[心得] 免Root去Google化,打造開源手機

看板MobileComm作者 (內容農場殺手)時間1年前 (2022/06/06 19:36), 1年前編輯推噓45(7025140)
留言235則, 113人參與, 1年前最新討論串1/1
不Root不刷機,完整的去Google化,打造開源、安全、隱私的Android手機 把Android手機的Google服務拔光光。 網誌好讀版:https://bit.ly/3x9frvx 本文參考自Reddit r/degoogle板的貼文 (這專板各種反Google): 100% FOSS Smartphone Hardening non-root Guide 4.0 https://reurl.cc/NAnldq 原作者在沒Root的華為P30 Lite上成功去Google化長達2年,此前有幾年Root/刷 機的經驗。 因此適合有一點技術力的一般用戶參考,原文都有附上相關硬體漏洞的新聞。 1. 為什麼不改用iPhone就好 iPhone的黑箱文化無法讓你擁有真正的隱私。最近蘋果的T1和T2安全晶片還被爆出硬體漏 洞。 FBI介入後,iCloud備份不再加密,還給FBI開抗議者手機的後門。還有Siri持續錄 製9個月後的對話。蘋果的郵件APP也有缺陷,然而蘋果拒絕改善。 此外還有CASM的掃描爭議。蘋果前工程師說對話框按拒絕給APP追蹤根本沒什麼效果。在 蘋果強勢摧毀了Facebook和Google在他們平台的廣告網路後,就換蘋果來監控你啦。 跟iOS比起來,Andorid開源的特性,使要利用0日漏洞得付出更多代價。 2. 刪除與登出Google服務 因為沒Root,只能利用ADB來刪除內建的Google程式。以下為我自行實測。 開啟手機設定→帳號,登出全部Google帳號。 到Github下載圖形化程式"Universal Android Debloater GUI" 手機設定 → 關於手機 → 版本號碼 點5下,手機會出現「開發人員」選項,進去把 「USB偵錯」開啟。 手機連線到電腦,執行Android Debloater,在手機上同意USB偵錯。 執行Android Debloater點選Google,將列出的"Recommended" Google APP都解除安裝 (uninstall),點選左上角重新整理,直到Google的APP都消失為止。 只刪除Recommended的APP應該不會導致手機卡開機,此外還可以刪一些手機廠商的捆綁軟體 。 https://i.imgur.com/fYJOTlO.png
之後將手機重開機,Google相關的APP都消失了。再用F-Droid上的"Pacakge Manager" APP進一步查看漏網之魚,像Gboard和電話APP也可能是Google提供,安裝好替代方案便可 將其刪除。 (實際上這些被刪除的APP並沒有真的刪除,回復成原廠設定就會自己回來了,不需要重刷系 統。) 3. 安裝常用開源APP 安裝F-Droid和Aurora Store作為下載APP的來源。前者以開源方案為主,後者則是匿 名下載Google Play上的應用程式。 另請參見原文落落長的列表"LIST OF F-DROID APPS TO GET",按用途挑選適合的APP,例 如瀏覽器就選以Firefox為基礎開發的,F-Droid上有"Fennic"和"Mull"可供選擇。 4. 檢查APP權限 AppOpsX可以顯示Android APP是否在存取剪貼簿或地理位置,需要用到ADB指令。 然而Android 12已內建類似提示功能。 除此之外,APP不必要的權限不要給,例如精確位置只能由導航APP存取。 5. 把鏡頭貼起來 原作者前後鏡頭都有貼,用錫紙蓋住鏡頭,再用膠帶黏起來。 6. 確保網路連線安全 安裝NetGuard防火牆,控制APP對外連線。 要更進階的安裝InviZible Pro加密DNS,保持VPN或Tor連線。 7. 隔離工作與日常用的APP Shelter APP可設定雙重VPN,也可以利用工作帳戶的機制來將APP與系統隔離。 原作者主要是用來對付WhatsApp通訊軟體,一個禮拜開一次而已。 不過Shelter會跟內建應用程式雙開的ROM衝突。 8. 手機陷入緊急時刻的應對之道 萬一有人要對你不利,甚至會把你的手指砍下來用於指紋驗證時,安裝"Private Lock"吧 ,偵測到加速度就會取消手機的生物辨識功能,只能用PIN碼解鎖,速度比Android/iOS內 建的鎖定機制還快。 9. 哪個手機品牌較好 作者說是基於事實探討。不喜歡中國機的還有很多可以選擇。 第一梯隊:Asus,摩托羅拉,Sony,FairPhone,華為/榮耀 Asus,摩托羅拉,Sony的系統很接近原生,評分:好 FairPhone:注重環保,花大錢買中階硬體,評分:好 華為:原作者認為美國政府對華為的行為指控無證據 (不包含華為在中國本土的行為), 甚至 說小米和榮耀為何沒跟著被ban,還有很多國家仍歡迎華為參與5G建設。此外不用華為帳 號也能繼續用手機,美國國家安全局還無法控制通訊模塊! 評分:好,系統可以輕易瘦身。 第二梯隊:一加,Oppo,Vivo,Realme,小米,三星,Nokia,LG 三星:捆綁軟體和硬體後門的事件太多,Knox是黑盒子運作,跟其他產品互通的三星帳號 也很可疑。評價:能不要買就不要買。 小米:跟三星一樣,MIUI內建大量監控用戶的程式,甚至瀏覽器隱私模式也會被追蹤。此 外MIUI會跟Island和Shelter功能衝突。評分:除非你知道怎麼解決Island的相容性問題 ,否則不要買。 一加,Oppo,Vivo:監控和廣告少很多,比小米和三星好很多了。評分:有潛力不錯的品 牌。 Realme:可以拿Oppo/Vivo的設定檔進行系統瘦身。評分:很棒的裝置。 LG:系統接近原生,但是倒了。 Nokia: 被懷疑暗中協助俄羅斯監控用戶,最近還發現有中國的監控程式。此外官方禁止 解鎖bootloader,更新時程和售後服務一團糟。評分:不要買。 吊車尾 Google:邪惡大帝國,Titan M晶片宣稱很安全,但無法保證裡面程式碼是否為跟Google 公佈出來的一樣。信任Titan M就會導致類似蘋果T2/M2晶片的硬體缺陷、Intel ME/AMT的 災難。此外,Google還是美國國家安全局的夥伴,用各種方式監控用戶,反覆對公司 的資料蒐集政策說謊,強逼用戶用Play商店服務,用AMP壟斷網路世界,破壞瀏覽器標準等 等。 10. 總結 手機也是可以用的跟電腦一樣安全和複雜,當然有Root和刷機是更好控制的了。 不過去Google化也該對其他服務一視同仁,別發展成被害妄想症和單純反Google。 https://i.imgur.com/26zF56J.png
原作者用華為可能是看上其硬體,看來也沒從Google變成依賴華為的生態系。 不過我個人認為找接近原生的系統,開放刷機,又沒有太多Google全家桶的更好。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.64.143 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1654515361.A.593.html
06/06 19:38, 1年前 , 1F
摩托羅拉???
06/06 19:38, 1F
06/06 19:42, 1年前 , 2F
果粉即將到達戰場:D
06/06 19:42, 2F
06/06 19:44, 1年前 , 3F
推個
06/06 19:44, 3F
06/06 19:46, 1年前 , 4F
文中提的觀點貌似都是沒確切證據的
06/06 19:46, 4F
06/06 19:46, 1年前 , 5F
但作者還是選擇只相信一邊不信另一邊
06/06 19:46, 5F
06/06 19:46, 1年前 , 6F
就跟台灣人相信Apple,不信華為一樣,能理解啦
06/06 19:46, 6F
他的論點確實不夠廣,可能真沒看過中國版的情況
06/06 19:47, 1年前 , 7F
看到推華為就可以關掉了
06/06 19:47, 7F
06/06 19:50, 1年前 , 8F
nokia這個貼牌的都被爆出中國的監控程式 以為其他隔壁
06/06 19:50, 8F
06/06 19:50, 1年前 , 9F
用個手機這麼辛苦,是想營造眾人皆醉我獨醒的孤傲感
06/06 19:50, 9F
06/06 19:50, 1年前 , 10F
06/06 19:50, 10F
06/06 19:51, 1年前 , 11F
做的品牌或貼牌就會沒有嗎?這作者是不是好天真好幸福?
06/06 19:51, 11F
06/06 19:51, 1年前 , 12F
跟大家說個笑話:華碩手機品牌第一梯隊
06/06 19:51, 12F
06/06 20:04, 1年前 , 13F
說穿了還是信仰
06/06 20:04, 13F
06/06 20:06, 1年前 , 14F
看到華為直接下拉
06/06 20:06, 14F
06/06 20:06, 1年前 , 15F
大方向是避免被商業公司服務綁住,以及對所謂安全晶片
06/06 20:06, 15F
06/06 20:06, 1年前 , 16F
的質疑。就像電腦的Secure Boot,雖說避免未授權變更
06/06 20:06, 16F
06/06 20:06, 1年前 , 17F
,其實是限制使用者自由。
06/06 20:06, 17F
06/06 20:0, , 18F
總結 電腦安全?????
06/06 20:0, 18F
我是想說電腦可以用虛擬機隔離,手機也能做到,且主系統非Windows的情況下啦
06/06 20:07, 1年前 , 19F
說個笑話,去google的android手機
06/06 20:07, 19F
06/06 20:08, 1年前 , 20F
不過華為也有自家全家桶,跟三星半斤八兩。Sony和ASUS
06/06 20:08, 20F
06/06 20:08, 1年前 , 21F
這種客製化有限的才比較符合需求。真要落實還是自己刷
06/06 20:08, 21F
06/06 20:08, 1年前 , 22F
系統
06/06 20:08, 22F
06/06 20:09, 1年前 , 23F
看報導,新款T2加密晶片漏洞已修復的樣子
06/06 20:09, 23F
06/06 20:10, 1年前 , 24F
不使用華為帳號也能繼續用手機
06/06 20:10, 24F
06/06 20:10, 1年前 , 25F
你不使用Google帳號就不能繼續用手機嗎?????
06/06 20:10, 25F
可能沒有像是GMS那樣緊密
06/06 20:11, 1年前 , 26F
他的論點是華為已經被審查三年還有英國通過都沒審查出什
06/06 20:11, 26F
06/06 20:11, 1年前 , 27F
麼 反而最安全
06/06 20:11, 27F
06/06 20:12, 1年前 , 28F
然後他的比較比較像Modder的角度,能夠讓他自己弄掉漏洞
06/06 20:12, 28F
06/06 20:13, 1年前 , 29F
的安全,黑箱不讓改的就不愛這樣.. 順便評價其他手機追蹤
06/06 20:13, 29F
06/06 20:13, 1年前 , 30F
而且電腦不見的會比手機安全XD
06/06 20:13, 30F
06/06 20:14, 1年前 , 31F
上面有落落長的步驟弄成無根手機,但一般人應該不會這樣
06/06 20:14, 31F
06/06 20:15, 1年前 , 32F
aosp九成以上代碼是谷歌提交,遇到linux內核漏洞,也是
06/06 20:15, 32F
06/06 20:15, 1年前 , 33F
要由谷歌聯合各手機廠解決;哀鳳以前沙箱比較安全,後來
06/06 20:15, 33F
06/06 20:15, 1年前 , 34F
開放緩衝區允許app部分訊息互通
06/06 20:15, 34F
06/06 20:18, 1年前 , 35F
我建議不要用手機最安全
06/06 20:18, 35F
06/06 20:19, 1年前 , 36F
可憐
06/06 20:19, 36F
還有 159 則推文
還有 4 段內文
06/07 11:36, 1年前 , 196F
在r/海盜有個回覆是建議別用"西方"防毒軟體,...什
06/07 11:36, 196F
06/07 11:36, 1年前 , 197F
麼天網系統
06/07 11:36, 197F
06/07 11:38, 1年前 , 198F
只有西方軟體會有SkyNet?
06/07 11:38, 198F
06/07 11:41, 1年前 , 199F
有人相信這樣自己弄一支會比 一般高階手機 安全????
06/07 11:41, 199F
06/07 11:41, 1年前 , 200F
想也知道是浪費時間而已,有興趣才這樣搞,說安全
06/07 11:41, 200F
06/07 11:41, 1年前 , 201F
隱私,根本笑死人。
06/07 11:41, 201F
06/07 11:51, 1年前 , 202F
但也有可能不只是印度人,有興趣可以看ID
06/07 11:51, 202F
06/07 12:09, 1年前 , 203F
都有人覺得打疫苗其實是給你打奈米機器人或foxdie的會這
06/07 12:09, 203F
06/07 12:09, 1年前 , 204F
樣想也不奇怪
06/07 12:09, 204F
06/07 12:20, 1年前 , 205F
華為... 來自不能輸入8*8的國度會比較安全? 顆顆
06/07 12:20, 205F
06/07 12:29, 1年前 , 206F
直接安裝 e/OS 好嗎, 這麼麻煩
06/07 12:29, 206F
06/07 12:37, 1年前 , 207F
談安全不用蘋果那是跟自己過不去啊
06/07 12:37, 207F
06/07 12:53, 1年前 , 208F
拔google 然後去相信那些vpn軟體絕對安全(?)
06/07 12:53, 208F
06/07 13:07, 1年前 , 209F
06/07 13:07, 209F
06/07 14:29, 1年前 , 210F
膠帶貼起來笑死www
06/07 14:29, 210F
06/07 14:46, 1年前 , 211F
請問這篇文是不是要反著看?
06/07 14:46, 211F
06/07 15:13, 1年前 , 212F
他不相信google自刻的cpu卻相信華為的5G晶片沒埋後門
06/07 15:13, 212F
06/07 15:14, 1年前 , 213F
我只能猜是他所在的國家就因為便宜用了華為的5G基地台
06/07 15:14, 213F
06/07 15:14, 1年前 , 214F
他只能破罐子破衰的全面相信華為www
06/07 15:14, 214F
06/07 15:16, 1年前 , 215F
這篇全是軟體層面的,只要華為5G晶片有BD,他做這些全是屁
06/07 15:16, 215F
06/07 15:18, 1年前 , 216F
印度仔反美挺中可笑的點還有中印是邊境互相陳兵的鄰國,
06/07 15:18, 216F
06/07 15:18, 1年前 , 217F
美國是隔著海還一堆印度裔的國家,就算假設是資訊給拜登
06/07 15:18, 217F
06/07 15:18, 1年前 , 218F
看還是給習維尼看的選擇,怎麼會是選擇給維尼看?
06/07 15:18, 218F
06/07 15:18, 1年前 , 219F
這年頭事先講先贏喔 原文真的...
06/07 15:18, 219F
06/07 15:35, 1年前 , 220F
笑死 自以為安全的開源軟體列表 你覺得有多少是FBI做
06/07 15:35, 220F
06/07 15:35, 1年前 , 221F
06/07 15:35, 221F
06/07 16:12, 1年前 , 222F
認為蘋果/tensor/knox比較安全,跟本文兩種不同思維
06/07 16:12, 222F
06/07 16:13, 1年前 , 223F
接受各製造商的安全方案,但限制多、未必透明 or
06/07 16:13, 223F
06/07 16:13, 1年前 , 224F
選擇開源方案、取得絕對自主權,但使用者要知道自己
06/07 16:13, 224F
06/07 16:13, 1年前 , 225F
在幹麻
06/07 16:13, 225F
06/07 16:18, 1年前 , 226F
又不住中國, 資料給華為看總比給FBI看好, 沒錯啊
06/07 16:18, 226F
06/07 16:19, 1年前 , 227F
假設他住美國的話
06/07 16:19, 227F
06/07 18:22, 1年前 , 228F
要追究的話環節太多,各國透過網路供應商也有各自的管制
06/07 18:22, 228F
06/08 12:05, 1年前 , 229F
這作者是被誰盯上了是嗎?搞成這樣幹麻不直接買台
06/08 12:05, 229F
06/08 12:05, 1年前 , 230F
功能型手機來用就好?
06/08 12:05, 230F
06/08 12:47, 1年前 , 231F
這是新統戰嗎???
06/08 12:47, 231F
06/08 15:46, 1年前 , 232F
是有多怕,被害妄想症吧
06/08 15:46, 232F
06/08 22:57, 1年前 , 233F
有什麼好酸的?
06/08 22:57, 233F
06/09 06:03, 1年前 , 234F
你開心就好
06/09 06:03, 234F
06/09 07:24, 1年前 , 235F
還好啊,一體兩面,有些人喜歡,有些人不喜歡
06/09 07:24, 235F
更多 ivon852 的文章
文章代碼(AID): #1YdUQXMJ (MobileComm)