running tor browser as root попасть на гидру

как в tor browser менять страну hydra2web

Выбор всех пользователей, которые желают скрыть свое местоположение при пребывании в Сети. Тор Браузер скачивается бесплатно на русском языке, и его последняя версия доступна для Windows 7, 10, 8. Создатели этого обозревателя придерживаются принципов свободы доступа и анонимности каждого пользователя. К конечному сайту хостинг-провайдера обращается один из серверов в цепочке, а не компьютер пользователя.

Running tor browser as root попасть на гидру

ТОР БРАУЗЕР 4 ПДА GYDRA

Бесконечно говорить the proxy server is refusing connections браузер тор hyrda информацию

Orbot — прокси-утилита, которая позволяет передавать данные других приложений клиентов email, мессенджеров и пр. В Tor Browser для Android уже встроена версия Orbot. Именно она отвечает за подключение к сети Tor. Но эта версия не дает возможности другим приложениям кроме Tor Browser для Android использовать Tor. Нужен ли вам какой-то один продукт или оба — зависит от того, как вы собираетесь использовать сеть Tor.

После выпуска Tor Browser для Android проект Orfox был свернут. Мы рекомендуем приложение для iOS с открытым кодом под названием Onion Browser. Оно использует маршрутизацию Tor. Разработчик тесно сотрудничает с Tor Project. Тем не менее, Apple требует, чтобы браузеры на iOS использовали пакет Webkit. Этот вариант не позволяет Onion Browser обеспечивать такой же высокий уровень защиты приватности, как Tor Browser. Подробнее об Onion Browser можно узнать здесь.

Скачать Onion Browser можно в App Store. Guardian Project — разработчики Orbot и ряда других Android-приложений для защиты приватности. Подробнее можно узнать на сайте Guardian Project. Существует версия Tor Browser специально для Android. Все, что нужно — установить приложение Tor Browser для Android. Guardian Project предлагает приложение Orbot. Его можно использовать, чтобы направлять трафик других приложений на вашем устройстве через сеть Tor. Если нужно только смотреть веб-сайты с Tor, хватит Tor Browser для Android.

Если у вас не получается скачать Tor Browser с нашего сайта , попробуйте сделать это через GetTor. GetTor — автоответчик, который возвращает список ссылок на свежую версию Tor Browser. Эта версия размещена на ресурсах, которые вряд ли заблокируют например, Dropbox, Google Drive, GitHub. Если вас интересует сервер в той или иной стране, воспользуйтесь зеркалами Tor. Отправьте электронное письмо на gettor torproject.

В тексте сообщения укажите свою операционную систему например, Windows, macOS, Linux. GetTor вышлет сообщение со ссылками, откуда можно скачать Tor Browser, криптографическую подпись нужна для проверки скачанной программы , отпечаток ключа, которым подписана программа, и контрольную сумму.

Возможно, понадобится дополнительно указать, какая у вас система: битная или битная. Если не уверены, посмотрите в свойствах операционной системы. Работа GetTor через Twitter тестируется. Пожалуйста, пока используйте email. Чтобы получить ссылки для скачивания Tor Browser, отправьте на gettor torproject. Если вы не можете открыть onion-сайт, убедитесь, что правильно ввели значный или новейший вариант значный onion-адрес.

Даже небольшая ошибка не позволит Tor Browser открыть сайт. Если вы по-прежнему не можете подключиться к onion-ресурсу, пожалуйста, попробуйте позже. Возможны временные проблемы с подключением, или владелец сайта мог выключить его без предупреждения. Хотите убедиться, что в принципе можете подключаться к onion-ресурсам? Попробуйте зайти на onion-версию DuckDuckGo.

Если возникли проблемы с подключением, появится сообщение об ошибке. Можете скопировать журнал Tor в буфер обмена. Затем вставьте журнал Tor в текстовый файл или иной документ. Если для вашей сети требуется SOCKS, пожалуйста, убедитесь, что вы корректно указали детали вашего прокси. Если вы видите такие строки в журнале, значит, Tor Browser не смог подключиться к первому узлу в цепочке. Возможно, в сети, где вы работаете, есть цензура.

Если вы видите такие строки в журнале, это означает, что TLS-соединение с сервером не получилось. Скорее всего, использование мостов исправит это. Если вы видите такие строки в журнале, ваши системные часы установлены неверно. Пожалуйста, убедитесь, что ваши часы настроены верно включая временной пояс.

Потом перезапустите Tor. Интернет-провайдеры или правительство, пытаясь заблокировать доступ к сети Tor, не могут заблокировать все мосты. Мосты нужны пользователям Tor в странах с репрессивными режимами и просто тем, кто хочет дополнительный уровень безопасности. Мост помогает, если человек опасается, что другие узнают об использовании им публичного IP-адреса узла Tor.

Мост — обычный узел с немного другими настройками. Инструкции о том, как организовать мост, доступны здесь. В некоторых странах, включая Иран и Китай, правительства обнаруживают и блокируют подключения к мостам Tor. Существуют так называемые мосты обфускации obfsproxy. Они добавляют дополнительный уровень маскировки трафика Tor. Запуск моста obfsproxy требует дополнительных программ и настроек. HTTPS используется для защиты коммуникаций в компьютерных сетях.

Tor не позволяет чересчур любопытным лицам узнать, какие сайты вы посещаете. Однако информация, которая пересылается по интернету по обычному протоколу HTTP без шифрования, может быть перехвачена и операторами выходных узлов, и всяким, кто наблюдает за трафиком между вашим выходным узлом и конечным веб-сайтом.

Если конечный сайт использует HTTPS, трафик между выходным узлом и этим веб-сайтом будет зашифрован и недоступен чужому глазу. Tor узнает свой IP-адрес, запрашивая у компьютера имя хоста и определяя IP по нему. Если это не работает, вам нужно использовать опцию настройки "Address" и указать желаемый IP-адрес вручную. Кроме того, если у вас много адресов, можете настроить "OutboundBindAddress", чтобы исходящие соединения были с того IP-адреса, который вы хотите "показывать миру".

Если ваш узел относительно новый, дайте ему время. Tor эвристически выбирает узлы для использования на основе данных контролирующих узлов. На контролирующих узлах собирается информация о пропускной способности вашего узла. Контролирующий узел направляет на ваш узел больше трафика, пока его загрузка не станет оптимальной. О том, как действует новый узел, подробно рассказано в нашем блоге. Если ваш узел действует уже какое-то время, а проблемы остаются, попросите совет в списке "tor-relays".

Если вы поддерживаете выходной узел, некоторые сервисы, к которым пользователи подключаются через вас, будут запрашивать обратное соединение, чтоб собрать больше информации. Например, сервер чата IRC подключается к порту identd , чтобы узнать, какой пользователь устанавливает соединение. У IRC в данном случае ничего не получится, потому что у Tor просто нет этой информации. Кроме того, пользователи вашего выходного узла могут привлечь внимание других пользователей IRC, сайта и прочих, кто хотел бы узнать побольше об узле, с которого они подключаются.

Те, кто сканирует интернет в поисках открытых прокси-серверов, могут заметить, что иногда узлы Tor открывают свой SocksPort всему миру. Мы рекомендуем ограничить доступ к SocksPort локальной сетью. В любом случае нужно выполнять обновления безопасности. Другие идеи о безопасности узлов Tor изложены в этой статье. Когда выходной узел неверно настроен или в руках злоумышленников, ему присваивается флаг BadExit. Для Tor это значит "не пропускать трафик через этот узел".

Иначе говоря, узлы с таким флагом перестают действовать. Если вашему узлу присвоен этот флаг, значит, мы обнаружили проблему или подозрительную активность, когда наблюдали за трафиком, проходящим через ваш узел, и не смогли с вами связаться. Чтобы решить вопрос, пожалуйста, свяжитесь с теми, кто у нас занимается плохими узлами. Рекомендуется делать резервные копии идентификационных ключей, чтобы вы могли восстановить узел в будущем, и репутация узла осталась бы с ним.

Таким образом, если вы будете обновлять свой узел Tor и сохраните прежние torrc и DataDirectory, то обновление пройдет без осложнений, и ваш узел будет использовать тот же ключ. Обратите внимание: начиная с версии Tor 0. В конце концов они заменят старые идентификационные ключи на базе RSA, но это случится не сразу: важно обеспечить совместимость с более старыми версиями.

Вам следует сделать резервные копии обоих ключей на случай восстановления узла, смены настройки DataDirectory или переноса узла на новый компьютер. Если это вы, пожалуйста, подумайте о том, чтобы поддерживать у себя узел Tor. Если у вас открыт DirPort, клиенты Tor будут скачивать с вашего узла копию директории.

Из-за этой разницы, в основном, и образуется расхождение между числом принятых и переданных байтов. У операторов выходных узлов есть еще одно небольшое исключение. Иногда вы получаете совсем немного данных например, для мессенджера или SSH и упаковываете их в полноразмерный байтовый пакет для передачи через сеть Tor. Быстрые узлы Tor обычно потребляют довольно много памяти. Быстрый выходной узел вполне может требовать Мб памяти.

Все исходящие соединения должны быть разрешены. Каждый узел должен иметь возможность связаться с любым другим узлом. Операторы узлов Tor во многих юрисдикциях защищены теми же общими законами о коммуникациях, которые снимают с провайдеров доступа к интернету ответственность за информацию третьих лиц, передаваемую через их сети.

Выходные узлы, которые фильтруют трафик, скорее всего, не подпадают под такую защиту. Tor выступает за свободный доступ к сети без какого-либо вмешательства. Выходные узлы не должны фильтровать трафик, который проходит через них в интернет. Выходные узлы, уличенные в фильтрации трафика, получают флаг BadExit. Если правоохранительные органы проявят интерес к трафику вашего выходного узла, это может привести к изъятию компьютера. Поэтому лучше не держать выходной узел дома и не использовать домашнее подключение к интернету.

Лучше подумайте о том, чтобы разместить выходной узел на сервере компании, которая симпатизирует Tor. Обеспечьте для своего выходного узла отдельный IP-адрес. Не пропускайте через узел собственный трафик. Разумеется, лучше воздержаться от хранения любой важной или личной информации на компьютере, где поддерживается выходной узел.

На этот случай у нас есть руководство по мостам obfs4. О том, как запустить и поддерживать узел, подробно рассказано в соответствующем разделе нашего руководства. Tor нужен доступ только к среднесрочному ключу подписи и сертификату в пределах их срока действия. Вам придется вручную обновить среднесрочный ключ подписи и сертификат до истечения их срока действия, в противном случае процесс Tor на узле завершится по его истечении.

Эта опция не является обязательной. Вы можете использовать её по необходимости. Просто сделайте резервную копию этого ключа на случай переустановки. Если вы хотите использовать эту опцию, вам может пригодиться наше подробное руководство. Теперь ваш узел входной сторожевой. В других качествах его будут использовать меньше. Но клиенты не будут спешить сменить свои текущие сторожевые узлы на ваш.

Если вы станете поддерживать сразу несколько узлов, чтобы помочь сети, мы будем очень рады. Но, пожалуйста, не включайте несколько десятков узлов в рамках одной сети. Всё-таки ключевые характеристики Tor помимо прочих — распределённость и разнообразие. Если вы решили поддерживать более одного узла, пожалуйста, используйте опцию "MyFamily" в "torrc" для каждого узла.

Перечислите ваши узлы через запятую:. Таким образом клиенты Tor будут стараться использовать в каждой своей цепочке не более одного из ваших узлов. Следует использовать опцию MyFamily, если у вас есть административный контроль над компьютерами или сетью, даже если эти компьютеры географически находятся в разных местах.

Настройки статистики в torrc-файле позволяют вам указать максимальное число байтов, которые ваш узел обрабатывает в конкретный промежуток времени. Это настройка времени обнуления счётчика. Например, так ограничивается количество переданных за неделю байт со сбросом счётчика в по средам :. Так настраивается максимум передаваемых узлом данных за учётный период.

Так же ограничены принимаемые данные. Когда наступает время сброса в соответствии с AccountingStart, счётчики, соответствующие AccountingMax, обнуляются. Допустим, вы хотите разрешить 50 Гб трафика ежедневно в каждом направлении, и чтобы статистика обнулялась каждый полдень:. Обратите внимание: ваш узел не вернётся из спячки одновременно с началом учётного периода. Он отметит скорость исчерпания лимита в прошлом периоде и выберет случайный момент для пробуждения в новом интервале.

Так мы избегаем ситуации, когда сотни узлов оказались бы в рабочем состоянии в начале месяца, и ни одного узла — в конце месяца. Если вы можете выделить Tor лишь малый объём трафика по сравнению со скоростью вашего подключения, рекомендуем установить учётный период длиной в сутки. Так вы не окажетесь в ситуации с израсходованным трафиком в первый же день. Просто поделите месячный объем на Возможно, вы также захотите ограничить пропускную способность для более равномерного распределения вашего вклада на протяжении суток.

Допустим, вы хотите выделить 50 Гб на приём и столько же на передачу. Попробуйте установить RelayBandwidthRate равным Kб. Так ваш узел будет каждый день приносить пользу по меньшей мере полсуток. Tor поддерживает IPv6 частично. Мы предлагаем всем операторам узлов включить поддержку IPv6 в своих конфигурационных файлах torrc , чтобы быть наготове, когда поддержка IPv6 будет доступна.

В настоящее время Tor требует для своих узлов адреса IPv4. Вы не можете организовать узел Tor только с IPv6. Значения параметров AccountingMax и BandwidthRate применяются к функциям как узла Tor, так и клиента. Как только Tor впадет в спячку гибернацию , вы можете остаться с неработающим браузером. В журнале появится такая запись:. Решение вопроса — запускать два процесса Tor: один для узла, второй клиентский, и у каждого свои настройки. Один из способов сделать это если вы начали с настройки рабочего Tor-узла :.

Рекомендуем Exonerator. Это веб-сервис, с помощью которого можно убедиться, что конкретный IP-адрес в определённое время "работал" узлом Tor. Мы также можем предоставить официальное письмо , если это потребуется. У каждого узла Tor есть политика исходящего трафика. Она определяет допустимые соединения от лица этого узла.

Политики исходящего трафика влияют на клиентов Tor через директорию. Если конечное назначение, выбранное клиентом, запрещено в политике исходящего трафика узла, такой узел автоматически не будет предлагаться. Так владелец каждого узла может сам определять, с какими сервисами и сетями разрешать соединения.

Если вы используете политику исходящего трафика по умолчанию, прочтите на нашем сайте о возможных проблемах. Мы также рекомендуем советы Майка Перри Mike Perry о том, как поддерживать выходной узел с минимальными рисками. Политика исходящего трафика по умолчанию разрешает доступ ко многим популярным сервисам например, просматривать интернет-страницы. Она ограничивает доступ к некоторым сервисам, где выше вероятность возникновения проблем например, к электронной почте , а также к создающим недопустимо большую нагрузку на сеть Tor например, к обычным портам файлообменных сервисов.

Вы можете изменить политику исходящего трафика в файле torrc. Если вы хотите избежать практически всех возможных проблем, используйте "reject : ". Эта настройка позволит вашему узлу передавать трафик внутри сети Tor, но не разрешит соединяться с внешними сайтами и другими сервисами. Если вы разрешаете исходящие соединения, убедитесь, что ваш компьютер может корректно преобразовывать имена в IP-адреса.

Если какие-либо ресурсы недоступны с вашего компьютера например, вы ограничены брандмауэром или контентным фильтром , пожалуйста, явным образом укажите эти ресурсы в строчках "reject" вашей политики исходящего трафика. В противном случае пользователи Tor также не смогут пользоваться ими. Tor вполне работает с динамическими IP-адресами узлов. Оставьте строчку "Адрес" в torrc пустой, и Tor самостоятельно определит адрес.

Простой пример: у самого злоумышленника есть несколько узлов Tor. Злоумышленник увидит, что трафик исходит от вас, но не сможет узнать, появился ли этот трафик на вашем компьютере или вы просто посредник. В некоторых случаях это не работает. Например, если злоумышленник имеет возможность отслеживать весь ваш входящий и исходящий трафик.

В этом случае ему нетрудно выяснить, какие данные вы просто передаёте, а какие изначально ваши. В этом случае адреса назначения все еще скрыты от злоумышленника, если только злоумышленник также не отслеживает их. Ваша ситуация не лучше, чем если бы вы были обычным клиентом. Поддержка узла Tor имеет свои минусы. Во-первых, у нас всего несколько сотен узлов. Если вы поддерживаете один из них, это может навести злоумышленника на мысль о том, что анонимность имеет для вас большое значение.

Во-вторых, есть менее явные виды атак, недостаточно исследованные, которые используют знание того, что вы поддерживает узел Tor. Например, злоумышленник может следить за тем, пересылаете ли вы трафик, даже без доступа к вашей сети. Он будет перенаправлять трафик на ваш узел и отмечать изменения во времени прохождения пакетов данных.

Чего тут больше — плюсов или минусов — сказать трудно. Многое зависит от того, какие типы атак волнуют вас сильнее. Для большинства пользователей поддержка узла Tor — разумный ход. Если ваш узел запущен во внутренней сети, вам потребуется настроить проброс портов.

Настройка проброса TCP-соединений зависит от системы. Вам может потребоваться изменить "eth0", если у вас несколько внешних сетевых интерфейсов подключенных к интернету. Скорее всего, у вас он только один за исключением интерфейса loopback , и определить его должно быть не слишком сложно. BandwidthRate — максимальная выделяемая полоса пропускания в байтах в секунду.

Например, вы можете установить "BandwidthRate 10 MBytes" для 10 мегабайт в секунду быстрый интернет или "BandwidthRate KBytes" для килобайт в секунду неплохое кабельное подключение. BandwidthBurst — пул байтов, который используется в случае кратковременного пика трафика выше BandwidthRate. При этом в среднем полоса пропускания на продолжительном отрезке времени остается ниже BandwidthRate.

Низкое значение Rate при высоком Burst обеспечивает соблюдение ограничения "в среднем", при этом пропуская пиковые объёмы трафика, если средние значения не достигали лимита в последнее время. Например, если вы установите "BandwidthBurst KBytes" и используете то же самое значение для BandwidthRate, то вы никогда не будете использовать более килобайт в секунду. Если же вы установите BandwidthBurst выше например, "5 MBytes" , это позволит пропустить больший поток, пока пул не будет исчерпан.

Если у вас ассимметричное соединение с интернетом исходящий канал меньше входящего , например, кабельный модем, вам лучше сделать BandwidthRate меньше меньшего обычно меньше ширины исходящего канала. Иначе может случиться, что вы будете терять много пакетов данных в моменты максимальной нагрузки на канал.

Возможно, стоит поэкспериментировать с разными значениями и опытным путем определить, какие настройки обеспечат комфортное подключение. Затем укажите BandwidthBurst равным BandwidthRate. Если узел Tor находится на компьютере Linux, у владельца есть еще один вариант. Он может установить низкий приоритет трафика Tor по сравнению с остальным трафиком на компьютере. Таким образом увеличение загрузки канала Tor не скажется на личном трафике владельца.

Также, у Tor есть опции спячки гибернации : с их помощью вы можете ограничить объем передачи данных через Tor за отрезок времени например гигабайт в месяц. Они описаны ниже. Обратите внимание, что BandwidthRate и BandwidthBurst указываются в байтах , а не битах. Когда вы заходите на onion-ресурс, Tor Browser показывает разные "луковые" значки в адресной строке. Значок зависит от уровня безопасности данной страницы. Луковица с красной чертой:.

Луковица с предупреждающим значком:. Список наших onion-ресурсов можно видеть здесь: onion. Onion-ресурсы позволяют не только просматривать, но и публиковать информацию анонимно. Можно даже анонимно создать свой сайт. Onion-ресурсы используются для организации чатов и обмена файлами без метаданных. Это нужно для более безопасной связи между журналистами и источниками данных.

Примеры таких решений — SecureDrop и OnionShare. Также эти ресурсы полезны для защиты обновлений программного обеспечения и доступа к популярным веб-сайтам вроде Facebook. These services use the special-use top level domain TLD. При открытии сайта. Это значит безопасное соединение с onion-ресурсом. Сайты, доступные только через Tor, называются onion-сайтами. Их адреса заканчиваются на. Вы можете открывать такие сайты в Tor Browser. Адреса сайтов можно узнавать у самих владельцев.

Эти ресурсы не индексируются поисковыми системами, как обычные сайты. Веб-сайты могут использовать его, чтобы продвигать свои onion-версии. Если у веб-сайта, который вы посещаете, есть onion-версия, в адресной строке браузера появится отметка ". Когда вы нажимаете на эту отметку, сайт перезагрузится.

Вместо "обычного" сайта появится его onion-версия. Вы можете узнать больше об Onion-Location в руководстве по Tor Browser. Если вы оператор onion-ресурса, можете познакомиться с правилами настройки Onion-Location для вашего onion-сайта. Аутентифицированный onion-ресурс — тот, который для доступа к ресурсу требует от вас предоставить аутентифицирующий токен в данном случае — секретный ключ.

Секретный ключ не передается на этот сервис. Он лишь используется для локальной расшифровки дескриптора. Реквизиты доступа можно получить у оператора onion-ресурса. Свяжитесь с ним и попросите доступ. Подробнее о том, как использовать onion-аутентификацию в Tor Browser, рассказано здесь. Если вы хотите создать onion-ресурс с клиентской аутентификацией, пожалуйста, обратитесь к разделу Client Authorization на портале сообщества Tor Project.

Vidalia больше не разрабатывается и не поддерживается. Значительная часть функционала Vidalia сегодня интегрирована в Tor Browser. О нашей торговой марке подробно написано на этой странице. Нет, мы не предоставляем никаких онлайн-услуг. Полный список наших программ можно найти здесь. Tor не хранит логи, позволяющие идентифицировать конкретных пользователей.

Мы, однако, производим некоторые безопасные измерения того, как функционирует сеть. Tor Metrics. К сожалению, ваше устройство заражено вредоносным кодом. Команда Tor Project не имеет отношения к созданию этого вредоносного кода. Его авторы предлагают вам скачать Tor Browser, вероятно, для того, чтобы вы анонимно связались с ними для передачи требуемого выкупа. Если это ваше первое знакомство с Tor Browser, вы могли подумать, будто мы плохие парни, которые связаны с еще более плохими парнями.

Наши программы каждый день в самых разных целях используют правозащитники, журналисты, жертвы домашнего насилия, информаторы, сотрудники правоохранительных органов и многие другие. К сожалению, защита, которую наши программы способны обеспечить этим группам людей, может быть злонамеренно использована преступниками и авторами вирусов. Tor Project не способствует и не одобряет использование нашего программного обеспечения во вредоносных целях. Мы не рекомендуем использовать Tor с BitTorrent.

Подробнее об этом мы писали в нашем блоге. Финансовую поддержку Tor оказывают различные спонсоры, в том числе федеральные государственные институты США, частные фонды, индивидуальные доноры. Мы считаем, что лучший способ обрести доверие со стороны сообщества — открыто говорить о наших спонсорах и о модели финансирования. Мы все время стремимся к разнообразию в источниках финансирования, особенно когда речь идет о фондах и частных лицах.

Tor был задуман как инструмент защиты прав человека и приватности. Tor не позволяет никому заниматься цензурой и нам тоже. Нас глубоко расстраивает, когда кто-либо использует Tor для гнусных дел. Но мы не можем избавиться от злоумышленников, не подвергнув риску правозащитников, журналистов, жертв насилия и других людей, которые используют Tor во благо.

Если бы мы попытались помешать определённым людям использовать Tor, это по сути означало бы создание закладки в программе. Из-за нее наши пользователи оказались бы уязвимы перед репрессивными режимами и другими недоброжелателями. Спасибо за ваше желание помочь! О том, как поддержать Tor, написано в нашем FAQ для доноров.

Хороший способ обмена файлами через Tor — OnionShare. Это программа с открытым кодом. Прямо на вашем компьютере запускается веб-сервер с неугадываемым Tor-адресом. Другой человек может открыть этот "сайт" в своем Tor Browser и скачать ваш файл или отправить файл вам. Не требуется ни создавать отдельный сервер, ни пользоваться дополнительными файлообменными сервисами, ни регистрировать аккаунт. При использовании OnionShare вам не нужно доверять какой-то компании доступ к вашим файлам.

Только тот, кто отправляет файл, и тот, кто его получает, имеют к нему доступ. Важно, чтобы неугадываемый веб-адрес передавался безопасным способом например, в зашифрованном мессенджере. Многие выходные узлы настроены на блокирование определённого трафика, например, торрентов. В частности, BitTorrent не позволяет сохранить анонимность в Tor. Сейчас в цепочке по умолчанию три узла. Может быть и больше в зависимости от вашей ситуации. Иными словами, обычно узлов три, но если вы, к примеру, открываете onion-ресурс или адрес ".

Мы не хотим подталкивать людей к использованию более длинных цепочек. Это увеличивает нагрузку на сеть и, насколько мы можем судить, не повышает безопасность. Кроме того, используя цепочки с числом узлов более трёх, можно навредить анонимности. Во-первых, это упрощает организацию атаки по типу отказа в безопасности.

Во-вторых, само по себе использование длинной цепочки может стать идентификатором, если цепочку такой же длины использует малое число людей. Разработчики Tor не имеют никакой возможности отслеживать пользователей Tor. Те же защитные меры, которые мешают злоумышленникам нарушать приватность пользователей Tor, не позволяют нам вести слежку за пользователями.

Tor развивается благодаря поддержке пользователей и волонтёров по всему миру. Они помогают улучшать наш продукт. Обратная связь крайне важна и для нас, и для всех пользователей Tor. Собираетесь написать отзыв или сообщить об ошибке?

Пожалуйста, не забудьте о важных подробностях:. Первым делом выясните, известна ли эта ошибка. Чтобы создать новый запрос, пожалуйста, организуйте новый аккаунт для доступа к Tor Project на GitLab и найдите соответствующий репозиторий для вашей проблемы. Мы следим за всеми вопросами, связанными с Tor Browser, на GitLab Вопросы, связанные с нашими веб-сайтами, лучше отправлять сюда.

В поле "Тема", пожалуйста, укажите суть вашего вопроса. Чем точнее поле "Тема", тем проще будет нам разобраться с вашим вопросом. Иногда мы получаем сообщения с пустым полем "Тема". Такие послания обычно автоматически помечаются как спам и на рассмотрение не попадают. Чтобы быстрее получить ответ, пожалуйста, по возможности пишите нам на английском, испанском или португальском.

Если ни один из этих языков вам не подходит, пожалуйста, используйте любой другой. Просто имейте в виду: нам понадобится время на перевод, и ответ придется ждать дольше. Вы можете оставить комментарии к сообщению в нашем блоге, связанному с вашим вопросом. Если не можете найти в блоге ничего о вашей проблеме, пожалуйста, попробуйте другой способ связи с нами. Вы всегда можете найти нас в канале tor на OFTC. Может быть, вы не получите ответ немедленно, однако мы всегда проверяем, что пишут в канале, и отвечаем по мере возможности.

Хотите использовать для обратной связи и сообщений об ошибках списки email? Советуем выбрать список, который соответствует вашему вопросу. Полный перечень наших почтовых списков можно найти здесь. Для обратной связи или сообщений об ошибках в Tor Browser, в сети Tor или в других проектах Tor: tor-talk. Если речь идет о наших веб-сайтах: ux. Для вопросов, связанных с поддержкой узлов Tor: tor-relays. Для замечаний по Руководству Tor Browser и сайту поддержки: tor-community-team.

Если вы обнаружили проблему с безопасностью в одном из наших проектов или в нашей инфраструктуре, пожалуйста, напишите сюда: tor-security lists. Если вы столкнулись с проблемой безопасности в сети Tor или в Tor Browser, участвуйте в нашей программе и получите награду за найденную ошибку. Хотите шифровать переписку? Чтобы получить открытый GPG-ключ для списка, напишите на tor-security-sendkey lists. Отпечаток ключа:.

В канале tor-project люди из команды Tor обсуждают ежедневные рабочие вопросы и координируют работу. Здесь меньше участников, чем в канале tor, и они более сфокусированы на практических задачах. Вы можете подключиться к tor-project. Для этого ваш никнейм должен быть зарегистрирован и подтверждён.

Зайдите в канал tor. Как поговорить с участниками Tor Project? Чтобы завершить регистрацию и получить доступ к каналу tor-project, никнейм должен быть подтверждён. Найдите на странице гиперссылку verify , нажмите и залогиньтесь. Иногда бывает, что ничего не меняется. Обратите внимание на верхнюю часть страницы.

Там есть столбец Account. Здесь можно указать любое имя, но, пожалуйста, используйте одно и то же имя всякий раз, когда общаетесь с людьми в IRC на тему Tor. Если ник уже кем-то занят, система об этом сообщит, и вам придется выбрать другой ник.

Пара секунд — и вы автоматически окажетесь в канале tor, площадку, где собираются разработчики Tor, владельцы узлов и другие члены сообщества. Иногда в tor можно видеть и других людей. В пустом поле в нижней части экрана вы можете задавать вопросы. Пожалуйста, не тяните "можно спросить", просто спрашивайте. Может быть, вам ответят сразу, или придётся немного подождать.

Иногда выглядит так, будто человек находится в чате, но он может отлучиться и прочтёт содержимое чата позже. Если хотите побеседовать с конкретным человеком, начните свой комментарий с ника этого человека. Ваш собеседник получит уведомление о том, что кто-то его вызывает. OFTC часто не позволяет людям использовать веб-чат через сеть Tor.

Многие предпочитают IRC-клиент, где нет этой проблемы. Может, и вам попробовать? Да, deb. Символ означает, что команда отдается от лица суперпользователя. Это значит, что вы должны иметь доступ к аккаунту пользователя с правами администратора, например, ваш пользователь может быть в группе sudo. Не используйте пакеты из окружения Ubuntu. Известно, что в прошлом они не обновлялись как следует. Вы можете потерять в стабильности, а некоторые ошибки останутся без исправлений. Лучше используйте репозиторий Tor Debian.

У Tor Project есть собственный репозиторий Debian. С ней вы не всегда сможете иметь самую свежую и стабильную версию Tor. Поэтому мы рекомендуем устанавливать Tor из нашего репозитория. Чтобы включить все менеджеры пакетов с использованием библиотеки libapt-pkg для доступа к метаданным и пакетам в ресурсах, доступных по https:. Если хотите попробовать экспериментальные пакеты, добавьте следующее к строчкам выше в примере версия 0.

В Ubuntu Focal уже не поддерживаются битные приложения, поэтому делайте так:. Мы предлагаем пакет Debian, чтобы помочь вам сохранять самую свежую версию вашего ключа для подписи. Для установки используйте следующие команды:. Символ означает, что команда отдаётся от лица суперпользователя. Преступники вершат свои тёмные дела и без Tor. Они не ограничивают себя рамками закона. У них больше возможностей для скрытной деятельности, чем предлагает Tor.

Преступники крадут сотовые телефоны, используют, а потом избавляются от них. Они взламывают компьютеры где-нибудь в Корее или Бразилии, чтобы использовать их для преступлений. Они применяют программы-шпионы, вирусы и прочие способы, чтобы контролировать миллионы Windows-компьютеров по всему миру. Миссия Tor — защита обычных законопослушных людей. Получается, что приватность есть только у преступников.

Это неправильно. Некоторые борцы за анонимность считают это вынужденной платой: чтобы технология помогала хорошим парням, приходится согласиться с тем, что плохие тоже будут ей пользоваться. У преступников и вообще злоумышленников хватает мотивации, чтобы обеспечивать себе анонимность. Многие готовы за это платить. Например, для этого они крадут личности ни в чем не повинных людей. С другой стороны, у обычного пользователя нет ни времени, ни денег, чтобы добиваться приватности в сети.

Такова печальная реальность. Таким образом, преступники действительно могут пользоваться Tor. Однако у них есть много способов покруче. Если представить, что Tor полностью исчез, это не прекратит преступления. В то же время Tor и другие способы защиты приватности могут способствовать борьбе с кражей личности, преступлениями вроде сталкинга и др.

Атаки с распределенным доступом, как правило, бывают организованы с помощью сети компьютеров. Все они заваливают трафиком сайт жертвы. Задача злоумышленника — исчерпать пропускную способность канала жертвы. Поэтому атакующие компьютеры отправляют UDP-пакеты: для них не нужны "рукопожатия" и координирование.

UDP через Tor отправлять нельзя. Варианты такой атаки вроде SYN-флуд тоже не сработают. Таким образом, обычная DDoS-атака через Tor невозможна. Tor также не позволяет атаки типа bandwidth amplification против внешних сайтов: вам придется отправлять байт за каждый байт, который сеть Tor отправит в пункт назначения. В общем, если у злоумышленника достаточно ресурсов для эффективной DDoS-атаки, ему не нужен Tor.

Начнём с того, что политика исходящего трафика Tor по умолчанию запрещает любой исходящий трафик по порту 25 SMTP. Поэтому отправка спамерской почты через Tor по умолчанию невозможна. В принципе, кто-то из операторов узлов Tor может индивидуально разрешить трафик через порт Это откроет путь исходящей почте. Но этот человек с тем же успехом может запустить у себя открытый почтовый узел независимо от Tor. Вкратце, Tor не помощник спамеру, потому что почти все узлы Tor не пропускают почту.

Конечно, дело не только в доставке почты. Спамеры могут использовать Tor для подключения к открытым HTTP-прокси а через них уже к SMTP-серверам ; они могут использовать кое-как написанные CGI-скрипты; могут управлять своими бот-сетями и таким образом скрытно контролировать целые армии компьютеров, занятых отправкой спама. Это свинство.

Но спамеры могут делать все это и без Tor. Имейте в виду, что многие из их более тонких коммуникационных трюков, таких как фейковые UDP-пакеты, в принципе не работают в Tor разрешены только корректно оформленные TCP-коммуникации. В целом нет. Сеть работает с октября года. За это время было очень мало жалоб. Конечно, как и другие сети с акцентом на приватность, Tor привлекает внимание злоумышленников.

Политики исходящего трафика Tor помогают учитывать разницу между "хочу поделиться ресурсами с сетью Tor" и "хочу разбираться с жалобами на злоупотребления". Мы надеемся, что наша сеть более стабильна, чем более ранние эксперименты с анонимными сетями. Есть множество примеров использования Tor во благо. Мы считаем, что нам удается соблюдать баланс. Если вы поддерживаете узел Tor, у которого разрешены выходные соединения политика по умолчанию , скорее всего, рано или поздно вы получите от кого-нибудь жалобу.

Жалобы на злоупотребления бывают разных типов. Некоторые провайдеры более дружелюбно настроены к тем, кто поддерживает выходные узлы Tor. Есть даже список хороших и плохих провайдеров. Полный список всевозможных шаблонов для ответов на разные жалобы о злоупотреблениямх можно увидеть здесь. Вы также можете проявить инициативу и снизить количество жалоб на злоупотребления, если последуете нашим рекомендациям по поддержке выходного узла с минимальными рисками и используете нашу сокращённую политику для выходного узла.

Это может произойти независимо от вашей политики исходящего трафика, потому что некоторые группы не знают о существовании таких политик в Tor или им все равно. Если у вас есть свободный IP-адрес, не используемый для другой работы, можете использовать его для узла Tor. В целом, не рекомендуется использовать ваш домашний интернет для поддержки узла Tor.

Здесь вы найдёте набор шаблонов для эффективного общения с провайдером. Иногда злоумышленники используют Tor, чтобы троллить в IRC-каналах. Из-за этого случаются временные баны по IP. Сетевые операторы стараются изгонять троллей из своих сетей. Эта ситуация подчеркивает фундаментальную проблему в модели безопасности IRC: админы считают, что IP-адрес эквивалентен человеку, и если они блокируют IP-адрес, то блокируют человека.

В реальности это не так. Многие тролли ежедневно используют миллионы открытых прокси и взломанных компьютеров по всему интернету. IRC-сети обреченно сражаются с ними, пытаясь блокировать все узлы. На основе этой далёкой от совершенства идеи возникла целая система "черных списков".

История чем-то напоминает ситуацию с антивирусами. Сеть Tor в этой битве — капля в море. С другой стороны, операторы IRC-серверов не считают, что безопасность — штука из разряда "всё или ничего". Если быстро реагировать на троллей и другие подобные атаки, можно сделать сам сценарий атаки менее привлекательным для злоумышленника.

Большинство частных IP-адресов и правда соответствует отдельным людям или конкретным IRC-сетям в определённый момент времени. Бывают исключения — NAT-шлюзы, и то в особых случаях. Пытаться остановить использование открытых прокси — в целом проигрышная стратегия.

Однако она может сработать, если задача — довести малоадекватного пользователя IRC до состояния, когда ему станет скучно и он уйдет. Но лучшее решение — внедрение системы аутентификации на уровне приложений. Такой, чтобы "хорошие парни" могли войти, а "плохие парни" нет.

Это можно реализовать на основе какого-то знания, например, пользовательского пароля, но не на основе того, как передаются пакеты данных. Конечно, не все IRC-сети пытаются блокировать узлы Tor. Наконец, лишь немногие используют IRC в частном порядке через Tor, чтобы коммуницировать с другими людьми без злоупотреблений и при этом избегать привязки к своей реальной офлайновой личности.

Каждая IRC-сеть должна для себя решить: стоит ли забанивание еще какого-то числа из миллионов IP-адресов, используемых злоумышленниками, того, чтобы потерять добропорядочных пользователей Tor? Если вас заблокировали, поговорите с операторами сети, объясните им ситуацию.

Оператор может вообще не знать о существовании Tor. Оператор может не быть в курсе, что заблокированные им хосты на самом деле — выходные узлы Tor. Если вы объясните проблему, но операторы все-таки решат, что Tor следует блокировать — подумайте, может быть, лучше перейти в другую сеть, более дружелюбную к свободе слова.

Ещё вариант — пригласить их в канал tor на irc. Так они увидят, что мы не злодеи. Наконец, если вам стало известно, что какая-либо IRC-сеть блокирует Tor или отдельный узел Tor, пожалуйста, поделитесь этой информацией с другими, отправьте данные в нашу систему отслеживания блокировок IRC. По крайней мере одна IRC-сеть использует информацию на этой странице, чтобы разблокировать выходные узлы, которые были случайно заблокированы. Однако некоторые слишком рьяные любители блокировок считают злом любые открытые сети вроде Tor.

Они мотивируют сетевых администраторов закручивать гайки в политиках, сервисах и маршрутизации. Если кто-то становится жертвой такого подхода, с него ещё и пытаются получить деньги. Если ваши сетевые администраторы предпочитают фильтровать входящую почту по "чёрным спискам", попробуйте поговорить с ними и рассказать о Tor и политиках исходящего трафика Tor.

Нам грустно слышать это. Бывают ситуации, когда владельцу ресурса нужно заблокировать доступ анонимных пользователей. Но во многих случаях есть более простые способы решения этой проблемы. Пользователи по-прежнему смогут безопасно входить на ваш сайт. Сначала спросите себя: можно ли что-то сделать на уровне приложений, чтобы отделить нормальных пользователей от злодеев? Например, сделать некоторые разделы сайта или функции право оставлять комментарии? Составить актуальный список IP-адресов Tor нетрудно.

Вы можете установить ограничения конкретно для этого списка. Так у вас получится многоуровневый контроль доступа. Вам не придется закрывать сайт сразу от множества людей. Например, в IRC-сети Freenode однажды образовалась скоординированная группа злоумышленников. Они присоединялись к каналам и незаметно перехватывали разговор. Администраторы пометили всех пользователей, приходящих с узлов Tor, как "анонимных пользователей" и лишили злоумышленников возможности слиться с ними.

Тогда злодеи вернулись к своим открытым прокси и бот-сетям. Подумайте о сотнях тысяч людей, которые используют Tor ежедневно просто ради безопасности своих данных. Например, для защиты от сборщиков информации, рекламных компаний. Есть те, кто использует Tor, потому что это единственный способ преодолеть жесткий местный брандмауэр.

Прямо сейчас некоторые пользователи Tor могут связываться с вашим сервисом, не совершая никаких злонамеренных действий. Стоит ли запрещать сеть Tor и терять вклад этих людей? А тех людей, которые могут прийти в будущем? Владелец сервиса часто не знает, сколько к нему пришло "правильных" пользователей Tor, и даже не замечает их, пока не возникает злодей. Есть смысл спросить себя: что делать с пользователями других сервисов, где много людей скрыты за несколькими IP-адресами?

В этом смысле Tor не очень-то отличается от AOL. Наконец, обратите внимание, что узлы Tor могут иметь собственные политики исходящего трафика. Многие узлы Tor вообще не позволяют исходящие соединения. Многие из тех, которые разрешают некоторые исходящие соединения, могут уже запрещать подключения к вашему сервису.

Если вы намереваетесь блокировать узлы, лучше проверить политики исходящего трафика и блокировать только те узлы, которые позволяют такие подключения. Имейте в виду, что политики могут меняться как, впрочем, и весь список узлов сети Tor. Если вы решительно настроены на блокировку, у нас есть список выходных узлов Tor и другой список узлов, основанный на DNS.

Некоторые системные администраторы блокируют диапазоны IP-адресов. Обычно причиной являются политика безопасности или какой-либо шаблон, соответствующий злоумышленнику. Иногда администраторы разрешают выходные узлы Tor, поскольку хотят обеспечить доступ к своим сервисам только пользователям Tor. Эти скрипты пригодны и для создания "разрешительных списков".

Те же защитные меры, которые мешают злоумышленникам нарушать приватность пользователей Tor, не позволяют нам самим вести слежку за пользователями. Некоторые наши сторонники предлагают встроить в Tor что-то типа ловушки. С этой идеей есть две проблемы.

Во-первых, это технически сильно ослабит всю систему. Централизованный механизм, связывающий пользователей с их действиями, означал бы колоссальную уязвимость для всех видов атак. Меры, которые требуются для обеспечения корректной и ответственной работы системы в таких условиях, были бы колоссальными и необоснованными. Во-вторых, злоумышленников всё равно таким образом не поймаешь. Они используют другие способы сохранить свою анонимность кража личности, взлом чужих компьютеров и применение их как посредников при атаке и др.

Что это значит в конечном итоге? Владельцы сайтов сами должны отвечать за защиту от угроз, которые могут возникать со всех сторон. Такова цена всего хорошего, что дает нам Интернет. Вам нужно быть готовым защитить себя от проблем, откуда бы они ни появились. Слежка — не способ предотвращения онлайновых злоупотреблений.

Это не значит, что Tor неуязвим. Против Tor могут быть эффективны традиционные методы, которые используют правоохранительные органы. Я в ЛОС не заметил пока никаких проблем с автоматическим переключением темы в приложениях, скачанных с маркета. К сожалению, приложения могут обмениваться данными между собой. Так что первое приложение с доступом к контактам вполне может передать их второму, с доступом в интернет.

Не знаю, насколько это уже используется на практике, и не знаю, как это блокировать. Старый XPrivacy это делал из коробки. Новый XPrivacyLua вроде бы может это теоретически, но практически надо написать свой фильтр на Lua. Да, забыл про эту фичу. Сомневаюсь, насколько она полезна на практике — мне в избранном всё-таки нужны именно избранные контакты для быстрого доступа, а не те, которые я готов показать, например, телеграму.

Есть, большинство "банковских" приложений ограничивают функционал или вообще не работают на "кастомах" даже без рута. Это и заставляет очень многих использовать Magisk, который обманывает эти проверки. Да нету никаких проблем почти со всем.

Из банковских приложений такое встречал только у сбера, но пользоваться этим — это вообще за гранью добра. Собственно это единственное что потребовалось сделать — поставить фикс для работы google pay — остальное все работает без каких либо проблем, и гугловые приложения тоже все поставлены отдельно — стоит gapps pico в котором только маркет и сервисы и отдельно gmail, карты и остальное нужное. За работу с мобильными сетями на всех мне известных платформах смартфонах отвечает отдельный чип с со своей ОС и он лишь обменивается данными и командами с андроид.

Для вашей цели надо изменять именно "прошивку" радио-модуля. А они все закрыты, хотя какие-то утечки исходников квалкома были. Насколько я знаю, dnsmasq не умеет блокировать regexp, проще завести dnscrypt-proxy, есть даже Magisk модуль. А вообще, у любого настоящего параноика, как минимум, должен быть свой DNS-сервер с фильтрацией и DoT в который Android 9 умеет "из коробки". Спасибо за фундаментальный труд! Мне давно хочется иметь телефон на LineageOS, но гайды по установке и настройке пугают меня.

Я бы с радостью купил бы телефон у компании, ориентированной на приватность как duckduckgo , и которая бы продавала android-совместимый телефон с открытой сборкой, но ее не существует. Вы большая молодец. Спасибо за хороший материал, грамотность, разбиение на абзацы и подтемы, ссылки.

К сожалению только пиксели поддерживают "custom vbmeta". Зато на радость злоумышленникам имеется целая куча телефон с уязвимостями в проверке подписи, позволяющими запускать " неавторизованный" boot. Да, только на части устройств это можно обойти, в частности сразу после разблокировки прошить кастомный рекавери, или ещё каким то образом привет Sony. А можно чуть подробнее, откуда такая инфа? Раньше, по крайней мере, ничего такого не было. TWRP вроде предлагал установить в прошивку его "обновлялку", но это не было обязательным.

XPrivacyLua вроде бы этой проблемой не страдает, и новые приложения ограничивает автоматически. Почему Вы не ставите его по умолчанию вместе с первой группой приложений? Полагаю, потому, что не хотите ставить Xposed, но какой вред от Xposed если не ставить для него никаких модулей помимо XPrivacy?

А что толку проверять? Надо просто ставить XPrivacyLua, который их все, или почти все, умеет автоматически блокировать. Вообще-то такая возможность есть — плагин Public. Кстати говоря, в статье стоило бы упомянуть одно архитектурное ограничение в области блокирования доступа приложений. Оно точно актуально для XPrivacyLua, насчёт PG я не знаю наверняка, но практически уверен, что тоже актуально.

Если приложение устанавливает не только Java-код, но и системные библиотеки. Этот код не сможет добраться до, например, контактов через стандартное API, но, не исключено, сможет добраться до файла с БД содержащей контакты. И уж точно этот код имеет доступ к железу камера, микрофон, сеть. XPrivacy позволяет видеть и блокировать попытки приложений подгружать свои. Я думаю, этот момент наступит года через , когда выйдет Android 11 плюс пройдёт год на блокирование старого API и чтобы новый LOS выпустили.

А пока от XPrivacyLua отказываться рановато. Причём даже во многих "официальных" сборках его уже не включают из-за AVB. Ну а "автор" в свою сборку может добавить все что угодно, тут как и со всеми "кастомами", вопрос доверия к " автору". Я не андроид разработчик, сходу нашёл только вот это первый пункт по ссылке говорит о том, что загружать. С XPrivacyLua, в целом, всё стало намного проще, хотя контроля над отдельными разрешениями стало заметно меньше.

Это не так. Кое-то доустановить — да, было бы неплохо, в частности BlockGuardOs. Я статью про это пока написать не сподобился, но там всё относительно просто, особенно по сравнению со старым XPrivacy. Это код работает с правами unix-пользователя этого приложения. Для каждого приложения в андроид создаётся отдельный unix-пользователь. Он не сможет получить доступ к данным другого приложения. Доступ напрямую к железу камера, микрофон и т.

Искренне рекомендую сделать полный бэкап на комп и протестировать этот кейс. Потому что, рано или поздно, но это случится, и лучше знать заранее, что будет. Если я правильно понял эту инструкцию, то в этом случае система не загрузится, но рекавери останется рабочим. Есть незначительная, на мой взгляд вероятность, что эта ситуация будет воспринята как атака, и все данные будут удалены.

Даже если это случится — не трагедия, на то есть TitaniumBackup с шифрованными бэкапами в облаке. В любом случае для исправления ситуации должно быть достаточно перепрошить ещё раз. Если данные удалены не будут, то для этого будет достаточно просто загрузиться в рекавери, расшифровать раздел с данными где лежат файлы для прошивания , и прошить их.

Если данные будут удалены, то нужно будет их залить на телефон с компа… и вот тут, теоретически, тоже могут возникнуть проблемы — я не совсем понимаю что именно делает описанная в инструкции блокировка fastboot, и не может ли она помешать заливать файлы через adb — теоретически не может, потому что в этот момент загружен рекавери и заливка файлов идёт через adb, а не fastboot.

Ещё мне неясно, заблокирует ли описанная в инструкции блокировка загрузчика запуск рекавери с компа без его прошивки через fastboot boot — если не сложно, проверьте это плз. Если заблокирует, то, похоже, наконец-то появилась возможность получить реально безопасный телефон с чистой прошивкой! Все сервисы Хабра. Как стать автором. Рейтинг IT-брендов Войти Регистрация.

Про установку и использование LineageOS 16, F-Droid Информационная безопасность Предлагаю вашему вниманию инструкцию как оптимально по моему мнению перейти на свободное программное обеспечение при использовании смартфона на примере операционной системы LineageOS далее сокращённо LOS и приложений из F-Droid.

Я думаю, что это статья будет вам интересна, даже если вы не можете установить себе LOS, так как в данной статье также рассмотрены стандартные настройки Android, настройки и методика использования полезных приложений, магазин приложений F-Droid, разрешения Android, которые нельзя ограничить и другие, возможно полезные для вас нюансы.

Там описано всё немного техническими терминами, но всё-таки советую вникнуть, если вы хотите примерно понимать устройство и архитектуру Android. Я постараюсь дополнить эти статьи такими вещами как выбор устройства, прошивка, настройка параметров безопасности и приватности, настройка некоторых программ, а также предоставлю методики по метигации рисков, который возникают даже в свободных прошивках без проприетарных компонентов. В инструкции я буду ссылаться на англоязычные и русскоязычные названия пунктов настроек операционной системы и программ, так как на данный момент наиболее полную помощь по вопросам можно получить на англоязычных форумах, и так будет привычней искать решение по возникшим у вас вопросам.

Рассматриваться будет версия LineageOS 16 частично некоторые моменты из версии Некоторые описываемые методики точнее почти все, кроме Privacy Guard применимы не только LineageOS, но и других прошивок на Android 9 Pie.

Но так как многие вещи взаимосвязаны, полностью избежать отсылок не получилось. Если в какой-то момент вам что-то покажется непонятным, попробуйте дочитать статью до конца. Если остался какой-то явный пробел даже после прочтения всей статьи — укажите, пожалуйста, где я не доглядела.

LineageOS — это продолжение проекта CyanogenMod. Данная прошивка есть не на все устройства, так как создание такой прошивки под каждое устройство дело рук энтузиастов. Причины перехода на свободную прошивку LineageOS Приватность. Отсутствие проприетарных компонентов повышает приватность вкупе с другими методиками. Система Android AOSP основана на Linux и распространяется под свободной лицензией [ 4 ] и с открытыми исходными кодами open-source.

То есть LineageOS — это прошивка, просто в которой не добавлены проприетарные сервисы от Goolge а не вырезаны, как некоторые думают. Вы можете сами скомпилировать собрать из исходников прошивку под своё устройство на основе исходного кода, если вы не доверяете тому, кто компилирует прошивку. В некоторых случаях LineageOS выпускает обновления прошивок для тех устройств, которые перестали поддерживаться производителем.

Если у вас уже есть устройство, на которое давно не было обновлений безопасности, то вы можете проверить нет ли на ваше устройство прошивки LineageOS, с последними обновлениями безопасности. Также, если собираетесь покупать новый смартфон, вы можете подобрать такое устройство, которое поддерживается LineageOS, и которое, с высокой долей вероятности, будет долго поддерживаться сообществом LineageOS.

Дополнительные функции. В прошивке присутствуют дополнительные компоненты, например такие как Trust, Call Recorder Запись звонков, диктофон и другие небольшие улучшения. Call Recorder — запись звонков. Protected Apps — можно поставить доступ к отдельным приложениям только по отдельному коду или по отпечатку пальца. Кастомизация интерфейса, Dark mode Тёмная тема и другие полезные функции. Заранее обезопасить себя от изоляции, либо от самоизоляции.

Существуют прецеденты по ограничению использования сервисов западными компаниями. Примеры — запрет на использование западных сервисов на территории Крыма. Запрет на использование западных сервисов в продукции Huawei. Никто не гарантирует, что завтра такое же ограничение могут наложить на более широкий круг пользователей или компаний.

Это ещё один повод перейти на свободное программное обеспечение, чтобы быть менее зависимым от прихоти политиков той или иной страны. Выбор устройства Предлагаю вам методику подбора нового устройства для установки LineageOS на основе моего опыта. Данные советы носят исключительно рекомендательных характер и я не претендую на абсолютную объективность. Основные факторы, которые необходимо учитывать при выборе устройства Наличие прошивки на устройство.

Также можно поискать поддержку от непосредственно разработчиков на отдельное устройство на форумах xda[ 9 ], 4pda[ 11 ] и telegram каналах. Такая поддержка не означает, что вам обязательно ответят на ваш вопрос. К сожалению, подавляющая часть разработчиков англоязычные.

На данных форумах вам могут помочь не только непосредственно разработчики, но и другие опытные пользователи. Неофициальные — собранные энтузиастами. Нет обновлений по воздуху и иногда содержат вирусы. Проверить содержит такая прошивка вирусы или нет, практически невозможно. Если вы только сами не собрали прошивку под устройство, которое официально не поддерживается официально что могут только неплохие IT-шники.

Крайне рекомендую выбирать устройство, которое присутствует на официальном сайте[ 5 ]. Это один из факторов стабильности прошивки и длительности поддержки устройства, а также того, что в прошивке нет лишнего. Такие случаи не так уж и редки. Вам в помощь дополнительная информация по устройствам: ссылки [ 13 ],[ 15 ],[ 17 ]. Также есть разные сайты, где представлены устройства с неофициальными версиями LineageOS, но я не знаю на основе каких данных составлялись эти списки и не могу вам их порекомендовать, как и не могу порекомендовать использовать неофициальные прошивки вообще.

Версия LineageOS для устройства. На данный момент для устройств выпускаются версии прошивки LineageOS Обе версии поддерживают обновления безопасности, но LineageOS Лучше подбирать устройство на версии LineageOS 16, так как чем выше версия Android, тем больше устранено угроз приватности и больше интересных функций. Об этом я напишу позже. Версия внутренностей устройства. Для быстрого определения используются кодовые имена. Поэтому при покупке устройства проверяйте версию у конкретного продавца.

Возможность разблокировать загрузчик bootloader. Перед покупкой необходимо уточнять есть ли возможность разблокировать загрузчик. Даже если на устройство есть прошивка LineageOS, то это не означает, что у вас будет возможность её установить! Для того, чтобы установить LineageOS вам необходимо иметь разблокированный загрузчик.

Для некоторых телефонов это делается легко, путём всего одного действия. Но есть производители которые для некоторых или для большинства своих устройств сделали целую процедуру разблокировки загрузчика. Для этого необходимо зарегистрироваться на сайте производителя, ввести информацию о телефоне или установить на компьютер специальную программу , послать запрос на разблокировку загрузчика и ждать от 0 секунд до 1-го месяца. Huawei ранее позволяла разблокировать загрузчик, но потом такую возможность вообще закрыла.

Появились обходные пути, сайты на которых можно было купить код для разблокировки. Данные обходные пути постоянно меняются, для разных устройств обходные пути различаются. Популярность устройства. Чем более популярное устройство, тем выше шансы на то, что поддержка данного устройства будет продолжаться дольше.

Ещё более важным является популярность использования именно LineageOS для данного устройства. Статистику использования можно посмотреть на официальном сайте[ 19 ]. Также есть неофициальный, но более репрезентативный сайт[ 21 ]. Обратите внимание что А некоторые названия обозначены кодовыми словами codename. Б представлены также те устройства, которые официально не поддерживаются, но используются. При прочих равных рекомендую выбирать устройство с чипом Qualcomm. Устройства на данных чипах в среднем поддерживаются дольше и шире, чем устройства на других чипах.

Другие прошивки и первоначальная прошивка. Также важно обратить внимание на то, какая прошивка изначально установлена на новом устройстве. Лучше всего, если смартфон входит в программу Android One. Это значит, что Google для такого аппарата будет принуждать производителей выпускать обновления безопасности, обновление до новых версий Android 2 года.

Данные обновления помогут разработчикам LineageOS дольше поддерживать устройство. Обратите внимание, что сам факт вхождения в программу Android One не гарантирует того, что загрузчик можно будет разблокировать и для данного устройства есть прошивки кроме первоначальной.

Например, смартфоны от Nokia, входящие в программу Android One, не имеют возможности установки альтернативных прошивок. Новизна устройства. Помните, что разрабатывают LineageOS энтузиасты и в какой-то момент у этих энтузиастов может сменится их собственное устройство сломалось, потеряли, купил новый.

В таком случае они могут быть не заинтересованы в дальнейшей поддержке данного устройства. Для максимально долгой поддержки желательно покупать относительно новое устройство, которое до сих пор продаётся на международном уровне. Остальные параметры, которые касаются потребительских характеристик устройства.

Например размер оперативной памяти, скорость процессора, поддерживаемые частоты LTE и так далее. Учтите, что некоторые специфичные вещи на смартфоне могут не поддерживаться, например, такие как инфракрасный порт, разблокировка лица на основе формы черепа помимо фото , специальные эффекты камеры с несколькими объективами.

Но в последних версиях Android некоторые такие функции например, полноценная поддержка нескольких объективов задней камеры заложены в самой системе и скорее всего и с этим проблем не возникнет. Подбор устройства Далее я предлагаю вам одну из возможных методик подбора смартфона для покупки и установки LineageOS. Предположим, что вам необходим смартфон в средней ценовой категории до 15 рублей без особых изысков.

Открываем сайт со статистикой использования LineageOS [ 21 ] и начинаем просматривать смартфоны от более популярных к менее популярным. Смартфоны, у которых есть отдельная ссылка в названии, официально поддерживаются на данный момент. Самый используемый на данный момент из официально поддерживаемых — OnePlus One. Смотрим год выпуска — Но в России они не продаются, и насколько я понимаю за рубежом тоже не продаются. Идём дальше. Далее по списку из популярных и продающихся в России — Xiaomi Redmi Note 4.

Выпуск года. Но для этой модели есть только версия LineageOS Предположим, что это нам подходит но плюсы более новой версии LineageOS я опишу ниже. Идём на форум 4pda и другие форумы , ищем данную конкретную модель и видим, что есть две версии устройства — на чипе МТК и на чипе Qualcomm Snapdragon. Ещё раз проверяем продаётся ли в России версия на чипе Snapdragon только для этой версии есть LineageOS. Звоним продавцу и спрашиваем точно ли версия на Snapdragon и для какого рынка устройство необходимо покупать глобальную версию, так как в такой версии больше поддерживаемых частот 4G.

Берём на заметку эту версию. Ищем далее. Xiaomi Poco F1 — слишком дорогой. И так по очереди доходим до Xiaomi Mi A1. Продаётся на чистом Android, входит в программу Android One, не надо ждать разблокировки загрузчика, нет критичных сообщений на форумах. ВНИМАНИЕ: это только один из возможных методик подбора устройства, я не несу ответственности за то, что в какой-то момент на купленный вами телефон команда LOS перестанет выпускать обновления или что вы не сможете разблокировать загрузчик.

Читайте всё внимательно и принимайте взвешенное решение. Установка прошивки LOS Советую вам сначала прочитать все инструкции по установке на конкретное устройство LOS на сайте LOS, дополнительно прочитать темы на 4pda, xda-developers, reddit. Обновление firmware После покупки устройства необходимо обновить стоковую изначальную прошивку смартфона до последней версии. Дело в том, что Google постепенно разделяет Android на разные слои, чтобы можно было обновлять верхний слой отдельно, что повысит легкость разработки новых прошивок для старых устройств для любой из версии Android.

Этой возможностей воспользовалась и команда LOS, обновляя только верхний слой. Но для корректной работы, лучше установить обновления изначальной прошивки, чтобы обновить не только верхний слой, но и нижние слои firmware. Возможно придётся это делать несколько раз подряд.

Поэтому рекомендуется обновлять изначальную прошивку до разблокировки загрузчика. Внимание: компания Huawei в том числе бренд Honor , на данный момент закрыли возможность разблокировки загрузчика. Но для разных устройств этой компании существуют разные обходные способы разблокировки загрузчика, которые работают только на старых прошивках. Если вы решили всё-таки приобрести устройство от Huawei для прошивки альтернативными прошивками например, LOS , то заранее прочитайте форумы 4pda, xda-developer и другие по конкретному устройству, на тему разблокировки загрузчика.

Для этих устройств возможно лучше будет сначала разблокировать загрузчик, а потом уже обновлять firmware. Разблокировка загрузчика unlock bootloader Для некоторых устройств необходимо разблокировать загрузчик через специальную программу. На примере устройств Xiaomi пример инструкции[ 23 ] : Создаём аккаунт Xiaomi на телефоне, указываем свой номер телефона, электронную почту. Получаем СМС с кодом для регистрации. Верифицируем аккаунт Заходим на en. Тут могут быть возникнуть проблемы с тем, что иногда сайты отображаются на китайском.

Ищем пункты меню для перехода на англоязычную версию. Скачиваем программу с сайта en. Учтите, что данная программа работает только на компьютере с Windows и ей требуется доступ в интернет. В программе Mi Unlock в настройках находим пункт Install Drivers, жмём его и ждём установку драйверов. Подключаем смартфон к компьютеру. В программе Mi Unlock необходимо зайти под своей учётной записью. Далее в программе должен определится смартфон.

Если смартфон относительно новый, то вам покажут предупреждение, что до разблокировки смартфона осталось N-ое количество времени. Это может быть от 72 часов до Относительно старые модели должны разблокироваться или сразу, или за 72 часа. Таких инструкций в интернете большое количество. Я же привела этот порядок действий, чтобы предупредить о некоторых ньюансах. Как вы можете видеть, чтобы разблокировать загрузчик, в некоторых случаях необходима обязательная верификация по номеру телефона и электронной почте.

В свете вопросов приватности лично для меня это крайне негативный факт. Я уверена, что при авторизации в телефоне максимально будет считана информация окружающие wi-fi точки, местоположение по GPS, текущие настройки и так далее и передана на китайские сервера.

Также при установке и запуске Mi Unlock информация с компьютера также уйдёт на китайские сервера. Параноикам в хорошем смысле этого слова придётся устанавливать чистую версию Windows или в виртуалке с пробрасыванием портов , смартфоном не пользоваться до того как поставите прошивку LineageOS, менять MAC адрес Wi-Fi других Wi-Fi точек рядом не было , делать временную СИМ карту и временный электронный адрес почты.

В процессе у вас могут возникнуть некоторые проблемы: Не определяется смартфон программой Mi Unlock. Попробуйте вставить в другой USB разъём компьютера кабель от вашего смартфона. Также через настройки попробуйте обновить версию Mi Unlock китайцы считают что на сайте можно выкладывать не последнюю версию.

Смартфон не входит в режим fastboot. Попробуйте подольше подержать зажатыми кнопки громкости и включения, до 25 секунд. Mi Unlock не подключается к серверу в Китае — попробуйте на время поставить китайский proxy на компьютере. На одном аккаунте Xiaomi можно разблокировать только одно устройство в 30 дней. Внимание: при разблокировке загрузчика у вас удалятся все данные на устройстве, поэтому если вы пользовались устройством и у вас остались какие-то данные, то вам надо обеспокоится их сохранением отдельно делаем бэкап.

Далее ищем инструкцию по установке на конкретное устройство. На примере Xiaomi Redmi 4 X [ 25 ]. Или, если у вас устройство с неофициальной версией LOS — то на xda-developer и 4pda. В любом случае, даже если у вас официальная версия LOS — то лучше проверить на всех форумах на наличие ньюансов.

Отдельно хочу заметить, что если уже установлена какая-то другая альтернативная прошивка, то возможно вам придётся совершить другие действия, особенно если вы хотите сохранить некоторые настройки и данные приложений. Того же касается и крупных мажорных обновлений от LOS например, с версии СОВЕТ: если не можете найти информацию по своему устройству на форумах особенно зарубежных — попробуйте поискать по коду устройства. Например, для Galaxy A7 кодовое имя — a7y17lte.

Зачастую интересующая вас информация на форумах есть, но надо получше поискать. Пример установки LOS Давайте пройдёмся по пунктам [ 25 ] с некоторыми комментариями от меня. Некоторые ссылки на то как установить adb и fastboot [ 27 ], [ 29 ]. Желательно не устанавливайте вспомогательных программ если не доверяете автору этих доп. Для Windows [ 31 ]. Скачиваем TWRP для определённого устройства. Иногда производитель выпускает устройства с немного отличающимися версиями частей устройства, будь то сенсорный экран или что-то ещё, и тогда TWRP с официального сайта может не сработать или работать криво.

Это решается поиском альтернативного или более нового TWRP для этого устройства на форумах 4pda или xda-developer. Подключаем устройство к вашему компьютеру через USB. Далее удостоверяемся, что показывается 1 устройство. Набираем: adb reboot bootloader Смартфон должен перезапустится в режим fastboot. На экране смартфона должна появится какая-то заставка. Набираем: fastboot devices Получаем список устройств.

Удостоверяемся, что показывается 1 устройство. Прошиваем рекавери заранее скачанный TWRP на устройство. А ещё лучше временно загружаем ниже описано в чём отличие. В любом случае я вам не советую прошивать TWRP в устройство, так как с установкой TWRP ещё устанавливается приложение в смартфон с треккерами отслеживателями.

Скачайте прошивку LOS c официальной страницы или соберите из исходников сами. Опционально: скачайте Google Apps для архитектуры arm Не вижу большого смысла в этом действии, так как одна из целей установки LOS — это избавится от нескончаемой слежки Google. Ранее LOS, когда ещё называлась CyanogenMod пользовалась популярностью, потому что эта прошивка давала возможность поддерживать старые устройства и привносила некоторые функции.

И количество пользователей, которые вообще не устанавливают Google Apps Gapps медленно, но верно растёт. Это достаточно удачная попытка переписать приложения Google, оставив основной функционал, но при этом максимально ограничить передачу данных на сервера Google. О плюсах и минусах такого решения я напишу отдельно в одном из пунктов. В основном меню выбираем Wipe 4.

Это удалит шифрование и все ваши личные данные на устройстве. В том же меню Wipe заходим в Advanced Wipe. Зачастую это ложная надпись и прошивка всё-таки будет установлена. Но на всякий случай проверьте на форумах 4pda,reddit, xda-developer есть ли такие же проблемы с вашем устройством у других. Если вы после прошивки LOS случайно перезагрузите смартфон, то вам придётся делать Factory reset, иначе приложения Google практически не будут работать.

Опционально: рутируйте устройство установив специально подготовленный LOS AddonSU пакет для версии arm64 [ 41 ] или другой аддон для рутирования, который вам нравится. Без рута, к сожалению, нельзя установить основные программы файрволы firewall и мощные ограничители доступа к данным и датчикам на устройстве другим программам permission manager. Поэтому крайне рекомендую рутировать ваше устройство. Причины, минусы и плюсы я опишу в отдельном пункте.

На данном этапе происходит окончательная разблокировка загрузчика, даже если вы провели полную процедуру разблокировки. Когда скачиваете дополнения Gapps или рут , обращайте внимание какую именно версию вы скачиваете. Необходимо скачивать версию, соответствующую вашему устройству. Существуют 3 основные версии — arm, arm64 и x Чётко действуйте согласно инструкции. Не делайте лишних очисток, если этого не требуется иначе можно попасть на soft brick.

Но и не забывайте очищать то, что описано. Если вы что-то неправильно делали, то можете попасть в разные ситуации, например, bootloop бесконечная перезагрузка или перезагрузка только в режим рекавери , soft brick лёгкое окирпичивание , hard brick жёсткое окирпичивание. Bootloop и soft brick не являются чем-то страшным, это можно исправить. Самым тяжелым случаем является hard brick. Это когда телефон не реагирует абсолютно ни на что.

Ни на какие комбинации клавиш. Экран вообще ничего не показывает и даже при подключении зарядного устройства не загорается индикатор зарядки. Но есть хорошая новость — на современных устройствах полностью окирпичиться получить hard brick крайне тяжело. Даже если вы где-то ошибётесь, то при должном умении и следуя инструкция на форумах сможете восстановить работоспособность устройства.

Чаще всего это решается полной переустановкой прошивки. Желательно сначала прошить заново стоковую прошивку, а потом снова LOS. Soft brick случается гораздо реже. На моей памяти при внимательном чтении инструкций и форумов ни у меня ни у моих знакомых ситуации с hard brick не было.

Был только soft brick из-за попытки прошить устройство неправильным zip-архивом, причем с версии Android 7 на версию LOS Всё удалось восстановить, но лучше не доводить до такого. Иногда при получения рута через стандартный LOS AddonSU рут не предоставляется, хотя в логе будет написано, что установка рута завершилась успешно.

При первой загрузке LOS это надо проверять сразу в настройках ниже описано где. Иногда с первого раза предоставляется только рут на ADB, но не для приложений. Причем ошибки могут возникать на разных этапах. Начиная с того, что может просто не загружаться меню TWRP или не работать экран, заканчивая тем, что на самых последних этапах может не загружать прошивка LOS.

Если что-то не получается, то ищите TWRP под конкретное устройство или даже под конкретную прошивку. Как было уже выше сказано, иногда при обновлении с мажорной на мажорную версию LOS например с Такое же иногда бывает и при обновлении минорных версий например, очередной патч безопасности в LOS Установку полной изначальной стоковой прошивки с потерей данных или возней с бэкапом можно избежать. Вам просто необходимо будет также через adb sideload загрузить этот файл.

Только старайтесь искать такой файл на более надёжных источниках. Примечание: Это не означает, что если производитель забросит устройство, то вы не сможете прошить ваше устройство кастомной прошивкой LOS или команда LOS сразу перестанет выпускать обновления безопасности. LOS CyanogenMOD тем и была популярна, что зачастую они выпускают прошивки с новыми патчами безопасности и даже с новыми версиями Android для заброшенных производителем устройств.

Если для вашего устройства ещё не сделали специфичный TWRP, который может загрузить прошивку LOS, то этот этап вы сможете проделать через стандартный recovery не TWRP, а который вшит в устройство изначально , либо через какой-нибудь другой recovery.

То есть если на устройство есть прошивка LOS и на это устройство можно разблокировать загрузчик, то значит возможность установить прошивку у вас будет. Ищите на форумах. Энтузиасты с xda-developer и 4pda обычно очень быстро выпускают версии TWRP для нестандартных случаев.

Максимум сколько мне пришлось ждать такого TWRP — 2 дня. Поздравляю, на данном этапе вы установили прошивку LOS на ваше устройство. Предподготовка к первому запуску Но это ещё не всё. Не включая смартфон: На компьютере с официального сайта F-Droid[ 43 ] скачивайте само приложение F-droid. Это магазин приложений. Называется магазин, но там все приложения бесплатные и находятся в статусе open-source. На данный момент сентябрь август го на моём устройстве из последних работает только версия Если вы хотите перенести список звонков — на старом телефоне устанавливайте Slight backup[ 57 ] и делайте бэкап списка звонков.

Сделайте лучше бэкап только звонков и контактов, иначе потом могут возникнуть проблемы с переносом. Если контакты так не получиться перенести — обычно их можно перенести просто через vcf файл, или передать через bluetooth. Ну или если вы настроите себе хранилище Nextcloud — то вообще будет всё просто и легко. Далее включаем смартфон и вам предложат настроить его. Предварительно не вставляйте в телефон СИМ карту.

Не закачиваете никаких личных данных. Пока что не переносите свои контакты, СМС-ки, список звонков. Никаких личных данных. При настройке не включайте Wi-Fi, пропустите этот шаг. Также там же уберите возможность сканировать Wi-Fi сети для геолокации.

Уберите синхронизацию времени по сети. Выставьте правильное время если вы этого ещё не сделали при первой загрузке LOS Уберите возможность делится информацией об установке с проектом LineageOS хотя это на ваше усмотрение. Уберите возможность использовать местоположение приложениями не переживайте, потом можно будет каждому приложению дать отдельно права на местоположение. Включите Privacy Guard по умолчанию. Вас попросят настроить блокировку по отпечатку пальца если на вашем устройстве есть сканер отпечатка.

Я не могу ничего по этому поводу сказать, так как не получилось воспользоваться данной функцией по причине отсутствия в моём устройстве сканера отпечатков. Попросят настроить блокировку по паролю или паттерну графическому ключу. В данном случае, если вы укажите данный пункт в LOS 16 должен автоматически зашифроваться ваш телефон точнее раздел с вашими данными.

Обязательно поставьте пароль и зашифруйте устройство. Устройство загрузится. Проверьте в настройках зашифровано ли устройство. Также попробуйте отключить эти приложения кроме клавиатуры. Подключите телефон к компьютеру, выберете передачу данных вместо обычной зарядки. Остальные приложения не должны иметь никакого доступа. Родными средствами Android, средствами PrivacyGuard и с помощью приложения AppOpsX убираете по максимуму доступы всех приложений практически ко всему, что не нужно этим приложениям.

Открываете AdAway. Включаете мониторинг DNS запросов. В LOS в настройках времени и даты убираете синхронизацию по сети. Сразу идёте в AdAway и смотрите куда пытается подключится ваше устройство. Блокируете запросы типа: connectivitycheck. На разных устройствам могут быть разные сервера для A-GPS. Я просто сразу заблокировала. Если у вас нет никаких запросов — попробуйте подключиться к Wi-Fi у которого отключен интернет.

Только теперь на данном этапе подключаетесь к рабочему Wi-Fi или вставить сим карту Скачиваете дополнительно стандартные списки блокировки и любые другие, которые вам по душе и включаете блокировку в AdAway. Теперь устанавливайте маркет магазин приложений F-Droid и оттуда скачивайте необходимы вам приложения.

И так с каждым вновь установленным приложением. Опционально — установите и настройте рабочий профиль через Shelter если вы собираетесь пользоваться проприетарными приложениям, которым нужен доступ к хранилищу — крайне рекомендую установить и настроить для такого случая Shelter. Проверьте все настройки. Проверьте как работают те или иные инструменты. Попробуйте заблокировать какой-нибудь сайт например example. Он должен быть заблокирован. В браузерах проверяйте на работу Tor через специальные сайты, например, www.

Там точно будут треккеры, просто это для вас очередное напоминание. После установки приложения, очистите лог AdAway, запустите приложение и в AdAway следите за тем на какие адреса отсылается информация. Только теперь вы можете перенести свои данные на устройство например контакты, СМС, список звонков и другие данные. Про шифрование устройства Необходимо шифровать ваш телефон.

Установка пароля или графического ключа при первом включении автоматически не означает, что устройство будет зашифровано. Особенно на старых версиях Android или на дешёвых устройствах. Также устройство может не зашифроваться при первом включении устройства, если у вас до этого стояла какая-то другая неродная не стоковая прошивка. Наличие шифрования можете проверить в настройках ищите Encryption Шифрование. Шифруется не всё устройство, а только приложения, их данные и ваши данные.

Данные системы Android не шифруются, так как по умолчанию к ним и так не должно быть доступа если заблокирован загрузчик. На самом деле это шифрование не очень надёжное в том плане, что часто находятся изъяны в таком шифровании и обходные пути. Но чем новее телефон и чем новее версия Android, тем меньше шансов на взлом. Точнее, тем тяжелее будет и больше времени понадобится высококвалифицированным специалистам, чтобы обойти шифрование.

На современных телефонах не самой низкой ценовой категории на последних версиях Android шифрование точно позволит обезопасится от среднестатистического взломщика. Чтобы не попасть в ситуацию, что вы обнаружите отсутствие шифрования после того как настроили устройство — лучше сразу при первом включении проверить наличие шифрования. При первом использовании внешней SD карты вас спросят хотите ли использовать ли её внутреннее хранилище, или как переносное.

При этом износ SD карты повысится и нежелательно будет там хранить важные данные по причине повышенного риска отказа карты в работе. Я не пользуюсь SD картами, так что не могу вам посоветовать как именно проверять то, что она надёжно зашифрована.

Шифрование крайне обязательно, если у вас есть недоброжелатели, нацеленные конкретно на вас. Украв у вас телефон без шифрования они смогут вытянуть ВСЕ данные из вашего устройства — переписки, пароли, фотографии и так далее. Но даже если таких недоброжелателей у вас нет, то вы можете просто потерять ваше устройство, и тот кто его найдёт сможет вам сильно навредить. Или если устройство поломается например разобьётся экран , то в ремонтной мастерской приёмщик также сможет легко вытянуть все ваши данные.

А эти ребята не всегда чистоплотные на руку. Рассматривать буду версию LOS В Settings Настройки есть поиск по настройкам. Также в настройках Wi-Fi вы сможете добавить скрытую сеть надеюсь вы дома скрыли свою сеть Wi-Fi. Если он стоит — то AdAway может и не сработать при использовании мобильного интернета.

Если можно — то отключайте этот прокси. На эту тему я не могу сказать ничего, так как на моём устройстве нет NFC, а также потому что на эту тему мало информации в части приватности и безопасности. Спаривайте первое подключение устройства только в месте где нет посторонних.

Данная настройка позволяет убирать текст уведомления на заблокированном экране, и оставляет только наименование приложения от которого пришло уведомление. Никто случайно не увидит текст сообщения, предназначенного только вам. Выберете доверенные приложения. Если вы в этом браузере были залогинены вконтакте, то вообще сразу поймёт по каким сайтам вы ходите не просто общее наименование сайта, а конкретная страница.

Всякие функции Doze, машинное обучение статистикой использования приложениями и так далее. Правила меняются, что-то добавляется, что-то убирается. Мне просто надоело угадывать очередные шаги Google. На данный момент я не использую эти функции, точнее: не сильно на них полагаюсь. В данном же пункте я просто добавляю почтовые сервисы и другие приложения, которым необходимо работать в фоне.

Это очень опасное разрешение. По факту это разрешение даёт возможность изменять любую настройку в устройстве. Например, у меня в данном пункте разрешён только Shelter. Да вообще, запрос на это разрешение уже очень подозрителен, даже если вы не выдали это разрешение. Это функция в некоторых случаях используется вирусными приложениями, например для перехвата вводимых паролей. Я не пользуюсь этой функцией. Но этой функция иногда нужна вирусам, чтобы выключить оповещения и звук от банковских СМС, когда они похищают деньги со счёта.

Эта функция необходима в основном медиплеерам. Нельзя давать другим приложениям читать уведомления, в которых могут быть тексты кодов из СМС и так далее. Эта функция нужна только проигрывателям видео, и браузерам через которые вы также хотите выводить видео отдельно. Классная функция, кстати. Сейчас даже не все телевизоры её поддерживают. Эта настройка действует как исключение именно для режима экономии трафика.

Ранее эта настройка была только на все сторонние приложения разом, теперь же в последних версиях Android появилось разделение доступа к каждому отдельному приложению. В любом случае ни одно приложение кроме Google Play, который устанавливать я вам не рекомендую не может устанавливать приложения в фоне. Обязательно всплывёт окно с запросом на установку. В данном пункте у меня стоит возможность только для Shelter и для F-Droid.

Посылать запрос на установку у системного файл менеджера есть по умолчанию. Нельзя давать никому. Ну или специальным программам, которые для вас составляют анализ использования устройства. Внимательно давайте доступ к этой функции. Не пользуюсь VR, соответственно никому доступ не даю. Это новое ограничение, появившееся только в версии Android 9 Pie. В Google решили сделать отдельное ограничение на вышеобозначенные папки.

НО практически ни один разработчик приложений не торопится ограничивать себя и просит полный доступ ко всем папкам. На данный момент пользователей Android 2,5 миллиарда[ 67 ]. То есть для миллионов потенциальных пользователей количество которых будет только расти можно было бы переделать своё приложение и показать хоть какую-то приверженность приватности.

Но нет, они плевали на нас. Понятно почему приложениям нужен доступ к этим папкам. Те же мессенджеры сохраняю там картинки, на тот случай, чтобы при удалении приложения случайном или специальном картинки остались. Людям не хочется терять памятные фотографии.

Но почему практически ни одно приложение не даёт возможность сохранять свои данные во внутреннюю память самого приложения? Возьмём пресловутый Telegram. Такой настройки нет. Он сам выбирает что и куда сохранять даже файлы из секретных чатов видно другим приложениям, об этом я напишу. Я начала думать как лучше обеспечить возможность использования таких приложений которым нужен доступ к памяти , но при этом не давай им этот самый доступ.

Нашла статью [ 71 ] в которой подробно расписана файловая структура и политика ограничения доступа к файловой структуре. Оказалось, что можно делится файлами с приложением, не давая доступ к самими данным. Например, вы хотите послать какой-нибудь файл другу через мессенджер, но не хотите давать доступ к файлам этому мессенджеру. По идее в мессенджере можно было бы реализовать выбор файла через стандартный файл менеджер и это старая функция.

К сожалению разработчики приложений этого не делают. А при ограничении Telegram доступа к хранилищу, не работает даже кнопка Share Поделится из самого Telegram. Вот вам и приватный мессенджер! В Android 10 Q всё ещё раз поменяется в этой части. Мне непонятно как именно будет работать данное ограничение.

Если дать доступ к хранилищу, но не дать доступ в этой настройке, то будет дан доступ к остальным папкам? Или наоборот. В любом случае, я считаю что данный подход всё равно недостаточен в части сохранения конфиденциальности. Я ограничиваю доступ ВСЕМ приложениям к хранилищу, которые имеют доступ в интернет. Это одна из линий защиты моих данных. Насколько я понимаю эта функция — подготовка к функции scoped storage, которая появится в Android 10 Q, но станет обязательной только в Android Ну а пока я ограничиваю доступ к хранилищу всем приложениям с интернетом или запускаю в рабочем профиле.

Ранее в Android 8. Теперь все пункты обязательны. С одной стороны Google как бы намекает пользователям, что если приложение имеет доступ к сканированию Wi-Fi, то автоматом имеет и возможность вычислить местоположение. С другой стороны слишком всё накручено. Я не хочу включать геолокацию доступом к которой могут воспользоваться другие приложения , но хочу иметь возможность сканировать Wi-Fi, сторонним приложением.

Эту настройку надо отключить у всех приложений, кроме тех, которым это разрешение необходимо для работы. Battery Батарея — Battery manager Battery manager — Manage apps automaticaly Автоматическое управление приложениям У меня включена данная функция. Но я не надеюсь на эту функцию в части приватности. Android сам решает, что ограничивать, а что нет. Поэтому я использую эту функцию только для того, чтобы снизить потребление энергии, но не как не для безопасности или приватности.

Я не надеюсь на неё, так как я не уверена в том, что приложения не смогут обойти эти ограничения. Ранее на другом устройстве с Android 7 Nougat у меня была включена аналогичная функция, но особо хитрые приложения от гигантов не только от Google умудрялись что-то показывать в уведомлениях. Видимо запускали какие-то комбинации фоновых сервисов, которые поддерживали работоспособность.

У меня эта функция не включена, так как нужные приложения будут сразу закрываться, а особо хитрые могут проскочить. Если кто-то пользовался данной функцией в Android 8. Иногда при усердном использовании устройства не замечаешь как батарея сажается. Для этого и нужна эта настройка. Если честно — я не знаю, почему эти настройки разведены в разные пункты. Если кто-то знает, как именно они связаны — прошу описать в комментариях. С учётом того, что сейчас просто никто не выпускает устройства со съёмной батареей среднего ценового сегмента да ещё на которое есть LOS 16 , то приходится следить за здоровьем батареи.

Здесь вы можете поменять тип блокировки. Некоторые настройки могут быть доступны из разных пунктов, не удивляйтесь. Не включайте эту функцию. Только для приложений в так называемом Work profile Рабочий профиль. Не знаю как это работает в части шифрования, связки с другими средствами защиты Пароля, PIN, графический ключ.

Если у кого-то есть информация — просьба поделиться. В интернете пишут, что даже если вы добавите разблокировку по отпечатку пальцев, то при перезагрузке устройства всё равно вас попросят ввести Пароль или граф. По моему мнению это правильно. Я бы хотела, чтобы эти настройки были бы ещё жёстче но настраиваемыми , например, спрашивать пароль после 1 часа неиспользования устройства, а после перезгрузки, чтобы спрашивал и отпечаток и пароль.

Вообще-то, я не очень доверяю этому функционалу. По идее сканер отпечатков не передаётся дальше своего отдельного чипа. Но это всё закрытый функционал, никто проверить не может. В любом случае, если вы устанавливаете разблокировку по отпечатку пальца — включите функцию Lockdown описание ищите ниже.

Статус должен быть Enforcing Принудительный и значок слева зелёным. Если это не так — то ищите решения на форумах. Убедитесь, что вы скачали нормальную прошивку крайне желательно официальный LOS. Иногда нужно просто обновить firmware. О root я напишу позже.

Заранее забегая скажу, что лучше, чтобы в данном пункте было Apps only Только приложения. Показывает два пункта: -Platform Платформа -Vendor Производитель Если у вас в данном пункте отображается, что не всё в порядке, то ищите решение на форумах.

Иногда надо отдельно скачать firmware обновление от производителя и установить его. Ежемесячные обновления безопасности, которые подготавливают в Google, включаются в прошивку LOS очень оперативно. Гораздо быстрее чем на большинстве других прошивок, даже стоковых изначальных. Обязательно должно быть включено. Эту настройку я опишу отдельно достаточно подробно, где также буду рассматривать и другие механизмы ограничения прав доступа.

Вы вольны сами решать отправлять им эти данные или нет. Мне не нравится наличие в этом списке уникального отпечатка устройства и мобильного оператора. С другой стороны более точная статистика использования устройств поможет понять предпочтения пользователей, и может помочь другим при выборе устройства. Решать вам. Ограничение на отправку СМС сообщений в минуту. Видимо всякие вирусы настолько часто используют эту функцию, что ввели отдельное ограничение. Я не проверяла как именно работает это ограничение.

У меня вообще нет модуля для определения местоположения по Wi-FI, bluetooth и сотовым сетям так как не установлены Gapps или microg. Видимо ограничение работает так как и написано. Во всём Android настройки местоположения и доступов к сканированию Wi-Fi что по сути также даёт доступ к местоположению разбросаны по разным углам. Мне проще отключить геолокацию для всего, кроме Osmand вместо того, чтобы разбираться в этих настройках. В этих настройках может быть много подвохов.

Например, в обычном Android с Gapps есть какие-то запрятанные функции, по которым тяжело полностью отключить Wi-Fi. Опять какие-то бредовые настройки.

БРАУЗЕРЫ ТИПА ТОР ДЛЯ АНДРОИД HYRDA ВХОД

Многие задают вопрос, как пользоваться таким не простым браузером, ведь такая сложная схема должна настраиваться настоящими специалистами. Во время первого запуска сам браузер уточнит несколько простых данных и самостоятельно настроит соединение так, чтобы ваша история посещений осталась приватной. Вам лишь остается выбирать те пункты, которые больше всего подходят под вашу ситуацию.

После установки нужных настроек, пользователь увидит простой интерфейс браузера, который сильно похож на всем известный Файрфокс браузер. После этих манипуляций, пользование приложением станет очень удобным. При желании, вы можете установить браузер тор на русском языке с официального сайта, так что проблем с иностранной версией у вас точно не будет.

Русификация сделана максимально качественно, поэтому во время установки самого браузера у вас не возникнет трудностей с тем, чтобы понять, чего конкретно хочет от вас установщик. Безопасности в сети добиться можно, так как в последнее время появилось большое количество разнообразных программ, цель которых дать вам полную скрытность. Благодаря тор браузеру для Windows шифрование путей и истории вашего браузера будет максимально безопасным. После установки браузера, многие не знают, какие пункты выбирать, чтобы настроить столь сложное приложение правильно.

Первое окно, которое требует вашей настройки — это выбор между автоматическим соединением и ручной настройкой. Мы советуем выбирать первый вариант, так как другой более сложен в настройке, а автоматическая настройка работает не хуже, чем ручная установка бесплатных прокси серверов и подключение мостов.

Далее вам не потребуется ничего выбирать, так как последние версии приложения отлично самостоятельно настраивают параметры по умолчанию. Далее вам нужно знать лишь то, что дополнение браузера NoScript обязательно должно быть включено во время анонимной работы в сети Tor.

Несмотря на то, что ручная настройка этого расширения может быть сложной задачей для многих, во время инсталяции Тор, расширение настраивается автоматически. Как видите, параметры безопасности, как и большинство других настроек, не требует от вас особых навыков или знаний, но не забывайте, что только последняя версия Тор браузера самостоятельно установит все нужные дополнения самостоятельно.

The Onion Router — это аббревиатура, которой и является онион маршрутизатор встроенный в браузер, а сети Онион — это анонимный домен, чья задача состоит в том, чтобы предоставлять доступ самому браузеру к различным сетям, которые используются во время шифрования путей.

По сути, этими сетями пользуются только другие Tor браузеры, и Onion — это удобная возможность спокойно передавать маршрут от адреса к адресу. Доменные имена онион генерируются очень просто, применяя для этого публичные ключи. Если обобщить всё вышеперечисленное, то можно утверждать, что Онион сети, которые являются одними из основных в работе, обеспечивают доступ к скрытым серверам Tor браузеров по всему миру.

Преимуществами браузера является полнейшая анонимность. Заблокированные для всех сайты без проблем будут запускаться и корректно работать на Tor Browser. Тору браузер скачать бесплатно на русском можно с официального сайта, так что пользователю не нужно будет лазить по интернету в поисках правильных настроек.

К сожалению, скорость сети отличается от большинства обычных браузеров. Это объясняется тем, что число шифрованных соединений с ноды на ноду слишком велико. Поэтому скорость соединения заставляет желать лучшего. Большой минус — невозможность использования своей почты или личных данных, по которым вас можно было бы найти, ибо тогда вся философия работы браузера просто теряется.

Вам нужно внимательно следить за тем, какие дополнения вы устанавливаете на Тор, а также не обновлять программу, чтобы она работала правильно. Однако, те преимущества, которые имеются у Тора, куда более значимые, чем мелкие недостатки, благодаря чему популярность программы растет с небывалой скоростью. По сути, всё что требуется для того, чтобы скачать тор клиент — это мегабайт памяти на жестком диске, а остальное и так имеется на любом компьютере.

В заключении можно утверждать, что Tor — это полезная вещь, которая должна быть на каждом устройстве. Изредка всё-таки можно попасть на те сайты, которые требуют обход блокировки, и именно в такой ситуации на помощь придет Tor. Скачать список мостов для tor по ссылке. На странице появится код, скопируйте его.

Гидра это сайт на котором можно покупать товары, недоступные в обычном интернете. Hydra работает по принципу маркета - на ней размещены отдельные магазины, которые продают свой товар. Сайт гидры начал свою работу в году. Изначально был разработан очень продуманно и не имел уязвимостей. В течении нескольких лет портал постоянно развивался и стал бесспорным лидером в своей отрасли.

Сейчас на сайте просто огромный функционал, полная анонимность и надежная защита от взлома. Чтобы начать пользоваться гидрой, сперва пройдите регистрацию. Придумайте логин, пароль и отличное от него отображаемое имя чтобы никто не смог украсть ваш аккаунт. После этого зайдите в личный кабинет и пополните баланс.

Если у вас нет биткоинов - не страшно, гидра придумала как анонимно принимать Qiwi. После этого вы можете начать покупки. Введите в поиск интересующий вас товар или перейдите в подходящую категорию. Когда вы определилилсь с товаром, можно перейти к заказу. Забираете товар и наслаждаетесь. Ссылка на Гидру Как зайти на Гидру? Обход блокировки Описание сайта. Ссылка на Гидру Выкладываем для вас правильные ссылки на сайт Гидра онион. Ссылка для TOR: Перейти.

Запускаем установщик и следуем простым инструкциям.