программы в Google Play.
