Главная » Android

Android open source file manager

Содержание
  1. Android open source file manager
  2. Android open source file manager
  3. Android open source file manager
  4. Обзор свободного ПО для Android
  5. AOSP и LineageOS
  6. О F-Droid
  7. Клиент F-Droid
  8. Безопасность в F-Droid
  9. Приложения
  10. Yalp и Aurora
  11. Браузеры
  12. IceCatMobile
  13. DuckDuckGo Privacy Browser
  14. Privacy Browser
  15. Bromite
  16. Ещё варианты (вне рейтинга)
  17. Мессенджеры
  18. Pix-Art Messenger
  19. Rocket.Сhat
  20. Riot.im
  21. Ещё варианты (вне рейтинга)
  22. Карты
  23. OsmAnd
  24. Ещё варианты (вне рейтинга)
  25. Безопасность и анонимность
  26. EDS Lite
  27. KeePass DX
  28. andOTP
  29. WireGuard
  30. Ещё варианты (вне рейтинга):
  31. Полезные приложения из F-Droid
  32. Подведем итоги

Android open source file manager

AnExplorer All-in-One File Manager

AnExplorer File Manager (File Explorer) is an all-in-one file management tools.

It is Simple, Small, Fast and Efficient File Explorer and One of the Best File Manager apps on Google Play Store. Only file manager to support RTL and show size of folders across the storages. File Manager is designed for all android devices including Phones, Phablets, Tablets and Android TV. It’s a fully designed with Material guidelines by Google. It supports all Android versions from Jellybean, Kitkat, Marshmallow to Nougat. We dont take any unnecessary permissions. The free version of AnExplorer has ads. You can buy the pro version for an adfree version which is less than a beer!

Full Featured File Manager (File Explorer) It is a Super File Manager which provides all features of file management including cut, copy, delete, rename, compress, extract. You can check the file file details, full integrated search within the file system. New file and New folders can be created in a second.

Smart Library File Explorer (File Manager) Categorize all files into Downloads from internet, Bluetooth from nearby devices, Images, Pictures, Camera Photos, Videos, Movies, Audio , Music, Documents (pdf, xls, ppt etc), Archives (zip, rar etc) and APK. Easily navigate the library with a single tap. You can also bookmark all your favourite folders so you can have quick access at any point of time

Storage File Manager (File Explorer) Access all files and folder from different types of storages like EMMC, MMC cars, SD Cards, Internal Storage, External Storage , Phone Memory, USB Storage, Flash Drive, Pen Drives, USB OTG (Nexus and Non nexus) with support for FAT file system

Root File Manager (File Explorer) for advanced users to explore, edit, copy, paste and delete files in the root partition of phone storage for development purposes. Explore root folders of the system like data, cache. You phone needs to be rooted to use this feature

App Manager and Process Manager Free memory by killing tasks and speed up your phone instantly. Quickly and easily uninstall multiple unwanted applications and free up phone storage space which is very valuable. App Manager helps you save your favorite apps on to memory and install them back again when needed

Network Manager Transfer files with FTP Server from phone to PC. All you have to do is open the IP address in browser and all your files on the phone are easily accessible. You can also share files from your phone using bluetooth, wifi direct other social networking apps etc

Document Editor you can easily edit files on the go. Support for every type of text files such as HTML, XHTML, TXT etc. You can also edit files when the phone is rooted. It is very simple and handy.

Источник

Android open source file manager

An open source Material Design file manager, for Android 5.0+.

  • Open source: Lightweight, clean and secure.
  • Material Design: Follows Material Design guidelines, with attention into details.
  • Breadcrumbs: Navigate in the filesystem with ease.
  • Root support: View and manage files with root access.
  • Archive support: View, extract and create common compressed files.
  • NAS support: View and manage files on SFTP and SMB servers.
  • Themes: Customizable UI colors, plus night mode with optional true black.
  • Linux-aware: Like Nautilus, knows symbolic links, file permissions and SELinux context.
  • Robust: Uses Linux system calls under the hood, not yet another ls parser.
  • Well-implemented: Built upon the right things, including Java NIO2 File API and LiveData.

Why Material Files?

Because I like Material Design, and clean Material Design.

There are already a handful of powerful file managers, but most of them just isn’t Material Design. And even among the ones with Material Design, they usually have various minor design flaws (layout, alignment, padding, icon, font, etc) across the app which makes me uncomfortable, while still being minor enough so that not everybody would care to fix it. So I had to create my own.

Because I want an open source file manager.

Most of the popular and reliable file managers are just closed source, and I sometimes use them to view and modify files that require root access. But deep down inside, I just feel uneasy with giving any closed source app the root access to my device. After all, that means giving literally full access to my device, which stays with me every day and stores my own information, and what apps do with such access merely depends on their good intent.

Because I want a file manager that is implemented the right way.

This app implemented Java NIO2 File API as its backend, instead of inventing a custom model for file information/operations, which often gets coupled with UI logic and grows into a mixture of everything (example). On the contrary, a decoupled backend allows cleaner code (which means less bugs), and easier addition of support for other file systems.

This app doesn’t use java.io.File or parse the output of ls , but built bindings to Linux syscalls to properly access the file system. java.io.File is an old API missing many features, and just can’t handle things like symbolic links correctly, which is the reason why many people rather parse ls instead. However parsing the output ls is not only slow, but also unreliable, which made Cabinet broken on newer Android versions. By virtue of using Linux syscalls, this app is able to be fast and smooth, and handle advanced things like Linux permissions, symbolic links and even SELinux context. It can also handle file names with invalid UTF-8 encoding because paths are not naively stored as Java String s, which most file managers does and fails during file operation.

This app built its frontend upon modern ViewModel and LiveData which enables a clear code structure and support for rotation. It also properly handles things like errors during file operation, file conflicts and foreground/background state.

In a word, this app tries to follow the best practices on Android and do the right thing, while keeping its source code clean and maintainable.

Because I know people can do it right.

Nautilus is a beautifully-designed and user-friendly file manager on Linux desktop, and it’s fully Linux-aware. Phonograph is an open source Material Design music player app (which I’ve been using for years), and it has just the right Material Design and implementation.

So, it’s time for yet another Android file manager.

Inclusion in custom ROMs

Thank you if you choose to include Material Files in your custom ROM! However since I’ve received several user complaints due to improper inclusion, I’d like to offer some suggestions on including this app properly for the good of end users:

Please don’t replace the AOSP DocumentsUI app with this app. This app is not designed to replace DocumentsUI and can’t handle a number of functionalities in DocumentsUI — in fact, it relies on DocumentsUI to do things like granting external SD card access.

Please make sure this app can be uninstalled or at least disabled. Some users may not want this app for a variety of reasons, and get very upset when they can’t remove it.

Please avoid conflict with the Play/F-Droid version of this app. App stores cannot update apps signed with a different signature, so you can either ship an APK that’s signed by me (or F-Droid) so that users will be able to update it on Play/F-Droid, or fork this project and rename the package name when you need to sign the APK with a different certificate and potentially making other changes.

Источник

Android open source file manager

Simple and attractive Material Design file manager for Android

  • Open Source, light and smooth
  • Based on Material Design guidelines
  • Basic features like cut, copy, delete, compress, extract etc. easily accessible
  • Work on multiple tabs at same time
  • Multiple themes with cool icons
  • Navigation drawer for quick navigation
  • App Manager to open, backup, or directly uninstall any app
  • Quickly access history, access bookmarks or search for any file
  • Root explorer for advanced users
  • AES Encryption and Decryption of files for security (Jellybean v4.3+)
  • Cloud services support (Jellybean v4.3+ / requires additional plug-in)
  • Inbuilt Database Reader, Zip/Rar Reader, Apk Reader, Text Reader
  • No ads or In-app purchases
  • lots more.


Or buy the Cloud Plugin supports Google Drive™, Dropbox, OneDrive and Box accounts.

Basic r/w operations might not work on external memory on Kitkat devices. Don’t use cut/paste from or to external SD Card. You might lose your files.

Читайте также:  Sleep mode для андроид

Under the license we are not responsible for damages.

Want to help translate Amaze to your language?

The device vendors/ROM developers are free to include Amaze apk pre-installed in system. There is no fee required; but you must comply with the license (for more information read the GNU GPL v3 or newer).

We strongly recommend using apk signed by us (either Play Store version or from AFH link above) so that users would be able to update directly from Play Store after distribution. Furthermore, a change in digital signature will break plug-ins.

Источник

Обзор свободного ПО для Android

Не так давно у меня появилось желание написать целую серию статей о безопасности, приватности и анонимности в интернете. Я не хочу тратить время читателей, в очередной раз описывая весьма плачевную ситуацию со сбором персональных данных, все это и так уже было сделано до меня, поэтому давайте сразу перейдём к делу.

И так, можно ли пользоваться мобильным устройством без серьёзного ущерба для приватности?

Ответ — да, можно, но для этого необходимо избавиться от ПО и сервисов, бесконтрольно собирающих данные. Для этого понадобится желание что-то изменить и любое устройство на которое можно установить кастомную систему Android (iOS по понятным причинам не рассматривается, а из альтернатив только SailfishOS и GNU/Linux, но эти системы можно установить на очень ограниченное число моделей). Всех кто заинтересовался я приглашаю под кат.

AOSP и LineageOS

Система Android (AOSP ) сама по себе является открытой по лицензии Apache 2.0, но большинство смартфонов и планшетов поступают в продажу с закрытыми Google Play Services, и удалить без рута их нельзя (кроме как на Android One). Также нередко производители устанавливают собственное проприетарное ПО сомнительного качества и функционала. Стоит понимать, что любое приложение, получившие разрешения (а при сборке прошивки можно дать приложению любые разрешения), может собрать огромные массивы информации, поэтому более адекватной альтернативой (для человека, заботящегося о своей приватности) являются сборки основанные на AOSP (Omnirom, NitrogenOS и т.д.) или LineageOS (CrDroid, XenonHD и др.). Код подобных систем обычно полностью открыт (если не считать бинарные блобы, необходимые для компиляции) и поддерживается сообществом.

DotOS 3.0 *скриншоты кликабельны

LineageOS это форк и продолжатель идей старого-доброго CyanogenMod. LineageOS так же как и циан предлагает уникальные фичи, отсутствующие в AOSP:

  • Custom Button Placement – позволяет переназначать сенсорные кнопки, а также вывести на дисплей дополнительные кнопки.
  • System Profiles – даёт возможность активировать различные профили как вручную, так и по программируемому триггеру.
  • Expanded Desktop – позволяет открывать в полноэкранном режиме приложения не поддерживающие ”immersive mode”.
  • LiveDisplay — меняет температуру цвета дисплея в зависимости от времени суток.
  • Trust – интерфейс позволяющий просмотреть настройки приватности и безопасности системы, а также узнать как исправить возможные проблемы (с версии 15.1).
  • Protected Apps – скрывает приложения из лаунчера, можно создать специальные безопасные папки для быстрого доступа, на которые можно поставить графический пароль.
  • PIN scramble – перемешивает расположение цифр на экране ввода пин-кода, что затрудняет возможность подглядеть код или попытки вычислить цифры кода по отпечаткам пальцев на экране.
  • Custom pattern sizes – добавляет возможность использовать поля 4×4, 5×5 и 6×6 для графического пароля.
  • Styles – светлый и тёмный стиль для системы, может работать автоматически в зависимости от обоев или времени суток.
  • Call recorder – записывает аудиозвонки (может быть недоступно в некоторых странах).

Основное отличие официальных сборок от неофициальных в том, что их компилируют из подписанных исходников, но не всегда всё так просто, к примеру в проекте LineageOS только собранные на специальном build-сервере ROM’ы подписываются секретным ключём и получают статус «official» (помимо этого у Lineage ещё есть календарь релизов и вполне полноценная поддержка). У некоторых других проектов все немного проще и можно собрать официальный билд на собственном ПК.

О F-Droid

Каталог F-Droid содержит только свободное и открытое ПО (FLOSS ), все приложения собираются и публикуются командой F-Droid. Если в каталоге нет вашего любимого открытого приложения, то вы можете отправить предложение сюда, или самостоятельно написать метадату, но учтите, что при сборке используются только open-source компоненты и библиотеки.

Клиент F-Droid

Каталог приложений с возможностью подключать сторонние репозитории (или свой собственный). Есть также альтернативные клиенты — m-Droid и G-Droid, но они пока что сыроваты для использования.

  • Автообновления с настраиваемой частотой
  • Возможность выбора соединения (Wi-Fi или mobile data) для закачки
  • Привилегированное приложение для автоматической установки/обновления приложений без рута (для установки нужно прошить архив через TWRP)
  • Приложения с анти-фичами легко заметить

Минусы:

  • Списки приложений обновляются не очень быстро, не всегда подгружаются значки приложений и скриншоты (в m-Droid эта проблема была решена, там загружается не .XML-файл, а JSON сжатый в .gzip)
  • Нет рейтингов приложений

Безопасность в F-Droid

  • Сборка приложения происходит на изолированной виртуальной машине, которая по окончанию процесса удаляется. Метадата подписывается на отдельной виртуальной машине, подпись состоит из хеша приложения (SHA-256) и ключа (подпись поддерживает временные метки и expiry).
  • Публичный ключ для проверки сигнатуры встроен в клиент F-Droid.
  • Вся связь между клиентом и сервером происходит по https, но возможно также переключиться на Tor (через Orbot).

Тем не менее команда F-Droid не может гарантировать вам 100% безопасность, поэтому рекомендуется проверять разрешения и обращать внимание на новости о взломах.

Приложения

Понятно, что представленные в каталоге приложения далеко не всегда являются полнофункциональной заменой проприетарных программ из Google Play или других аналогов, поэтому я попыталась провести небольшой сравнительный анализ и выяснить какие приложения подходят для повседневного использования, а какие лучше обойти стороной.

1. Т.к. в каталоге F-Droid более 2,5 тысяч приложений, то подробно рассматривать я буду только более-менее неизвестные программы с интересным функционалом, но при этом из категории необходимых пользователю большую часть времени. Все остальные (общеизвестные, или те в которых нет каких-то интересных фишек, или с какими-то критическими, на мой взгляд, недостатками), я буду упоминать с небольшими комментариями.

2. Я буду присваивать приложениям от 1-ой до 3-х звёздочек за удобство использования, это моё субъективное мнение, так что на него можно не обращать внимания.

3. У некоторых приложений нет/неполная/кривая русификация, поэтому я решила не плодить визуальный хаос, и сделать скриншоты на английском (возможно это была неудачная мысль, но я надеюсь, что вы мне это простите).

Yalp и Aurora

Я понимаю, что полный отказ от несвободного ПО невозможен для многих людей. Но, по крайней мере, от Google Play Services на смартфоне вполне можно избавиться не потеряв доступ к магазину Google Play. Приложения Yalp и Aurora позволяют скачивать .apk напрямую c серверов Google, технически оба приложения весьма схожи т. к. Aurora это форк Yalp’a, использующий material design, по стабильности и функционалу особой разницы нет:

  • Можно использовать анонимный аккаунт (в обоих приложениях периодически отваливается)
  • Возможность скачивать только дельту обновлений
  • Списки трекеров в приложениях, предоставленные проектом Exodus Privacy
  • Отметки о зависимости от Google Service Framework (то что приложение зависит от GSF не означает, что оно не будет работать без, но может не работать какой-то функционал)

Есть и некоторые различия:

  • У Aurora есть привилегированное расширение, но нельзя использовать Tor (Orbot) в качестве прокси
  • В Yalp спартанский дизайн и меньшее потребление ресурсов

Yalp Store
Исходники: GitHub
Лицензия: GPLv2
Скачать в F-Droid Рейтинг:
Aurora Store
Исходники: GitLab
Лицензия: GPLv2
Скачать в F-Droid Рейтинг:

Браузеры

Первое, что бросается в глаза это отсутствие знакомых брендов типа Mozilla Firefox или Chromium, но на самом деле не все так плохо, по крайней мере браузер Firefox в каталоге присутствует, хоть и под другим именем, а вот сборка мобильного хромиума, судя по всему, все ещё зависит от Google Play Services, поэтому в каталоге есть только даунлоадеры, которые скачивают .apk со стороннего ресурса. Эта же проблема относится и к браузерам сделанным на основе Chromium, так что в F-Droid представлены в основном надстройки для AndroidSystemWebView и браузеры на движке Gecko.

IceCatMobile

GNU IceCat — форк браузера Firefox ESR (Extended Support Release), изначально ответвился от GNU IceWeasel, но в отличие от дебиановского проекта, сосредоточенного на ребрендинге, в IceCat вносились и изменения кода. Мобильную версию поддерживает отдельная команда, которая вернулась к лицензии MPL 2.0. Из новинок, внесённых сообществом выделяется кот с огромным хвостищем на логотипе следующее:

  • Отсутствие систем DRM: Encrypted Media Extensions и гугловский Widevine Content Decryption были удалены
  • Сторонние куки не принимаются по умолчанию
  • WebRTC сконфигурировано с флагом media.peerconnection.ice.default_address_only = true, что фиксит утечку LAN IP при использовании прокси и VPN
  • Телеметрия удалена
  • Включён Fingerprinting countermeasures затрудняющий детект по отпечатку браузера
  • Аддоны Tor Button, HTTPS Everywhere, Hidden HTML (показывает скрытый HTML код), GNU LibreJS, Searxes Third-party Request Blocker

Касательно GNU LibreJS (блокирует все не open-source скрипты) и Searxes Third-party Request Blocker (блокировка сторонних ресурсов), я советую их удалить т. к. пользоваться ими неудобно — так для того, чтобы добавить сайт в белый список LibreJS нужно либо копировать адрес сайта, либо вводить вручную (разрешены будут все скрипты сразу), а в аддоне TPRB невозможно добавить домен второго уровня целиком к примеру в виде *.wikipedia.org. Вместо этих дополнений можно поставить uBlock Origin, uMatrix или NoScript на выбор. Hidden HTML тоже стоит отключить, т. к. этот аддон будет мешать постоянными запросами. Кстати говоря, страница дополнений была переделана, теперь она ведёт сюда, там уже можно найти ссылку на список рекомендованных расширений, но некоторые ссылки (к примеру на NoScript) сломаны, поэтому я лично пользуюсь обычным сайтом аддонов Firefox.

  • Безопасный браузер на Gecko, основанный на актуальной версии Firefox ESR
  • Некоторые фичи повышающие уровень приватности браузера включены по умолчанию
  • Полноценные аддоны
Читайте также:  Как узнать текущую емкость аккумулятора андроид

Минусы:

  • Предустановленными аддонами неудобно пользоваться
  • Запутанная страница дополнений
  • Оптимизация хуже чем в браузерах использующих Blink/WebKit
  • Дополнительные патчи безопасности, к примеру из Tor Project, включаются в проект от случая к случаю (это не недостаток, просто учитывайте, что если нужна повышенная безопасность используйте Tor Browser)

Исходники: GNU
Лицензия: MPL 2.0
Скачать в F-Droid Рейтинг:

DuckDuckGo Privacy Browser

Браузер от команды разработчиков поисковика DuckDuckGo, сервиса, который позиционируется как альтернатива уважающая приватность пользователей (при этом учтите, что код самого поисковика не открыт). Для рендеринга страниц использует AndroidSystemWebView.
Некоторые особенности браузера довольно интересны:

  • Система оценок приватности сайтов (рейтинг от A до D и F в адресной строке, где A лучшая оценка, а F худшая)
  • Расширение Privacy Protection блокирует рекламные сети и трекеры, а Increase Encryption Protection перенаправляет соединения через https
  • Fire Button – удаляет все пользовательские данные в 2 клика
  • Вкладки и хранилище очищаются при закрытии (можно настроить)

На мой взгляд главным недостатком является отсутствие истории или хотя бы переключения между режимами инкогнито/обычный (всё-таки подобное должно быть в основном браузере).

  • Довольно простой и удобный браузер
  • Блокировка рекламы и трекеров

Минусы:

  • Мало настроек
  • Реклама блокируется не полностью, возможности подключить списки нет
  • Нет истории

Privacy Browser

Надстройка над AndroidSystemWebView с фокусом на приватность, правда одна особенность вызвала у меня вопросы: браузер передаёт user agent с параметром PrivacyBrowser/v1.0. Можно представить сколько людей пользуется браузером с таким агентом, а если учесть, что ОС можно легко вычислить по специфичному стеку TCP/IP, то подобное вообще теряет смысл (а ведь есть еще спуфинг по JavaScript, детекция тапов и т.д.), впрочем в настройках можно выставить другой агент. Из особенностей:

  • Дополнительные списки для блокировщика рекламы (EasyPrivacy, Fanboy’s annoyance list, UltraPrivacy)
  • Кнопка быстрого переключения JavaScript
  • Возможность заблокировать все запросы к сторонним ресурсам
  • Поддержка Orbot
  • Автоматическая очистка при закрытие приложения (можно настроить)

Плюсы:

  • Разнообразные настройки
  • Потенциально угрозы приватности (Dom Storage, сторонние куки и т. д.) отключены по умолчанию, но их можно легко включить

Минусы:

  • Некоторые настройки скорее снижают анонимность, чем повышают
  • Нет вкладок и истории

Исходники: stoutner.com
Лицензия: GPLv3
Скачать в F-Droid Рейтинг:

Bromite

Форк браузера Сhromium, изменения направлены на повышение приватности и блокировку рекламы. В Bromite были включены патчи из таких проектов как Iridium, Brave, Ungoogled Chromium и Inox patchset.
Особенности:

  • Блокировщик рекламы (EasyList, PrivacyList и т.д.)
  • Поддержка DNS-over-Https
  • Переключатель между постоянным режимом инкогнито/обычным режимом
  • Удалены компоненты Google
  • Защита от fingerprinting (canvas, audio, client rects, WebGL и sensor APIs)
  • Воспроизведение видео/аудио в фоне
  • Импорт/экспорт закладок

Чтобы скачать Bromite необходимо добавить репозиторий.

  • Хорошая оптимизация
  • Расширенный функционал
  • Дополнительные фичи безопасности и приватности
  • Легко перейти с Хрома

Минусы:

  • Есть закрытые компоненты (видеокодеки)

Ещё варианты (вне рейтинга)

Tor Browser – сборка предоставленная The Guardian Project (необходимо включить репозиторий в настройках). До недавнего времени Tor Project не занимался поддержкой Tor Browser под Android, а приложения позволявшие выйти в сеть Tor – Orfox и Orbot, разрабатывались командой проекта Guardian. В сентябре 2018 года участники проекта Tor объявили о выпуске альфа-версии для системы Android, правда собственного репозитория F-Droid у них до сих пор нет.

Fennec F-Droid – по-сути это FOSS -версия Firefox. Мне так и не удалось найти полный список проприетарных компонентов используемых в актуальных версиях мобильного Firefox, поэтому сложно сказать, что было вырезано помимо трекеров аналитики (AdJust и LeanPlam) и DRM. К примеру в вики написано, что был удален модуль Health Report (телеметрия), но в текущей версии он есть и работает после запуска. Но в любом случае никаких несвободных зависимостей в Fennec нет (иначе его бы не смогли собрать).

FOSS Browser – ещё одна надстройка, в принципе неплохое приложение, но на некоторых прошивках передаёт модель смартфона в агенте (WebView 66-версии, но во многих надстройках это было исправлено). Присутствует блокировщик рекламы, а адресная строка была перенесена вниз.

Firefox Klar – он же Firefox Focus (разница в том, что телеметрия в Klar отключена по умолчанию), приватный браузер разработанный Mozilla, использует GeckoView, есть блокировка трекеров.

Интересное в Play Store:

Brave Browser – основан на хромиум, имеется встроенный блокировщик рекламы с локальными списками, HTTPS Everywhere и защита от снятия фингерпринта.

Команда Brave придумала довольно интересный способ монетизации контента: любой пользователь Brave может внести пожертвование, которое затем будет переведено в криптовалюту и распределено между посещаемыми сайтами или блогами зарегистрированными в программе Brave Reward, но в мобильной версии эта фича пока недоступна.

Waterfox – форк XUL-версий (до 57-ой) браузера Firefox, телеметрия и несвободные компоненты удалены.

Мессенджеры

Само собой в каталоге F-Droid вы не найдёте популярные приложения WhatsApp, Viber или Skype, зато там есть клиент Telegram. Но учтите, что в мессенджерах из F-Ddroid не работают push-нотификации, т. к. в Android они завязаны на проприетарный сервис Google’s Firebase Cloud Messaging.

Pix-Art Messenger

Pix-Art это форк Сonversations, мобильного клиента использующего протокол XMPP для связи. В F-Droid есть также Conversations Legacy, сохранивший функционал версий 1.23+ (OTR и кастомные имена для идентификации клиента, но без новинок из версий 2+). Pix-Art Messenger опирается на ветку 2+, но при этом есть интегрированный OTR, а также ежедневные бэкапы, список серверов для регистрации и переработанное меню.
Особенности приложения:

  • End-to-end шифрование OTR, Omemo и PGP (через OpenKeychain)
  • Синхронизация с десктопными клиентами
  • Интеграция с контактами (разрешение можно не давать)
  • Аватарки, передача картинок, файлов, видео, аудио и местоположения (в Conversations Legacy последние 2 реализованы с помощью плагинов)
  • Конференции (или группы)
  • Можно настроить удаление сообщений (через 1 день, неделю, месяц или полгода)
  • Проверка hostname сервера через DNSSEC
  • Поддержка соединения через Tor (Orbot)

Во всех версиях/форках Conversations есть возможность оставить активную службу после закрытия клиента, что по идее не должно дать системе закрыть соединение клиента с сервером, но во многих кастомных сборках настроены жёсткие политики энергосбережения, так что Conversations необходимо добавить в исключения (таким образом реализована замена push-нотификаций).

  • Удобный интeрфейс
  • End-to-end шифрование
  • Поддержка стандартов XEP (исправление сообщений, проверка доставки и т. д.)
  • Дополнительные инструменты для обеспечения безопасности и приватности
  • Богатые возможности кастомизации

Минусы:

  • Новичкам может быть непонятно как регистрироваться, делать бэкапы и т. д. (в Pix-Art это реализовано немного проще)

Rocket.Сhat

Корпоративный мессенджер с возможностью использовать собственный сервер (FOSS версия поддерживает до 1000 пользователей). Если вас чем-то не устраивает XMPP (к примеру отсутствие единообразного клиента на всех платформах или 2FA ), то Rocket.Chat не такой уж и плохой выбор:

  • Поддержка комнат и приватных групп
  • Публичные каналы
  • Аватарки и прочие эмодзи (главное, что их можно отключить)
  • Удаление и редактирование сообщений
  • Загрузка и передача файлов
  • Двухфакторная аутентификация (поддержка LDAP и Active Directory)

Приложение не очень подойдёт простым пользователям, всё-таки оно ориентировано на команды с профессиональным админом.

  • Интеграция с десктопными клиентами (если вас не смущает React Native на ПК, Android-версия написана на Kotlin)
  • Установить и настроить сервер довольно легко
  • Довольно удобные чаты

Минусы:

Исходники: GitHub
Лицензия: MIT
Скачать в F-Droid Рейтинг:

Riot.im

Командный мессенджер, аналог Slack’a, использует протокол Matrix. Есть сервера поддерживаемые сообществом. Программные сервера в протоколе Matrix делятся на два типа HomeServer (хранит всю переписку и данные аккаунтов) и Identify Server (маппинг email к Matrix User ID, этот сервер используется только если вы привязали почту к аккаунту или прислали инвайт другому пользователю по email). Существуют различные реализации серверов: Synapse (HomeServer на Python/Twisted), Dendrite (HomeServer на Go), Sydent (Identify Server) и mxisd (Identify Server с упором на приватность). Клиент Riot написан на React Native, так что если у вас аллергия на JavaScript лучше воздержаться от употребления. Особенности Riot.im:

  • E2E шифрование Olm
  • Аудио/Видео звонки
  • Синхронизация истории и нотификаций с другими клиентами и браузерной версией
  • Комнаты (Rooms)
  • Пермалинки на сообщения
  • Поиск по истории чатов
  • Передача файлов (можно расшарить на комнату)

Плюсы:

  • Хорошая масштабируемость (подойдет как для дружеской переписки 1 на 1, так и для тысяч человек в сотнях комнат)
  • Приятный дизайн, чатами довольно удобно пользоваться.
  • Так же как и у Pix-Art есть активная служба в уведомлениях, так что соединение не обрывается
  • Не требует телефона или почты для регистрации (но их можно добавить)

Минусы:

  • Зависит от несвободного Identify-сервера Vector.im, причём можно очистить поле ввода Identify Server, но всё равно будет использоваться Vector.im, а вот если поднять свой сервер mxisd, то всё работает нормально (но не работает с Sydent, такие дела).

Ещё варианты (вне рейтинга)

Telegram – весьма популярный мессенджер, приложение в F-Droid обновляется с задержкой т. к. это по сути форк с вырезанными компонентами. Telegram использует закрытые сервера, на которых хранится история переписки из «несекретных чатов», аккаунт привязывается к номеру мобильного телефона, да и вообще у проекта какая-то странная политика приватности (и я так понимаю, что из-за отсутствия Push, список серверов не сможет обновляться автоматически).

Jami – сиречь VoIP-софтфон Ring, поддерживает сторонние сервисы SIP и IAX и шифрование TLS и ZRTP. Открыт по лицензии GPLv3.

TRIfA – использует протокол Tox, есть аудио/видео звонки, правда пользоваться ими невозможно (может если поднять Tox-ноду, то ситуация изменится), пока что связь обрывается, и клиент периодически падает. Сообщения тоже иногда не доходят.

Интересное в Play Store:

Signal – также как и в Telegram аккаунт привязывается к номеру телефона, для связи используется Signal Protocol, а вся переписка хранится на пользовательских устройствах.

Читайте также:  Как зайти как администратор андроид

Интересный факт: ранее существовала свободная реализация LibreSignal (с удалёнными компонентами Google), но moxie0 был против использования серверов и названия Signal. Я не понимаю чем могли помешать 3,5 анонимуса, использующие LibreSignal, поэтому не буду высказывать своё мнение об этой ситуации.

Wire – ещё один мессенджер использующий Signal Protocol, поддерживает email для регистрации, а также групповые звонки до 10 человек, приложение открыто по лицензии GPLv3 (использует Google Firebase Analytics, Mixpanel, и HockeyApp).

Карты

Пожалуй главным недостатком open-source карт является отсутствие кроссплатформенных приложений, и интеграции этих приложений с онлайн-сервисами. К примеру, есть онлайн-карты на сайте www.openstreetmap.org, но вы не сможете перенести запланированный маршрут из браузера на ПК в свой смартфон (по крайней мере мне не удалось, при попытке экспортировать карту в .osm файл все маршруты пропадают). С другой стороны, если вас не волнует проблема синхронизации, то все не так уж и плохо. Стоит заметить, что навигация не будет работать без установленного UnifiedNLP или GmsCore из сервисов microG.

Оффлайн-карты. Форк приложения Maps.Me, принадлежащего сами знаете какой российской компании на «М». В оригинальном приложении, по данным проекта Exodus, работает 15 различных трекеров аналитики и есть реклама, но в Maps и то и другое было удалено. Несмотря на кажущуюся простоту, в приложении довольно много полезных функций:

  • Прокладка пути (на машине, пешком, транспорте и велосипеде)
  • Закладки
  • Значки различных объектов (достопримечательности с ссылкой на Википедию, отели с сcылкой на Booking, рестораны с часами работы и телефоном, парковки и остановки транспорта, а также больницы, магазины и аптеки)
  • Возможность вносить изменения в проект OSM
  • Есть функция поиска ближайших ресторанов и достопримечательностей
  • В целом карты довольно подробные, хоть и уступают OsmAnd
  • Хорошая оптимизация
  • При приближение к какой-нибудь области появляется предложение скачать карту
  • Небольшой вес карт

Минусы:

  • Описания объектов не очень подробные
  • Мало настроек, нет альтернативных карт

Исходники: GitLab
Лицензия: Apache 2.0
Скачать в F-Droid Рейтинг:

OsmAnd

Очень детально и качественно проработанное приложение, есть как подробные оффлайн-карты основанные на OpenStreetMaps так и онлайн-карты для навигации. OsmAnd предлагает большое количество интересных фичей:

  • Оффлайн навигация (с голосовым помощником, автоповоротами и построением маршрута в реальном времени)
  • Кастомные карты, к примеру карты топологий или Ski maps, на которых обозначаются подъёмники, спуски и лыжные маршруты
  • Также как и в Maps, есть объекты и возможность контрибьютить напрямую в проект OpenStreetMap
  • Аудио и видео заметки
  • Travel guides – плагин использующий оффлайн базы Wikivoyage (проект созданный Wikimedia для путешественников), можно вывести интересные точки на карту или просто почитать о городе в котором вы находитесь
  • Mapillary – обзорные фотографии
  • Транспортные и дорожные карты

Приложение открыто по лицензии GPLv3, но не все предлагаемые сервисы являются свободными.

  • Большое количество настроек и плагинов
  • Весьма разнообразный функционал
  • Объекты с подробным описанием (время работы, ссылки, фотографии и т. д.)
  • Можно отключить отображение ненужных объектов
  • Подробные карты дорог, вплоть до состояния покрытия

Минусы:

  • Работает медленнее чем Maps, карты занимают больший объем

Исходники: GitHub
Лицензия: GPLv3
Скачать в F-Droid Рейтинг:

Ещё варианты (вне рейтинга)

Open Map – онлайн-карты, правда в отличие от предыдущих неинтерактивная, и c обычными картинками в формате .jpeg, вместо векторного рендеринга.

PocketMaps – ещё одно приложение использующее OpenStreetMaps, но вот с размером карт разработчики явно перестарались, к примеру карта Японии весит 3,1 гб. Также как и в Open Map, сама карта неинтерактивная.

UnifiedNlp** — провайдер геолокации из пакета microG (интегрирован в GmsCore). Предоставляет 7 различных бэкэндов для геолокации. UnifiedNlp легко устанавливается на большинство современных Rom’ов, но на некоторых сборках придётся скопировать .apk в /system/priv-apps вручную.

Безопасность и анонимность

В каталоге F-Droid есть множество приложений помогающих защитить свои данные: от программ для шифрования до клиентов анонимных сетей, но не все ПО доступно по умолчанию. Так репозиторий The Guardian Project (проект направленный на создание лёгких в использовании безопасных приложений и открытых библиотек) по умолчанию отключён в настройках.

EDS Lite

Аналог программы VeraCrypt, позволяет создавать зашифрованные контейнеры с файловой системой Fat или exFat. Особенности приложения:

  • Контейнеры совместимые с TrueCrypt, Veracrypt, LUKS или EncFS на выбор
  • Шифрование AES-256, TwoFish и Serpent (но в отличие от VeraCrypt не поддерживается комбинированное шифрование)
  • Для контейнера LUKS также есть поддержка шифрования ГОСТ Р 34.10-2012
  • Поддерживает режим шифрования XTS (TrueCrypt, Veracrypt, LUKS)
  • Алгоритмы хеша SHA-512, RIPEMD-160 и Whirlpool
  • Не поддерживает key-файлы

В Play Store также есть платная версия этого приложения с расширенным функционалом сходным с VeraCrypt и LUKS, но EDS Full содержит проприетарные компоненты.

  • Надёжные алгоритмы шифрования
  • Совместимость с программами на ПК

Минусы:

  • Некоторые функции безопасности вырезаны из open-source версии
  • Интерфейс не очень интуитивно понятен

Исходники: GitHub
Лицензия: GPLv2
Скачать в F-Droid Рейтинг:

KeePass DX

Java-форк KeePass. Эксперты по компьютерной безопасности рекомендуют использовать разные пароли для каждого сервиса, понятно, что запомнить большое количество сложных паролей невозможно, да это и не нужно, проще использовать менеджер с рандомной генерацией пароля и шифрованием базы, так придётся запомнить всего один мастер-пароль (стандарт NIST рекомендует длинные парольные фразы вида ”SmokeontheWatertheFireintheSky”, которые легко запомнить и сложно подобрать), и то какой файл используется в качестве ключа.
Особенности KeePass DX:

  • Поддержка баз .kdb и .kdbx с шифрованием AES-256, TwoFish, ChaCha20 и Argon2
  • Совместимость с KeePass, KeePassX и KeePassXC
  • Быстрое копирование пароля и открытие URL
  • Возможность открыть базу с помощью отпечатка пальца (удобно, но не очень безопасно)
  • Автозаполнение полей и MagicKeyboard (позволяет быстро заполнять поля)

Разработчики KeePass DX не хотят усложнять код приложения добавлением облачной синхронизации (правда подумывают форкнуть какой-нибудь файл менеджер для упрощения доступа к удаленным ресурсам), вместо этого рекомендуется воспользоваться клиентом любого облачного сервиса (к примеру NextCloud со свободными клиентом/сервером), базу можно поместить в директорию с настроенной синхронизацией.

  • Сильные алгоритмы шифрования базы паролей
  • Множество настроек и приятный интерфейс
  • Настраиваемый генератор паролей (вплоть до 64 символов, поддержка специальных символов, ASCII и т. д.)
  • Есть несколько вариантов автоматизации заполнения форм
  • Полная совместимость с программами на ПК

Минусы:

  • Надоедливые подсказки (можно отключить в настройках)

Исходники: GitHub
Лицензия: GPLv3
Скачать в F-Droid Рейтинг:

andOTP

Помнится когда-то давно, во времена 4-го Android, я пользовалась приложением Google Authentificator для генерации OTP-кодов используемых в двухфакторной аутентификации. Однажды на мой смартфон прилетело обновление до 5-ой версии и угадайте что? Естественно все слетело к… Но это не важно, потому что в приложении andOTP есть возможность сделать бэкап (как тебе такое Илон Маск Google?) сохраняемый в JSON файл. Помимо этого есть и много других функций:

  • Возможность сделать зашифрованный backup
  • Дополнительные функции безопасности
  • Возможность тонкой настройки

Минусы:

  • Нет возможности выбрать облачный сервис для синхронизации

Исходники: GitHub
Лицензия: MIT
Скачать в F-Droid Рейтинг:

WireGuard

Конечно OpenVPN и IPSec по прежнему соответствуют стандартам безопасности, но надо понимать, что разрабатывались они для корпоративного использования, а не анонимизации действий в интернете. Поэтому при неправильной настройке клиента/сервера возможны различные утечки (DNS, локального IP, IPv6-адреса и т. д.) и другие проблемы приватности. WireGuard же создавался как простой в настройке и использовании VPN, с основным упором на производительность и безопасность. Особенности:

  • Использует алгоритм Curve25519 для обмена ключами, СhaCha20 и Poly1305 для имитозащиты и Blake2s для хеширования
  • Поддерживает IPv4 и IPv6
  • Кодовая база 4000 строк (против 400000 у OpenVPN и 600000 у IPSec), что облегчает поиск багов и поддержку кода
  • Может работать нативно в ядре Linux

Представители University of London провели аудит безопасности протокола WireGuard.

  • Быстрые современные алгоритмы шифрования
  • Относительно легко установить и настроить сервер
  • Высокая производительность

Минусы:

  • Есть определённый порог вхождения для настройки собственного сервера, да и маловероятно, что этот протокол быстро появится у провайдеров VPN

Ещё варианты (вне рейтинга):

Orbot – приложение использующие системное прокси для перенаправления трафика через сеть Tor.

PixelKnot – позволяет зашифровать сообщение в картинке с помощью алгоритма стеганографии F5.

I2P – клиент анонимной распределенной сети I2P, открытый по лицензии Apache 2.0.

OpenKeychain – реализация стандарта шифрования OpenPGP для системы Android открытая по лицензии GPLv3. Интегрирован во многие упомянутые в этой статье приложения (andOTP, Conversations, K-9 Mail и т.д.)

Ripple — тревожная кнопка (panic trigger), можно использовать в некоторых упомянутых выше приложениях. Исходники.

AFWall+** — фаерволл, надстройка над iptables. Позволяет создавать различные профили, экспортировать/импортировать списки, работает с VPN. Необходим рут.

Интересное в Play Store:

KeePass2Android – ещё одна реализация KeePass под Android, есть синхронизация с облачными сервисами.

Полезные приложения из F-Droid

NextCloud – клиент свободного и открытого по GPLv2 облака, есть возможность использовать собственный сервер или подключиться к стороннему провайдеру (есть бесплатные планы, предоставляющие от 2-х до 10-ти гб).
Особенности:

  • Сервер поддерживает шифрование AES
  • Можно делиться файлами
  • Синхронизация папок и фaйлов

Подведем итоги

По понятным причинам я не в состоянии охватить всё, или даже хоть сколько-нибудь значимую часть всего того, что можно назвать «мобильным open-source». Но всё же могу сказать, что за последние 2-3 года ситуация с открытым ПО под Android стала гораздо лучше, появилось много нового, а некоторые старые проекты значительно выросли в плане качества и функционала. На мой взгляд ребята проделали просто колоссальную работу, причем не требуя ничего взамен. Да есть проблемы и многое приходится настраивать вручную, но разве приватность не стоит небольших неудобств?

* — локализация неполная или отсутствует
** — добавлено по предложениям из комментариев

Источник

Оцените статью
© 2024 Ваши гэджеты