> У меня нет столь могущественных врагов :)Прошли времена когда враги анонсировали "иду на вы". Эффективность снижает, не модно. Вы всегда и всем нравитесь? Это врядли. К тому же в сложных цифровых системах творится черт знает что, обитает черт знает кто, черт знает почему, а косплеить бога соблазнительно. Если инструмент есть - может быть использован. Не факт что так как вы это возомнили.
> Я же написал что не предполагаю целевых атак на себя, ни зиродеями
> ни вот такими очень дорогими и сложными методами.
На чем это предположение основано? Вы полный овощ, с самым сложным вопросом "где бухаем завтра?" и маршрутом от сельпо до хаты? А зиродей может и автоматика прислать, сейчас спрос на ддосы и прокси сильно увеличился почему-то, способствует.
> - избежать попадания в базы всяких рекламных сетей
При юзеже мобли и инета с нее "как есть" - операторы свойство подшивать интересные хидеры с IMSI/IMEI/номером куче "партнеров" по куче поводов. Сам по себе рут к этому очень боком...
> - сильно затруднённый трекинг меня для бигкорпов
Бигкорпы используют довольно продвинутые средства. Вон например банк честно пишет что если вы поставите их приложуху то они отстроят ваш профайл шлепания по наэкранке. Клево, да? (когда все это не у меня)
> - усложнённый показ мне рекламы в браузере
Вот это не отнять, только рут к этому достаточно косвенно относится.
> - F-Droid который сам обновляет приложения
Если вообще совсем сам, по расписанию - есть уверенность что те кто его содержат непогрешимы и никогда не будут взломаны?
> - максимальная стабильность аппарата и его предсказуемость, а не так что этот
> кусок гна там лежит и зачем то высасывает батарею и мобильный трафик
Андроид и софт под него этой цели не особо помогает. Разве что культурную обезгугленую сборку от кого-то и только открытый софт, но даже это не дает полный контроль над системой где на процессорном ядре рядом крутится огромная многомеговая фирмварь делающая хз что. В некоторых случаях они с линуксом играют в довольно интересную игру, вплоть до того что основательно подпатченый линукс делает что-то типа сисколов в недра проприетари, и реальный драйвер - там.
Эффективно и гарантированно это устраняется юзанием системы которую можно самому пересобрать или хотя-бы от сообщества которому вы доверяете, и без блобов. А вы точно настолько экстремал?
> - отсутствие назойливых оповещений и прочего булщита от вендора и гугла
Это так то хорошо, но переиграть гугл в системе которую они же и делают - затея не особо простая. Мягко говоря.
> ещё скрипт в кроне, который приодически грохает всякие файлики от рекламных
> SDK с уникальными идентами девайса.
Вы умеете в эффективный randomize всех идентификаторов? И если да то каких именно? Простой sanity check:
1) Andoroid device ID
2) wifi mac?
3) IMEI?
4) IMSI?
5) Вы знаете что многие банки делают скан портов JS'ом с сайта, чтобы понять ваше сетевое окружение? (оно достаточно уникальное)
6) Даже если не знать точно - можно точки доступа вокруг посканить и геолокацию хапнуть например.
Приложуха так то может unique id считать по куче параметров, сколько из них скрипт менять умеет?
> Те лично у меня скрипт в холостую пашет в мобиле тк почти весь софт с фдройда
Почти - не считается.
> а у ребёнка полно мусорного софта с плеймаркета который эти иденты настойчиво
> пытается на девайс прописать.
Учить постепенно культуре информационной безопасности, видимо. Прикольно думать что добрые дяди раздают клевые ништяки бесплатно потому что они такие хорошие, но это слишком хорошо чтобы быть правдой.
> базе OpenWRT где модем или по юзби или через mini pci,
> там и GPS просто аппаратно нет и общается он с хост
> системой как сетевуха.
Я тоже так делаю :). В них gps никто не будет паять чисто для compliance.
> Хотя конечно искушённый атакующий может наверное добавить чтото и прикинутся ещё скажем
> ком портом или клавой и попытатся получить доступ к консоли OpenWRT.
Ну да, у большей части модемов на борту тот же линукс, которым они и показывают "типа сетевуху" (см кто такой g_ether, так и самому можно, на железе с usb-device контроллером). Но у openwrt может не оказаться модуля клавы - зачем клава роутеру по жизни?
> Хз что там с паролем, и даже если туда пробится дальше
> там WiFi до мобилок и планшетов, от чего ни разу не легче.
Линуксный девайс полностью пропускающий через себя ваш траф так то в принципе недурная точка атаки. И защиты тоже, некоторые даже пихают прямо на модем впн или шифрованый проксь с адблокером.
> В целом ко мне проще подойти с гаечным ключём чем заниматся всеми
> этими извратами. )
Это очень сильно зависит от географических факторов.
