Про мобильную приватность и Open Source

Не так давно у меня появилось желание написать целую серию статей о безопасности, приватности и анонимности в интернете. Я не хочу тратить время читателей, в очередной раз описывая весьма плачевную ситуацию со сбором персональных данных, все это и так уже было сделано до меня, поэтому давайте сразу перейдём к делу.

И так, можно ли пользоваться мобильным устройством без серьёзного ущерба для приватности?

Ответ — да, можно, но для этого необходимо избавиться от ПО и сервисов, бесконтрольно собирающих данные. Для этого понадобится желание что-то изменить и любое устройство на которое можно установить кастомную систему Android (iOS по понятным причинам не рассматривается, а из альтернатив только SailfishOS и GNU/Linux, но эти системы можно установить на очень ограниченное число моделей). Всех кто заинтересовался я приглашаю под кат.

AOSP и LineageOS

Система Android (открытой ^[1] по лицензии Apache 2.0, но большинство смартфонов и планшетов поступают в продажу с закрытыми Google Play Services, и удалить без рута их нельзя (кроме как на Android One). Также нередко производители устанавливают собственное проприетарное ПО сомнительного качества и функционала. Стоит понимать, что любое приложение, получившие разрешения (а при сборке прошивки можно дать приложению любые разрешения), может собрать огромные массивы информации, поэтому более адекватной альтернативой (для человека, заботящегося о своей приватности) являются сборки основанные на AOSP (Omnirom, PixelExpirience и т.д.) или LineageOS ^[2] (HavocOS, NitrogenOS и др.). Код подобных систем обычно полностью открыт ^[3] (если не считать бинарные блобы, необходимые для компиляции) и поддерживается сообществом.

У AOSP и LineageOS есть множество форков и сборок, к сожалению посоветовать что-то конкретное я не могу, т. к. стабильность и работоспособность сильно зависит от модели устройства, компонентов, фазы луны и т. д. Но помимо собственно LineageOS довольно популярны ROM'ы AEX ^[4], Resurrection Remix ^[5], CandyOS ^[6], DotOS ^[7] и Liquid Remix ^[8], думаю с них и стоит начать.

[9]	[10]	[11]
CandyOS 9.0 *скриншоты кликабельны

Основное отличие официальных сборок от неофициальных в том, что их компилируют из подписанных исходников, но не всегда всё так просто, к примеру в проекте LineageOS только собранные на специальном build-сервере ^[12] ROM'ы подписываются секретным ключём и получают статус «official» (помимо этого у Lineage ещё есть календарь релизов и вполне полноценная поддержка). У некоторых других проектов все немного проще и можно собрать официальный билд на собственном ПК.

О F-Droid

Каталог F-Droid содержит только свободное и открытое ПО (сюда ^[14], или самостоятельно написать метадату ^[15], но учтите, что при сборке используются только open-source компоненты и библиотеки.

Клиент F-Droid

Каталог приложений с возможностью подключать сторонние репозитории ^[17] (или свой собственный). Есть также альтернативные клиенты — m-Droid ^[18] и G-Droid ^[19], но они пока что сыроваты для использования.

Плюсы:

• Автообновления с настраиваемой частотой
• Возможность выбора соединения (Wi-Fi или mobile data) для закачки
• Привилегированное приложение для автоматической установки/обновления приложений без рута (для установки нужно прошить архив через TWRP ^[20])
• Приложения с анти-фичами ^[21] легко заметить

Минусы:

• Списки приложений обновляются не очень быстро, не всегда подгружаются значки приложений и скриншоты (в m-Droid эта проблема была решена, там загружается не .XML-файл, а JSON сжатый в .gzip)
• Нет рейтингов приложений

Исходники:	GitLab [22]
Лицензия:	GPLv3 [23]
Приложение F-Droid [24]*	Zip-архив с привилегированным расширением [25]
[26]	[27]	[28]

Безопасность в F-Droid

• Сборка приложения происходит на изолированной виртуальной машине, которая по окончанию процесса удаляется. Метадата подписывается на отдельной виртуальной машине, подпись состоит из хеша приложения ^[29] (SHA-256) и ключа ^[30] (подпись поддерживает временные метки и expiry).
• Публичный ключ для проверки сигнатуры встроен в клиент ^[31] F-Droid.
• Вся связь между клиентом и сервером происходит по https, но возможно также переключиться на Tor (через Orbot).

Тем не менее команда F-Droid не может гарантировать вам 100% безопасность, поэтому рекомендуется проверять разрешения и обращать внимание на новости о взломах.

Приложения

Понятно, что представленные в каталоге приложения далеко не всегда являются полнофункциональной заменой проприетарных программ из Google Play или других аналогов, поэтому я попыталась провести небольшой сравнительный анализ и выяснить какие приложения подходят для повседневного использования, а какие лучше обойти стороной.

Yalp и Aurora

Я понимаю, что полный отказ от несвободного ПО невозможен для многих людей. Но, по крайней мере, от Google Play Services на смартфоне вполне можно избавиться не потеряв доступ к магазину Google Play. Приложения Yalp и Aurora позволяют скачивать .apk напрямую c серверов Google, технически оба приложения весьма схожи т. к. Aurora это форк Yalp’a, использующий material design, по стабильности и функционалу особой разницы нет:

• Можно использовать анонимный аккаунт (в обоих приложениях периодически отваливается)
• Возможность скачивать только дельту обновлений
• Списки трекеров в приложениях, предоставленные проектом Exodus Privacy ^[32]
• Отметки о зависимости от Google Service Framework (то что приложение зависит от GSF не означает, что оно не будет работать без, но может не работать какой-то функционал)

Есть и некоторые различия:

• У Aurora есть привилегированное расширение, но нельзя использовать Tor (Orbot) в качестве прокси
• В Yalp спартанский дизайн и меньшее потребление ресурсов

Yalp Store
Исходники:	GitHub [35]
Лицензия:	GPLv2 [36]
Скачать в F-Droid [37]	Рейтинг:
[38]	[39]	[40]
Aurora Store
Исходники:	GitLab [41]
Лицензия:	GPLv2 [36]
Скачать в F-Droid [42]	Рейтинг:
[43]	[44]	[45]

Браузеры

Первое, что бросается в глаза это отсутствие знакомых брендов типа Mozilla Firefox или Chromium, но на самом деле не все так плохо, по крайней мере браузер Firefox в каталоге присутствует, хоть и под другим именем, а вот сборка мобильного хромиума, судя по всему, все ещё зависит ^[46] от Google Play Services, поэтому в каталоге есть только даунлоадеры, которые скачивают .apk со стороннего ресурса. Эта же проблема относится и к браузерам сделанным на основе Chromium, так что в F-Droid представлены в основном надстройки для AndroidSystemWebView и браузеры на движке Gecko.

IceCatMobile

GNU IceCat — форк браузера Firefox ESR (Extended Support Release), изначально ответвился от GNU IceWeasel, но в отличие от дебиановского проекта, сосредоточенного на ребрендинге, в IceCat вносились и изменения ^[47] кода. Мобильную версию поддерживает отдельная команда, которая вернулась к лицензии MPL 2.0. Из новинок, внесённых сообществом выделяется кот с огромным хвостищем на логотипе следующее:

• Отсутствие систем DRM: Encrypted Media Extensions и гугловский Widevine Content Decryption были удалены
• Сторонние куки не принимаются по умолчанию
• WebRTC сконфигурировано с флагом media.peerconnection.ice.default_address_only = true, что фиксит утечку LAN IP ^[48] при использовании прокси и VPN
• Телеметрия удалена
• Включён Fingerprinting countermeasures затрудняющий детект по отпечатку браузера
• Аддоны Tor Button, HTTPS Everywhere, Hidden HTML (показывает скрытый HTML код), GNU LibreJS, Searxes Third-party Request Blocker

Касательно GNU LibreJS (блокирует все не open-source скрипты) и Searxes Third-party Request Blocker (блокировка сторонних ресурсов), я советую их удалить т. к. пользоваться ими неудобно — так для того, чтобы добавить сайт в белый список LibreJS нужно либо копировать адрес сайта, либо вводить вручную (разрешены будут все скрипты сразу), а в аддоне TPRB невозможно добавить домен второго уровня целиком к примеру в виде *.wikipedia.org. Вместо этих дополнений можно поставить uBlock Origin ^[49], uMatrix ^[50] или NoScript ^[51] на выбор. Hidden HTML тоже стоит отключить, т. к. этот аддон будет мешать постоянными запросами. Кстати говоря, страница дополнений была переделана, теперь она ведёт сюда ^[47], там уже можно найти ссылку ^[52] на список рекомендованных расширений, но некоторые ссылки (к примеру на NoScript) сломаны, поэтому я лично пользуюсь обычным сайтом аддонов ^[53] Firefox.

Плюсы:

• Безопасный браузер на Gecko, основанный на актуальной версии Firefox ESR
• Некоторые фичи повышающие уровень приватности браузера включены по умолчанию
• Полноценные аддоны

Минусы:

• Предустановленными аддонами неудобно пользоваться
• Запутанная страница дополнений
• Оптимизация хуже чем в браузерах использующих Blink/WebKit
• Дополнительные патчи безопасности, к примеру из Tor Project, включаются в проект от случая к случаю (это не недостаток, просто учитывайте, что если нужна повышенная безопасность используйте Tor Browser)

Исходники:	GNU [54]
Лицензия:	MPL 2.0 [55]
Скачать в F-Droid [56]	Рейтинг:
[57]	[58]	[59]

DuckDuckGo Privacy Browser

Браузер от команды разработчиков поисковика DuckDuckGo ^[60], сервиса, который позиционируется как альтернатива уважающая приватность пользователей (при этом учтите, что код самого поисковика не открыт). Для рендеринга страниц использует AndroidSystemWebView.
Некоторые особенности браузера довольно интересны:

• Система оценок приватности сайтов (рейтинг от A до D и F в адресной строке, где A лучшая оценка, а F худшая)
• Расширение Privacy Protection блокирует рекламные сети и трекеры, а Increase Encryption Protection перенаправляет соединения через https
• Fire Button – удаляет все пользовательские данные в 2 клика
• Вкладки и хранилище очищаются при закрытие (можно настроить)

На мой взгляд главным недостатком является отсутствие истории или хотя бы переключения между режимами инкогнито/обычный (всё-таки подобное должно быть в основном браузере).

Плюсы:

• Довольно простой и удобный браузер
• Блокировка рекламы и трекеров

Минусы:

• Мало настроек
• Реклама блокируется не полностью, возможности подключить списки нет
• Нет истории

Исходники:	GitHub [61]
Лицензия:	Apache 2.0 [62]
Скачать в F-Droid [63]*	Рейтинг:
[64]	[65]	[66]

Privacy Browser

Надстройка над AndroidSystemWebView с фокусом на приватность, правда одна особенность вызвала у меня вопросы: браузер передаёт user agent с параметром PrivacyBrowser/v1.0. Можно представить сколько людей пользуется браузером с таким агентом, а если учесть, что ОС можно легко вычислить по специфичному стеку TCP/IP, то подобное вообще теряет смысл (а ведь есть еще спуфинг по JavaScript, детекция тапов и т.д.), впрочем в настройках можно выставить другой агент. Из особенностей:

• Дополнительные списки для блокировщика рекламы (EasyPrivacy, Fanboy’s annoyance list, UltraPrivacy)
• Кнопка быстрого переключения JavaScript
• Возможность заблокировать все запросы к сторонним ресурсам
• Поддержка Orbot
• Автоматическая очистка при закрытие приложения (можно настроить)

Плюсы:

• Разнообразные настройки
• Потенциально угрозы приватности (Dom Storage, сторонние куки и т. д.) отключены по умолчанию, но их можно легко включить

Минусы:

• Некоторые настройки скорее снижают анонимность, чем повышают
• Нет вкладок и истории

Исходники:	stoutner.com [67]
Лицензия:	GPLv3 [23]
Скачать в F-Droid [68]	Рейтинг:
[69]	[70]	[71]

Bromite

Браузер основанный на Сhromium, с изменениями направленными на повышение приватности и блокировку рекламы. В Bromite были включены патчи из таких проектов как Iridium, Brave, Ungoogled Chromium и Inox patchset.
Особенности:

• Блокировщик рекламы (EasyList, PrivacyList и т.д.)
• Поддержка DNS-over-Https
• Переключатель между постоянным режимом инкогнито/обычным режимом
• Удалены компоненты Google
• Защита от fingerprinting (canvas, audio, client rects, WebGL и sensor APIs)
• Воспроизведение видео в фоне
• Импорт/экспорт закладок

Чтобы скачать Bromite необходимо добавить репозиторий ^[72].

Плюсы:

• Хорошая оптимизация
• Расширенный функционал
• Дополнительные фичи безопасности и приватности
• Легко перейти с Хрома

Минусы:

• Есть закрытые компоненты (видеокодеки)

Исходники:	GitHub [73]
Лицензия:	GPLv3 [23]
Репозиторий [74]*	Рейтинг:
[75]	[76]	[77]

Ещё варианты (вне рейтинга)

Tor Browser – сборка ^[78]предоставленная The Guardian Project ^[79] (необходимо включить репозиторий в настройках). До недавнего времени Tor Project не занимался поддержкой Tor Browser под Android, а приложения позволявшие выйти в сеть Tor – Orfox и Orbot, разрабатывались командой проекта Guardian. В сентябре 2018 года участники проекта Tor объявили ^[80] о выпуске альфа-версии для системы Android, правда собственного репозитория F-Droid у них до сих пор нет.

Fennec F-Droid ^[81] – по-сути это Firefox ^[82]. Мне так и не удалось найти полный список проприетарных компонентов используемых в актуальных версиях мобильного Firefox, поэтому сложно сказать, что было вырезано помимо трекеров аналитики ^[83] (AdJust и LeanPlam) и DRM. К примеру в вики написано ^[84], что был удален модуль Health Report (телеметрия), но в текущей версии он есть и работает после запуска. Но в любом случае никаких несвободных зависимостей в Fennec нет (иначе его бы не смогли собрать).

FOSS Browser ^[85] – ещё одна надстройка, в принципе неплохое приложение, но на некоторых прошивках передаёт модель смартфона в агенте (WebView 66-версии, но во многих надстройках это было исправлено). Присутствует блокировщик рекламы, а адресная строка была перенесена вниз.

Firefox Klar ^[86] – он же Firefox Focus ^[87] (разница в том, что телеметрия в Klar отключена по умолчанию), приватный браузер разработанный Mozilla, использует GeckoView, есть блокировка трекеров.

▍Интересное в Play Store:

Brave Browser – основан ^[88] на хромиум, имеется встроенный блокировщик рекламы с локальными списками, HTTPS Everywhere и защита от снятия фингерпринта.

Команда Brave придумала довольно интересный способ монетизации контента: любой пользователь Brave может внести пожертвование, которое затем будет переведено в криптовалюту и распределено между посещаемыми сайтами или блогами зарегистрированными в программе Brave Reward, но в мобильной версии эта фича пока недоступна.

Waterfox – форк ^[89] XUL-версий (до 57-ой) браузера Firefox, телеметрия и несвободные компоненты удалены.

Мессенджеры

Само собой в каталоге F-Droid вы не найдёте популярные приложения WhatsApp, Viber или Skype, зато там есть клиент Telegram. Но учтите, что в мессенджерах из F-Ddroid не работают push-нотификации, т. к. в Android они завязаны на проприетарный сервис Google’s Firebase Cloud Messaging ^[90].

Pix-Art Messenger

Pix-Art это форк Сonversations, мобильного клиента использующего протокол XMPP ^[91] для связи. В F-Droid есть также Conversations Legacy ^[92], сохранивший функционал версий 1.23+ (OTR и кастомные имена для идентификации клиента, но без новинок из версий 2+). Pix-Art Messenger опирается на ветку 2+, но при этом есть интегрированный OTR, а также ежедневные бэкапы, список серверов для регистрации и переработанное меню.
Особенности приложения:

• End-to-end шифрование OTR ^[93], Omemo ^[94] и PGP ^[95] (через OpenKeychain) ^[96]
• Синхронизация с десктопными клиентами
• Интеграция с контактами (разрешение можно не давать)
• Аватарки, передача картинок, файлов, видео, аудио и местоположения (в Conversations Legacy последние 2 реализованы с помощью плагинов)
• Конференции (или группы)
• Можно настроить удаление сообщений (через 1 день, неделю, месяц или полгода)
• Проверка hostname сервера через DNSSEC ^[97]
• Поддержка соединения через Tor (Orbot)

Во всех версиях Conversations есть возможность оставить активную службу после закрытия клиента, что по идее не должно дать системе закрыть соединение клиента с сервером, но во многих кастомных сборках настроены жёсткие политики энергосбережения, так что Conversations необходимо добавить в исключения (таким образом реализована замена push-нотификаций).

Плюсы:

• Удобный интeрфейс
• End-to-end шифрование
• Поддержка стандартов XEP ^[98] (исправление сообщений, проверка доставки и т. д.)
• Дополнительные инструменты для обеспечения безопасности и приватности
• Богатые возможности кастомизации

Минусы:

• Новичкам может быть непонятно как регистрироваться, делать бэкапы и т. д. (в Pix-Art это реализовано немного проще)

Исходники:	GitHub [99]
Лицензия:	GPLv3 [100]
Скачать в F-Droid [101]*	Рейтинг:
[102]	[103]	[104]

Rocket.Сhat

Корпоративный мессенджер с возможностью использовать собственный сервер ^[105] (FOSS версия поддерживает до 1000 пользователей). Если вас чем-то не устраивает XMPP (к примеру отсутствие единообразного клиента на всех платформах или 2FA), то Rocket.Chat не такой уж и плохой выбор:

• Поддержка комнат и приватных групп
• Публичные каналы
• Аватарки и прочие эмодзи (главное, что их можно отключить)
• Удаление и редактирование сообщений
• Загрузка и передача файлов
• Двухфакторная аутентификация (поддержка LDAP и Active Directory)

Приложение не очень подойдёт простым пользователям, всё-таки оно ориентировано на команды с профессиональным админом.

Плюсы:

• Интеграция с десктопными клиентами (если вас не смущает React Native на ПК, Android-версия написана на Kotlin)
• Установить и настроить ^[106] сервер довольно легко
• Довольно удобные чаты

Минусы:

• В мобильной версии нет E2E шифрования (есть только TLS до сервера, но внедрение вроде как идёт)
• У FOSS-версии сервера (Community) есть некоторые ограничения

Исходники:	GitHub [107]
Лицензия:	MIT [108]
Скачать в F-Droid [109]	Рейтинг:
[110]	[111]	[112]

Ещё варианты (вне рейтинга)

Telegram ^[113] – весьма популярный мессенджер, приложение в F-Droid обновляется с задержкой т. к. это по сути форк ^[114] с вырезанными компонентами. Telegram использует закрытые сервера, на которых хранится история переписки из «несекретных чатов», аккаунт привязывается к номеру мобильного телефона, да и вообще у проекта какая-то странная ^[115] политика приватности (и я так понимаю, что из-за отсутствия Push, список серверов не сможет обновляться автоматически).

Riot.im ^[116] – аналог Slack’a, использует протокол matrix ^[117], переписка из комнат (rooms) хранится на проприетарных серверах и владельцы сервиса оставляют за собой право передавать ^[118] собранные данные третьим лицам. Клиент Riot написан на React ^[119], так что если у вас аллергия на JavaScript лучше воздержаться от употребления. Есть End-to-End ^[120] шифрование (в бете).

Jami ^[121] – сиречь VoIP-софтфон Ring, поддерживает сторонние сервисы SIP и IAX и шифрование TLS и ZRTP ^[122]. Открыт ^[123] по лицензии GPLv3.
TRIfA ^[124] – использует протокол Tox ^[125], есть аудио/видео звонки, правда пользоваться ими невозможно (может если поднять Tox-ноду, то ситуация изменится), пока что связь обрывается, и клиент переодически падает. Сообщения тоже иногда не доходят.

▍Интересное в Play Store:

Signal – также как и в Telegram аккаунт привязывается к номеру телефона, для связи используется Signal Protocol ^[126], а вся переписка хранится на пользовательских устройствах.

Интересный факт: ранее существовала свободная реализация LibreSignal (с удалёнными компонентами Google), но против ^[127] использования серверов и названия Signal. Я не понимаю чем могли помешать 3,5 анонимуса, использующие LibreSignal, поэтому не буду высказывать своё мнение об этой ситуации.

Wire – ещё один мессенджер использующий Signal Protocol, поддерживает email для регистрации, а также групповые звонки до 10 человек, приложение открыто ^[128] по лицензии GPLv3 (использует ^[129] Google Firebase Analytics, Mixpanel, и HockeyApp).

Карты

Пожалуй главным недостатком open-source карт является отсутствие кроссплатформенных приложений, и интеграции этих приложений с онлайн-сервисами. К примеру, есть онлайн-карты на сайте www.openstreetmap.org ^[130], но вы не сможете перенести запланированный маршрут из браузера на ПК в свой смартфон (по крайней мере мне не удалось, при попытке экспортировать карту в .osm файл все маршруты пропадают). С другой стороны, если вас не волнует проблема синхронизации, то все не так уж и плохо.

Maps

Оффлайн-карты. Форк приложения Maps.Me, принадлежащего сами знаете какой российской компании на «М». В оригинальном приложении, по данным проекта Exodus, работает 15 различных трекеров аналитики ^[131] и есть реклама, но в Maps и то и другое было удалено. Несмотря на кажущуюся простоту, в приложении довольно много полезных функций:

• Прокладка пути (на машине, пешком, транспорте и велосипеде)
• Закладки
• Значки различных объектов (достопримечательности с ссылкой на Википедию, отели с сcылкой на Booking, рестораны с часами работы и телефоном, парковки и остановки транспорта, а также больницы, магазины и аптеки)
• Возможность вносить изменения в проект OSM ^[132]
• Есть функция поиска ближайших ресторанов и достопримечательностей
• В целом карты довольно подробные, хоть и уступают OsmAnd~

Плюсы:

• Хорошая оптимизация
• При приближение к какой-нибудь области появляется предложение скачать карту
• Небольшой вес карт

Минусы:

• Описания объектов не очень подробные
• Мало настроек, нет альтернативных карт

Исходники:	GitLab [133]
Лицензия:	Apache 2.0 [62]
Скачать в F-Droid [134]	Рейтинг:
[135]	[136]	[137]

OsmAnd~

Очень детально и качественно проработанное приложение, есть как подробные оффлайн-карты основанные на OpenStreetMaps так и онлайн-карты для навигации. OsmAnd предлагает большое количество интересных фичей:

• Оффлайн и онлайн навигация (с голосовым помощником, автоповоротами и построением маршрута в реальном времени)
• Кастомные карты, к примеру карты топологий или Ski maps, на которых обозначаются подъёмники, спуски и лыжные маршруты
• Также как и в Maps, есть объекты и возможность контрибьютить напрямую в проект OpenStreetMap
• Аудио и видео заметки
• Travel guides – плагин использующий оффлайн базы Wikivoyage ^[138] (проект созданный Wikimedia для путешественников), можно вывести интересные точки на карту или просто почитать о городе в котором вы находитесь
• Mapillary – обзорные фотографии
• Транспортные и дорожные карты

Приложение открыто по лицензии GPLv3, но не все предлагаемые сервисы являются свободными.

Плюсы:

• Большое количество настроек и плагинов
• Весьма разнообразный функционал
• Объекты с подробным описанием (время работы, ссылки, фотографии и т. д.)
• Можно отключить отображение ненужных объектов
• Подробные карты дорог, вплоть до состояния покрытия

Минусы:

• Работает медленнее чем Maps, карты занимают больший объем

Исходники:	GitHub [139]
Лицензия:	GPLv3 [100]
Скачать в F-Droid [140]	Рейтинг:
[141]	[142]	[143]
[144]	[145]	[146]

Ещё варианты (вне рейтинга)

Open Map ^[147] – онлайн-карты, правда в отличие от предыдущих неинтерактивная, и c обычными картинками в формате .jpeg, вместо векторного рендеринга.
PocketMaps ^[148] – ещё одно приложение использующее ^[149] OpenStreetMaps, но вот с размером карт разработчики явно перестарались, к примеру карта Японии ^[150] весит 3,1 гб. Также как и в Open Map, сама карта неинтерактивная.

Безопасность и анонимность

В каталоге F-Droid есть множество приложений помогающих защитить свои данные: от программ для шифрования до клиентов анонимных сетей, но не все ПО доступно по умолчанию. Так репозиторий The Guardian Project (проект направленный на создание лёгких в использовании безопасных приложений и открытых библиотек) по умолчанию отключён в настройках.

EDS Lite

Аналог программы VeraCrypt, позволяет создавать зашифрованные контейнеры с файловой системой Fat или exFat. Особенности приложения:

• Контейнеры совместимые с TrueCrypt, Veracrypt ^[151], LUKS ^[152] или EncFS на выбор
• Шифрование AES-256 ^[153], TwoFish ^[154] и Serpent ^[155] (но в отличие от VeraCrypt не поддерживается комбинированное шифрование)
• Для контейнера LUKS также есть поддержка шифрования ГОСТ Р 34.10-2012 ^[156]
• Поддерживает режим шифрования XTS ^[157] (TrueCrypt, Veracrypt, LUKS)
• Алгоритмы хеша SHA-512 ^[158], RIPEMD-160 ^[159] и Whirlpool ^[160]
• Не поддерживает key-файлы

В Play Store также есть платная версия этого приложения с расширенным функционалом сходным с VeraCrypt и LUKS, но EDS Full содержит проприетарные компоненты.

Плюсы:

• Надёжные алгоритмы шифрования
• Совместимость с программами на ПК

Минусы:

• Некоторые функции безопасности вырезаны из open-source версии
• Интерфейс не очень интуитивно понятен

Исходники:	GitHub [161]
Лицензия:	GPLv2 [36]
Скачать в F-Droid [162]	Рейтинг:
[163]	[164]	[165]

KeePass DX

Java-форк KeePass. Эксперты по компьютерной безопасности рекомендуют использовать разные пароли для каждого сервиса, понятно, что запомнить большое количество сложных паролей невозможно, да это и не нужно, проще использовать менеджер с рандомной генерацией пароля и шифрованием базы, так придётся запомнить всего один мастер-пароль (стандарт NIST ^[166] рекомендует длинные парольные фразы вида ”SmokeontheWatertheFireintheSky”, которые легко запомнить и сложно подобрать), и то какой файл используется в качестве ключа.
Особенности KeePass DX:

• Поддержка баз .kdb и .kdbx с шифрованием AES-256 ^[153], TwoFish ^[154], ChaCha20 ^[167] и Argon2 ^[168]
• Совместимость с KeePass, KeePassX и KeePassXC
• Быстрое копирование пароля и открытие URL
• Возможность открыть базу с помощью отпечатка пальца (удобно, но не очень безопасно)
• Автозаполнение полей и MagicKeyboard (позволяет быстро заполнять поля)

Разработчики KeePass DX не хотят усложнять код приложения добавлением облачной синхронизации (правда подумывают форкнуть какой-нибудь файл менеджер для упрощения доступа к удаленным ресурсам), вместо этого рекомендуется ^[169] воспользоваться клиентом любого облачного сервиса (к примеру NextCloud со свободными клиентом/сервером), базу можно поместить в директорию с настроенной синхронизацией.

Плюсы:

• Сильные алгоритмы шифрования базы паролей
• Множество настроек и приятный интерфейс
• Настраиваемый генератор паролей (вплоть до 64 символов, поддержка специальных символов, ASCII и т. д.)
• Есть несколько вариантов автоматизации заполнения форм
• Полная совместимость с программами на ПК

Минусы:

• Надоедливые подсказки (можно отключить в настройках)

Исходники:	GitHub [170]
Лицензия:	GPLv3 [23]
Скачать в F-Droid [171]	Рейтинг:
[172]	[173]	[174]

andOTP

Помнится когда-то давно, во времена 4-го Android, я пользовалась приложением Google Authentificator для генерации OTP-кодов используемых в двухфакторной аутентификации. Однажды на мой смартфон прилетело обновление до 5-ой версии и угадайте что? Естественно все слетело к… Но это не важно, потому что в приложении andOTP есть возможность сделать бэкап (как тебе такое Илон Маск Google?) сохраняемый в JSON файл. Помимо этого есть и много других функций:

• Поддержка Time-based One-time Passwords ^[175] (HMAC-Based One-Time Passwords ^[176] (HOTP)
• Защита приложения с помощью пин-кода или пароля
• Файл бэкапа можно зашифровать с помощью OpenPGP (нужен OpenKeychain ^[96]) или алгоритма AES
• Возможность скрыть содержимое OTP-токенов
• Синхронизация бэкапа через Android Sync
• Panic Trigger (удаление аккаунтов или удаление всех данных приложения, нужна тревожная кнопка ^[177])

Плюсы:

• Возможность сделать зашифрованный backup
• Дополнительные функции безопасности
• Возможность тонкой настройки

Минусы:

• Нет возможности выбрать облачный сервис для синхронизации

Исходники:	GitHub [178]
Лицензия:	MIT [108]
Скачать в F-Droid [179]	Рейтинг:
[180]	[181]	[182]

WireGuard

Конечно OpenVPN ^[183] и IPSec ^[184] по прежнему соответствуют стандартам безопасности, но надо понимать, что разрабатывались они для корпоративного использования, а не анонимизации действий в интернете. Поэтому при неправильной настройке клиента/сервера возможны различные утечки (DNS, локального IP, IPv6-адреса и т. д.) и другие проблемы приватности. WireGuard же создавался как простой в настройке ^[185] и использовании VPN, с основным упором на производительность и безопасность ^[186]. Особенности:

• Использует алгоритм Curve25519 ^[187] для обмена ключами, СhaCha20 ^[167] и Poly1305 ^[188] для имитозащиты и Blake2s ^[189] для хеширования
• Поддерживает IPv4 и IPv6
• Кодовая база 4000 строк (против 400000 у OpenVPN и 600000 у IPSec), что облегчает поиск багов и поддержку кода
• Может работать нативно в ядре Linux

Представители University of London провели аудит ^[190]безопасности протокола WireGuard.

Плюсы:

• Быстрые современные алгоритмы шифрования
• Относительно легко установить и настроить ^[191] сервер
• Высокая производительность

Минусы:

• Есть определённый порог вхождения для настройки собственного сервера, да и маловероятно, что этот протокол быстро появится у провайдеров VPN

Исходники:	zx2c4.com [192]
Лицензия:	GPLv2 [36]
Скачать в F-Droid [193]*	Рейтинг:
[194]	[195]	[196]

Ещё варианты (вне рейтинга):

Orbot – приложение использующие системное прокси для перенаправления трафика через сеть Tor.
PixelKnot – позволяет зашифровать сообщение в картинке с помощью алгоритма стенографии F5 ^[197].
OpenVPN for Android ^[198] – реализация клиента ^[199] самого популярного протокола VPN.
I2P – клиент анонимной распределенной сети I2P, открытый ^[200] по лицензии Apache 2.0.
OpenKeychain ^[201]реализация ^[202] стандарта шифрования OpenPGP для системы Android открытая по лицензии GPLv3. Интегрирован во многие упомянутые в этой статье приложения (andOTP, Conversations, K-9 Mail и т.д.)
Ripple ^[203]Исходники ^[204].
▍Интересное в Play Store:
KeePass2Android – ещё одна реализация ^[205] KeePass под Android, есть синхронизация с облачными сервисами.

Полезные приложения из F-Droid

Scarlet Notes FD – неплохой редактор записок, есть возможность создавать списки, вставлять фотографии, поставить напоминалку, выбрать цвет записки, теги и т. д. Можно включить облачную синхронизацию.
Пожалуй единственный минус это то, что нельзя расшарить записку как в Google Notes.

Исходники:	GitHub [206]
Лицензия:	GPLv3 [100]
Скачать в F-Droid [207]
[208]	[209]	[210]

NextCloud – клиент свободного и открытого ^[211] по GPLv2 облака, есть возможность использовать собственный сервер или подключиться к стороннему провайдеру (есть бесплатные планы, предоставляющие от 2-х до 10-ти гб).
Особенности:

• Сервер поддерживает шифрование AES
• Можно делиться файлами
• Синхронизация папок и фaйлов

Исходники:	GitHub [212]
Лицензия:	GPLv2 [213]
Скачать в F-Droid [214]
[215]	[216]	[217]

DAVx5 – синхронизация контактов и календаря (можно настроить ^[218] для работы с NextCloud).
Также поддерживается синхронизация редактора записок Tasks ^[219].

Исходники:	GitLab [220]
Лицензия:	GPLv3 [100]
Скачать в F-Droid [221]
[222]	[223]	[224]

K-9 Mail – почтовый клиент c простым интерфейсом поддерживающий POP3, IMAP, Push IMAP и шифровние OpenPGP (нужен OpenKeychain ^[96]).

Исходники:	GitHub [225]
Лицензия:	Apache 2.0 [62]
Скачать в F-Droid [226]
[227]	[228]	[229]

NewPipe – неофициальный клиент YouTube c поддержкой воспроизведения в фоне. Региональный топ пока отсутствует (но возможно, что лучше туда и не заглядывать).

Исходники:	GitHub [230]
Лицензия:	GPLv3 [23]
Скачать в F-Droid [231]
[232]	[233]	[234]

oandbackup — утилита для бэкапа, можно сделать слепок системы или бэкап отдельного приложения (данных или .apk, или всё вместе). Для работы нужен рут.

Исходники:	GitHub [235]
Лицензия:	MIT [108]
Скачать в F-Droid [236]
[237]	[238]	[239]

Forecastie — погодное приложение, использующие API OpenWeatherMap ^[240]. Есть прогнозы на 5 дней вперед, графики температуры, дождей, давления и скорости ветра. А также глобальная карта ветров, осадков и температуры.

Исходники:	GitHub [241]
Лицензия:	GPLv3 [23]
Скачать в F-Droid [242]*
[243]	[244]	[245]

AntennaPod — менеджер подкастов с возможностью слушать онлайн-стримы и скачивать записи (есть настройки закачки по расписанию: с интервалами, по времени, выбором сети и т.д.).
Можно добавить собственный каталог подкастов.

Исходники:	GitHub [246]
Лицензия:	MIT [108]
Скачать в F-Droid [247]
[248]	[249]	[250]

Подведем итоги

По понятным причинам я не в состоянии охватить всё, или даже хоть сколько-нибудь значимую часть всего того, что можно назвать «мобильным open-source». Но всё же могу сказать, что за последние 2-3 года ситуация с открытым ПО под Android стала гораздо лучше, появилось много нового, а некоторые старые проекты значительно выросли в плане качества и функционала. На мой взгляд ребята проделали просто колоссальную работу, причем не требуя ничего взамен. Да есть проблемы и многое приходится настраивать вручную, но разве приватность не стоит небольших неудобств?

^{* — локализация неполная или отсутствует}

Автор: Nero

Источник ^[251]