Kürzlich bei der Arbeit erhielt ich eine Aufgabe von einem Manager: Stellen Sie sicher, dass das Android-Telefon keine Daten mit Google zusammenführt. Sie können sich meine Freude (und Vorfreude) vorstellen, denn nach zweiwöchigen Tests fühlte ich mich bereits wie eine Person, die auf dem Radiomarkt Telefone blitzte (nichts Persönliches, nur nicht mein Profil). Ich las einen ausgezeichneten Artikel und beschloss, nachdem ich Erfahrungen gesammelt hatte, ein wenig hinzuzufügen. Der Artikel ist übrigens ausgezeichnet, ich empfehle ihn zu lesen.
Schauen wir uns einige alternative Betriebssysteme an, die angeblich keine Google-Dienste haben, und finden heraus, ob sie wirklich nicht mit Google kommunizieren. Ich habe mich gründlich auf das Wort vorbereitet, für Tests habe ich sogar ein "Pixel 3" -Gerät gekauft, da GrapheneOS nur mit Geräten von Google funktioniert.
Ich wollte auch testen:
- /e/
- PostmarketOS
- PinePhone . youtube, , , .
GrapheneOS
. :
- root
- Google:
- HTTPS: https://www.google.com/generate_204
- HTTP: http://connectivitycheck.gstatic.com/generate_204
- HTTP fallback: http://www.google.com/gen_204
- HTTP other fallback: http://play.googleapis.com/generate_204
, Captive portal 4 . root . google. , , , ( )
LineageOS
LineageOS . . . , . 3 , , .
google:
- firewall. afwall+, f-droid aurora store,
- , . . google.
root . , , . magisk
firewall
, , . , ( AFwall+ root ). android 10 Network Stack Permission Config module. . 
. Pixel 3, google hardware . . .
:
- DNS
- Captive Portals
- WebView
- Hostfile
DNS
LineageOS dns 8.8.8.8, cloudflare 1.1.1.1. vpn , wifi dns. magisk "CloudflareDNS4Magisk", - , . dns, .
Captive Portals
Captive portal — , . , . - google.
, root magisk
USB, (linux;macos) shell, ./adb shell, su. : permission denied, magisk shell .
. google f-droid
settings put global captive_portal_mode 0
settings put global captive_portal_detection_enabled 0
settings put global wifi_watchdog_on 0
settings put global wifi_watchdog_background_check_enabled 0
settings put global captive_portal_server f-droid.org
settings put global captive_portal_https_server "https://f-droid.org"
settings put global captive_portal_http_server "http://f-droid.org"
settings put global captive_portal_fallback_url "http://f-droid.org"
settings put global captive_portal_other_fallback_urls "http://f-droid.org"
. ,
http://captiveportal.kuketz.de
http://elementary.io/generate_204
http://httpstat.us/204WebView
"duck go browser" aurora store
Hosts
google.com/gen_204
accounts.google.com:443
connectivitycheck.gstatic.com/generate_204
google.com:443
s3.amazonaws.com:433
collector-hpn.ghostery.net:443
cmp-cdn.ghostery.com:443
api.ghostery.net:443
cdn.ghostery.net:433
updates.signal.org:433
googleads.g.doubleclick.net:433
fonts.googleapis.com:433
api.cleanapk.org:433
clientservices.googleapis.com:443
ssl.google-analytics.com:443
bahn.de:443
deutschebahn.sc.omtrdc.net:443
assets.adobedtm.com:443
cdn.optimizely.com:443
settings.crashlytics:443
firebaseremoteconfig.googleapis.com:433
graph.facebook.com:433
http://xtrapath1.izatcloud.net/xtra3grcej.bin
http://xtrapath2.izatcloud.net/xtra3grcej.bin
http://xtrapath3.izatcloud.net/xtra3grcej.bin:
Selbst mit benutzerdefinierten Firmwares, die sich als frei von Google positionieren, wird eine große Menge an Informationen zusammengeführt. Und in der Tat, wenn Sie eine Verkehrsmüllkippe nehmen, sind Sie überrascht, um es milde auszudrücken.
PS
Wenn Sie sich für die zweite Methode entscheiden, vernachlässigen Sie trotzdem nicht die Verwendung einer Firewall. Ich habe eine Woche lang die Daten vom Router überprüft und verschiedene Optionen ausprobiert (was passiert, wenn Sie diesen Dienst blockieren, und was, wenn diese). Es stellte sich heraus, dass dies der zuverlässigste Weg ist. Wie bei jeder Firewall-Einstellung blockieren wir alles und entsperren es nach Bedarf.
PPS
Ich habe mich mit dem Thema Datenschutz befasst und mich entschlossen, mit Habr zu teilen, da Habr oft mit mir teilt. Vielleicht findet es jemand nützlich. Danke fürs Lesen bis zum Ende.