לדלג לתוכן

אנדרואיד

אנדרואיד cover image

לוגו אנדרואיד

פרויקט הקוד הפתוח של אנדרואיד היא מערכת הפעלה ניידת בקוד פתוח בהובלת גוגל, המניעה את רוב המכשירים הניידים בעולם. רוב הטלפונים הנמכרים עם אנדרואיד שונו כך שיכללו אינטגרציות פולשניות ואפליקציות כגון שירותי Google Play, כך שתוכל לשפר משמעותית את הפרטיות שלך במכשיר הנייד שלך על ידי החלפת התקנת ברירת המחדל של הטלפון שלך בגרסת אנדרואיד ללא תכונות פולשניות אלו.

אלו הן מערכות ההפעלה, המכשירים והאפליקציות של אנדרואיד שאנו ממליצים על מנת למקסם את האבטחה והפרטיות של המכשיר הנייד שלך. למידע נוסף על אנדרואיד:

סקירה כללית של אנדרואיד

נגזרות AOSP

אנו ממליצים להתקין במכשיר שלך אחת ממערכות ההפעלה המותאמות אישית של אנדרואיד, המפורטות לפי סדר העדפה, בהתאם לתאימות המכשיר שלך למערכות הפעלה אלו.

Note

למכשירי סוף החיים (כגון מכשירי "תמיכה מורחבת" של GrapheneOS או CalyxOS) אין תיקוני אבטחה מלאים (עדכוני קושחה) עקב הפסקת התמיכה של OEM. מכישירים אלה אינם יכולים להיחשב מאובטחים לחלוטין ללא קשר לתוכנה המותקנת.

GrapheneOS

לוגו GrapheneOS לוגו GrapheneOS

GrapheneOS היא הבחירה הטובה ביותר בכל הנוגע לפרטיות ואבטחה.

GrapheneOS מספקת הקשחת אבטחה ושיפורי פרטיות נוספים. יש לו מקצה זיכרון מוקשה, הרשאות רשת וחיישנים ועוד תכונות אבטחה שונות. GrapheneOS מגיעה גם עם עדכוני קושחה מלאים ו-builds חתומים, כך שאתחול מאומת נתמך באופן מלא.

דף הבית

GrapheneOS תומך ב-Sandboxed Google Play, המריץ את Google Play Services בארגז חול מלא כמו כל אפליקציה רגילה אחרת. משמעות הדבר היא שאתה יכול לנצל את רוב שירותי Google Play, כגון הודעות דחיפה, תוך מתן שליטה מלאה על ההרשאות והגישה שלהם, ותוך כדי הכללתן בפרופיל עבודה או פרופיל משתמש ספציפי לבחירתך.

טלפונים של Google Pixel הם המכשירים היחידים שעומדים כרגע בדרישות אבטחת החומרה של GrapheneOS.

מדוע אנו ממליצים על GrapheneOS על פני CalyxOS

DivestOS

לוגו של DivestOS

DivestOS הוא נגזרת חלקית של LineageOS. DivestOS inherits many supported devices from LineageOS. יש לו builds חתומים, מה שמאפשר לקבל אתחול מאומת בחלק מהמכשירים שאינם Pixel.

דף הבית

ל - DivestOS יש פגיעות ליבה (CVE) שמתוקן אוטומטית, פחות בועות קנייניות, וקובץ מארחים מותאם. ה-WebView המוקשה שלו, Mulch, מאפשר CFI עבור כל הארכיטקטורות וחלוקת מצבי רשת, ומקבל עדכונים מחוץ לפס. DivestOS כוללת גם תיקוני ליבה מ-GrapheneOS ומאפשרת את כל תכונות האבטחה הזמינות של הליבה באמצעות הקשחת defconfig. כל הליבות החדשות יותר מגרסה 3.4 כוללים עמוד מלא חיטוי ולכל ~22 הליבות המחוברים יש Clang -ftrivial-auto-var-init=zero מופעל.

DivestOS מיישמת כמה תיקוני הקשחת מערכת שפותחו במקור עבור GrapheneOS. DivestOS 16.0 ומעלה מיישמת את החלפת הרשאות אינטרנט וחיישנים של GrapheneOS, מקצית זיכרון מוקשחת, השרצת מנהלים, קונסטיפיקציה של JNI ותיקוני התקשות ביונית חלקית. תכונות 17.1 ומעלה של GrapheneOS לכל רשת אפשרות אקראיות מלאה של MAC, בקרת ptrace_scope ואתחול אוטומטי/Wi-Fi/Bluetooth אפשרויות פסק זמן.

DivestOS משתמשת ב-F-Droid כחנות האפליקציות המוגדרת כברירת מחדל. בדרך כלל אנו ממליצים להימנע מ-F-Droid, אך אין לעשות זאת ב-DivestOS; המפתחים מעדכנים את האפליקציות שלהם באמצעות מאגרי F-Droid משלהם (DivestOS Official and DivestOS WebView). אנו ממליצים להשבית את אפליקציית F-Droid הרשמית ולהשתמש ב- F-Droid Basic עם מאגרי DivestOS מופעלים כדי לשמור על רכיבים אלה מעודכנים. לגבי אפליקציות אחרות, השיטות המומלצות שלנו להשגתן עדיין חלות.

Warning

עדכון קושחה של DivestOS סטטוס ובקרת איכות משתנים בין המכשירים שבהם הוא תומך. אנו עדיין ממליצים על GrapheneOS בהתאם לתאימות המכשיר שלך. עבור מכשירים אחרים, DivestOS היא אלטרנטיבה טובה.

לא לכל המכשירים הנתמכים יש אתחול מאומת, וחלקם מבצעים אותו טוב יותר מאחרים.

מכשירי אנדרואיד

בעת רכישת מכשיר, אנו ממליצים לרכוש אחד חדש ככל האפשר. התוכנה והקושחה של מכשירים ניידים נתמכות רק לזמן מוגבל, כך שקנייה חדשה מאריכה את תוחלת החיים עד כמה שניתן.

הימנע מרכישת טלפונים ממפעילי רשתות סלולריות. לאלה יש לרוב מאתחול נעול ואינם תומכים בפתיחת נעילה של OEM. גרסאות טלפון אלה ימנעו ממך להתקין כל סוג של הפצת אנדרואיד חלופית.

היה מאוד זהיר בקניית טלפונים יד שנייה משוק אונליין. בדוק תמיד את המוניטין של המוכר. If the device is stolen, there's a possibility of it being entered in the IMEI database. קיים גם סיכון שכרוך בהיותך קשור לפעילות של הבעלים הקודם.

עוד כמה טיפים לגבי מכשירי אנדרואיד ותאימות מערכות הפעלה:

  • אל תקנו מכשירים שהגיעו או קרובים לסוף החיים שלהם, עדכוני קושחה נוספים חייבים להיות מסופקים על ידי היצרן.
  • אל תקנו טלפונים טעונים מראש של LineageOS או /e/ OS או כל טלפון אנדרואיד ללא תמיכה מתאימה של אתחול מאומת ועדכוני קושחה. גם למכשירים האלה אין דרך לבדוק אם התעסקו בהם.
  • בקיצור, אם לא מופיעה כאן הפצת מכשיר או אנדרואיד, כנראה שיש סיבה טובה. עיין בפורום שלנו כדי למצוא פרטים!

גוגל פיקסל

טלפונים של גוגל פיקסל הם המכשירים היחידים שאנו ממליצים לרכישה. לטלפונים של Pixel יש אבטחת חומרה חזקה יותר מכל מכשירי אנדרואיד אחרים הקיימים כיום בשוק, בשל תמיכת AVB נאותה עבור מערכות הפעלה של צד שלישי ושבבי האבטחה המותאמים אישית Titan של גוגל הפועלים כ-Secure Element.

Google Pixel 6

מכשירי גוגל פיקסל ידועים כבעלי אבטחה טובה ותומכים כראוי באתחול מאומת, גם בעת התקנת מערכות הפעלה מותאמות אישית.

החל מ-Pixel 8 ו-8 Pro, מכשירי Pixel מקבלים לפחות 7 שנים של עדכוני אבטחה מובטחים, מה שמבטיח תוחלת חיים ארוכה בהרבה בהשוואה ל-2-5 שנים שמציעות בדרך כלל יצרני OEM מתחרים.

חנות

רכיבים מאובטחים כמו Titan M2 מוגבלים יותר מסביבת הביצוע המהימנה של המעבד המשמשת את רוב הטלפונים האחרים מכיוון שהם משמשים רק לאחסון סודות, הוכחת חומרה והגבלת קצב, לא להפעלת תוכניות "מהימנות". טלפונים ללא Secure Element חייבים להשתמש ב-TEE עבור כל הפונקציות הללו, וכתוצאה מכך משטח התקפה גדול יותר.

טלפונים של Google Pixel משתמשים במערכת הפעלה TEE בשם Trusty שהיא קוד פתוח, בניגוד לטלפונים רבים אחרים.

ההתקנה של GrapheneOS בטלפון Pixel קלה עם מתקין האינטרנט שלהם. אם אתה לא מרגיש בנוח לעשות את זה בעצמך ומוכן להוציא קצת כסף נוסף, בדוק את ה-NitroPhone מכיוון שהם נטענים מראש עם GrapheneOS של חברת Nitrokey המכובדת.

עוד כמה טיפים לרכישת Google Pixel:

  • אם אתה מחפש מציאה על מכשיר פיקסל, אנו מציעים לקנות דגם "a", מיד לאחר יציאת ספינת הדגל הבאה. הנחות זמינות בדרך כלל מכיוון שגוגל תנסה לסלק את המלאי שלה.
  • שקול אפשרויות מכות מחיר ומבצעים המוצעים בחנויות פיזיות.
  • עיין באתרי עסקאות אןנליין של קהילתיות במדינה שלך. אלה יכולים להתריע על מכירות טובות.
  • Google מספקת רשימה המציגה את מחזור התמיכה עבור כל אחד מהמכשירים שלהם. ניתן לחשב את המחיר ליום עבור מכשיר כך: \(\text{עלות} \מעל \text {תאריך EOL}-\text{תאריך נוכחי}\), כלומר ככל שהשימוש ארוך יותר במכשיר כך העלות ליום נמוכה יותר.
  • If the Pixel is unavailable in your region, the NitroPhone can be shipped globally.

אפליקציות כלליות

אנו ממליצים על מגוון רחב של אפליקציות אנדרואיד ברחבי אתר זה. האפליקציות המפורטות כאן הן בלעדיות לאנדרואיד ומשפרות או מחליפות באופן ספציפי את פונקציונליות המערכת המרכזית.

Shelter

Shelter לוגו

Shelter היא אפליקציה שעוזרת לך למנף את הפונקציונליות של פרופיל העבודה של אנדרואיד כדי לבודד או לשכפל אפליקציות במכשיר שלך.

Shelter תומך בחסימת פרופילים חוצי חיפוש אנשי קשר ושיתוף קבצים בין פרופילים באמצעות מנהל הקבצים המוגדר כברירת מחדל (DocumentsUI).

מאגר

Warning

Shelter מומלץ מעל Insular ו-Island מכיוון שהוא תומך בחסימת חיפוש אנשי קשר.

כשאתה משתמש ב-Shelter, אתה נותן אמון מלא במפתח שלו, שכן Shelter פועל כמנהל מכשיר כדי ליצור את פרופיל העבודה, וכן יש לו גישה נרחבת לנתונים המאוחסנים בפרופיל העבודה.

Secure Camera

Secure camera לוגו Secure camera לוגו

Secure Camera היא אפליקציית מצלמה המתמקדת בפרטיות ואבטחה שיכולה לצלם תמונות, סרטונים וקודי QR. הרחבות של ספקי CameraX (פורטרט, HDR, ראיית לילה, ריטוש פנים ואוטומטי) נתמכות גם במכשירים זמינים.

Repository

Downloads

תכונות הפרטיות העיקריות כוללות:

  • הסרה אוטומטית של מטא נתונים של Exif (מופעל כברירת מחדל)
  • שימוש בממשק ה-API החדש של המדיה, לכן אין צורך בהרשאות אחסון
  • אין צורך בהרשאת מיקרופון אלא אם ברצונך להקליט קול

Note

מטא נתונים אינם נמחקים כעת מקבצי וידאו אבל זה מתוכנן.

המטא נתונים של כיוון התמונה לא נמחקים. אם תפעיל מיקום ב(Secure Camera) זה גם לא יימחק. אם ברצונך למחוק זאת מאוחר יותר, יהיה עליך להשתמש באפליקציה חיצונית כגון ExifEraser.

Secure PDF Viewer

Secure PDF Viewer לוגו Secure PDF Viewer לוגו

Secure PDF Viewer הוא מציג PDF המבוסס על pdf.js שאינו דורש הרשאות כלשהן. ה-PDF מוזן לתוך ארגז חולwebview. המשמעות היא שזה לא דורש הרשאה ישירה כדי לגשת לתוכן או לקבצים.

תוכן-אבטחה-מדיניות משמש כדי לאכוף שמאפייני JavaScript והסגנון ב-WebView הם תוכן סטטי לחלוטין.

Repository

Downloads

קבלת בקשות

Obtainium

Obtainium לוגו

Obtainium הוא מנהל אפליקציות המאפשר לך להתקין ולעדכן אפליקציות ישירות מדף ההפצות של המפתח עצמו (כלומר. GitHub, GitLab, אתר האינטרנט של המפתח וכו'), במקום חנות/מאגר אפליקציות מרכזי. הוא תומך בעדכוני רקע אוטומטיים באנדרואיד 12 ומעלה.

Repository

Downloads

Obtainium מאפשר לך להוריד קבצי התקנת APK ממגוון רחב של מקורות, וזה תלוי בך לוודא שהמקורות והאפליקציות האלה לגיטימיים. לדוגמה, השימוש ב-Obtainium כדי להתקין את Signal מדף הנחיתה של סיגנל APK אמור להיות בסדר, אבל התקנה ממאגרי APK של צד שלישי כמו Aptoide או APKPure עלולים להוות סיכונים נוספים. הסיכון של התקנת עדכון זדוני נמוך יותר, מכיוון שאנדרואיד עצמו מוודא שכל עדכוני האפליקציה חתומים על ידי אותו מפתח כמו האפליקציה הקיימת בטלפון שלך לפני התקנתם.

GrapheneOS App Store

חנות האפליקציות של GrapheneOS זמינה ב-GitHub. הוא תומך באנדרואיד 12 ומעלה ומסוגל לעדכן את עצמו. לחנות האפליקציות יש יישומים עצמאיים שנבנו על ידי פרויקט GrapheneOS כגון Auditor, Camera, ו- PDF Viewer. אם אתם מחפשים אפליקציות אלו, אנו ממליצים בחום להשיג אותן מחנות האפליקציות של GrapheneOS במקום מחנות Play, שכן האפליקציות בחנות שלהן חתומות על ידי חתימת הפרויקט של ה-GrapheneOS שלגוגל אין גישה אליה.

Aurora Store

חנות Google Play דורשת חשבון Google כדי להתחבר וזה לא נהדר לפרטיות. אתה יכול לעקוף את זה על ידי שימוש בלקוח חלופי, כגון Aurora Store.

Aurora Store לוגו

Aurora Store היא לקוח של חנות Google Play שאינה דורשת חשבון Google, שירותי Google Play או microG כדי להוריד אפליקציות.

Homepage

Downloads

Aurora Store לא מאפשרת להוריד אפליקציות בתשלום עם תכונת החשבון האנונימי שלהן. אתה יכול לחלופין להתחבר עם חשבון גוגל שלך ל-Aurora Store כדי להוריד אפליקציות שרכשת, מה שאכן נותן גישה לרשימת האפליקציות שהתקנת לגוגל, אולם אתה עדיין נהנה מכך שאינך דורש את לקוח Google Play המלא ואת Google Play Services או microG במכשיר שלך.

התראות RSS באופן ידני

For apps that are released on platforms like GitHub and GitLab, you may be able to add an RSS feed to your news aggregator that will help you keep track of new releases.

RSS APK RSS APK שינויים ב-APK שינויים ב-APK

Github

ב-GitHub, באמצעות Secure Camera כדוגמה, תנווט לדף ההפצות שלו ותוסיף את .atom לכתובת האתר:

https://github.com/GrapheneOS/Camera/releases.atom

GitLab

ב-GitLab, באמצעות Aurora Store כדוגמה, תנווט אל מאגר הפרויקטים שלו ותוסיף /-/tags?format=atom לכתובת האתר:

https://gitlab.com/AuroraOSS/AuroraStore/-/tags?format=atom

אימות טביעות אצבע של APK

אם אתה מוריד קבצי APK להתקנה ידנית, אתה יכול לאמת את החתימה שלהם עם הכלי apksigner, שהוא חלק מכלי הבנייה של אנדרואיד.

  1. התקן Java JDK.

  2. הורד את כלי שורת הפקודה של אנדרואיד סטודיו.

  3. חלץ את הארכיון שהורד:

    unzip commandlinetools-*.zip
cd cmdline-tools
./bin/sdkmanager --sdk_root=./ "build-tools;29.0.3"

  4. הפעל את פקודת אימות החתימה:

    ./build-tools/29.0.3/apksigner verify --print-certs ../Camera-37.apk

  5. לאחר מכן ניתן להשוות את ה-hashes המתקבלים עם מקור אחר. מפתחים מסוימים כגון Signal מראים את טביעות האצבע באתר האינטרנט שלהם.

    Signer #1 certificate DN: CN=GrapheneOS
Signer #1 certificate SHA-256 digest: 6436b155b917c2f9a9ed1d15c4993a5968ffabc94947c13f2aeee14b7b27ed59
Signer #1 certificate SHA-1 digest: 23e108677a2e1b1d6e6b056f3bb951df7ad5570c
Signer #1 certificate MD5 digest: dbbcd0cac71bd6fa2102a0297c6e0dd3

F-Droid

לוגו F-Droid

אנו ממליצים רק על F-Droid כדרך להשיג אפליקציות שלא ניתן להשיג באמצעים שלמעלה. F-Droid מומלצת לעתים קרובות כחלופה ל-Google Play, במיוחד בקהילת הפרטיות. האפשרות להוסיף מאגרי צד שלישי ולא להיות מוגבלים לגן המוקף חומה של גוגל הובילה לפופולריות שלו. ל-F-Droid יש בנוסף בנייה הניתנת לשחזור עבור יישומים מסוימים והוא מוקדש לתוכנות חינמיות וקוד פתוח. עם זאת, ישנם כמה חסרונות הקשורים לאבטחה באופן שבו F-Droid בונה, חותם ומספק חבילות:

בשל תהליך בניית האפליקציות שלהם, אפליקציות במאגר ה-F-Droid הרשמי מפגרות לעתים קרובות בפיגור לגבי עדכונים. מנהלי F-Droid גם עושים שימוש חוזר במזהי חבילה בזמן חתימת אפליקציות עם המפתחות שלהם, וזה לא אידיאלי מכיוון שהוא נותן אמון אולטימטיבי לצוות F-Droid. בנוסף, הדרישות להכללת אפליקציה במאגר ה-F-Droid הרשמי הן פחות מחמירות מחנויות אפליקציות אחרות כמו Google Play, כלומר F-Droid נוטה לארח הרבה יותר אפליקציות ישנות יותר, לא מתוחזקות או לא יותר לעמוד בתקני אבטחה מודרניים.

מאגרי צד שלישי פופולריים אחרים עבור F-Droid כגון IzzyOnDroid מקלים על חלק מהחששות הללו. מאגר IzzyOnDroid מושך רכיבים ישירות מ-GitHub והוא הדבר הטוב הבא למאגרים של המפתחים עצמם. עם זאת, זה לא משהו שאנחנו יכולים להמליץ עליו באופן מלא, מכיוון שאפליקציות בדרך כלל מוסרות מהמאגר הזה אם הם יתווספו מאוחר יותר למאגר F-Droid הראשי. למרות שזה הגיוני (מכיוון שהמטרה של המאגר המסוים הזה היא לארח אפליקציות לפני שהן מתקבלות למאגר ה-F-Droid הראשי), זה יכול להשאיר אותך עם אפליקציות מותקנות שכבר לא מקבלים עדכונים.

עם זאת, F-Droid ו-IzzyOnDroid הם ביתם של אינספור אפליקציות, כך שהם יכולים להוות כלי שימושי לחיפוש ולגלות אפליקציות קוד פתוח שתוכל להוריד באמצעים אחרים כגון Play Store, Aurora Store, או על ידי קבלת ה-APK ישירות מהמפתח. כדאי להשתמש במיטב שיקול הדעת כשאתה מחפש אפליקציות חדשות בשיטה זו, ולעקוב אחר התדירות שבה האפליקציה מתעדכנת. אפליקציות מיושנות עשויות להסתמך על ספריות שאינן נתמכות, בין היתר, מהוות סיכון אבטחה פוטנציאלי.

F-Droid Basic

במקרים נדירים מסוימים, מפתח אפליקציה יפיץ אותה רק באמצעות F-Droid (Gadgetbridge היא דוגמה אחת לכך). אם אתה באמת צריך אפליקציה כזו, אנו ממליצים להשתמש בלקוח החדש יותר F-Droid Basic במקום ב-F-Droid המקורי אפליקציה כדי להשיג אותו. F-Droid Basic יכול לבצע עדכונים ללא השגחה ללא הרחבה או שורש מורשים, ויש לו מערך תכונות מופחת (הגבלת משטח ההתקפה).

קריטריונים

שים לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם. בנוסף ל הקריטריונים הסטנדרטיים שלנו, פיתחנו סט ברור של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך.

This section is new

אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא שאל בפורום שלנו ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך.

מערכות הפעלה

  • חייבת להיות תוכנת קוד פתוח.
  • חייב לתמוך בנעילת bootloader עם תמיכת מפתח AVB מותאמת אישית.
  • חייב לקבל עדכוני אנדרואיד גדולים בתוך 0-1 חודשים מהשחרור.
  • חייב לקבל עדכוני תכונות אנדרואיד (גרסה מינורית) בתוך 0-14 ימים מהשחרור.
  • חייב לקבל תיקוני אבטחה רגילים בתוך 0-5 ימים מהשחרור.
  • חייבים לא להיות "rooted" מהקופסה.
  • חייב לא להפעיל את שירותי Google Play כברירת מחדל.
  • חייב לא לדרוש שינוי מערכת כדי לתמוך בשירותי Google Play.

מכשירים

  • חייב לתמוך לפחות באחת ממערכות ההפעלה המומלצות שלנו.
  • חייב להימכר כרגע חדש בחנויות.
  • חייב לקבל לפחות 5 שנים של עדכוני אבטחה.
  • חייב להיות חומרה ייעודית לרכיב מאובטח.

יישומים

  • יישומים בדף זה לא חייבים להיות ישימים לכל קטגוריית תוכנה אחרת באתר.
  • יישומים כלליים צריכים להרחיב או להחליף את פונקציונליות הליבה של המערכת.
  • יישומים צריכים לקבל עדכונים ותחזוקה שוטפים.

אתה צופה בעותק העברי של Privacy Guides, שתורגם על ידי צוות השפה הפנטסטי שלנו ב-Crowdin. אם אתה מבחין בשגיאה, או רואה קטעים לא מתורגמים בדף זה, אנא שקול לעזור! למידע נוסף וטיפים עיין במדריך התרגום שלנו.

You're viewing the Hebrew copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.