Текст книги "Безопасность в сети. Часть 1. Защита устройств на Android"

10. Установка и настройка фаервола и блокировщика рекламы Adguard

Убираем рекламу везде! Приложение, способное это делать и имеющее функции фаервола, называется Adguard. Скачать можно здесь: https://adguard.com/?aid=33985

Прямая ссылка на приложение для Android: https://download.adguard.com/d/33985/adguard.apk

Все ссылки открывать через VPN или Tor.

Adguard нельзя скачать с Play Market, так как Google не любит, когда его блокируют, потому активно борется с блокировщиками рекламы.

Именно этой программой нужно заблокировать доступ в сеть всем системным, предустановленным (навязанным) программам и установленными вами, которым точно не нужно или вы не желаете давать доступ в сеть. Нужна именно полноценная программа, а не браузерные дополнения, фильтрующие рекламу только в самом браузере. Нам нужно не только блокировать рекламу, но и применять имеющийся только в программе фаервол. Можно, конечно, воспользоваться только бесплатным фаерволом, например NetGuard (качать с F-Droid), для блокировки приложений, но при этом не сможем защитить своё устройство от приличного перечня угроз и утечек данных, что даёт Adguard.

Основные функции:

– Блокировка рекламы.

Решает проблему надоедливых баннеров, всплывающих окон и видеорекламы. Блокирует полноэкранные вставки, всплывающие окна, баннеры и текстовую рекламу. Делает сайты чище. Ускоряет загрузку страниц. Убирает рекламу в приложениях, играх и браузерах.

– Экономия трафика.

Чем больше рекламы заблокировано, тем меньше её загружено. Чем меньше рекламы загружено, тем больше трафика сэкономлено. Простая математика от AdGuard! Используйте свой трафик на то, что вы действительно хотите увидеть, а не на просмотр рекламы.

– Борьба с антиблокировщиками.

AdGuard обходит антиблокировщики. Вам больше не придется выключать блокировщик, чтобы попасть на сайты, защищённые такими скриптами.

– Защита конфиденциальности.

Скрывает ваши данные от систем аналитики и онлайн-трекеров, тем самым защищая ваши личные данные.

– Защита от фишинга.

Защищает от вредоносных и фишинговых сайтов, атак злоумышленников.

– Родительский контроль.

Ограждает детей от нежелательного контента и материалов для взрослых.

Плюсы:

– Не «ломает» страницы блокировкой.

– Экономит трафик и ускоряет загрузку страниц.

– Защищает от раздражающих элементов.

– Работает как в браузерах, так и в приложениях.

– Техническая поддержка.

– Возможность создавать свои фильтры.

– Не собирает персональные данные.

Приложения данного производителя платные. Есть 14 дней пробного периода, чтобы наглядно увидеть разницу, какой должен быть интернет без рекламы, счётчиков и слежки. Есть огромный плюс в их лицензиях – возможность приобрести пожизненный ключ. Это лучше, чем обновлять лицензию каждый год. Есть возможность выбора на сколько устройств нужна лицензия. Приложения работают во многих операционках.

Сам пользуюсь данной программой более 5 лет и уже не представляю как быть без неё, потому что знаю как выглядит «чистый» интернет, в котором вижу только то, что мне нужно, что сам открыл. Корпорации очень тщательно внедряют способы показать рекламу, потому некоторая всё же просачивается. Например, на Youtube. Это не недостаток Adguard, это изысканная навязчивость корпораций. Для Android устройств Adguard создал способ просмотра видео вообще без рекламы. Для этого при открытии нужного видео необходимо нажать на «Поделиться» и выбрать Adguard, видео откроется в отдельном окне плеера Adguard с отсутствием какой-либо рекламы.

Почему блокировать рекламу и отслеживание действий нужно? Если изучите принцип работы сайтов и содержащихся на них куки (поищите на ютубе видео, набрав «как следят через куки?») файлов, очень сильно удивитесь насколько много информации корпорации знают о каждом! С каких страниц и куда переходите, что смотрите и читаете, где чаще бываете, включая навигацию по gps и прочее. Кратко не описать того, что собирается из данных на каждом сайте. Сама реклама является раздражителем, отвлекающим от основного действия, может содержать в себе злонамеренный код, перенаправлять на сайты, содержащие злонамеренный код, сайты вымогатели, фейковые сайты и пр. Интернет активно используется корпорациями для того, чтобы продавать, включая разного рода персональные данные, которые остаются как яркий след на каждом сайте.

Кто осознан и не желает оставлять о себе информацию повсеместно, тот почитает подробнее в сети что и как работает в интернете, чтобы применять эти знания на деле, в том числе в виде инструментов для защиты своих устройств.

Рассмотрим основные настройки программы. Вторая кнопка внизу слева, с щитом.

– Блокировка рекламы. Здесь есть базовая защита, а также защита по отдельным языкам и собственные правила, которые можно добавлять при просмотре активности трафика.

– Защита от трекинга. При включении режима «Пользовательский» увидите длинный перечень защиты. Советую включить всё, но при каких-либо сбоях на сайтах некоторые функции нужно будет отключать. Например, при невозможности воспроизвести некоторые видео, нужно отключить «Скрывать IP-адрес», потому как сайт распознаёт ваше устройство с другого региона. Включённый пункт «Самоуничтожение куки сайта» приведёт к тому, что необходимо после автоматического удаления куки снова вводить логин и пароль для входа в личный кабинет через сайт. Но лучше так, чем дать возможность злоумышленникам попасть в ваш аккаунт путём кражи куки.

– Блокировка раздражителей. Здесь можно выбрать элементы на страницах сайтов, которые мешают просмотру. Например, кнопки соцсетей, уведомления о куки, всплывающие окна, реклама мобильных приложений сайтов, виджеты онлайн-консультантов и чатов поддержки.

– DNS защита. Выбираем сервера для DNS фильтрации. Советую выбирать сервера Adguard, так как они не собирают статистику посещённых ресурсов, плюс можно выбрать протокол шифрования данных. Самый надёжный на данный момент – DNS-over-QUIC. У Adguard 3 типа серверов – без фильтрации рекламы и трекров, с фильтрацией и семейный, имеющий ещё блокировку контента для взрослых. Здесь же можно добавлять и свои фильтры. Например нежелательные для посещения сайты. Не блокируйте всё подряд от Google, некоторые сервера отвечают за Push уведомления.

Примеры dns фильтров:

||static.whatsapp.net^

||ads.adfox.ru^

||crashlytics.com^

Google:

||instantmessaging-pa.googleapis.com^

||locationhistory-pa.googleapis.com^

||ondevicesafety-pa.googleapis.com^

||chromesyncpasswords-pa.googleapis.com^

||update.googleapis.com^

||crashlyticsreports-pa.googleapis.com^

||kidsmanagement-pa.googleapis.com^

||deviceintegritytokens-pa.googleapis.com^

||lamssettings-pa.googleapis.com^

||androidplatformbackuprestore-pa.googleapis.com^

||semanticlocation-pa.googleapis.com^

||footprints-pa.googleapis.com^

||safebrowsing.googleapis.com^

||gmscompliance-pa.googleapis.com^

||people-pa.googleapis.com^

||android.apis.google.com^

||myadcenter.google.com^

||myactivity.google.com^

Xiaomi:

||find.api.micloud.xiaomi.net^

||jupiter.intl.sys.miui.com^

||mos-milink.market.xiaomi.com^

||market.xiaomi.com^

||ru.app.chat.global.xiaomi.net^

||ru.resolver.msg.global.xiaomi.net^

||sdkconfig.ad.rus.xiaomi.com^

||api.g.micloud.xiaomi.net^

||g-galleryapi.micloud.xiaomi.net^

||jupiter.rus.sys.miui.com^

||i.mi.com^

||ru.idm.iot.mi.com^

||update.intl.miui.com^ (если не планируете обновляться)

||t17.market.mi-img.com^

||api.zhuti.intl.xiaomi.com^

||privacy.api.intl.miui.com^

||appauth.account.xiaomi.com^

Браузер Mozilla

||incoming.telemetry.mozilla.org^

||location.services.mozilla.com^

Ненужные соцсети и прочее блокируйте по этому же принципу.

– Фаервол. Выставляем общие правила для большинства программ. В пользовательских правилах выставляем нужные правила для установленных вами программ и блокируем системные от Google и производителя. В первую очередь Analytics, msa, Google Play, Сервисы Google Play, История местоположений, Цифровое благополучие, Телефон, Mi Браузер, ShareMe, Mi Share, YGPS, отчёт (или обратная связь или статистика сбоев), miui daemon, Xiaomi SIM Activation Service, Android system intelligence, Joyose, cit, службы и обратная связь, karaoke (диктофон или иное с красным кругом), Плавающие окна, Голосовая команда, Аккаунт Xiaomi, Калькулятор, Камера, Карты, Компас, Облачное резервирование, Отзывы о Маркете, Отчёт, Погода, Поиск устройства, Пульс, Речевые сервисы Google, Системный сервис печати, Служба и обратная связь, Android Auto, Bookmark Provider, Chrome, Device Health Services, Facebook, Game Center, Gboard, GetApps, Gmail, Google Assistant, Keyboard for Xiaomi, Meta App Manager, Meta Services, Meta App Installer, Mi Браузер, Безопасность, Tethering (не влияет на раздачу интернета через Wi-Fi), Mi RCS (если не пользуетесь данным видом обмена сообщениями), MiCloud и другие сервисы Google, Xiaomi (и других производителей), иные программы, которые посчитаете нужными.

– Защита от фишинга. Блокировка опасных сайтов.

Кнопка посередине внизу. Здесь перечень всех имеющихся программ. При нажатии на любой программе откроются настройки фильтрации, где можно настроить доступ в интернет в настройках фаервола. Главное, чтобы первые два верхних пункта (Направлять трафик через Adguard, Фильтровать трафик) оставались включёнными. Первый отвечает за пропускание трафика программы через Adguard для различных фильтраций. Второй за саму фильтрацию. Доступ в интернет для каждой программы можно настроить либо здесь, либо в настройках фаервола, описанных выше.

Вторая кнопка справа внизу. Здесь отображается статистика заблокированной рекламы, трекеров и запросов. При нажатии на пункт «Недавняя активность» можно в реальном времени видеть статистику по трафику каждого отдельного приложения, посмотреть что и куда отправляет запросы. Если какая-то активность по вашему мнению лишняя, можно заблокировать данные запросы, нажав на нужный и выбрав пункт «Заблокировать» в самом низу.

Первая кнопка справа – настройки. Можете настроить на своё усмотрение. Рекомендую зайти в «Расширенные/Низкоуровневые настройки» и включить пункты «Encrypted Client Hello» и «Перенаправлять запросы DNS-over-HTTPS».

Adguard по умолчанию использует фильтрацию, пропуская трафик через локальный VPN. Необходимо зайти в Настройки ОС/VPN/значок шестерёнки напротив Adguard – включить пункты «Постоянная VPN» и «Блокировать соединения без VPN». Это позволит постоянно пропускать весь сетевой трафик только через Adguard, а если он выключен, то доступа в сеть не будет. Второй пункт надо будет отключать при использовании приложения Adguard VPN и при доступе к адресам роутера или модема (192.168.1.1, 192.168.0.1, 192.168.8.1).

Если после настройки будет не корректно работать какое-то приложение (что маловероятно при неприменении функций Google), зайдите в пункт «Недавняя активность» и посмотрите какие запросы блокируются. Или все настройки производить поэтапно, проверяя работоспособность каждого применяемого приложения.

Для корректной работы приложения необходимо разрешить автозапуск и в «Контроль активности» установить «Нет ограничений».

11. Установка и настройка антивирусных приложений с открытым исходным кодом

Существует множество антивирусных решений крупных компаний, которые часто бывают на слуху или мелькают в новостных лентах. С десяток из них считаются лучшими на основе многочисленных тестов так называемых независимых и частных лабораторий. Скорее всего, они действительно хорошо справляются с задачами защиты от множества угроз. Но есть одно «Но». Все эти приложения имеют закрытый код и что там «под капотом» известно только разработчику. Также несколько именитых компаний были замечены в сборе пользовательских данных и файлов, о чём говорилось в новостях. Предположу, что такое поведение может относиться ко всем, только по каким-либо причинам об этом не было широкой огласки. Также ходят слухи, что для увеличения спроса на свои антивирусные продукты и ради маркетингового хода по выпячиванию себя, компании сами создают вредоносные коды и благополучно их «находят». Потому ставить себе на устройство их платные программы или нет, решайте сами. Если вы готовы делиться с ними информацией о себе (файлы, смс, контакты…) за свои же деньги, то можете поставить. Не даром многие считают современные антивирусы – аналогом приложений для слежки за пользователями. Конечно, есть и бесплатные Free версии с урезанным функционалом, но от этого меньше данных к ним уходить не будет, скорее наоборот, надо же им окупать своё время на создание бесплатного. Лучшая защита от вредоносов – это внимательность к тому что делаешь, открываешь и устанавливаешь, а также правильные настройки в браузере и защита от рекламы, любого вида спама и фишинговых сайтов, через которые тоже приходят зловреды. Сейчас рассмотрим антивирусные решения с открытым исходным кодом.

Как FOSS-AOSP поможет обезопасить ваше устройство без ущерба для свободы?

FOSS-AOSP – это проект, который направлен на создание свободной и открытой операционной системы для мобильных устройств. Он базируется на AOSP (Android Open Source Project (Проект Открытого Программного продукта для Андроид)), но освобождён от всех закрытых компонентов и приложений, которые обычно включены в Android, таких как Google Play Store, Google Play Services и другие.

FOSS (Free Open Source Software) – это свободно распространяемые программы с открытым исходным кодом.

Благодаря FOSS-AOSP пользователи получают большую свободу в использовании и настройке своих устройств. Они могут устанавливать любые приложения, которые им нравятся, не завися от Google и других производителей. Они также могут изменять, расширять и улучшать систему по своему усмотрению.

Однако, FOSS-AOSP не только предоставляет пользователю большую свободу, но также помогает обезопасить устройство без ущерба для свободы. Проект содержит только свободные и открытые компоненты, которые легко проверить на наличие уязвимостей, убедиться, что они не собирают данные и не передают их на сервера.

Hypatia – открытый антивирус для Android без передачи личных данных

Hypatia – первый в мире сканер вредоносных программ FOSS для Android. Он работает на базе сигнатур в стиле ClamAV (Anti Virus).

Особенности:

– Практически нулевое воздействие на аккумулятор: вы вообще не заметите никакого воздействия на аккумулятор

– Чрезвычайно быстрый: он может сканировать небольшие файлы (1 МБ) менее чем за 20 мс и даже большие файлы (40 МБ) за 1000 мс.

– Экономия памяти: при включенных базах данных по умолчанию она использует менее 120 МБАЙТ.

– Регулярное сканирование: позволяет выбрать системный раздел, внутреннее хранилище, внешнее хранилище и установленные приложения.

– Сканер в реальном времени: может обнаруживать вредоносное ПО в режиме реального времени при записи и переименовании во внутреннем хранилище.

– Приватность: интернет используется только для загрузки антивирусных баз данных сигнатур, при этом никакие файлы не отправляются в сеть с вашего устройства.

– Постоянство: автоматически запустится при перезагрузки устройства или обновлении версии.

– Крошечная кодовая база, которую может проверить даже человек с базовым опытом программирования.

– Минимальные зависимости: приложение использует библиотеки только тогда, когда это необходимо.

– Базы данных сигнатур могут быть включены/отключены по требованию пользователя.

– Поддержка сразу нескольких антивирусных баз из различных официальных источников, которые могут быть включены/выключены по желанию пользователя. В настоящее время используются антивирусные базы ClamAV, ESEТ, Targeted Threats, Amnesty Tech Investigations и Stalkerware; к моменту написания этих строк все эти базы, вместе взятые, содержат более 4157133 сигнатур.

– Отсутствие рекламы.

Безусловно, отечественным пользователям по-прежнему доступны коммерческие антивирусы, разработанные в нашей стране, такие как DrWeb и Антивирус Касперского. Но, поскольку оба эти антивируса – программы с закрытым кодом, проверить их на предмет нарушений приватности (в частности, со стороны спецслужб) не представляется возможным.

Поэтому если вы серьёзно относитесь к защите вашей приватности, можете попробовать Hypatia – первый в мире бесплатный антивирусный сканер для Android с открытым исходным кодом и акцентом на соблюдение приватности. Разработчик – Tad из DivestOS, форка операционной системы LineageOS для мобильных устройств.

В дальнейшем планируется внедрить:

– Сканирование файлов при доступе к ним;

– Сканирование новых или обновлённых приложений;

– Автоматическое удаление или отправка в карантин заражённых файлов (пока что удалять их после обнаружения нужно вручную);

– Авто-обновление антивирусных баз;

– Поддержка пользовательских антивирусных баз, и мн. др.

Почему нельзя скачать Hypatia с Google Play?

Дело в том, что по правилам Google Play все представленные в нём приложения должны содержать проприетарные библиотеки Google, которые используются для обновления программы и сбора телеметрических данных о действиях пользователя. Поскольку подобные меры являются очевидным нарушением приватности, многие разработчики open-source (в частности, разработчик Hypatia) отказываются внедрять в свои программы библиотеки Google, вследствие чего не могут размещать свои программы в Google Play.

Сайт программы: https://github.com/Divested-Mobile/Hypatia

Скачать можно из F-Droid – https://f-droid.org/packages/us.spotco.malwarescanner/

LibreAV

LibreAV – это попытка обнаружить вредоносное ПО на устройствах Android с использованием подхода машинного обучения, основанного на TensorFlow. Используется двухслойная нейронная сеть, обученная с тщательно подобранным набором функций. Нейронная сеть настроена таким образом, что она эффективно работает на мобильных устройствах, где вычислительные ресурсы ограничены. Тесты показывают, что LibreAV работает эффективно даже на недорогих мобильных устройствах. С LibreAV, вы можете сканировать все установленные приложения на вашем устройстве за считанные секунды. Он также имеет функцию сканирования в реальном времени, которая предупреждает вас всякий раз, когда приложение установлено или обновлено, даже если вы отключили автоматическое обновление ПО.

Никакой рекламы и выхода в интернет.

Вероятнее всего, программа анализирует возможную деятельность установленных программ основываясь на необходимых разрешениях для её работы. Системные файлы лучше не проверять, большинство из них распознаёт как «Опасные».

Программа ничего не удаляет, а лишь уведомляет о потенциальной опасности. Все нужные действия человек производит сам на своё усмотрение.

Сайт программы: https://libreav.tech/

Скачать можно из F-Droid.

Также в помощь вам будут сайты для проверки ссылок на вирусы. Здесь же можете проверить присланные вам или скачанные из сети файлы. Проверяйте все получаемые ссылки в сообщениях, особенно от неизвестных отправителей. Добавьте к себе в закладки в браузере. https://www.virustotal.com/gui/home/url

https://2ip.ru/site-virus-scaner/

https://vms.drweb.ru/online/

12. Замена стандартного магазина приложений на альтернативные

Основная наша цель – уйти от следящих функций Google. Но есть и другие причины, которые тоже решил описать.

Причины установки аналога Google Play Market:

– Недоступность приложений. Ограниченный доступ к определенным играм и приложениям – одна из самых частых причин, которая становится триггером для поиска другого установщика. Приложения или игры могут быть заблокированы для установки через Google Play Market как в конкретных странах, так и для отдельных устройств. Обойти это можно только путем подключения банковской карты другой страны в Play Маркете и оформления с неё покупки, чтобы магазин сменил ваш регион и разблокировал доступ. VPN в этом случае поможет только тогда, когда доступ к приложению прекращается уже после его установки.

– Отсутствие Play Маркета. С данной причиной сейчас всё чаще сталкиваются обладатели устройств Huawei и Honor, поскольку Google-сервисы не встроены в новые модели от данных производителей. Такая ситуация может возникнуть, когда Маркет отсутствует или недоступен, и в ряде других случаев, поэтому и приходят на помощь сторонние магазины приложений.

– Удаление нужных приложений из библиотеки. В Google Play Market присутствует довольно строгая модерация приложений, поэтому не каждый разработчик может гарантировано получить слот для своего продукта в каталоге. Некоторые компании позволяют скачивать свои приложения или игры с официального сайта либо интегрируют их в другие магазины приложений, имеющие более широкую библиотеку с менее строгой модерацией и требованиям к комиссии за транзакции или покупки. Как раз в тех случаях, когда у вас не получается найти нужную программу или игру, и приходится установка стороннего Маркета на свой Android девайс.

– Невозможность отката версий. Если приложение использует технологии, несовместимые со старыми мобильными устройствами, может не получиться запустить его или скачать. К тому же, для некоторого ПО иногда выходят обновления, нарушающие корректность его функционирования. Все это может стать причиной для поиска и установки старой версии. К сожалению, в Google Play Маркете не поддерживается функция отката или выбора конкретной версии, что не скажешь про некоторые сторонние Маркеты.

Риски и недостатки использования сторонних магазинов приложений.

Необходимо учитывать риски и обращать внимание на недостатки использования подобных магазинов на своих устройствах. Предоставляю список основных, чтобы понимали, с чем, возможно, придется столкнуться.

– Отсутствие нужных приложений. Этот недостаток довольно плавающий, если можно так сказать. Библиотеки у всех сторонних Маркетов, устанавливающихся вместо Google Play, разные, где-то может не быть одного нужного приложения, где-то другого. Если говорить о популярном ПО, то оно представлено практически везде, за исключением платных.

– Наличие рекламы. Зачастую создатели сторонних Маркетов не получают никакой платы за то, что выкладывают разные приложения в свои библиотеки, но им тоже хочется заработать. Из-за этого почти везде вы будете сталкиваться с различной рекламой и рекомендациями. Минус, может быть, незначительный, но кого-то очень сильно раздражает появление объявлений с предложением установить очередную игру. Учитывая, что мы уже настроили своё устройство для отсутствия рекламы, то скорее всего её вы не увидите.

– Возможность заражения вирусами. Стоит учитывать, что всё зависит от разработчиков приложений. Если во встроенных и других официальных магазинах модерация более жёсткая, то в неофициальные, такие как APKPure или Nine Store, могут попасть самые разные программы и игры, поэтому появляются в библиотеках даже низкосортные продукты. Скачивайте и устанавливайте неизвестное вам ПО осторожно и только на свой риск. Так как защиту от вирусов на Android мы уже рассмотрели выше. То риск заражения минимальный.

Можете выбрать подходящий софт для себя и использовать его. Ничего не мешает установить даже несколько Маркетов, если библиотеки одного будет недостаточно для ваших требований.

Аналоги Google Play Market.

Отечественные:

– NashStore

– RuStore

– RuMarket

Зарубежные:

– Amazon AppStore

– Aptoide

– QooApp

– APKPure

– APKMirror

– F-Droid

– G-Droid

– Huawei AppGallery

– Nine Store

– AuroraOSS (Aurora Store, Aurora Droid)

– AppBrain App Market

– AppGallery

– Yalp Store

Встроенные в прошивку устройств:

– Xiaomi GetApps

– Samsung Galaxy Store

– Lenovo Store

Встроенными пользоваться не советую в связи со встроенными следящими функциями от производителя.

В случае необходимости можно посетить Forum XDA Developers или 4PDA. Из них тоже можно скачивать приложения.

Маркеты, заслуживающие особого внимания:

F-Droid. Репозиторий бесплатных приложений с открытым исходным кодом. Это одна из самых чистых платформ, где можно найти безопасные версии программ для установки на смартфон или планшет. Но имейте ввиду, что выбор невелик: многих хитов Play Store здесь нет. Зато есть множество open source и достаточно популярных программ без встроенной рекламы и функций слежения, например, клиент для YouTube NewPipe.

F-Droid является ответвлением другого альтернативного Маркета под названием Yalp Store.

Особенности приложения:

– F-Droid позволяет устанавливать новейшие бета-версии программ.

– Встроенный Tor и HTTP-прокси.

– Настоящая черная тема для OLED-дисплеев.

– Только бесплатное ПО.

– Тонкие настройки скачивания и обновлений приложений.

– Безопасно и конфиденциально: только open-source ПО и отсутствие трекеров.

Сайт: https://f-droid.org/ru/

Aurora Store. Это агрегатор приложений с высокой степенью анонимности. Он позволяет устанавливать программы на Android прямо из репозиториев Google, не запуская Play Market и не затрагивая гугловские службы отслеживания активности. Чтобы связать Aurora Store и Play Маркет, необходима учетная запись Google, но при желании можно войти и в «анонимном» режиме с сохранением всех функций.

Данный магазин фактически копирует все основные опции Google Play, позволяя при этом загружать на устройство любые версии программ благодаря функции ручной установки. Как и во встроенном маркете для устройств Android все приложения и игры разделены по категориям.

Из интересных возможностей Aurora Store – сканирование программ на наличие рекламных трекеров и средств отслеживания. Магазин заранее предупредит о возможных проблемах с конфиденциальностью, а также ещё перед установкой любого ПО покажет, какие разрешения необходимы для его работы. Кроме того, загружать программы можно напрямую на внешний носитель: достаточно выбрать нужный пункт в настройках маркета.

Особенности приложения:

– Множество способов установки: для root-устройств, для Android 5.0+ и пр.

– Вся информация о приложениях: изменения в обновлениях, отзывы, рейтинги и пр.

– Отличная совместимость даже с устаревшими системами (от Android 4.4).

– Не требуется учетная запись.

– Простая установка и обновление программ.

– Ручная загрузка: можно скачать любую версию приложения.

Сайт: https://auroraoss.com/

https://gitlab.com/AuroraOSS/AuroraStore

Aurora Droid. Альтернативный клиент для F-Droid репозитория и совместимых репозиториев. Разработчик тот же, что и у Aurora Store.

Сайт: https://auroraoss.com/

https://gitlab.com/AuroraOSS/auroradroid

G-Droid. Альтернативное клиентское приложение для просмотра репозитория F-Droid.

Дополнительные функции по сравнению с F-Droid:

– Обзоры и комментарии для приложений

– Рейтинги приложений (до 5 звезд) – показатели, генерируемые машиной

– Рейтинги апстрима (GitHub, GitLab, SourceForge)

– Дополнительные метрики, основанные на свободных данных (например, среднее время цикла выпуска) для получения оценок

– Пользователи выбирают, какие показатели важны для них, поэтому в репо нет «лучшего приложения» – есть только «лучшее приложение» с точки зрения текущего пользователя

– «Похожие приложения» и «приложения той же категории» при просмотре приложения

– «Приложения того же автора» при просмотре приложения

– Список всех авторов, их приложений и средний рейтинг

– Отображение веб-сайта приложения – даже если это «только файл README на GitHub’

– Новейшие приложения и недавно обновленные приложения отдельно

– Отображение карточек одинакового размера

– Предоставляет список в качестве альтернативы для карточек (как в более старых версиях F-Droid) для людей, которые не любят карточки

– Больше возможностей для упорядочивания и сортировки приложений

– Возможность «помечать» приложения

– Возможность скрыть приложения

– Категории в правильном переводе (если есть) после смены языка устройства

– Скриншоты в правильном переводе

– Использование больших экранов: на планшетах отображается больше приложений

– Теги для лёгкого поиска приложений для стандартных задач (почтовые клиенты, файловые браузеры, текстовые редакторы)

– Просмотр «случайных приложений», чтобы найти приложения, которые вы обычно не найдёте

– Отображение приложений, которые могут понравиться пользователю (без кражи пользовательских данных для анализа)

– Стремление предоставить множество различных представлений в репозиториях приложений, чтобы помочь пользователю найти подходящие приложения и стимулировать использование большего количества приложений из репозитория

– Возможность «Поделиться» приложениями, чтобы их можно было открыть в другом магазине (F-Droid, Yalp, Aurora,…)

– Другой алгоритм поиска, может «искать труднее», чтобы продолжить поиск, если результатов недостаточно

– Всё время отображать логотипы приложений (если подключение к сети в порядке)

– Отображать больше скриншотов

– Отображать скриншоты, полностью обновлённые и на правильном языке

– Отображать скриншоты, даже если их нет в структуре Fastlane

– Новая и современная, легко обслуживаемая кодовая база

– Активная поддержка

Для безопасного и анонимного использования устройства достаточно будет применять F-Droid и Aurora Store. Для автоматической проверки обновлений, необходимо разрешить этим Маркетам автозапуск и в контроле активности установить либо «Умный режим» либо «Нет ограничений». Но учтите, что это будет занимать лишнюю оперативную память и нагружать процессор, не для того мы всё затеяли. Лучше периодически вручную открывать и проверять обновления для установленного ПО.