Базовая анонимность на android

intro

Многие люди не задумываются о своей анонимности, а если и задумываются, то слишком поздно.

А зря. Ведь желающих покопаться в чужом грязном белье уйма. Но для многих сложно не то что обеспечить себе базовую анонимность, а даже просто переустановить Windows.

А у кого то и компа/ноутбука нет. Только телефон на базе Android.

Но и на нем можно добиться анонимности. Не буду утруждать читателя и писать слишкам многа букаф а обьясню все доходчиво с картинками.

Поехали.

Диклаймер: Для проделывания данных операций не нужны рут-права. Если не знаете что это, то оно вам и не нужно...



Step 0

Скачиваем и устанавливаем приложение f-droid Ссылка доступна только зарегистрированным пользователям




Это аналог Play Market, но все приложения в нем с открытым исходным кодом.

То есть не навредят вашему девайсу, в отличие от некоторых маркетовских приложений.

Репозиторий конечно скуден, но приложения для нашего набора анонимности будем качать и обновлять именно оттуда.








Во вкладке репозитории обязательно подключите Guardian Project Official Release









Теперь можно переходить к следующему шагу и качать необходимые приложения.

Лучше по пунктам, как оно есть, так как все взаимосвязано и исключает утечки.



Step 1
В поиске f-droid ищем и устанавливаем приложение keepassdroid

Это офлайн менеджер хранения паролей. Аналог KeePassX для ПК.

Нужно будет создать базу (путь по умолчанию) и придумать для нее пароль, который не забудете.






Можно немного подшаманить с настройками, например убрать галку с Недавно открытые, задержка в минутах до очистки буфера и блокировки базы, шрифт и т. д.




В результате имеем базу с логинами/паролями от всех ресурсов, а пароль нужно помнить только один - от базы. Внутри есть генератор криптостойких паролей.


Не забываем сделать резервную копию базы keepass.kdbx потому что это наше все!



Step 2
Далее устанавливаем сразу два приложения orbot и orfox

Orbot - это шлюз в сеть Tor. Погуглите и узнаете что это.

Для начала работы жмем Запустить.




В настройках ничего не меняем, только автозагрузку и приложения для направления через Tor.

Те, которые будут описаны ниже. Хотя в них уже есть вкладка в настройках Использовать Tor






Orfox - браузер приспособленный для работы в сети Tor и хождения на .onion ресурсы








В настройках тоже стараемся ничего не менять.

При переходе на Check Tor Connection наблюдаем свой новый фейковый ip адрес






Диклаймер: Придумываем новую виртуальную личность. Можно и не одну.

Не связываем ее с реалом/на свою страницу ВК не ходим, так как все наши манипуляции тогда теряют смысл. Забываем про Google и пользуемся уткой не запоминающей запросы.






Step 3

openkeychain






Создаем тут личный gpg ключ шифрования. Возможна синхронизация с сервером хранения ключей






Не забываем пропустить через Tor (вот тут то orbot нам и пригодился)




В дальнейшем ключ будем использовать для шифрования в приложениях




Можно с помощью ключа шифровать текст и файлы




Step 4


Теперь поговорим о почте. Можно конечно использовать это с маркета если вы мистер робот




Просто отправляя письмо, предварительно шифруя его. Но это жутко неудобно.

Рекомендую k-9 mail с встроенной интеграцией gpg ключей из openkeychain и шифрованием на лету




А вот и список надежных почтовых сервисов, работающих через Tor и имеющие зеркала в нем:



Ссылка доступна только зарегистрированным пользователям- требует включенный JavaScript, что вызывает сомнение в надежности

Ссылка доступна только зарегистрированным пользователям

Ссылка доступна только зарегистрированным пользователям- работает в Tor, но запрещает регистрацию через него. Рега через VPN.

Ссылка доступна только зарегистрированным пользователям- самый надежный и старый сервис. Регистрация только по инвайтам.



Step 5
Добавим мессенджер. Телеграм со своими частично закрытыми сорцами пусть отдыхает.



Можно использовать xabber




Там есть только поддержка OTR шифрования, но нет GPG. Поэтому рекомендую conversations




Со встроенной интеграцией gpg ключей из openkeychain и шифрованием на лету






Так же можно подключить модуль отправки голосовых сообщений

Существует огромное количество jabber серверов, например Ссылка доступна только зарегистрированным пользователям

Главное - выбирать не в своей стране и пропустить трафик через Tor.



Step 6
Electrum кошелек лучше



Все слышали о криптовалюте Bitcoin. Для андроид в репозиториях f-droid есть кошелек greenbits




О том где и как анонимно купить bitcoin рассказывать не буду. Главное правило - не хранить на таких онлайн кошельках большие суммы. И сохранить сгенерированный seed в базу keepassdroid, чтобы не потерять доступ кошельку. Можно просто записать в блокнот.





Outro
На этом настройку базовой анонимности на android можно считать завершенной.

И плюньте в лицо тому кто говорит анонимности нет - смиритесь! Пора проснуться.

Все зависит от нас самих...

Можно заменить Skype на Tox, для sip использовать RedPhone, замыливать лица на фото в Obscura Cam, но это уже совсем другая история...

Базовой анонимностью тут и не пахнет - потому, что базовая анонимность начинается с получения рута, контроля разрешений и трафика. Все остальное - мертвому припарки.

А по уму если - то после получения рута ставится кастомное рекавери и оттуда сначала вайпается стоковый андроид, потом прошивается кастомный ром - там делается контроль разрешений и трафика - и лишь потом этап установки и настройки приложений.