Baru-baru ini di tempat kerja saya menerima tugas dari seorang manajer: pastikan ponsel android tidak menggabungkan data dengan Google. Anda bisa membayangkan kegembiraan (dan antisipasi) saya karena setelah 2 minggu pengujian, saya sudah merasa seperti orang yang mem-flash ponsel di pasar radio (tidak ada yang pribadi, hanya profil saya). Saya membaca artikel yang sangat bagus dan, setelah mendapatkan pengalaman, memutuskan untuk menambahkan sedikit. Ngomong-ngomong, artikelnya luar biasa, saya sarankan untuk membacanya.
Mari kita lihat beberapa sistem operasi alternatif yang seharusnya tanpa layanan Google, dan cari tahu apakah mereka benar-benar tidak berkomunikasi dengan Google. Saya mempersiapkan kata secara menyeluruh, saya bahkan membeli perangkat "piksel 3" untuk pengujian, karena GrapheneOS hanya bekerja dengan perangkat dari google.
Saya juga ingin menguji:
- /e/
- PostmarketOS
- PinePhone . youtube, , , .
GrapheneOS
. :
- root
- Google:
- HTTPS: https://www.google.com/generate_204
- HTTP: http://connectivitycheck.gstatic.com/generate_204
- HTTP fallback: http://www.google.com/gen_204
- HTTP other fallback: http://play.googleapis.com/generate_204
, Captive portal 4 . root . google. , , , ( )
LineageOS
LineageOS . . . , . 3 , , .
google:
- firewall. afwall+, f-droid aurora store,
- , . . google.
root . , , . magisk
firewall
, , . , ( AFwall+ root ). android 10 Network Stack Permission Config module. . 
. Pixel 3, google hardware . . .
:
- DNS
- Captive Portals
- WebView
- Hostfile
DNS
LineageOS dns 8.8.8.8, cloudflare 1.1.1.1. vpn , wifi dns. magisk "CloudflareDNS4Magisk", - , . dns, .
Captive Portals
Captive portal β , . , . - google.
, root magisk
USB, (linux;macos) shell, ./adb shell, su. : permission denied, magisk shell .
. google f-droid
settings put global captive_portal_mode 0
settings put global captive_portal_detection_enabled 0
settings put global wifi_watchdog_on 0
settings put global wifi_watchdog_background_check_enabled 0
settings put global captive_portal_server f-droid.org
settings put global captive_portal_https_server "https://f-droid.org"
settings put global captive_portal_http_server "http://f-droid.org"
settings put global captive_portal_fallback_url "http://f-droid.org"
settings put global captive_portal_other_fallback_urls "http://f-droid.org"
. ,
http://captiveportal.kuketz.de
http://elementary.io/generate_204
http://httpstat.us/204WebView
"duck go browser" aurora store
Hosts
google.com/gen_204
accounts.google.com:443
connectivitycheck.gstatic.com/generate_204
google.com:443
s3.amazonaws.com:433
collector-hpn.ghostery.net:443
cmp-cdn.ghostery.com:443
api.ghostery.net:443
cdn.ghostery.net:433
updates.signal.org:433
googleads.g.doubleclick.net:433
fonts.googleapis.com:433
api.cleanapk.org:433
clientservices.googleapis.com:443
ssl.google-analytics.com:443
bahn.de:443
deutschebahn.sc.omtrdc.net:443
assets.adobedtm.com:443
cdn.optimizely.com:443
settings.crashlytics:443
firebaseremoteconfig.googleapis.com:433
graph.facebook.com:433
http://xtrapath1.izatcloud.net/xtra3grcej.bin
http://xtrapath2.izatcloud.net/xtra3grcej.bin
http://xtrapath3.izatcloud.net/xtra3grcej.bin:
Sejumlah besar informasi tergabung bahkan dengan firmware khusus yang memposisikan diri sebagai bebas dari google. Dan pada kenyataannya, ketika Anda mengambil sampah lalu lintas, Anda terkejut, untuk membuatnya lebih ringan.
PS
Jika Anda memilih metode kedua, maka semua sama, jangan mengabaikan penggunaan firewall, saya memeriksa data dari router selama seminggu, mencoba opsi yang berbeda (apa yang akan terjadi jika Anda memblokir layanan ini, dan bagaimana jika yang ini). Ternyata ini cara yang paling bisa diandalkan. Seperti halnya pengaturan firewall, kami memblokir semuanya, membuka blokirnya sesuai kebutuhan.
PPS
Saya mempelajari masalah privasi dan memutuskan untuk berbagi dengan Habr, karena Habr sering berbagi dengan saya. Mungkin seseorang akan menganggapnya berguna. Terima kasih sudah membaca sampai akhir.