Безопасность в сети. Часть 1. Защита устройств на Android

Виталий Обережный

Интернет создавался для свободного общения и обмена информацией. То, во что он превратился сейчас, не имеет ничего общего с задумкой. Тотальная слежка корпорациями, сбор информации, утечки данных, обилие рекламы, взломы. Если вам это так же надоело, как и мне, эта книга для вас.Написанию данного Руководства меня вдохновило желание предоставить каждому возможность сделать своё пребывание в сети через устройство с Android более безопасным, интересным, вдохновляющим, каким оно и должно быть.

10. Установка и настройка фаервола и блокировщика рекламы AdGuard

Убираем рекламу везде! Приложение, способное это делать и имеющее функции фаервола, называется AdGuard. Скачать можно здесь: https://adguard.com/?aid=33985

Прямая ссылка на приложение для Android: https://download.adguard.com/d/33985/adguard.apk

AdGuard нельзя скачать с Play Market, так как Google не любит, когда его блокируют, потому активно борется с блокировщиками рекламы.

Именно этой программой нужно заблокировать доступ в сеть всем системным, предустановленным (навязанным) программам и установленными вами, которым точно не нужно или вы не желаете давать доступ в сеть. Нужна именно полноценная программа, а не браузерные дополнения, фильтрующие рекламу только в самом браузере. Нам нужно не только блокировать рекламу, но и применять имеющийся только в программе фаервол. Можно, конечно, воспользоваться только бесплатным фаерволом, например NetGuard (качать с F-Droid), для блокировки приложений, но при этом не сможем защитить своё устройство от приличного перечня угроз и утечек данных, что даёт AdGuard.

Основные функции:

— Блокировка рекламы.

Решает проблему надоедливых баннеров, всплывающих окон и видеорекламы. Блокирует полноэкранные вставки, всплывающие окна, баннеры и текстовую рекламу. Делает сайты чище. Ускоряет загрузку страниц. Убирает рекламу в приложениях, играх и браузерах.

— Экономия трафика.

Чем больше рекламы заблокировано, тем меньше её загружено. Чем меньше рекламы загружено, тем больше трафика сэкономлено. Простая математика от AdGuard! Используйте свой трафик на то, что вы действительно хотите увидеть, а не на просмотр рекламы.

— Борьба с антиблокировщиками.

AdGuard обходит антиблокировщики. Вам больше не придется выключать блокировщик, чтобы попасть на сайты, защищённые такими скриптами.

— Защита конфиденциальности.

Скрывает ваши данные от систем аналитики и онлайн-трекеров, тем самым защищая ваши личные данные.

— Защита от фишинга.

Защищает от вредоносных и фишинговых сайтов, атак злоумышленников.

— Родительский контроль.

Ограждает детей от нежелательного контента и материалов для взрослых.

Плюсы:

— Не «ломает» страницы блокировкой.

— Экономит трафик и ускоряет загрузку страниц.

— Защищает от раздражающих элементов.

— Работает как в браузерах, так и в приложениях.

— Техническая поддержка.

— Возможность создавать свои фильтры.

— Не собирает персональные данные.

Приложения данного производителя платные. Есть 14 дней пробного периода, чтобы наглядно увидеть разницу, какой должен быть интернет без рекламы, счётчиков и слежки. Есть огромный плюс в их лицензиях — возможность приобрести пожизненный ключ. Это лучше, чем обновлять лицензию каждый год. Есть возможность выбора на сколько устройств нужна лицензия. Приложения работают во многих операционках.

Сам пользуюсь данной программой более 5 лет и уже не представляю как быть без неё, потому что знаю как выглядит «чистый» интернет, в котором вижу только то, что мне нужно, что сам открыл. Корпорации очень тщательно внедряют способы показать рекламу, потому некоторая всё же просачивается. Например, на Youtube. Это не недостаток AdGuard, это изысканная навязчивость корпораций. Для Android устройств AdGuard создал способ просмотра видео вообще без рекламы. Для этого при открытии нужного видео необходимо нажать на «Поделиться» и выбрать AdGuard, видео откроется в отдельном окне плеера AdGuard с отсутствием какой-либо рекламы.

Почему блокировать рекламу и отслеживание действий нужно? Если изучите принцип работы сайтов и содержащихся на них куки (поищите на ютубе видео, набрав «как следят через куки?») файлов, очень сильно удивитесь насколько много информации корпорации знают о каждом! С каких страниц и куда переходите, что смотрите и читаете, где чаще бываете, включая навигацию по gps и прочее. Кратко не описать того, что собирается из данных на каждом сайте. Сама реклама является раздражителем, отвлекающим от основного действия, может содержать в себе злонамеренный код, перенаправлять на сайты, содержащие злонамеренный код, сайты вымогатели, фейковые сайты и пр. Интернет активно используется корпорациями для того, чтобы продавать, включая разного рода персональные данные, которые остаются как яркий след на каждом сайте.

Кто осознан и не желает оставлять о себе информацию повсеместно, тот почитает подробнее в сети что и как работает в интернете, чтобы применять эти знания на деле, в том числе в виде инструментов для защиты своих устройств.

Рассмотрим основные настройки программы. Вторая кнопка внизу слева, с щитом.

— Блокировка рекламы. Здесь есть базовая защита, а также защита по отдельным языкам и собственные правила, которые можно добавлять при просмотре активности трафика.

— Защита от трекинга. При включении режима «Пользовательский» увидите длинный перечень защиты. Советую включить всё, но при каких-либо сбоях на сайтах некоторые функции нужно будет отключать. Например, при невозможности воспроизвести некоторые видео, нужно отключить «Скрывать IP-адрес», потому как сайт распознаёт ваше устройство с другого региона. Включённый пункт «Самоуничтожение куки сайта» приведёт к тому, что необходимо после автоматического удаления куки снова вводить логин и пароль для входа в личный кабинет через сайт. Но лучше так, чем дать возможность злоумышленникам попасть в ваш аккаунт путём кражи куки.

— Блокировка раздражителей. Здесь можно выбрать элементы на страницах сайтов, которые мешают просмотру. Например, кнопки соцсетей, уведомления о куки, всплывающие окна, реклама мобильных приложений сайтов, виджеты онлайн-консультантов и чатов поддержки.

— DNS защита. Выбираем сервера для DNS фильтрации. Советую выбирать сервера AdGuard, так как они не собирают статистику посещённых ресурсов, плюс можно выбрать протокол шифрования данных. Самый надёжный на данный момент — DNS-over-QUIC. У AdGuard 3 типа серверов — без фильтрации рекламы и трекров, с фильтрацией и семейный, имеющий ещё блокировку контента для взрослых. Здесь же можно добавлять и свои фильтры. Например нежелательные для посещения сайты. Не блокируйте всё подряд от Google, некоторые сервера отвечают за Push уведомления.

Примеры dns фильтров:

static.whatsapp.net^

ads.adfox.ru^

crashlytics.com^

Google:

instantmessaging-pa.googleapis.com^

locationhistory-pa.googleapis.com^

ondevicesafety-pa.googleapis.com^

chromesyncpasswords-pa.googleapis.com^

update.googleapis.com^

crashlyticsreports-pa.googleapis.com^

kidsmanagement-pa.googleapis.com^

deviceintegritytokens-pa.googleapis.com^

lamssettings-pa.googleapis.com^

androidplatformbackuprestore-pa.googleapis.com^

semanticlocation-pa.googleapis.com^

footprints-pa.googleapis.com^

safebrowsing.googleapis.com^

gmscompliance-pa.googleapis.com^

people-pa.googleapis.com^

android.apis.google.com^

myadcenter.google.com^

myactivity.google.com^

Xiaomi:

find.api.micloud.xiaomi.net^

jupiter.intl.sys.miui.com^

mos-milink.market.xiaomi.com^

market.xiaomi.com^

ru.app.chat.global.xiaomi.net^

ru.resolver.msg.global.xiaomi.net^

sdkconfig.ad.rus.xiaomi.com^

api.g.micloud.xiaomi.net^

g-galleryapi.micloud.xiaomi.net^

jupiter.rus.sys.miui.com^

i.mi.com^

ru.idm.iot.mi.com^

update.intl.miui.com^ (если не планируете обновляться)

t17.market.mi-img.com^

api.zhuti.intl.xiaomi.com^

privacy.api.intl.miui.com^

appauth.account.xiaomi.com^

Браузер Mozilla

incoming.telemetry.mozilla.org^

location.services.mozilla.com^

Ненужные соцсети и прочее блокируйте по этому же принципу.

— Фаервол. Выставляем общие правила для большинства программ. В пользовательских правилах выставляем нужные правила для установленных вами программ и блокируем системные от Google и производителя. В первую очередь Analytics, msa, Google Play, Сервисы Google Play, История местоположений, Цифровое благополучие, Телефон, Mi Браузер, ShareMe, Mi Share, YGPS, отчёт (или обратная связь или статистика сбоев), miui daemon, Xiaomi SIM Activation Service, Android system intelligence, Joyose, cit, службы и обратная связь, karaoke (диктофон или иное с красным кругом), Плавающие окна, Голосовая команда, Аккаунт Xiaomi, Калькулятор, Камера, Карты, Компас, Облачное резервирование, Отзывы о Маркете, Отчёт, Погода, Поиск устройства, Пульс, Речевые сервисы Google, Системный сервис печати, Служба и обратная связь, Android Auto, Bookmark Provider, Chrome, Device Health Services, Facebook, Game Center, Gboard, GetApps, Gmail, Google Assistant, Keyboard for Xiaomi, Meta App Manager, Meta Services, Meta App Installer, Mi Браузер, Безопасность, Tethering (не влияет на раздачу интернета через Wi-Fi), Mi RCS (если не пользуетесь данным видом обмена сообщениями), MiCloud и другие сервисы Google, Xiaomi (и других производителей), иные программы, которые посчитаете нужными.

— Защита от фишинга. Блокировка опасных сайтов.

Кнопка посередине внизу. Здесь перечень всех имеющихся программ. При нажатии на любой программе откроются настройки фильтрации, где можно настроить доступ в интернет в настройках фаервола. Главное, чтобы первые два верхних пункта (Направлять трафик через AdGuard, Фильтровать трафик) оставались включёнными. Первый отвечает за пропускание трафика программы через AdGuard для различных фильтраций. Второй за саму фильтрацию. Доступ в интернет для каждой программы можно настроить либо здесь, либо в настройках фаервола, описанных выше.

Вторая кнопка справа внизу. Здесь отображается статистика заблокированной рекламы, трекеров и запросов. При нажатии на пункт «Недавняя активность» можно в реальном времени видеть статистику по трафику каждого отдельного приложения, посмотреть что и куда отправляет запросы. Если какая-то активность по вашему мнению лишняя, можно заблокировать данные запросы, нажав на нужный и выбрав пункт «Заблокировать» в самом низу.

Первая кнопка справа — настройки. Можете настроить на своё усмотрение. Рекомендую зайти в «Расширенные/Низкоуровневые настройки» и включить пункты «Encrypted Client Hello» и «Перенаправлять запросы DNS-over-HTTPS».

AdGuard по умолчанию использует фильтрацию, пропуская трафик через локальную «Виртуальную сеть». Необходимо зайти в Настройки ОС/«Виртуальная персональная Сеть»/значок шестерёнки напротив AdGuard — включить пункты «Постоянная „Виртуальная сеть“» и «Блокировать соединения без „Виртуальной сети“». Это позволит постоянно пропускать весь сетевой трафик только через AdGuard, а если он выключен, то доступа в сеть не будет. Второй пункт надо будет отключать при использовании приложения AdGuard с «Виртуальной сетью» и при доступе к адресам роутера или модема (192.168.1.1, 192.168.0.1, 192.168.8.1).

Если после настройки будет не корректно работать какое-то приложение (что маловероятно при неприменении функций Google), зайдите в пункт «Недавняя активность» и посмотрите какие запросы блокируются. Или все настройки производить поэтапно, проверяя работоспособность каждого применяемого приложения.

Для корректной работы приложения необходимо разрешить автозапуск и в «Контроль активности» установить «Нет ограничений».