Como me livrei do Google no Android

imagem



Recentemente, no trabalho, recebi uma tarefa do gerente: certifique-se de que o telefone android não mescle dados com o Google. Dá para imaginar minha alegria (e expectativa) porque após 2 semanas de testes já me sentia uma pessoa que ficava piscando telefones no mercado de rádios (nada pessoal, só não meu perfil). Li um excelente artigo e, com a experiência adquirida, resolvi acrescentar um pouco. Aliás, o artigo é excelente, recomendo a leitura.



Vamos examinar vários sistemas operacionais alternativos supostamente sem os serviços do Google e descobrir se eles realmente não se comunicam com o Google. Me preparei muito para a palavra, para os testes até comprei um aparelho "pixel 3", já que o GrapheneOS só funciona com aparelhos do google.





Eu também queria testar:





GrapheneOS



. :



  1. root
  2. Google:



, Captive portal 4 . root . google. , , , ( )



LineageOS



LineageOS . . . , . 3 , , .

imagem



google:



  • firewall. afwall+, f-droid aurora store,
  • , . . google.


root . , , . magisk



firewall



, , . , ( AFwall+ root ). android 10 Network Stack Permission Config module. . imagem imagem

. Pixel 3, google hardware . . .





:



  • DNS
  • Captive Portals
  • WebView
  • Hostfile


DNS



LineageOS dns 8.8.8.8, cloudflare 1.1.1.1. vpn , wifi dns. magisk "CloudflareDNS4Magisk", - , . dns, .



Captive Portals



Captive portal — , . , . - google.



, root magisk






USB, (linux;macos) shell, ./adb shell, su. : permission denied, magisk shell .

imagem



imagem



. google f-droid



settings put global captive_portal_mode 0
settings put global captive_portal_detection_enabled 0
settings put global wifi_watchdog_on 0
settings put global wifi_watchdog_background_check_enabled 0
settings put global captive_portal_server f-droid.org
settings put global captive_portal_https_server "https://f-droid.org"
settings put global captive_portal_http_server "http://f-droid.org"
settings put global captive_portal_fallback_url "http://f-droid.org"
settings put global captive_portal_other_fallback_urls "http://f-droid.org"


. ,



http://captiveportal.kuketz.de
http://elementary.io/generate_204
http://httpstat.us/204


WebView



"duck go browser" aurora store



Hosts



hosts. google , .



google.com/gen_204
accounts.google.com:443
connectivitycheck.gstatic.com/generate_204
google.com:443
s3.amazonaws.com:433
collector-hpn.ghostery.net:443
cmp-cdn.ghostery.com:443
api.ghostery.net:443
cdn.ghostery.net:433
updates.signal.org:433
googleads.g.doubleclick.net:433
fonts.googleapis.com:433
api.cleanapk.org:433
clientservices.googleapis.com:443
ssl.google-analytics.com:443
bahn.de:443
deutschebahn.sc.omtrdc.net:443
assets.adobedtm.com:443
cdn.optimizely.com:443
settings.crashlytics:443
firebaseremoteconfig.googleapis.com:433
graph.facebook.com:433
http://xtrapath1.izatcloud.net/xtra3grcej.bin
http://xtrapath2.izatcloud.net/xtra3grcej.bin
http://xtrapath3.izatcloud.net/xtra3grcej.bin


:



Uma grande quantidade de informações é mesclada até mesmo com firmwares personalizados que se posicionam como livres do google. Mas, na verdade, quando você pega um lixão de trânsito, fica surpreso, para dizer o mínimo.



PS



Se você escolher o segundo método, mesmo assim, não descuide do uso de firewall, verifiquei os dados do roteador por uma semana, tentei opções diferentes (o que vai acontecer se você bloquear esse serviço, e se este). Descobriu-se que esta é a maneira mais confiável. Como acontece com qualquer configuração de firewall, bloqueamos tudo e desbloqueamos conforme necessário.



PPS



Estudei a questão da privacidade e decidi compartilhar com Habr, já que Habr costuma compartilhar comigo. Talvez seja útil para alguém. Obrigado por ler até o fim.




All Articles