Простой тест на гниль эффективность блокировки рекламы вашего браузера.
test.adminforge.de

Скрины:
1. Хваленый браузер Vanadium от проекта Graphene OS, кастомный hosts отключен.
2. Tor Browser (в забеге учавствует чисто условно), кастомный hosts отключен.
3. Браузер Firefox Klar, кастомный hosts отключен.
4. Браузер Iceraven, поддерживающий любые расширения Firefox с активированным плагином uBlock Origin без дополнительных настроек, кастомный hosts отключен.
5. Браузер Bromite, кастомный hosts отключен.
6. Упомянутый Vanadium с активированным кастомным hosts на устройстве.

Результаты теста, естественно, не истина в последней инстанции. Но приблизительный результат, думаю, понятен: ручками, Вася, ручками.
_______
Источник | #tvoijazz

Подскажу. Сохраненные сети:

/data/misc/apexdata/com.android.wifi/WifiConfigStore.xml

Пароль от сети в строке со значением "PreSharedKey".

Ну и раз уж зашел разговор, расскажу об еще одном интересном файле, нарисую чисто гипотетическую ситуацию и все вместе сделаем выводы.

Если сходите по пути /data/misc_ce/0/apexdata/com.android.wifi/WifiConfigStore.xml, то обнаружите там еще один занятный файл. А именно файл, в котором зафиксированы все открытые точки доступа, которые ваш смартфон обнаружил при сканировании сети, когда вы гуляли по городам и весям, и в радиусе действия которых вы пробыли продолжительное время (это важно). Забыв отключить модуль WiFi на устройстве. Тут будут записи о всяких торговых центрах и барах, где вы побывали, об электричке Ласточка, в которой вы ехали и все в этом духе.

Итак, ситуация.

Допустим, я сотрудник китайской ФСБ, достойный член партии и верный последователь заветов Мао. Мне нужно выявить всех этих проклятых повстанцев, которые партию не слушаются, ходить в ковидных намордниках не хотят и жить в карантинном бараке, собирая Айфоны, не желают. Но повстанцы, деланые хитрым китайским пальцем, или симки к чертям повытаскивали и радиомодули поотрубали, прежде чем идти свои протесты митинговать, или юзают смартфоны со сменным IMEI. В общем через верного партии и народу ОПСОСа их к уравнению "голова=пуля" не подтянешь.

Но при этом юзают эти мерзкие негодяи для координации протестов свои антипартийные mesh-сети или забыли WiFi на устройстве отключить, когда вышли на улицу. Я, как учит партия, создаю в районе протестной акции открытые точки доступа Mao1, Mao2...Mao10 и располагаю их по условному периметру и внутри него. Все устройства, на которых активирован модуль WiFi, в пассивном режиме, независимо от настроек ограничения поиска сетей, сканируют WiFi-окружение и заносят в упомянутый выше файл информацию о моих точках Mao. Заносят не сразу, а по прошествии определенного времени, но сути это не меняет. И файл этот будет храниться на устройстве до прихода коммунизма во всем мире.

В один прекрасный день, надев белый халат, я постучусь к кому-нибудь в дверь, и под предлогом проверки QR-кода, или просто потому что "так надо", подрублю устройство потенциального негодяя к разработанному партией комплексу для извлечения данных. Или установлю на него приложение "Партия против короновируса и за народ", с охрененными "преференциями" в системе. Тем самым получу доступ к дампу памяти, включая дважды упомянутый файл. И если я обнаружу в этом файле строки с записью "Мао", будет мне миска риса, а негодяю пуля в голову на стадионе и счет родственникам за потраченную государством пулю.

Я во многом упростил, но суть послания - проебаться можно в таких мелочах, о которых ты и понятия не имеешь, WiFi, Bluetooth и прочие блага цивилизации должны автоматически отключаться, если не используются, а открытые точки доступа губительны для повстанцев.

P.S. Тут еще интересно, если кому интересно почему рандомизация MAC-адреса - вещь очень даже нужная habrahabr.ru
_______
Источник | #tvoijazz

Интересная pdf'ка, там все красиво разложено по таблицам и тд. Сразу скажу, без определенных полномочий в системе пользовательские приложения половину (наиболее значимую) из всего что там перечислено хрен в глаза увидят. Тот же Serial Number, IMEI и проч., поэтому у кого-то есть большое желание впихнуть всратый Rustore в систему с полномочиями гугловского маркета, а в дальнейшем и "своя" система наподобие китайской Harmony.

Я уже писал на эту тему, щас попробую вильнуть немного в сторону и при этом не забираться в дебри.

Любое устройство имеет отпечаток в том виде, в котором это подразумевает данный стандарт безопасности, изложенный в документе. Каким бы этот отпечаток не был по совокупности прямых (например Build.Fingerprint, который "однозначно идентифицирует сборку") или косвенных (список установленных на устройстве приложений) составляющих, он, отпечаток этот, будет в конечном итоге иметь совершенно определенную хэш-сумму.

То что на скринах - это тоже фрагменты совокупного отпечатка устройства, отпечаток этот тоже будет иметь конкретную хэш-сумму, но... нихрена в плане информативности не несет. Понимаете к чему я?

Скрытие идентификаторов никоим образом не лишает вас иллюзорной "защиты по отпечатку" и при этом никаких данных о вашем устройстве не сливает. Если кто-то попытается что-то там импровизировать в ваш адрес с другим хэшем, то по идее этого документа ему не обломится. А при скрытых идентификаторах с львиной долей информации о вашем устройстве обломается уже сам автор этой брошюры. В тоже время, подмена отпечатков вместо их скрытия влечет некоторые сложности для вас персонально, например при смене устройства, прошивки или каком-либо обновлении компонентов.

На самом деле вся эта движуха в первую очередь имеет под собой цель сбора информации, разумеется. Для последующей идентификации и подтягивания за ноздри к чему им там заблагорассудится. Из этого вытекает обострение борьбы с рутованными устройствами и эмуляторами, дающими возможность скрывать/подменять отпечатки, встраивание в приложения новых проверок на разблокированный загрузчик и тд. Во вторую очередь - любое ваше финансовое движение можно заблокировать, сославшись на несовпадение каких-то там хэшей.
_______
Источник | #tvoijazz

by @F_S_C_P

Попробуй ⛵️MIDJOURNEY в Telegram

Да, проблема такая присутствует, конкретно при использовании анонимного режима. Собственно суть Aurora в доступе к приложениям размещенным в гугловском магазине без использования сервисов Google и регистрации аккаунта. Чё-как - без понятия, вопросы к разрабу. Пофиксит или нет - это зависит от множества факторов.

Всем "обезгугленным", как вариант, могу предложить юзать апку от проекта /е/os - те же яйца только в профиль. В том смысле что это немного перепиленная Aurora, но суть та же и все работает как часы.

Из плюшек: в настройках можно выбрать отображение только опенсорсных приложений. Ну и там анонимный аккаунт, все такое...

doc.e.foundation
_______
Источник | #tvoijazz
by @F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Google создаст поисковую сеть из миллиардов Android-устройств 4pda.to

Прочитали?

"...будет задействовано большинство Android-смартфонов в мире."

"Найти устройство". Все заебись. Как бы. Если бы не одно "но".

"По данным сетевых источников, в новой версии Android появится полезная функция, которая поможет найти потерянный смартфон даже после его выключения."
4pda.to

"Согласно источнику, поиск смартфона будет осуществляться с помощью Bluetooth: в новой версии Android появится возможность подачи питания на соответствующий модуль даже после выключения гаджета."

Кинутся ли вендоры это реализовывать пока вынесем за скобки. Но тенденция очевидна. Сначала несъемные аккумуляторы. Потом неотключаемый Bluetooth. И вот уже в кармане постоянно работающий маяк. Остается расставить приемо-передатчики, и любое устройство с таким функционалом, попавшее в их радиус действия, будет отслежено. Другие пользовательские девайсы с работающим Bluetooth в зоне нахождения искомого устройства дополнят картину вплоть до направления и скорости перемещения.

Вернемся к нашим "скобкам". Без поддержки производителя железа это, разумеется, реализовать невозможно. Но зная Google, в один прекрасный момент они могут выкатить соответствующее требование как обязательное для прохождения сертификации устройства, и у вендоров не останется выбора. У владельцев устройств тоже не останется другого выбора, кроме как вырезать Bluetooth. Вот прям по серьезному резать конфиги, драйвера и тд. При чем не systemless, а-ля Magisk и его модули, так как модули в разделе /data и подтягиваются при загрузке, а из прошивки до ее установки и прощай подсы.

Впрочем, я бегу впереди паровоза. Сначала надо дождаться и расковырять. Хотя воображение уже рисует паяльник и самопальный переключатель по типу Librem, отрубающий соответствующий модуль от аккумулятора.
_______
Источник | #tvoijazz
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Листал тут новости. И вот
https://t.me/F_S_C_P/98849

Почти год назад, когда рассуждали на тему "вокруг блокировок", я ванганул что хостеров будут блочить
https://t.me/tvoijazz/2054

Коллега Default тогда же призывал озаботиться своей инфраструктурой, пока гром не грянул. Я не нагнетаю, я реалист.

Не помню у кого подсмотрел вот этот список хостеров, принимающих оплату в крипте
www.bitcoin-vps.com

В общем, закиньте в закладки. Возможно пригодится.
___
Источник | #tvoijazz
#полезности
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Коротенькое видео, которое наглядно показывает почему никогда, ни при каких обстоятельствах нельзя использовать пин-код в качестве защиты данных на устройстве.

m.youtube.com

Если кто не понял, в видео с помощью софта от Oxygen через замыкание определенных контактов на плате устройства дампится полный образ данных, защищенных 4-х значным пином , а затем пин для расшифровки данных подбирается на сторонней машине, что позволяет обойти ограничения на количество попыток ввода. Сколько на это требуется времени - без комментариев. Да, это галимый МТК, да, используется уязвимость процессора (режим BootRom). Но сути это особо не меняет.
_______
Источник | #tvoijazz
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

WEF Orders Firefox, Chrome & Safari To Start Blocking ‘Blacklisted Websites’

У всех своя "повесточка". Где-то блокируют вэпээны, чтобы биомасса не лезла на "неправильные" сайты. А где-то пытаются прессинговать сразу (чего уж там) браузеры.

"Если по закону все браузеры должны будут иметь возможность блокировать любой сайт в правительственном чёрном списке, то репрессивные правительства получат чрезвычайно мощный инструмент. Не будет никакого способа обойти эту цензуру, кроме взлома кода браузера. Это, конечно, не для подавляющего большинства обычных пользователей. Как отмечает Mozilla:
Такой шаг перевернет десятилетия устоявшихся норм контента и станет учебником для авторитарных правительств."

Подробнее тут blog.mozilla.org

Суть в том, что Франция (опять она, с петухом которая https://t.me/tvoijazz/2253), приняла SREN Bill (закон такой, не абы что), по которому браузеры должны иметь встроенный black list на сайты, которые укажет правительство. Сам Bill тут www.legifrance.gouv.fr, можете поупражняться в французском. Но вряд ли мозиловцы "раздувают". Тем более закон майский, а Mozilla зашевелились спустя три месяца. Видимо пошла какая-то движуха. Хотя в законе обозначен 2025-й год, если правильно понял (ибо во франзузских не силен).

Если учитывать что Макрон французский - это карманный швабовский петушок, то нетрудно представить какую повестку хотят отрабатывать. В заголовке поста упомянута конкретная организация. Вообще - гениально, конечно. Зачем блочить IP, протоколы, домены? Кастрируем браузеры, сэкономим на всратых ТСПУ и никаких блокировок, сплошная демократия. Ну, и все, разумеется, во имя всего хорошего и против всего плохого.
_______
Источник | #tvoijazz
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Про "птичек" и бабло.

Недавно был юбилей AndroidOS, а вчера у Google вроде как День Рождения был. В ознаменование праздничной даты вот вам интересная статья о связях корпорации, да и других игроков, с спецслужбами США.

qz.com
_______
Источник | #tvoijazz
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

"Xiaomi изменила свою политику разблокировки загрузчика в Китае."

После выпуска HyperOS Xiaomi внесла изменения в свою политику разблокировки загрузчика для китайского рынка.

Реально новое отмечу галкой.

Правила:

1. Достижение 5-го уровня в сообществе, то есть необходимо быть активным участником официального форума Xiaomi с определенным количеством сообщений на этом форуме✅
2. Подтверждение настоящего имени владельцем учетной записи✅
3. Заявку можно подать один раз в год.
4. Можно разблокировать не больше 3-х устройств за этот период.
5. 72-часовой период ожидания разблокировки.
6. Заблокированный загрузчик является обязательным для получения обновлений HyperOS✅

При обнаружении ненормального поведения учетной записи, учетная запись Mi будет заблокирована.

Дебют HyperOS Global состоится в 1 квартале 2024 года, изменения в разблокировке загрузчика ожидаются и для глобальных пользователей. Например, совешенно точно они не будут получать обновления в статусе unlock. Есть любители зарутовать сток, это, по большей части относится к ним. Компания объявит "международные" критерии разблокировки загрузчика позже, предположительно наряду с глобальным дебютом Xiaomi 14 серии.
_______
Источник | #tvoijazz
@F_S_C_P
-------
поддержи канал
-------

Занимательное видео. Не помню где зацепил, но не суть. Суть в том, что "заряженный" плохими дядями iPhone не маячит хвалеными индикаторами конфиденциальности, которые должны оповещать об использовании камеры и микрофона, полностью эмулирует выключенное состояние, вплоть до имитации официальных анимаций и при всем при этом продолжает транслировать звук и изображение с камеры. В то время когда пользователь находится в полной уверенности что его устройство выключено и спит спокойным сном.

Справедливости ради надо заметить что трансляция видео в таком кейсе никакой особенной полезной нагрузки не несет, ибо выключенный или "выключенный", не важно, девайс обычно лежит на тумбочке мордой в небесный купол, и транслировать это - лишний жор батареи, который в конечном итоге возбудит пользователя. А вот трансляция звука окружения с "выключенного" устройства - это вполне себе да.
___
https://t.me/tvoijazz/2329
Источник | #tvoijazz
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

"Для тех, кто использует
Simple Mobile Tools/Apps — вся линейка приложений приобретена компанией ZipoApps, что подтвердил разработчик Тибор Капута".

github.com/SimpleMobileTools/General-Discussion/issues/241.

Simple Mobile Tools — это целостный набор основных приложений с открытым исходным кодом для Android, в которых особое внимание уделяется конфиденциальности. Я про них не раз рассказывал, например тут https://t.me/tvoijazz/1163 и сам пользую их в различных кейсах.

ZippoApps - обычная говнокомпания, которая монетизируется как за счет демонстрации рекламы в приложениях, так и за счет продажи pro-версий этих приложений, в которых реклама отключена. Как бы и хрен с ними, вырезать рекламу и трекеры - дело не хитрое. Просто очередной пример того, как хороший и нужный опенсорс умирает без финансирования, и как "финансирование" хочет отбить свои бабки с процентами. Разраб собирал донаты и давал за них небольшие плюшки, типа возможности смены цвета интерфейса в приложении, чтобы хоть как-то окупить затраченные человеко-часы, но, видимо, ему сделали предложение рядом с которым донатные сборы - привычная модель монетизации большинства подобных проектов - засмущались и побледнели.

Релизы, которые выложены на F-Droid, скорее всего прекратят обновляться. Возможно, в будущем код будет форкнут, ибо FOSS.

Огорченное сообщество накидало альтернатив, если кому интересно www.reddit.com/r/SimpleMobileTools/comments/18929pq/simplemobiletools_was_sold_alternatives.
_______
Источник | #tvoijazz
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

В Android 14, куда уж без этого, Google ввел очередное ограничение. По умолчанию система запрещает установку приложений с API 23 и ниже. Разумеется в целях безопасности вас любимых.

То есть, если у вас есть близкий и дорогой сердцу калькулятор, который хоть и не обновлялся со времен диназавров, но по-прежнему способен высчитать какая доляка вам причитается с последней делюги - Гуглу похрен, и обычным способом вы его не установите. Фиг бы с ним, с калькулятором, на лично я имею в арсенале парочку крутых плагинов, разработчики которых давно ушли в нирвану. И хочу продолжать их иметь, независимо от гуглов, версий и опросов общественного мнения.

Естественно, как и большинство подобных проявлений "заботы", это обходится. В данном случае использованием флага --bypass-low-target-sdk-block. Но прописывать pm install бла-бла придется каждый раз, когда захотите установить софт с низкой социальной ответственностью SDK ниже 23.

Ниже ссылка на xposed-модуль, который позволяет на все это забить. Упомянутый флаг применяется автоматически, и никаких дополнительных движений не требуется. Требуется Android 14, иначе "Не удалось обработать пакет".

github.com
_______
Источник | #tvoijazz
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Анальные зонды не "завтра". Они "вчера". В общем, про баяны-бабаяны.

Баян первый. Перечитайте этот пост https://t.me/tvoijazz/2221. "Неотключаемый Bluetooth" в коде Android упоминался еще год назад, когда 14-я ось была в стадии Dev. Как и говорил, подобный функционал нельзя реализовать без поддержки производителя устройства. На данный момент реализация поддержки заявлена в Pixel 9, ну и, соответственно, в последующих моделях линейки.

Можно ли "забороть". Упомянутый Pixel 9 выйдет осенью вместе с первой стабильной версией Android 15, но исходя из имеющейся информации, данный функционал, кроме того что требует "железной реализации" - это софтовая составляющая операционки, завязанная на проприетарную составляющую - сервисы Google и Gapps. Не где-то там в SoC, а в коде операционной системы. Все что находится в коде операционной системы Android, которая этот функционал должна запускать (по хотению пользователя, по велению производителя - не важно), можно удалить, заблокировать или изменить по желанию. Это опенсорс. Проприетарные прошивки и сервисы - это ваш выбор. Отсюда плавно переходим к следующему баяну.

Баян второй. Какой из "недавних сбоев" у Xiaomi имеется ввиду? Бутлупы после обновления смартфонов? Это "руки из жо..", такое уже было, например на устройствах линейки Mi на оболочке Android One. Отвал умных гаджетов от облачных сервисов? Вопрос скорее всего про это. Тоже "руки из жо..", но глубже. Проблема глубже, а не "жо..".

Все подсели на сервисы. Все подсели на "удобства". Если ты на что-то подсел - ты в этой самой "жо..", ибо есть зависимость. При чем тут баян? На днях Горелкин заявил, цитирую: "...я вполне допускаю, что компания Apple отключит все iPhone в РФ, а Google — неперепрошитые телефоны на Android."

Вот еще один пост, уже двухгодовалой давности, на этот раз не мой. Касперская, хули.

Хрена ли это все, включая опасность VPN и вред ютубского контента, если он не про рыбалку, нам повторяют как мантру с завидным постоянством, кто кого и от чего может отключить если дадут отмашку - это вы подумайте на досуге. Отключат там, не отключат - главное могут. Могут отрубить вам ваши облачные сервисы, доступ к аккаунтам и вот это все, на что вы радостно присели. Случай с Xiaomi (и не только) это наглядно иллюстрирует. А в случае если используется софт типа сервисов Google, Xiaomi, Samsung и тд., то и данные непосредственно на устройстве удалить могут, и заблокировать девайс используя Google FRP или там какую-нибудь всратую учетку Mi Account. Точно так же, при большом желании и соответствующем распоряжении, на другой стороне могут повернуть рубильник или отправить в блок соответствующие адреса и домены, что так же лишит вас доступа к соответствующим сервисам. Вопрос оценки последствий с точки зрения экономики и политики, и технической компетенции руки на рубильнике.

Конкретно для гуглоебов. Компания имеет доступ к вашей учетной записи Google. Имея такой доступ, на Android-устройстве где эта учетная запись активирована, можно удаленно сбросить пароль блокировки и заменить на другой. Это функционал, добавленный еще в 2013-ом - Удаленное управление Android. Этот же функционал дает возможность удаленного сброса устройства. Теперь прикиньте, сколько всего у вас в устройстве, что не имеет бэкапов на сторонних носителях, сколько паролей от всего на свете в каком-нибудь Password Manager, и к чему вы потеряете доступ.
Но это, опять же, ваш выбор.
_______
Источник | #tvoijazz
@F_S_C_P
-------
поддержи канал
-------

Перечитайте несколько раз
https://t.me/anti_malware/18427

Суть ясна? Цитирую:

Google обязан «принять необходимые технические средства для немедленной деинсталляции с систем Android, которые находятся на территории Аргентинской Республики

данное решение принималось в расчете на то, схожий вердикт вынесут судебные власти других стран, у которых аналогичные проблемы

Не удалить приложение из Play Market, не заблокировать доступ к приложению для граждан Аргентины - деинсталлировать. Взять и удалить приложение с устройства, только и всего. Вопрос скорее морально-юридический, ибо технически это для Google никакой сложности не составляет, если на устройстве работают его сервисы.

Все еще подрачиваете на Google? Ну, ожидайте.
_______
Источник | #tvoijazz
———
перецендент уже был www.cnews.ru
———
@F_S_C_P

-------
Секретики!
-------