最近在工作中,我收到了一位经理的任务:请确保Android手机不会与Google合并数据。您可以想像我的喜悦(和期待),因为经过2周的测试,我已经感觉像是一个在广播市场上闪烁电话的人(没什么私人的,只不过不是我的个人资料)。我读了一篇很棒的文章,并积累了经验,决定增加一点。顺便说一句,这篇文章很棒,我建议阅读。
让我们看一下几个可能没有Google服务的替代操作系统,并确定它们是否确实不与Google通信。由于GrapheneOS仅适用于Google的设备,因此我为测试这个词作了充分的准备,甚至购买了“ pixel 3”设备进行测试。
我还想测试:
- /e/
- PostmarketOS
- PinePhone . youtube, , , .
GrapheneOS
. :
- root
- Google:
- HTTPS: https://www.google.com/generate_204
- HTTP: http://connectivitycheck.gstatic.com/generate_204
- HTTP fallback: http://www.google.com/gen_204
- HTTP other fallback: http://play.googleapis.com/generate_204
, Captive portal 4 . root . google. , , , ( )
LineageOS
LineageOS . . . , . 3 , , .
google:
- firewall. afwall+, f-droid aurora store,
- , . . google.
root . , , . magisk
firewall
, , . , ( AFwall+ root ). android 10 Network Stack Permission Config module. .
. Pixel 3, google hardware . . .
:
- DNS
- Captive Portals
- WebView
- Hostfile
DNS
LineageOS dns 8.8.8.8, cloudflare 1.1.1.1. vpn , wifi dns. magisk "CloudflareDNS4Magisk", - , . dns, .
Captive Portals
Captive portal — , . , . - google.
, root magisk
USB, (linux;macos) shell, ./adb shell
, su
. : permission denied, magisk shell .
. google f-droid
settings put global captive_portal_mode 0
settings put global captive_portal_detection_enabled 0
settings put global wifi_watchdog_on 0
settings put global wifi_watchdog_background_check_enabled 0
settings put global captive_portal_server f-droid.org
settings put global captive_portal_https_server "https://f-droid.org"
settings put global captive_portal_http_server "http://f-droid.org"
settings put global captive_portal_fallback_url "http://f-droid.org"
settings put global captive_portal_other_fallback_urls "http://f-droid.org"
. ,
http://captiveportal.kuketz.de
http://elementary.io/generate_204
http://httpstat.us/204
WebView
"duck go browser" aurora store
Hosts
google.com/gen_204
accounts.google.com:443
connectivitycheck.gstatic.com/generate_204
google.com:443
s3.amazonaws.com:433
collector-hpn.ghostery.net:443
cmp-cdn.ghostery.com:443
api.ghostery.net:443
cdn.ghostery.net:433
updates.signal.org:433
googleads.g.doubleclick.net:433
fonts.googleapis.com:433
api.cleanapk.org:433
clientservices.googleapis.com:443
ssl.google-analytics.com:443
bahn.de:443
deutschebahn.sc.omtrdc.net:443
assets.adobedtm.com:443
cdn.optimizely.com:443
settings.crashlytics:443
firebaseremoteconfig.googleapis.com:433
graph.facebook.com:433
http://xtrapath1.izatcloud.net/xtra3grcej.bin
http://xtrapath2.izatcloud.net/xtra3grcej.bin
http://xtrapath3.izatcloud.net/xtra3grcej.bin
:
即使使用自定义固件也可以合并大量信息,这些固件将自己定位为免费的Google。实际上,当您进行流量转储时,轻描淡写地感到惊讶。
聚苯乙烯
如果您选择第二种方法,那么都一样,不要忽略使用防火墙,我检查了一周的路由器数据,尝试了不同的选择(如果阻止此服务会发生什么,如果阻止此服务会发生什么)。原来,这是最可靠的方法。与任何防火墙设置一样,我们将阻止所有内容,并根据需要取消阻止它。
PPS
我研究了隐私问题,并决定与Habr分享,因为Habr经常与我分享。也许有人会发现它有用。感谢您阅读到底。