Книга Безопасность в сети. Часть 1. Защита устройств на Android - читать онлайн бесплатно, автор Виталий Обережный. Cтраница 4
bannerbanner
Вы не авторизовались
Войти
Зарегистрироваться
Безопасность в сети. Часть 1. Защита устройств на Android
Безопасность в сети. Часть 1. Защита устройств на Android
Добавить В библиотекуАвторизуйтесь, чтобы добавить
Оценить:

Рейтинг: 0

Добавить отзывДобавить цитату

Безопасность в сети. Часть 1. Защита устройств на Android

– Блокировка раздражителей. Здесь можно выбрать элементы на страницах сайтов, которые мешают просмотру. Например, кнопки соцсетей, уведомления о куки, всплывающие окна, реклама мобильных приложений сайтов, виджеты онлайн-консультантов и чатов поддержки.

– DNS защита. Выбираем сервера для DNS фильтрации. Советую выбирать сервера Adguard, так как они не собирают статистику посещённых ресурсов, плюс можно выбрать протокол шифрования данных. Самый надёжный на данный момент – DNS-over-QUIC. У Adguard 3 типа серверов – без фильтрации рекламы и трекров, с фильтрацией и семейный, имеющий ещё блокировку контента для взрослых. Здесь же можно добавлять и свои фильтры. Например нежелательные для посещения сайты. Не блокируйте всё подряд от Google, некоторые сервера отвечают за Push уведомления.

Примеры dns фильтров:

||static.whatsapp.net^

||ads.adfox.ru^

||crashlytics.com^

Google:

||instantmessaging-pa.googleapis.com^

||locationhistory-pa.googleapis.com^

||ondevicesafety-pa.googleapis.com^

||chromesyncpasswords-pa.googleapis.com^

||update.googleapis.com^

||crashlyticsreports-pa.googleapis.com^

||kidsmanagement-pa.googleapis.com^

||deviceintegritytokens-pa.googleapis.com^

||lamssettings-pa.googleapis.com^

||androidplatformbackuprestore-pa.googleapis.com^

||semanticlocation-pa.googleapis.com^

||footprints-pa.googleapis.com^

||safebrowsing.googleapis.com^

||gmscompliance-pa.googleapis.com^

||people-pa.googleapis.com^

||android.apis.google.com^

||myadcenter.google.com^

||myactivity.google.com^

Xiaomi:

||find.api.micloud.xiaomi.net^

||jupiter.intl.sys.miui.com^

||mos-milink.market.xiaomi.com^

||market.xiaomi.com^

||ru.app.chat.global.xiaomi.net^

||ru.resolver.msg.global.xiaomi.net^

||sdkconfig.ad.rus.xiaomi.com^

||api.g.micloud.xiaomi.net^

||g-galleryapi.micloud.xiaomi.net^

||jupiter.rus.sys.miui.com^

||i.mi.com^

||ru.idm.iot.mi.com^

||update.intl.miui.com^ (если не планируете обновляться)

||t17.market.mi-img.com^

||api.zhuti.intl.xiaomi.com^

||privacy.api.intl.miui.com^

||appauth.account.xiaomi.com^

Браузер Mozilla

||incoming.telemetry.mozilla.org^

||location.services.mozilla.com^


Ненужные соцсети и прочее блокируйте по этому же принципу.

– Фаервол. Выставляем общие правила для большинства программ. В пользовательских правилах выставляем нужные правила для установленных вами программ и блокируем системные от Google и производителя. В первую очередь Analytics, msa, Google Play, Сервисы Google Play, История местоположений, Цифровое благополучие, Телефон, Mi Браузер, ShareMe, Mi Share, YGPS, отчёт (или обратная связь или статистика сбоев), miui daemon, Xiaomi SIM Activation Service, Android system intelligence, Joyose, cit, службы и обратная связь, karaoke (диктофон или иное с красным кругом), Плавающие окна, Голосовая команда, Аккаунт Xiaomi, Калькулятор, Камера, Карты, Компас, Облачное резервирование, Отзывы о Маркете, Отчёт, Погода, Поиск устройства, Пульс, Речевые сервисы Google, Системный сервис печати, Служба и обратная связь, Android Auto, Bookmark Provider, Chrome, Device Health Services, Facebook, Game Center, Gboard, GetApps, Gmail, Google Assistant, Keyboard for Xiaomi, Meta App Manager, Meta Services, Meta App Installer, Mi Браузер, Безопасность, Tethering (не влияет на раздачу интернета через Wi-Fi), Mi RCS (если не пользуетесь данным видом обмена сообщениями), MiCloud и другие сервисы Google, Xiaomi (и других производителей), иные программы, которые посчитаете нужными.

– Защита от фишинга. Блокировка опасных сайтов.


Кнопка посередине внизу. Здесь перечень всех имеющихся программ. При нажатии на любой программе откроются настройки фильтрации, где можно настроить доступ в интернет в настройках фаервола. Главное, чтобы первые два верхних пункта (Направлять трафик через Adguard, Фильтровать трафик) оставались включёнными. Первый отвечает за пропускание трафика программы через Adguard для различных фильтраций. Второй за саму фильтрацию. Доступ в интернет для каждой программы можно настроить либо здесь, либо в настройках фаервола, описанных выше.

Вторая кнопка справа внизу. Здесь отображается статистика заблокированной рекламы, трекеров и запросов. При нажатии на пункт «Недавняя активность» можно в реальном времени видеть статистику по трафику каждого отдельного приложения, посмотреть что и куда отправляет запросы. Если какая-то активность по вашему мнению лишняя, можно заблокировать данные запросы, нажав на нужный и выбрав пункт «Заблокировать» в самом низу.

Первая кнопка справа – настройки. Можете настроить на своё усмотрение. Рекомендую зайти в «Расширенные/Низкоуровневые настройки» и включить пункты «Encrypted Client Hello» и «Перенаправлять запросы DNS-over-HTTPS».

Adguard по умолчанию использует фильтрацию, пропуская трафик через локальный VPN. Необходимо зайти в Настройки ОС/VPN/значок шестерёнки напротив Adguard – включить пункты «Постоянная VPN» и «Блокировать соединения без VPN». Это позволит постоянно пропускать весь сетевой трафик только через Adguard, а если он выключен, то доступа в сеть не будет. Второй пункт надо будет отключать при использовании приложения Adguard VPN и при доступе к адресам роутера или модема (192.168.1.1, 192.168.0.1, 192.168.8.1).


Если после настройки будет не корректно работать какое-то приложение (что маловероятно при неприменении функций Google), зайдите в пункт «Недавняя активность» и посмотрите какие запросы блокируются. Или все настройки производить поэтапно, проверяя работоспособность каждого применяемого приложения.

Для корректной работы приложения необходимо разрешить автозапуск и в «Контроль активности» установить «Нет ограничений».

11. Установка и настройка антивирусных приложений с открытым исходным кодом

Существует множество антивирусных решений крупных компаний, которые часто бывают на слуху или мелькают в новостных лентах. С десяток из них считаются лучшими на основе многочисленных тестов так называемых независимых и частных лабораторий. Скорее всего, они действительно хорошо справляются с задачами защиты от множества угроз. Но есть одно «Но». Все эти приложения имеют закрытый код и что там «под капотом» известно только разработчику. Также несколько именитых компаний были замечены в сборе пользовательских данных и файлов, о чём говорилось в новостях. Предположу, что такое поведение может относиться ко всем, только по каким-либо причинам об этом не было широкой огласки. Также ходят слухи, что для увеличения спроса на свои антивирусные продукты и ради маркетингового хода по выпячиванию себя, компании сами создают вредоносные коды и благополучно их «находят». Потому ставить себе на устройство их платные программы или нет, решайте сами. Если вы готовы делиться с ними информацией о себе (файлы, смс, контакты…) за свои же деньги, то можете поставить. Не даром многие считают современные антивирусы – аналогом приложений для слежки за пользователями. Конечно, есть и бесплатные Free версии с урезанным функционалом, но от этого меньше данных к ним уходить не будет, скорее наоборот, надо же им окупать своё время на создание бесплатного. Лучшая защита от вредоносов – это внимательность к тому что делаешь, открываешь и устанавливаешь, а также правильные настройки в браузере и защита от рекламы, любого вида спама и фишинговых сайтов, через которые тоже приходят зловреды. Сейчас рассмотрим антивирусные решения с открытым исходным кодом.


Как FOSS-AOSP поможет обезопасить ваше устройство без ущерба для свободы?

FOSS-AOSP – это проект, который направлен на создание свободной и открытой операционной системы для мобильных устройств. Он базируется на AOSP (Android Open Source Project (Проект Открытого Программного продукта для Андроид)), но освобождён от всех закрытых компонентов и приложений, которые обычно включены в Android, таких как Google Play Store, Google Play Services и другие.

FOSS (Free Open Source Software) – это свободно распространяемые программы с открытым исходным кодом.

Благодаря FOSS-AOSP пользователи получают большую свободу в использовании и настройке своих устройств. Они могут устанавливать любые приложения, которые им нравятся, не завися от Google и других производителей. Они также могут изменять, расширять и улучшать систему по своему усмотрению.

Однако, FOSS-AOSP не только предоставляет пользователю большую свободу, но также помогает обезопасить устройство без ущерба для свободы. Проект содержит только свободные и открытые компоненты, которые легко проверить на наличие уязвимостей, убедиться, что они не собирают данные и не передают их на сервера.

Hypatia – открытый антивирус для Android без передачи личных данных

Hypatia – первый в мире сканер вредоносных программ FOSS для Android. Он работает на базе сигнатур в стиле ClamAV (Anti Virus).

Особенности:

– Практически нулевое воздействие на аккумулятор: вы вообще не заметите никакого воздействия на аккумулятор

– Чрезвычайно быстрый: он может сканировать небольшие файлы (1 МБ) менее чем за 20 мс и даже большие файлы (40 МБ) за 1000 мс.

– Экономия памяти: при включенных базах данных по умолчанию она использует менее 120 МБАЙТ.

– Регулярное сканирование: позволяет выбрать системный раздел, внутреннее хранилище, внешнее хранилище и установленные приложения.

– Сканер в реальном времени: может обнаруживать вредоносное ПО в режиме реального времени при записи и переименовании во внутреннем хранилище.

– Приватность: интернет используется только для загрузки антивирусных баз данных сигнатур, при этом никакие файлы не отправляются в сеть с вашего устройства.

– Постоянство: автоматически запустится при перезагрузки устройства или обновлении версии.

– Крошечная кодовая база, которую может проверить даже человек с базовым опытом программирования.

– Минимальные зависимости: приложение использует библиотеки только тогда, когда это необходимо.

– Базы данных сигнатур могут быть включены/отключены по требованию пользователя.

– Поддержка сразу нескольких антивирусных баз из различных официальных источников, которые могут быть включены/выключены по желанию пользователя. В настоящее время используются антивирусные базы ClamAV, ESEТ, Targeted Threats, Amnesty Tech Investigations и Stalkerware; к моменту написания этих строк все эти базы, вместе взятые, содержат более 4157133 сигнатур.

– Отсутствие рекламы.


Безусловно, отечественным пользователям по-прежнему доступны коммерческие антивирусы, разработанные в нашей стране, такие как DrWeb и Антивирус Касперского. Но, поскольку оба эти антивируса – программы с закрытым кодом, проверить их на предмет нарушений приватности (в частности, со стороны спецслужб) не представляется возможным.

Поэтому если вы серьёзно относитесь к защите вашей приватности, можете попробовать Hypatia – первый в мире бесплатный антивирусный сканер для Android с открытым исходным кодом и акцентом на соблюдение приватности. Разработчик – Tad из DivestOS, форка операционной системы LineageOS для мобильных устройств.


В дальнейшем планируется внедрить:

– Сканирование файлов при доступе к ним;

– Сканирование новых или обновлённых приложений;

– Автоматическое удаление или отправка в карантин заражённых файлов (пока что удалять их после обнаружения нужно вручную);

– Авто-обновление антивирусных баз;

– Поддержка пользовательских антивирусных баз, и мн. др.


Почему нельзя скачать Hypatia с Google Play?

Дело в том, что по правилам Google Play все представленные в нём приложения должны содержать проприетарные библиотеки Google, которые используются для обновления программы и сбора телеметрических данных о действиях пользователя. Поскольку подобные меры являются очевидным нарушением приватности, многие разработчики open-source (в частности, разработчик Hypatia) отказываются внедрять в свои программы библиотеки Google, вследствие чего не могут размещать свои программы в Google Play.


Сайт программы: https://github.com/Divested-Mobile/Hypatia

Скачать можно из F-Droid – https://f-droid.org/packages/us.spotco.malwarescanner/

LibreAV

LibreAV – это попытка обнаружить вредоносное ПО на устройствах Android с использованием подхода машинного обучения, основанного на TensorFlow. Используется двухслойная нейронная сеть, обученная с тщательно подобранным набором функций. Нейронная сеть настроена таким образом, что она эффективно работает на мобильных устройствах, где вычислительные ресурсы ограничены. Тесты показывают, что LibreAV работает эффективно даже на недорогих мобильных устройствах. С LibreAV, вы можете сканировать все установленные приложения на вашем устройстве за считанные секунды. Он также имеет функцию сканирования в реальном времени, которая предупреждает вас всякий раз, когда приложение установлено или обновлено, даже если вы отключили автоматическое обновление ПО.

Никакой рекламы и выхода в интернет.

Вероятнее всего, программа анализирует возможную деятельность установленных программ основываясь на необходимых разрешениях для её работы. Системные файлы лучше не проверять, большинство из них распознаёт как «Опасные».

Программа ничего не удаляет, а лишь уведомляет о потенциальной опасности. Все нужные действия человек производит сам на своё усмотрение.

Сайт программы: https://libreav.tech/

Скачать можно из F-Droid.


Также в помощь вам будут сайты для проверки ссылок на вирусы. Здесь же можете проверить присланные вам или скачанные из сети файлы. Проверяйте все получаемые ссылки в сообщениях, особенно от неизвестных отправителей. Добавьте к себе в закладки в браузере. https://www.virustotal.com/gui/home/url

https://2ip.ru/site-virus-scaner/

https://vms.drweb.ru/online/

12. Замена стандартного магазина приложений на альтернативные

Основная наша цель – уйти от следящих функций Google. Но есть и другие причины, которые тоже решил описать.


Причины установки аналога Google Play Market:

– Недоступность приложений. Ограниченный доступ к определенным играм и приложениям – одна из самых частых причин, которая становится триггером для поиска другого установщика. Приложения или игры могут быть заблокированы для установки через Google Play Market как в конкретных странах, так и для отдельных устройств. Обойти это можно только путем подключения банковской карты другой страны в Play Маркете и оформления с неё покупки, чтобы магазин сменил ваш регион и разблокировал доступ. VPN в этом случае поможет только тогда, когда доступ к приложению прекращается уже после его установки.

– Отсутствие Play Маркета. С данной причиной сейчас всё чаще сталкиваются обладатели устройств Huawei и Honor, поскольку Google-сервисы не встроены в новые модели от данных производителей. Такая ситуация может возникнуть, когда Маркет отсутствует или недоступен, и в ряде других случаев, поэтому и приходят на помощь сторонние магазины приложений.

– Удаление нужных приложений из библиотеки. В Google Play Market присутствует довольно строгая модерация приложений, поэтому не каждый разработчик может гарантировано получить слот для своего продукта в каталоге. Некоторые компании позволяют скачивать свои приложения или игры с официального сайта либо интегрируют их в другие магазины приложений, имеющие более широкую библиотеку с менее строгой модерацией и требованиям к комиссии за транзакции или покупки. Как раз в тех случаях, когда у вас не получается найти нужную программу или игру, и приходится установка стороннего Маркета на свой Android девайс.

– Невозможность отката версий. Если приложение использует технологии, несовместимые со старыми мобильными устройствами, может не получиться запустить его или скачать. К тому же, для некоторого ПО иногда выходят обновления, нарушающие корректность его функционирования. Все это может стать причиной для поиска и установки старой версии. К сожалению, в Google Play Маркете не поддерживается функция отката или выбора конкретной версии, что не скажешь про некоторые сторонние Маркеты.


Риски и недостатки использования сторонних магазинов приложений.


Необходимо учитывать риски и обращать внимание на недостатки использования подобных магазинов на своих устройствах. Предоставляю список основных, чтобы понимали, с чем, возможно, придется столкнуться.

– Отсутствие нужных приложений. Этот недостаток довольно плавающий, если можно так сказать. Библиотеки у всех сторонних Маркетов, устанавливающихся вместо Google Play, разные, где-то может не быть одного нужного приложения, где-то другого. Если говорить о популярном ПО, то оно представлено практически везде, за исключением платных.

– Наличие рекламы. Зачастую создатели сторонних Маркетов не получают никакой платы за то, что выкладывают разные приложения в свои библиотеки, но им тоже хочется заработать. Из-за этого почти везде вы будете сталкиваться с различной рекламой и рекомендациями. Минус, может быть, незначительный, но кого-то очень сильно раздражает появление объявлений с предложением установить очередную игру. Учитывая, что мы уже настроили своё устройство для отсутствия рекламы, то скорее всего её вы не увидите.

– Возможность заражения вирусами. Стоит учитывать, что всё зависит от разработчиков приложений. Если во встроенных и других официальных магазинах модерация более жёсткая, то в неофициальные, такие как APKPure или Nine Store, могут попасть самые разные программы и игры, поэтому появляются в библиотеках даже низкосортные продукты. Скачивайте и устанавливайте неизвестное вам ПО осторожно и только на свой риск. Так как защиту от вирусов на Android мы уже рассмотрели выше. То риск заражения минимальный.


Можете выбрать подходящий софт для себя и использовать его. Ничего не мешает установить даже несколько Маркетов, если библиотеки одного будет недостаточно для ваших требований.


Аналоги Google Play Market.


Отечественные:

– NashStore

– RuStore

– RuMarket


Зарубежные:

– Amazon AppStore

– Aptoide

– QooApp

– APKPure

– APKMirror

– F-Droid

– G-Droid

– Huawei AppGallery

– Nine Store

– AuroraOSS (Aurora Store, Aurora Droid)

– AppBrain App Market

– AppGallery

– Yalp Store


Встроенные в прошивку устройств:

– Xiaomi GetApps

– Samsung Galaxy Store

– Lenovo Store

Встроенными пользоваться не советую в связи со встроенными следящими функциями от производителя.


В случае необходимости можно посетить Forum XDA Developers или 4PDA. Из них тоже можно скачивать приложения.


Маркеты, заслуживающие особого внимания:


F-Droid. Репозиторий бесплатных приложений с открытым исходным кодом. Это одна из самых чистых платформ, где можно найти безопасные версии программ для установки на смартфон или планшет. Но имейте ввиду, что выбор невелик: многих хитов Play Store здесь нет. Зато есть множество open source и достаточно популярных программ без встроенной рекламы и функций слежения, например, клиент для YouTube NewPipe.

F-Droid является ответвлением другого альтернативного Маркета под названием Yalp Store.


Особенности приложения:

– F-Droid позволяет устанавливать новейшие бета-версии программ.

– Встроенный Tor и HTTP-прокси.

– Настоящая черная тема для OLED-дисплеев.

– Только бесплатное ПО.

– Тонкие настройки скачивания и обновлений приложений.

– Безопасно и конфиденциально: только open-source ПО и отсутствие трекеров.


Сайт: https://f-droid.org/ru/


Aurora Store. Это агрегатор приложений с высокой степенью анонимности. Он позволяет устанавливать программы на Android прямо из репозиториев Google, не запуская Play Market и не затрагивая гугловские службы отслеживания активности. Чтобы связать Aurora Store и Play Маркет, необходима учетная запись Google, но при желании можно войти и в «анонимном» режиме с сохранением всех функций.

Данный магазин фактически копирует все основные опции Google Play, позволяя при этом загружать на устройство любые версии программ благодаря функции ручной установки. Как и во встроенном маркете для устройств Android все приложения и игры разделены по категориям.

Из интересных возможностей Aurora Store – сканирование программ на наличие рекламных трекеров и средств отслеживания. Магазин заранее предупредит о возможных проблемах с конфиденциальностью, а также ещё перед установкой любого ПО покажет, какие разрешения необходимы для его работы. Кроме того, загружать программы можно напрямую на внешний носитель: достаточно выбрать нужный пункт в настройках маркета.


Особенности приложения:

– Множество способов установки: для root-устройств, для Android 5.0+ и пр.

– Вся информация о приложениях: изменения в обновлениях, отзывы, рейтинги и пр.

– Отличная совместимость даже с устаревшими системами (от Android 4.4).

– Не требуется учетная запись.

– Простая установка и обновление программ.

– Ручная загрузка: можно скачать любую версию приложения.


Сайт: https://auroraoss.com/

https://gitlab.com/AuroraOSS/AuroraStore


Aurora Droid. Альтернативный клиент для F-Droid репозитория и совместимых репозиториев. Разработчик тот же, что и у Aurora Store.

Сайт: https://auroraoss.com/

https://gitlab.com/AuroraOSS/auroradroid


G-Droid. Альтернативное клиентское приложение для просмотра репозитория F-Droid.

Дополнительные функции по сравнению с F-Droid:

– Обзоры и комментарии для приложений

– Рейтинги приложений (до 5 звезд) – показатели, генерируемые машиной

– Рейтинги апстрима (GitHub, GitLab, SourceForge)

– Дополнительные метрики, основанные на свободных данных (например, среднее время цикла выпуска) для получения оценок

– Пользователи выбирают, какие показатели важны для них, поэтому в репо нет «лучшего приложения» – есть только «лучшее приложение» с точки зрения текущего пользователя

– «Похожие приложения» и «приложения той же категории» при просмотре приложения

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

Вы ознакомились с фрагментом книги.

Для бесплатного чтения открыта только часть текста.

Приобретайте полный текст книги у нашего партнера:

Полная версия книги