最近仕事でマネージャーからタスクを受け取りました。AndroidフォンがデータをGoogleとマージしないようにしてください。2週間のテストの後、私はすでにラジオ市場で電話をフラッシュしている人のように感じたので、私の喜び(そして期待)を想像することができます(個人的なものではなく、私のプロフィールではありません)。私は素晴らしい記事を読み、経験を積んだので、少し追加することにしました。ちなみに、記事は素晴らしいので、読むことをお勧めします。
おそらくGoogleサービスがないいくつかの代替オペレーティングシステムを見て、それらが実際にGoogleと通信していないかどうかを調べてみましょう。GrapheneOSはgoogleのデバイスでしか動作しないため、テスト用に「ピクセル3」デバイスを購入しました。
私もテストしたかった:
- /e/
- PostmarketOS
- PinePhone . youtube, , , .
GrapheneOS
. :
- root
- Google:
- HTTPS: https://www.google.com/generate_204
- HTTP: http://connectivitycheck.gstatic.com/generate_204
- HTTP fallback: http://www.google.com/gen_204
- HTTP other fallback: http://play.googleapis.com/generate_204
, Captive portal 4 . root . google. , , , ( )
LineageOS
LineageOS . . . , . 3 , , .
google:
- firewall. afwall+, f-droid aurora store,
- , . . google.
root . , , . magisk
firewall
, , . , ( AFwall+ root ). android 10 Network Stack Permission Config module. .
. Pixel 3, google hardware . . .
:
- DNS
- Captive Portals
- WebView
- Hostfile
DNS
LineageOS dns 8.8.8.8, cloudflare 1.1.1.1. vpn , wifi dns. magisk "CloudflareDNS4Magisk", - , . dns, .
Captive Portals
Captive portal — , . , . - google.
, root magisk
USB, (linux;macos) shell, ./adb shell
, su
. : permission denied, magisk shell .
. google f-droid
settings put global captive_portal_mode 0
settings put global captive_portal_detection_enabled 0
settings put global wifi_watchdog_on 0
settings put global wifi_watchdog_background_check_enabled 0
settings put global captive_portal_server f-droid.org
settings put global captive_portal_https_server "https://f-droid.org"
settings put global captive_portal_http_server "http://f-droid.org"
settings put global captive_portal_fallback_url "http://f-droid.org"
settings put global captive_portal_other_fallback_urls "http://f-droid.org"
. ,
http://captiveportal.kuketz.de
http://elementary.io/generate_204
http://httpstat.us/204
WebView
"duck go browser" aurora store
Hosts
google.com/gen_204
accounts.google.com:443
connectivitycheck.gstatic.com/generate_204
google.com:443
s3.amazonaws.com:433
collector-hpn.ghostery.net:443
cmp-cdn.ghostery.com:443
api.ghostery.net:443
cdn.ghostery.net:433
updates.signal.org:433
googleads.g.doubleclick.net:433
fonts.googleapis.com:433
api.cleanapk.org:433
clientservices.googleapis.com:443
ssl.google-analytics.com:443
bahn.de:443
deutschebahn.sc.omtrdc.net:443
assets.adobedtm.com:443
cdn.optimizely.com:443
settings.crashlytics:443
firebaseremoteconfig.googleapis.com:433
graph.facebook.com:433
http://xtrapath1.izatcloud.net/xtra3grcej.bin
http://xtrapath2.izatcloud.net/xtra3grcej.bin
http://xtrapath3.izatcloud.net/xtra3grcej.bin
:
膨大な量の情報が、グーグルから解放されていると位置付けているカスタムファームウェアとさえマージされます。しかし、実際には、トラフィックダンプを取得すると、穏やかに言えば驚きます。
PS
2番目の方法を選択した場合は、まったく同じですが、ファイアウォールの使用を怠らないでください。ルーターからのデータを1週間チェックし、さまざまなオプションを試しました(このサービスをブロックするとどうなるか、このサービスをブロックするとどうなるか)。これが最も信頼できる方法であることが判明しました。他のファイアウォール設定と同様に、すべてをブロックし、必要に応じてブロックを解除します。
PPS
私はプライバシーの問題を研究し、Habrが私と共有することが多いので、Habrと共有することにしました。多分誰かがそれが役に立つと思うでしょう。最後まで読んでくれてありがとう。