konstrukt
Информационная безопасность/Пробив-Сервис
Доверенный продавец
Проверенный продавец
Сервис
Пробив сервис
Подтвержденный
- Сообщения
- 170
- Реакции
- 60
- Продажи
- 9
- Покупки
- 13
- Кешбек
- 11.05$
Всем привет. Сегодня самая полная тема которую я писал — бюджетная приватность от А до Я. Телефон, прошивка, приложения, шифрование и главное — как не выделяться.
Бюджетная приватность в 2026: полный разбор
Почему это важно
Стоковый Android это продукт компании которая зарабатывает на твоих данных. Каждые 4.5 минуты телефон отправляет данные на серверы Google даже без активного использования — это задокументированный факт из исследования Тринити Колледж Дублин. Кастомная прошивка убирает этот слой полностью.
Дешёвый телефон с правильной прошивкой лучше дорогого со стоковым Android.
Выбор устройства
Если нужна максимальная защита в бюджете
Pixel 6a — оптимальный выбор в 2026 году. Вторичный рынок 100-150$. Поддерживает GrapheneOS полностью. Titan M2 чип для аппаратной безопасности. Верифицированная загрузка с кастомными ключами. Разница с Pixel 9 в производительности есть — в безопасности минимальная.
Pixel 5 — вторичный рынок 80-120$. CalyxOS. Хорошая производительность для повседневных задач.
Pixel 4a — вторичный рынок 50-80$. CalyxOS и iodéOS. Самый дешёвый вариант с аппаратным чипом. Минус — Cellebrite имеет инструменты для этой модели.
Если совсем нет денег
Motorola G серия — вторичный рынок от 30-50$. iodéOS и LineageOS. Без аппаратного чипа безопасности как у Pixel но убирает Google телеметрию полностью.
Если важно не выделяться
Pixel в определённых кругах давно ассоциируется с приватностью. Человек с Pixel вызывает вопросы у тех кто в теме. Для незаметности лучше другие варианты.
Samsung Galaxy A серия — Galaxy A32, A52, A53. Самый распространённый Android в мире, их миллионы, никто не обратит внимания. Поддерживают iodéOS и LineageOS.
Xiaomi Redmi Note серия — огромное распространение особенно в СНГ и Азии. Выглядит как обычный бюджетный телефон. Поддерживает iodéOS и LineageOS.
Оптимальная схема для незаметности: Samsung Galaxy A52 или Xiaomi Redmi Note за 50-100$ на вторичном рынке плюс iodéOS — внешне обычный бюджетный Android который у половины людей в кармане, внутри приватная система без Google.
Какую ОС ставить
GrapheneOS — только Pixel 6a и новее. Максимальная безопасность. Hardened malloc, Sandboxed Google Play, профили с отдельным шифрованием, верифицированная загрузка.
CalyxOS — Pixel 4a и 5, Fairphone. Ближайший аналог GrapheneOS для старых Pixel. MicroG для совместимости приложений, файрвол Datura, Panic Button, зашифрованные бэкапы через Seedvault.
iodéOS — Samsung, Xiaomi, Motorola и другие. Встроенный блокировщик трекеров на уровне системы. Лучший выбор для незаметных устройств.
LineageOS — максимально широкий список устройств. Базовый уровень без дополнительных патчей безопасности. Лучше стокового Android но слабее CalyxOS и iodéOS.
Скрытые пространства и шифрование
Профили — CalyxOS и iodéOS поддерживают стандартные профили Android. Дополнительный профиль с отдельным паролем шифруется отдельно. При проверке основного профиля дополнительный недоступен без второго пароля.
Shelter или Insular — создают изолированный рабочий профиль. Приложения в Shelter полностью изолированы от основного профиля. Данные не пересекаются. Скачать через F-Droid.
Cryptomator — зашифрованные папки для файлов. Без пароля выглядят как случайные данные. Работает локально без облака.
Photok — зашифрованная галерея. Фото хранятся зашифрованными и не видны в стандартной галерее.
EDS Lite — VeraCrypt совместимые контейнеры на Android. Создать контейнер через VeraCrypt на компьютере, открывать через EDS Lite на телефоне.
Минимальный стек приложений
F-Droid — основной магазин без трекеров. Все приложения ниже скачивать отсюда.
Orbot — весь трафик через Tor. В режиме прокси работает параллельно с VPN без конфликтов — прописать в Telegram и других приложениях SOCKS5 127.0.0.1 порт 9050.
Tor Browser — анонимный браузинг. Работает параллельно с любым VPN без конфликтов.
Mullvad VPN — kill switch, DAITA против трафик анализа, DNS шифрование. Оплата Monero для анонимности.
Signal — стандарт для защищённых коммуникаций. Исчезающие сообщения обязательно.
SimpleX — нет идентификатора пользователя вообще. Для максимально анонимных коммуникаций.
Briar — работает без интернета через Bluetooth и WiFi.
KeePassDX — локальный менеджер паролей без облака.
Aegis Authenticator — двухфакторка с зашифрованным бэкапом.
Dangerzone — безопасное открытие документов от ненадёжных источников. Доступен через F-Droid.
Scrambled Exif — удаление метаданных из фото перед отправкой.
Про Cellebrite — честно
Старые Pixel уязвимее новых — Cellebrite имеет инструменты для Pixel 4a. Samsung и Xiaomi тоже поддерживаются Cellebrite.
Главная защита одна — выключить телефон при риске изъятия. Выключенное устройство в BFU состоянии на порядок сложнее взломать даже для профессиональных инструментов. Данные зашифрованы, ключи не в памяти.
Актуальная прошивка с последними патчами закрывает известные уязвимости — обновляться регулярно.
Готовые конфигурации
Минимальный бюджет до 50$ — Motorola G или Xiaomi Redmi Note на вторичном рынке плюс iodéOS. Shelter для изоляции приложений. Signal и SimpleX для коммуникаций. Orbot для Tor.
Средний бюджет 80-150$ — Pixel 4a или 6a на вторичном рынке. Pixel 4a плюс CalyxOS или Pixel 6a плюс GrapheneOS. Полный стек приложений выше.
Незаметность важнее технической защиты — Samsung Galaxy A52 или Xiaomi Redmi Note плюс iodéOS. Внешне обычный телефон, внутри приватная система.
Итог
Pixel 6a с GrapheneOS за 100-150$ на вторичном рынке — это 95% защиты флагманского Pixel 9 за 20% цены. Лучшее вложение в безопасность в бюджетном сегменте.
Если даже это дорого — Pixel 4a с CalyxOS за 50-80$ это на порядок лучше любого стокового Android в любой ценовой категории.
Если важна незаметность — Samsung или Xiaomi с iodéOS. Обычный телефон снаружи, приватная система внутри.
