Безопасность в сети. Часть 1. Защита устройств на Android. Виталий Обережный
(если не планируете обновляться)
||t17.market.mi-img.com^
||api.zhuti.intl.xiaomi.com^
||privacy.api.intl.miui.com^
||appauth.account.xiaomi.com^
Браузер Mozilla
||incoming.telemetry.mozilla.org^
||location.services.mozilla.com^
Ненужные соцсети и прочее блокируйте по этому же принципу.
– Фаервол. Выставляем общие правила для большинства программ. В пользовательских правилах выставляем нужные правила для установленных вами программ и блокируем системные от Google и производителя. В первую очередь Analytics, msa, Google Play, Сервисы Google Play, История местоположений, Цифровое благополучие, Телефон, Mi Браузер, ShareMe, Mi Share, YGPS, отчёт (или обратная связь или статистика сбоев), miui daemon, Xiaomi SIM Activation Service, Android system intelligence, Joyose, cit, службы и обратная связь, karaoke (диктофон или иное с красным кругом), Плавающие окна, Голосовая команда, Аккаунт Xiaomi, Калькулятор, Камера, Карты, Компас, Облачное резервирование, Отзывы о Маркете, Отчёт, Погода, Поиск устройства, Пульс, Речевые сервисы Google, Системный сервис печати, Служба и обратная связь, Android Auto, Bookmark Provider, Chrome, Device Health Services, Facebook, Game Center, Gboard, GetApps, Gmail, Google Assistant, Keyboard for Xiaomi, Meta App Manager, Meta Services, Meta App Installer, Mi Браузер, Безопасность, Tethering (не влияет на раздачу интернета через Wi-Fi), Mi RCS (если не пользуетесь данным видом обмена сообщениями), MiCloud и другие сервисы Google, Xiaomi (и других производителей), иные программы, которые посчитаете нужными.
– Защита от фишинга. Блокировка опасных сайтов.
Кнопка посередине внизу. Здесь перечень всех имеющихся программ. При нажатии на любой программе откроются настройки фильтрации, где можно настроить доступ в интернет в настройках фаервола. Главное, чтобы первые два верхних пункта (Направлять трафик через Adguard, Фильтровать трафик) оставались включёнными. Первый отвечает за пропускание трафика программы через Adguard для различных фильтраций. Второй за саму фильтрацию. Доступ в интернет для каждой программы можно настроить либо здесь, либо в настройках фаервола, описанных выше.
Вторая кнопка справа внизу. Здесь отображается статистика заблокированной рекламы, трекеров и запросов. При нажатии на пункт «Недавняя активность» можно в реальном времени видеть статистику по трафику каждого отдельного приложения, посмотреть что и куда отправляет запросы. Если какая-то активность по вашему мнению лишняя, можно заблокировать данные запросы, нажав на нужный и выбрав пункт «Заблокировать» в самом низу.
Первая кнопка справа – настройки. Можете настроить на своё усмотрение. Рекомендую зайти в «Расширенные/Низкоуровневые настройки» и включить пункты «Encrypted Client Hello» и «Перенаправлять запросы DNS-over-HTTPS».
Adguard по умолчанию использует фильтрацию, пропуская трафик через локальный VPN. Необходимо зайти в Настройки ОС/VPN/значок шестерёнки напротив Adguard – включить пункты «Постоянная VPN» и «Блокировать соединения без VPN». Это позволит постоянно пропускать весь сетевой трафик только через Adguard, а если он выключен, то доступа в сеть не будет. Второй пункт надо будет отключать при использовании приложения Adguard VPN и при доступе к адресам роутера или модема (192.168.1.1, 192.168.0.1, 192.168.8.1).
Если после настройки будет не корректно работать какое-то приложение (что маловероятно при неприменении функций Google), зайдите в пункт «Недавняя активность» и посмотрите какие запросы блокируются. Или все настройки производить поэтапно, проверяя работоспособность каждого применяемого приложения.
Для корректной работы приложения необходимо