ZeroNet Blogs

Static ZeroNet blogs mirror

For celebrating Android receiving a court complaint that is worth €3.7 billion because of GDPR, write some of my Android experience and self-defense guide~

I started using Android (as a toy but not as a phone :3) with a second-hand Acer Liquid A1 (OS version is probably 2.1 [ref]) in 2010 and at that time I still had no any concept about personal data and privacy. I was using Nokia (N73, 5800) as my main phone and later switched to Blackberry (9700, Q10). My second Android phone is the one I'm holding now - YotaPhone 2, which was bought in Aug. 2016.

And now begins the guide :3


For protecting our privacy, what we need to do is to restrict Internet connection of ~~some~~ many evil components of the Android system, then use only FLOSS apps if possible.

For non-rooted phone, there is NetGuard:

NetGuard provides simple and advanced ways to block access to the internet - no root required.

Applications and addresses can individually be allowed or denied access to your Wi-Fi and/or mobile connection.

But from its Github FAQ page:

(1) Can NetGuard completely protect my privacy?

No - nothing can completely protect your privacy. NetGuard will do its best, but it is limited by the fact it must use the VPN service. This is the trade-off required to make a firewall which does not require root access. The firewall can only start when Android "allows" it to start, so it will not offer protection during early boot-up (although you can disable your network before rebooting). It will, however, be much better than nothing.

Android N and later allows NetGuard to be an Always-On VPN. On Android O do not enable 'Block connections without VPN', see question 51) for more information on this.

To protect yourself more, remember to disable Wi-Fi and mobile data before rebooting, and only enable them on reboot, after the firewall service has started (and the key icon is visible in the status bar).

Yep, there is sth called startup data leak, and for non-rooted phone a user needs to disable Wi-Fi and mobile data everytime before rebooting to avoid it..

For rooted phone, there is AFWall+

Under 3-dot menu > Experimental Preferences:

Fix startup data leak Prevent data leaks during system startup. Your ROM must have init.d or su.d (superSU) support. HTC devices must be configured for S-OFF.

This feature has been experiemental for more than 1 year btw..

Also I know a proprietary app called Lightningwall, in default it fixes startup data leak and requires Xposed framework. It doesn't require Internet Access permission, so probably a fine choice.

That's all, protecting our privacy in Android phone is that simple, isn't it :D

Actually there are a lot of other things that can be done. You may find some clues from the small note I created after bought and heavily tweaked my Yotaphone 2 :3

======

Recently bought my first Android phone (Actually I had an Acer liquid A1 in 2010, but I didn't use it as a phone :P also I'm with my third Android tablet ~). Blackberry said they won't develop Android phone until it's secure enough. Well, I likewise but won't use Android as Phone until I can defense my privacy enough ~

So here are the things I have done:

  • unlock bootloader, install TWRP and flash SuperSU (Later may try this one), also flash xposed framework.

  • Install Busybox and System App Mover from F-droid and delete all the system apps I can delete, like those from *. Actually after moving a lot of system apps my phone can't boot into UI again :3 but I survived it after manually deleted them from /data/app/, also my phone was shipped with Lollipop, so here I also install Laucher3 from F-Droid before delete the default UI. Then find alternatives from F-Droid, examples are Opencamera, QKSMS, Simple Gallery, OSMAND~, Icecat Mobile, VLC, Vanilla Music, Hacker's Keyboard.

  • install Xposed Installer and then Prevent Running 2.3.2, AppOpsXposed from it. Install AFWall+, OS Monitor, Autostarts, Network Log, Application Info, Kernel Adiutor from F-droid. Then tweak, tweak, tweak ...

  • Install GravityBox, Physical Button Music Control 3.0.5 Beta, Xposed Additions from Xposed Installer and tweak ...

  • Other interesting apps I have installed

    From F-Droid: Twidere, Activity Launcher, Hayai Launcher, Kiwix, Notification Notes, Permissions, Pixel Dungeon, QuickLyric, Search Based Launcher, SmartNavi, Tint Browser, Wikipedia, uNote

    From Xposed Installer: Fix Lollipop Memory Leak, MobileRadioActiveFix

======

But in the end, any bored IT student in your next room could easily hack your phone when there was a new interesting 0-day bug.. So.. please support Linux Phone projects like PostMarket OS and Librem 5 :D

Предположительно, это был 1987-й. И, предположительно, это была поездка на областную олимпиаду, скорее всего — по химии. Как это было принято на советских олимпиадах, нас таскали по разнообразным экскурсиям. В том числе и по разным кафедрам Калининградского университета (КГУ). Водили и на кафедру физики. Показывали лазеры, голограммы... Эффектно. Но больше всего меня поразила демонстрация компьютера. Нет, не тупого терминала. А открытой стойки, увешанной проводами. У основания стойки нечто само по себе крутилось и двигалось, занимаясь какой-то работой в себе. Годы спустя вспоминая, я пришёл к выводу, что это был открытый, без корпуса, 8" дисковод. Но тогда эта целеустремлённая самостоятельная работа устройства без видимого участия человека меня поразила до глубины души. И я начал знакомиться со всем, что касалось компьютеров :D Так была пройдена очередная точка бифуркации... Шаг влево, шаг-вправо — и история могла бы пойти совсем другим путём.

sm1420-1.jpg (1404x1091)

mutt + gmail

- Posted in Flood@Balancer by with comments

Для LOR.

​​​​​​​mc__balancer_home-server__SyncMailbalancer73_gmail.comINBOX_2018-05-23_19-28-50.png (1264x968)

Hint: mbsync/isync

Руслан сидит и рассуждает. У меня 3 годика и я задуЮ 3 свечка. И будут шарики. Наконец-то я получу свой праздник.

MTU

- Posted in Flood@Balancer by with comments

На ноуте у меня тормозной Wi-Fi. Одно время играл с параметрами, пересобирал драйвера (Linux стоит единственной ОС) и т.п., стало более-менее сносно. Хотя всё равно фигово. Народ жалуется, что HP поставил в эту модель совсем уже отстойный чип, да ещё с одной антенной вместо двух. Пробовал покупать китайские Wi-Fi USB-донглы, но проку не было. Так и махнул рукой. Один фиг, мне только SSH и сёрфинг нужны.

Вчера решил на нём посмотреть киношку с домашнего сервера и удивился, что HD 720p не тянет. Промерил скорость интерфейса — получил 200-400 кбайт/с. Полез разбираться. Достал опять свою USB-россыпь, начал экспериментировать. Удавалось выжать до 600 кбайт/с. Но не более того.

Пока меня какой-то чёрт не дёрнул посмотреть в сторону MTU.

Дефолт 1500. При 1432 скорость Wi-Fi 4-6 Мбайт/с :D

Блин. Десятикратный прирост из-за одного уменьшения MTU :eek:

Day of Pioneers

- Posted in Balancer's Blog (EN) by with comments

On this day, May 19, the Day of Pioneers was celebrated in the USSR: D The Pioneer Organization in the USSR is something of the type of American scouts, only it had coverage all over the country and with ideological overtones. I completely forgot this date, if it was not remembered in Telegram - it would not have occurred to me :) Under this case - photos, which are exactly 35 years old (+ month) - April 22, 1983. On the photos - the day when I was accepted into the pioneers :)

PICT0086-200k.JPG  (1280x854) PICT0088-200k.jpg (1280x1919)​​​​​​​

Три месяца назад я писал про покупку б/у Irbis NB31. Что касается попытки запустить на нём Linux, об этом я напишу пост чуть позже. (Забегая вперёд: в целом всё работает.) А сейчас немного на другую тему.


Скорость работы встроенного SSD и microSD-контроллера

Результаты теста встроенного накопителя на 32ГБ:

Irbis-nb32-internal-storage.png (402x367)

На мой взгляд, хороший результат для бюджетного китайца. В том, что касается производительности, Windows 10 работает на этом устройстве безупречно.

Поскольку Windows занимает почти весь накопитель, для пользовательских данных была установлена microSD карта. Мы с женой долго читали отзывы, которые не отличаются разнообразием: "перестала определяться", "сдохла через 3 месяца", "перешла в режим только-чтение на 2-й день и сдана по гарантии" и т.п. В итоге купили карточку Samsung Evo Plus на 32 ГБ за 1300 рублей, которая по отзывам точно такое же говно, как и её конкуренты, но стоила на 100 р. дешевле и была в наличии в ближайшем магазине. Я в первый раз услышал, что под брендом Samsung у нас продают SD-карты. Производитель обещает 95 MB/s на чтении и 20 MB/s на записи, но это в идеальных сферических условиях при наличии высокоскоростного контроллера. В нашем случае всё упирается как раз в производительность контроллера:

Samsung-Evo-Plus.png (402x367)

При неупорядоченном доступе показатели хорошие — показывают, что накопитель еще может раскрыть свой потенциал в другой железке.

Флешки

Согласно наклейке на корпусе нетбука, у нас имеется 2 порта USB 2.0. Никакого вам 3.0. Так что на скоростных флешках мы упираемся в производительность контроллера, а не накопителя. Тем не менее, даже достаточно дорогие флешки не умеют быстро писать данные при неупорядоченном доступе, и в этом случае производительность больше зависит от конкретной флешки, чем от версии USB.

Когда я экспериментировал с запуском Linux, мы как раз были за городом, так что купить скоростную флешку возможности не было. У жены была флешка, на которой не хранилось ничего важного, и я отформатировал её в GPT, разбил на FAT32 + ext4, как требуется для загрузки с UEFI, и засунул туда Void Linux. Это была ADATA UV100 на 16 ГБ. Дешевая флешка в ненадежном пластиковом корпусе, которая постоянно греется при работе. Вот результаты теста производительности (на скриншоте виден малый объем накопителя, это как раз раздел FAT32) :

ADATA-UV100.png (402x367)

Её производительности хватает, чтобы вполне бодро загружать систему и запускать приложения. В очередной раз это доказывает, что Linux способен работать с любого утюга, если там в принципе есть процессор, память и доступ в сеть. Но как только в кэше скапливается достаточно много dirty страниц, и система пытается сбросить их на устройство, случается глобальный фриз всех приложений. Здесь особенности крайне медленной неупорядоченной записи у дешевой флеш-памяти выходят на передний план, и из софта с ними ничего не сделать. Такой глобальный лаг обычно длится от 10 секунд до 2-3 минут, впрочем, если у вас много ОЗУ и либеральные настройки vm.dirty_bytes, вы можете столкнуться с ситуацией, когда ядро внезапно решит выгрузить на диск 3-4 гигабайта, и время IO будет измеряться уже десятками или сотнями минут. У меня эти параметры были уже подкручены, так что система в целом сохраняла управляемость. Тем не менее, операции установки пакетов идут очень долго; а бразеры с настройками по умолчанию работают с длительными лагами, поскольку рассчитывают на достаточно быстрый кэш на диске, а вместо быстрого кэша получают постоянный D-state.

Также у меня была купленная по случаю Kingston DataTraveler SE9 G2 на 32 ГБ. Как-то раз мне срочно нужна была флешка, и по пути, увидев в магазине флешку в стильном цельнометаллическом корпусе от известного производителя, я просто купил её без раздумий и чтений обзоров. Обошлась она мне что-то около 1300 р., точно уже не помню.

Эта флешка отлично справляется с хранением фотографий и документов, но тестирование в CrystalDiskMark ставит крест на идее использовать её в качестве системной. Как видно, при неупорядоченной записи этот Kingston ничем не отличается от любого no name:

Kingston-dtse9-g2.png (402x367)

Точно такие же значения 0.00x показывают любые дешевые флешки, независимо от бренда, или же продающиеся вовсе без всякого бренда.

Так что при возвращении в город мы решили купить действительно быструю флешку из бюджетных, если такие существуют. Покупать что-то ультимативное типа Sandisk Extreme задачи не было. К тому же, хотелось купить достаточно компактное устройство, чтобы можно было с него загружаться, и при этом из компьютера не торчала 7-сантиметровая шишка.

Я долго гуглил и читал обзоры. В итоге решил брать что-нибудь из линейки Sandisk Ultra, но не был уверен, есть ли между флешками линейки какая-то разница, кроме дизайна корпуса. Потом наткнулся на очень информативный сайт usb.userbenchmark.com. Если там вбить в поиске 16GB (ну или 32GB), а потом отсортировать результаты по колонке Peak 4k-W, то получает интересная картина.

Первым идёт давно снятый с производства в этом объёме, но оставшийся непобеждённым Kingston DT Ultimate 16GB — живое доказательство того, что для быстрой флешки не требуется USB 3.0. Заслуженное второе место занимает SanDisk Extreme USB 3.0 16GB. Потом чего-то непонятное с неизвестными мне названиями, и наконец на 6-й позиции — SanDisk Ultra Flair USB 3.0 16GB. Прочие представители линейки Ultra почему-то отстали — значит, всё же отличаются не только дизайном, но и внутренностями.

Этот SanDisk Ultra Flair USB 3.0 16GB был в наличии в том самом «ближайшем магазине», в котором покупалась карточка Samsung, и стоил 800 рублей, поэтому и был куплен по дороге домой. Вот результаты тестов:

Sandisk-Ultra-Flair.png (402x367)

На всякий случай переставил флешку в другой порт USB и протестировал повторно:

Sandisk-Ultra-Flair-t2.png (402x367)

К сожалению, слабое железо с USB 2.0 не даёт возможности полностью раскрыться этой флешке.

Внешне SanDisk Ultra Flair и Kingston DataTraveler SE9 G2 очень похожи — одинаково узкий металлический корпус, схожая длина. Неизвестно, кто у кого спёр дизайн, однако начинка этих устройств отличается кардинально. В версии на 32 ГБ Ultra Flair на данный момент стоит 1350 рублей, примерно за эти деньги я брал и DataTraveler. Если бы я видел результаты тестов на момент покупки, я бы, разумеется, предпочел Ultra Flair.

Стоит еще добавить, что из всех перечисленных устройств, Ultra Flair единственный оставался в тесте чуть теплым. Не знаю, сохранится ли это при реальной эксплуатации, поскольку в отзывах упоминали достаточно высокую температуру. Остальные же флешки ощутимо разогреваются и на тесте, и в эксплуатации.

Когда я писал этот обзор, чисто ради интереса решил протестировать лежащий дома Smartbuy на 32 ГБ неустановленной модели, купленный, предположительно, в прошлом году. Не смотря на в целом провальные результаты последовательной записи, скорость неупорядоченной записи оказалась не совсем мёртвой:

Smartbuy.png (402x367)

Эх, если бы такие 0.2 МБ/с выдал DataTraveler, чтобы хоть символические показать своё превосходство над китайским ноунеймом из ларька. Но увы.

usb-sticks.jpg (438x254)

Теперь осталось перенести Linux на SanDisk Ultra Flair и протестировать накопитель в боевых условиях.

Ага. Сегодня — День пионерии :D Я совсем и забыл эту дату, если б в Телеграме не вспомнили — в голову бы не пришло :) Под это дело — фотки, которым ровно 35 лет (+ месяц) — 22 апреля 1983г. Приём в пионеры Вашего покорного слуги :D

PICT0086-200k.JPG (0x0)PICT0088-200k.jpg (0x0)​​​​​​​

Is weird being able to use ZeroNet without Internet connection...