Por demanda popular (estoy mintiendo, ella estaba sola) nació esta publicación. Ahora quiero contarles cómo puede proteger su teléfono inteligente Android de Google (más precisamente, cortar esta “Goodness Corporation” al infierno) sin convertir el teléfono en un ladrillo y cómo vivir después de eso.
Te lo advierto de inmediato: si rechazas a Google, entonces debes crear tu propio “ecosistema”, es decir. sincronización de calendarios, contactos, notas, noticias, etc. etc. De hecho, no puede hacer esto (entonces no se trata de ninguna sincronización), pero tengo varios dispositivos que utilizan activamente la sincronización, por lo que realmente necesito este ecosistema. Si alguien está interesado, le diré cómo configurar su propia “sucursal de Google”, además, absolutamente segura y sin ningún intento de vigilancia.
Y una cosa más: no hay anuncios en esta publicación, solo se describe aquí una forma de eliminar Google de su teléfono.
Información sobre mi dispositivo:
Teléfono: Lenovo P780
Firmware: AOSP (plataforma de código abierto de Android)
De hecho, esta información no es importante.
Para implementar este plan diabólico, necesitas hacer muy poco:
0. Si desea pre-flashear su teléfono, intente encontrar el firmware AOSP o uno basado en él, la forma más fácil es w4bsitXNUMX-dns.com. Si no desea cambiar el firmware, no da miedo, pero tendrá que realizar más acciones.
1. Una vez que su teléfono esté listo para eliminar el “tumor”, obtenga los derechos de ROOT, este es un elemento obligatorio, puede averiguar cómo obtener los derechos de root en Google.
2. Rut recibió, todo está listo. Vaya a f-droid.org y descargue la aplicación. F-Droid es un catálogo de aplicaciones de código abierto, un reemplazo para Google Play Market. No se preocupe, no necesita “compilar kernels”: todo ya está compilado y preparado allí, solo use Play Market en su lugar. Por cierto, aquí no hay “aplicaciones de mierda” ni virus. todas las aplicaciones son probadas por personas reales y se construyen desde el origen con el lanzamiento de cada nueva versión. Por cierto, si alguien crea aplicaciones para Android, agréguelas a F-Droid, no es difícil.
3. A continuación, ya tenemos un catálogo de aplicaciones, descarga desde allí un lanzador (aconsejo ADW – muy sencillo y con muchas posibilidades de personalización), un teclado (aconsejo el teclado de Hacker, especialmente para tablets y phablets), un cliente de correo ( Recomiendo K-9 Mail – muy conveniente y con soporte para encriptación PGP), un programa de encriptación (si lo usa para encriptar cartas, archivos, etc., si no, no lo necesita. APG es muy simple y compatible por K-9 Mail fuera de la caja), calendario (porque después de eliminar Google del teléfono, el calendario estándar simplemente dejará de funcionar, recomiendo Standalone Calendar, igual que el estándar, pero funciona sin Google). Este es solo un conjunto básico de aplicaciones, si necesita hacer crecer un ecosistema (que discutiré a continuación), necesitará algunas aplicaciones más, todas ellas “absolutamente gratuitas, sin registro y SMS” se pueden instalar desde F -Droide.
4. Instale “Root App Delete”, nuevamente, puede descargarlo desde w4bsitXNUMX-dns.com. Esta aplicación es necesaria para eliminar aplicaciones de la partición del sistema. Todas las aplicaciones de proveedores pasarán por el quirófano (por ejemplo, Lenovo suministró mi teléfono con la aplicación Power Manager, que muy a menudo, aproximadamente una vez cada dos segundos, solicitó derechos de root y fue a direcciones IP sospechosas que me llevaron al sitio web de QQ. Sí, también me quedé estupefacto O_O) y las aplicaciones de Google.
5. Abra Root App Delete y seleccione la sección “Sistema”. Aquí aparecerá una ventana con la elección del modo “Pro” o “Inexperto”. El resultado final es este: “Pro”: eliminación completa de aplicaciones, sin la posibilidad de recuperarlas; “Sin experiencia”: las aplicaciones simplemente se “congelan” y parecen haberse ido. Aquellos. están completamente deshabilitados y no se pueden iniciar (sí, ellos mismos tampoco podrán iniciarse). Elija el modo que más le convenga. Le aconsejo que comience con “Inexperto”: ¿qué sucede si hace algo mal? Luego, con un botón, será posible restaurar todo.
6. A continuación, se abrió una lista de aplicaciones frente a usted, elimine todo donde vea la palabra “Google” en el nombre del archivo y todas las aplicaciones de su proveedor (que estaban “listas para usar”), por cierto, a veces, la eliminación mostrará un error (solo “Error de desinstalación” o algo así, sin ninguna explicación), no se preocupe, haga clic en “Aceptar” y luego Root App Delete le mostrará una ventana con la opción de eliminar esta aplicación O no. Este problema surgió hace aproximadamente un año en el propio Root App Delete y se corrigió con una “muleta” en forma de ventana tras un mensaje sobre eliminación fallida. Eliminar (o congelar si está en modo Inexperto) absolutamente todas las aplicaciones de Google, lo más importante es que hayas instalado aplicaciones previas de F-Droid. Sí, por cierto, el iniciador del sistema, la sincronización de contactos y el calendario también pasan por el quirófano: todo es sucio de Google. Te aconsejo que no toques el teclado. si su teléfono usa el cifrado de Android, entonces se usará el teclado estándar, no el personalizado. De lo contrario, siéntase libre de eliminar, solo primero seleccione un teclado personalizado en los métodos de entrada.
7. La parte principal del trabajo está hecha, reinicie el teléfono si se inicia (tal vez un poco más para iniciar la primera vez) y no se convierte en un ladrillo. ¡Felicitaciones, lo hizo todo bien!
8. A continuación, en la configuración, busque el elemento “Administradores de dispositivos” y elimine el “Control remoto” de allí. La conclusión es que esta cosa está diseñada para una cuenta de Google, pero si no hay cuenta (como en nuestro caso), envía solicitudes sospechosas a direcciones sospechosas. En general, quitar, lejos del pecado.
9. Para los paranoicos. En F-Droid, busque la aplicación “AfWall +”: este es un firewall que le permite bloquear la actividad de red de cualquier aplicación en cualquier red. Bloquee todos los viajes a la red para aplicaciones que no deberían ir allí (calculadoras, teclados, lanzadores, grabadoras de voz, etc., etc.), solo tenga cuidado.
Felicitaciones, ahora estás usando Android sin Google. Por supuesto, esto no lo salvará de las agencias de inteligencia o la vigilancia del Gran Hermano, pero al menos su información personal estará segura.
Y ahora, como prometí, les hablaré de mi ecosistema de dispositivos.
Teléfono (mío) – Lenovo P780, teléfono (esposa) – Fly IQ431, computadora portátil HP (ya no la uso, solo acumula polvo en el armario), PC para juegos (Ubuntu 15.04, Wine, Steam), Chromebook (para trabajar).
La gota más barata (virtual) en DigitalOcean por $ 5 / mes (puedo lanzar un código de promoción por $ 10), OwnCloud 8.1.1
dispositivo servidor
OwnCloud 8.1.1 realiza las funciones de una nube y un lugar de trabajo al mismo tiempo, tengo las siguientes aplicaciones:
1. Archivos: sincronización y uso compartido de archivos. También existe el control de versiones (es decir, puede ver el historial de cambios y restaurar el archivo si es necesario), eliminar a la papelera (es decir, el archivo se puede restaurar después de la eliminación)
2. Correo: un cliente de correo muy simple, lo instalé a propósito, porque. está muy bien integrado con otras aplicaciones de OwnCloud (archivos y contactos, todo lo demás en un futuro próximo). ¡PERO! Tengo una versión de desarrollo, es decir. directamente desde el repositorio, aún no está listo para un uso generalizado y, a veces, puede encontrar fallas menores allí, si busca estabilidad: instale la versión que le ofrece OwnCloud, no tendrá estos problemas (y algunas ventajas también ).
3. Documentos es un buen análogo de Google Docs directamente en su servidor “sin vigilancia, registro y SMS”. Lo único negativo es que puede mostrar archivos muy complejos de forma incorrecta, pero para el 90% de los usuarios es suficiente. Los archivos complejos significan archivos con tablas, que anidan más de 5-6 niveles. Aunque, recientemente, incluso empezaron a tramitarlos sin problemas.
4. Imágenes: de hecho, este es un “complemento” para los archivos. Esta aplicación es una galería en la que puede ejecutar una presentación de diapositivas y tiene algunas otras ventajas. La cosa es genial si quieres mostrar las mismas imágenes a familiares sin descargar archivos.
5. Notas: una aplicación muy simple en la que puede tomar notas, como un bloc de notas o un análogo de Google Keep, e incluso con soporte Markdown (por eso lo instalé). Si necesita un reemplazo para Evenrnote, le aconsejo que instale OneNote, algo genial, pero el cliente para Android no tiene fuentes, por lo que no me arriesgo todavía.
6. News es un muy buen lector de fuentes RSS/Atom, admite podcasts, carpetas, modo fuera de línea y muchas otras características interesantes.
7. Marcadores: sus marcadores con blackjack y. etiquetas La aplicación todavía es algo inútil debido a que aún no tiene una API, por lo que aún no es posible integrarla en el navegador (para que los marcadores del navegador se sincronicen automáticamente con los marcadores de OwnCloud). Pero no se preocupe, acordamos con el desarrollador principal de la aplicación que haré la API y se incluirá en la próxima versión. También voy a hacer una extensión para Google Chrome (para que los favoritos del navegador no se sincronicen con Google, sino con OwnCloud).
8. Contactos: simplemente está aturdido, qué cosa tan útil, porque. puede hacer todo lo que necesita para los contactos: grupos, fotos, todos los campos adicionales, seleccionar el teléfono principal, etc. etc. Sí, puede CardDav (protocolo de sincronización)
9. Música: un reproductor de música simple que escanea su carpeta y encuentra todas las pistas, las clasifica en álbumes, artistas, etc. etc., muy conveniente, pero hay un problema: no es compatible con la codificación rusa en los metadatos del archivo. Ya escribí sobre esto al desarrollador, todavía en silencio (ha pasado más de un mes). Si alguien sabe cómo contactarlo no a través de problemas de Github, por favor escriba, de lo contrario, desapareció por completo.
10. Calendario: al igual que Contactos, una cosa genial, mucho mejor que estos Calendarios de Google tuyos. Puede hacer todo lo que necesita, e incluso CalDav.
Android es un sistema operativo en torno al cual se han desarrollado muchos estereotipos que se correlacionan poco con la realidad. Por ejemplo, en ciertos círculos generalmente se acepta que Android, en principio, no puede funcionar normalmente de fábrica y debe configurarse, configurarse y terminarse de todas las formas posibles. O digamos que Android es una plataforma tan pesada que incluso los teléfonos inteligentes con 6 GB de RAM difícilmente pueden sacarlo, sin mencionar los modelos más débiles. Sin embargo, también existen estereotipos que realmente se basan en las características reales del sistema operativo.
Las actualizaciones son más importantes de lo que crees
Por supuesto, estoy hablando de actualizaciones, que son muy raras para Android. No, por supuesto, Google lanza diligentemente un parche de seguridad cada mes, pero en el mejor de los casos solo llega a dos de cada diez teléfonos inteligentes. Y esta no es mi opinión, sino una posición equilibrada de los expertos en el campo de la seguridad de la información de la empresa Center for Internet Security. Realizaron un estudio independiente y descubrieron que debido a la falta de una regulación clara en la distribución de actualizaciones, la mayoría de los teléfonos inteligentes que ahora están disponibles resultaron ser pirateados y pirateados.
Actualizaciones de seguridad de Android
Si no recibió la actualización entre los primeros, lo más probable es que aún no la reciba.
Imagínese: la actualización de seguridad de mayo que Google lanzó esta semana corrige hasta 39 vulnerabilidades. Entre ellos, hay varios defectos críticos, al explotarlos, los piratas informáticos, de hecho, pueden tomar el control de forma remota de un dispositivo vulnerable y convertirse en su propietario real. Parecería, ¿qué diferencia hace cuántas vulnerabilidades ha solucionado la actualización si ya se ha lanzado? Sin embargo, el problema es que hasta ahora solo lo han recibido los smartphones Galaxy S20, todos los dispositivos Google Pixel y Galaxy Fold. Todo.
Todos los demás dispositivos, incluso los más emblemáticos, recibirán la actualización de mayo con retraso o, como mi Honor View 20, no la recibirán en absoluto. Porque el fabricante cree que publicar actualizaciones de seguridad mensuales cada tres meses (!) es la norma. Como resultado, si comienza a contar, resulta que en el escenario más optimista, la cantidad de teléfonos inteligentes vulnerables claramente igualará o incluso superará el 80% de la masa total. Esta es una cifra colosal, dado que la mayoría de los dispositivos no reciben parches en principio.
Cómo mejorar Android
En Android 11, la situación debería cambiar para mejor, pero nuevamente, no hay garantías.
¿Se puede solucionar este problema de alguna manera? Por supuesto, es inútil apelar a los fabricantes que son responsables de la no publicación, o mejor dicho, la no adaptación de las actualizaciones de seguridad. Ya hemos visto esto durante la existencia de las actualizaciones de seguridad. Así que Google tiene que hacer algo por sí mismo. Sí, el gigante de las búsquedas tiene planes de lanzar Project Mainline, una arquitectura modular que permitirá la distribución de parches para todos los dispositivos a través de Google Play, pero no le pondría demasiadas esperanzas. Hay varias razones para esto:
- En primer lugar, se planeó lanzar Project Mainline hace un año, pero algo salió mal y Google pospuso esta iniciativa hasta el lanzamiento de Android 11.
- En segundo lugar, Project Mainline se distribuirá como un componente de Android 11, lo que significa que no aparecerá en los dispositivos en los que no brille esta actualización.
- En tercer lugar, Project Mainline, al igual que Project Treble, requerirá la optimización por parte de los fabricantes de teléfonos inteligentes, quienes, en su forma habitual, simplemente pueden ignorar este aspecto.
Así que se necesita algo más. Si bien los fabricantes parecen operar independientemente de Google, el gigante de las búsquedas aún tiene poder sobre ellos, que proviene de la licencia de los servicios de Google Play. Por lo tanto, si yo fuera Google, aprovecharía esto y obligaría a los fabricantes a lanzar actualizaciones de seguridad para todos los teléfonos inteligentes dentro de tres años, y no solo recomendarlo. En caso de incumplimiento, el gigante de las búsquedas podría privar a las marcas de las licencias de sus servicios, lo que cambiaría rápidamente su actitud hacia el soporte de software para sus dispositivos.
