Recentemente, no trabalho, recebi uma tarefa do gerente: certifique-se de que o telefone android não mescle dados com o Google. Dá para imaginar minha alegria (e expectativa) porque após 2 semanas de testes já me sentia uma pessoa que ficava piscando telefones no mercado de rádios (nada pessoal, só não meu perfil). Li um excelente artigo e, com a experiência adquirida, resolvi acrescentar um pouco. Aliás, o artigo é excelente, recomendo a leitura.
Vamos examinar vários sistemas operacionais alternativos supostamente sem os serviços do Google e descobrir se eles realmente não se comunicam com o Google. Me preparei muito para a palavra, para os testes até comprei um aparelho "pixel 3", já que o GrapheneOS só funciona com aparelhos do google.
Eu também queria testar:
- /e/
- PostmarketOS
- PinePhone . youtube, , , .
GrapheneOS
. :
- root
- Google:
- HTTPS: https://www.google.com/generate_204
- HTTP: http://connectivitycheck.gstatic.com/generate_204
- HTTP fallback: http://www.google.com/gen_204
- HTTP other fallback: http://play.googleapis.com/generate_204
, Captive portal 4 . root . google. , , , ( )
LineageOS
LineageOS . . . , . 3 , , .
google:
- firewall. afwall+, f-droid aurora store,
- , . . google.
root . , , . magisk
firewall
, , . , ( AFwall+ root ). android 10 Network Stack Permission Config module. .
. Pixel 3, google hardware . . .
:
- DNS
- Captive Portals
- WebView
- Hostfile
DNS
LineageOS dns 8.8.8.8, cloudflare 1.1.1.1. vpn , wifi dns. magisk "CloudflareDNS4Magisk", - , . dns, .
Captive Portals
Captive portal — , . , . - google.
, root magisk
USB, (linux;macos) shell, ./adb shell
, su
. : permission denied, magisk shell .
. google f-droid
settings put global captive_portal_mode 0
settings put global captive_portal_detection_enabled 0
settings put global wifi_watchdog_on 0
settings put global wifi_watchdog_background_check_enabled 0
settings put global captive_portal_server f-droid.org
settings put global captive_portal_https_server "https://f-droid.org"
settings put global captive_portal_http_server "http://f-droid.org"
settings put global captive_portal_fallback_url "http://f-droid.org"
settings put global captive_portal_other_fallback_urls "http://f-droid.org"
. ,
http://captiveportal.kuketz.de
http://elementary.io/generate_204
http://httpstat.us/204
WebView
"duck go browser" aurora store
Hosts
google.com/gen_204
accounts.google.com:443
connectivitycheck.gstatic.com/generate_204
google.com:443
s3.amazonaws.com:433
collector-hpn.ghostery.net:443
cmp-cdn.ghostery.com:443
api.ghostery.net:443
cdn.ghostery.net:433
updates.signal.org:433
googleads.g.doubleclick.net:433
fonts.googleapis.com:433
api.cleanapk.org:433
clientservices.googleapis.com:443
ssl.google-analytics.com:443
bahn.de:443
deutschebahn.sc.omtrdc.net:443
assets.adobedtm.com:443
cdn.optimizely.com:443
settings.crashlytics:443
firebaseremoteconfig.googleapis.com:433
graph.facebook.com:433
http://xtrapath1.izatcloud.net/xtra3grcej.bin
http://xtrapath2.izatcloud.net/xtra3grcej.bin
http://xtrapath3.izatcloud.net/xtra3grcej.bin
:
Uma grande quantidade de informações é mesclada até mesmo com firmwares personalizados que se posicionam como livres do google. Mas, na verdade, quando você pega um lixão de trânsito, fica surpreso, para dizer o mínimo.
PS
Se você escolher o segundo método, mesmo assim, não descuide do uso de firewall, verifiquei os dados do roteador por uma semana, tentei opções diferentes (o que vai acontecer se você bloquear esse serviço, e se este). Descobriu-se que esta é a maneira mais confiável. Como acontece com qualquer configuração de firewall, bloqueamos tudo e desbloqueamos conforme necessário.
PPS
Estudei a questão da privacidade e decidi compartilhar com Habr, já que Habr costuma compartilhar comigo. Talvez seja útil para alguém. Obrigado por ler até o fim.