我如何摆脱Android上的Google

最近在工作中，我收到了一位经理的任务：请确保Android手机不会与Google合并数据。您可以想像我的喜悦（和期待），因为经过2周的测试，我已经感觉像是一个在广播市场上闪烁电话的人（没什么私人的，只不过不是我的个人资料）。我读了一篇很棒的文章，并积累了经验，决定增加一点。顺便说一句，这篇文章很棒，我建议阅读。



让我们看一下几个可能没有Google服务的替代操作系统，并确定它们是否确实不与Google通信。由于GrapheneOS仅适用于Google的设备，因此我为测试这个词作了充分的准备，甚至购买了“ pixel 3”设备进行测试。

• 石墨烯
• LineageOS

我还想测试：

• /e/
• PostmarketOS
• PinePhone . youtube, , , .

GrapheneOS

. :

1. root
2. Google:
   
   
   • HTTPS: https://www.google.com/generate_204
   • HTTP: http://connectivitycheck.gstatic.com/generate_204
   • HTTP fallback: http://www.google.com/gen_204
   • HTTP other fallback: http://play.googleapis.com/generate_204

, Captive portal 4 . root . google. , , , ( )

LineageOS

LineageOS . . . , . 3 , , .

google:

• firewall. afwall+, f-droid aurora store,
• , . . google.

root . , , . magisk

firewall

, , . , ( AFwall+ root ). android 10 Network Stack Permission Config module. .

. Pixel 3, google hardware . . .

:

• DNS
• Captive Portals
• WebView
• Hostfile

DNS

LineageOS dns 8.8.8.8, cloudflare 1.1.1.1. vpn , wifi dns. magisk "CloudflareDNS4Magisk", - , . dns, .

Captive Portals

Captive portal — , . , . - google.

, root magisk

---

USB, (linux;macos) shell, ./adb shell, su. : permission denied, magisk shell .

. google f-droid

settings put global captive_portal_mode 0
settings put global captive_portal_detection_enabled 0
settings put global wifi_watchdog_on 0
settings put global wifi_watchdog_background_check_enabled 0
settings put global captive_portal_server f-droid.org
settings put global captive_portal_https_server "https://f-droid.org"
settings put global captive_portal_http_server "http://f-droid.org"
settings put global captive_portal_fallback_url "http://f-droid.org"
settings put global captive_portal_other_fallback_urls "http://f-droid.org"

. ,

http://captiveportal.kuketz.de
http://elementary.io/generate_204
http://httpstat.us/204

WebView

"duck go browser" aurora store

Hosts

hosts. google , .

google.com/gen_204
accounts.google.com:443
connectivitycheck.gstatic.com/generate_204
google.com:443
s3.amazonaws.com:433
collector-hpn.ghostery.net:443
cmp-cdn.ghostery.com:443
api.ghostery.net:443
cdn.ghostery.net:433
updates.signal.org:433
googleads.g.doubleclick.net:433
fonts.googleapis.com:433
api.cleanapk.org:433
clientservices.googleapis.com:443
ssl.google-analytics.com:443
bahn.de:443
deutschebahn.sc.omtrdc.net:443
assets.adobedtm.com:443
cdn.optimizely.com:443
settings.crashlytics:443
firebaseremoteconfig.googleapis.com:433
graph.facebook.com:433
http://xtrapath1.izatcloud.net/xtra3grcej.bin
http://xtrapath2.izatcloud.net/xtra3grcej.bin
http://xtrapath3.izatcloud.net/xtra3grcej.bin

:

即使使用自定义固件也可以合并大量信息，这些固件将自己定位为免费的Google。实际上，当您进行流量转储时，轻描淡写地感到惊讶。

聚苯乙烯

如果您选择第二种方法，那么都一样，不要忽略使用防火墙，我检查了一周的路由器数据，尝试了不同的选择（如果阻止此服务会发生什么，如果阻止此服务会发生什么）。原来，这是最可靠的方法。与任何防火墙设置一样，我们将阻止所有内容，并根据需要取消阻止它。

PPS

我研究了隐私问题，并决定与Habr分享，因为Habr经常与我分享。也许有人会发现它有用。感谢您阅读到底。