Are you sure?

বিবিধ »  বিবিধ

মোবাইলে গোপনীয়তাঃ ১০০% FOSS নির্দেশিকা

 

Table of Contents

কোন মোবাইল কিনবেন?

ব্যবহারকারী এবং ডিভাইস

কাজ শুরু

ফক্সি ড্রয়ড থেকে কি অ্যাপ নামাবেন?

AppOpsXএর ব্যবহার

VPN Lockdown killswitch

নেটগার্ড, ইনবিজিবল প্রো

private lock ব্যবহার

 

আপনি জেনে অবাক হবেন যে, আপনার অজান্তে আপনার এন্ড্রয়েড আশেপাশের ওয়াই-ফাই সার্চ করে আপনার অবস্থান গুগলকে জানায়। আপনি যদি কোন ওয়াই-ফাই -এর ভেতরে প্রবেশ করেন, আপনার মোবাইল রাউটারের সাথে সংযোগ স্থাপন না করলেও রাউটার তার সীমানায় অবস্থিত ডিভাইস সনাক্ত করে সেই তথ্য গুগলকে দেয়। বুঝতেই পারছেন, আপনি কোথায় অবস্থান করছেন সেটা জানা গুগলের জন্য অনেক জরুরি। এর পিছনের কারণ কি সেটা আমারও জানা নেই। তবে এই তথ্য চড়া দামে বিক্রি হয়। আপনার কারণে কুফফার গোষ্ঠী শক্তিশালী হয়ে ওঠে। তারপর গুগল সেই টাকা ইসরায়েলে বিনিয়োগ করে। শুধু তাই না, আপনার মোবাইলের ক্যামেরা ও মাইক্রোফোন গুগল যখন ইচ্ছা তখন ব্যবহার করে আশেপাশের তথ্য সংগ্রহ করতে পারে। এভাবে হুয়ায়ে মোবাইল কোম্পানি উইঘুর মুসলিমদের উপরে নজরদারি করেছিল এবং শি জিন পিং-কে মুসলিমদের সকল তথ্য চড়া দামে বিক্রি করেছে। অন্যদিকে গুগল আপনার দেয়া তথ্যের উপর ভিত্তি করে কৃত্তিম বুদ্ধিমত্তা দ্বারা মধ্যপ্রাচ্যে ড্রোন হামলা করে। আপনার হাতের নিষ্পাপ মোবাইল যেন, দাজ্জালের all seeing eye.

গোপনীয়তার প্রয়োজনীয়তা -

মুসলমানদের উপরে নজরদারির কিঞ্চিত প্রমাণ -

কোন মোবাইল কিনবেন?

মুক্ত হার্ডওয়্যার braxphone, pinephone, Librem, purism, fairphone [অন্যান্য]

আমি গরিব, এসব কেনার সামর্থ্য নেই – গরিবদের list। এই লিস্টেও ভাল-খারাপ আছে।

ভাল- Asus, Motorola, Sony

খারাপ না- OnePlus, Oppo, Vivo, Realme

মোবাইলে অবশ্যই কাস্টম রম ব্যবহার করতে হবে। আমার মতে, divest os সাধ্যের মধ্যে মোবাইলে পাওয়া যায়। কাস্টম রমের জন্য বুটলোডার আনলক করতে হয়, যা হুয়ায়ে মোবাইলে খুবই দুষ্প্রাপ্য। হুয়ায়ে মোবাইলের জন্য openkirin কাস্টম রম দেয়। এটা একটু ঝুকিপূর্ণ কাজ, সাবধানে করতে হবে। বিপদে না পড়লে, হুয়ায়ে না কেনাই ভাল।

বাংলাদেশের সিম কোম্পানি কোনটাই ভাল না। তবে টেলিটক ব্যবহার করতে পারেন। অন্তত তথ্য বাংলাদেশ সরকারের কাছে থাকল, আমেরিকার কাছে গেল না। তবে পরিস্থিতির উপর নির্ভর করে তথ্যের মালিকানা আমেরিকার কাছে থাকলেও নিরাপত্তা বেশি হতে পারে। অন্যান্য সিম ব্যবহার করলে সিমে ৳ রিচার্জ করবেন না, শুধু কল রিসিভ করবে।

ব্যবহারকারী এবং ডিভাইস

- এন্ড্রয়েড ভার্সন ৯+। ১০+ হলে ভাল।

- adb tool

- apple device হলে মুড়ি খান। আপনার ভবিষ্যৎ অন্ধকার।

কাজ শুরু

কাস্টম রম নেই এমন কপাল পোড়াদের জন্য এই গাইড।

- গুগল থেকে ডিভাইস সাইন আউট করুন। Settings → Accounts

- adb tool installation in windows 10, লিনাক্সের জন্য

- "Universal Android Debloater" ব্যবহার করে মোবাইলের অপ্রয়োজনীয় অ্যাপ সরিয়ে ফেলুন।

অন্যান্য উপায়

cmd ব্যবহার করে

- এবার ফক্সি ড্রয়ড ইন্সটল করুন।

- Download Energized Ultimate hosts file এবং মোবাইলে রেখে দিন।

(FOR ADVANCED USERS) Xtreme addon packহোস্ট ফাইল ব্যবহার করতে পারেন।

- সেখানে NetGuard নামের অ্যাপ পাবেন যা AdGuard/Uncensored dns/Tenta/Quad9 DNS দ্বারা ব্যবহার করতে হবে।

NOTE: Set DNS provider address in Settings -> Advanced settings --> VPN IPv4, IPv6 and DNS

- invizible pro install করুন, যদি ডার্ক নেট চালিয়ে থাকেন।

- ফক্সি ড্রয়েডের উপরে ডানে ৩ ফোটাযুক্ত চিহ্নে ক্লিক করে রিপোজিটরি অপশনে '+’ চিহ্নে ক্লিক করে নিচের লিংকগুলো যুক্ত করুন-

https://gitlab.com/rfc2822/fdroid-firefox

https://apt.izzysoft.de/fdroid/index.php

https://guardianproject.info/fdroid/repo/

ফক্সি ড্রয়ড থেকে কি অ্যাপ নামাবেন?

- mull browser, এতে ublock origin extension ব্যবহার করুন। একটু এক্সপার্ট হলে 

- প্লে স্টোরের অ্যাপ ডাউনলোডের জন্য Aurora Store

- মোবাইল কখন তার ক্যামেরা, মাইক ব্যবহার করছে তার নজরদারি করার জন্য Privacy Indicators or Vigilante for iOS 14 like camera/mic dot indicator feature ইন্সটল করুন।

- গুগল ম্যাপের বদলে OSMAnd+ / Organic Maps ইন্সটল করুন।

- রাজনৈতিক বা ধর্মীয় ব্যাপারে কথা বলার সময় PilferShush Jammer অ্যাপের প্যাসিভ মোড চালু করে নিবেন।

- indic keyboard [bengali avro/provat + arabic]

- মোবাইল ও পিসি ফাইল শেয়ারের জন্য KDE Connect / ftp server client

- shareit-এর বদলে SnapDrop

- Get Private Lock [পরে কাজে লাগবে]

- Get K-9 Mail or FairEmail [জিমেইল এর বদলে]

- ইউটিউব দেখার জন্য newpipe

- simple sms messenger

- ফেসবুক, মেসেঞ্জার, হোয়াটস অ্যাপ, Tor, Bangla hadith, ihadis, Quran majid ইত্যাদি ইসলামি অ্যাপকে বন্দি রাখতে shelter install করুন।

- ফেসবুক চালাতে slimsocial / frost for facebook ব্যবহার করুন।

- আমি আশা করব, আপনি গুগল প্লে সার্ভিস debloat করেছিলেন। এখন আপনার মোবাইলে বিকাশ/নগদ অ্যাপ চলবে না। তাই রকেট ব্যবহার করুন। প্লে সার্ভিস এক্সেস চাইলে ব্যাক বাটন চাপ দিলেই রকেট ঠিকমত কাজ করবে।

- নিতান্ত প্লে সার্ভিস দরকার হলে, শেল্টারে microG install করুন।

- android webview শেল্টারে ক্লোন করে debloat করে দিতে পারেন। সবচেয়ে ভাল হয় bromite systemwebview চালালে। কিন্তু এতে মোবাইল রুট করতে হয়।

- opencamera ব্যবহার করে দেখতে পারেন। ভাল লাগলে মোবাইলের স্টক ক্যামেরা সরিয়ে ফেলুন।

- যারা অরবট ব্যবহার করেন, তারা অরবটের পরিবর্তে invizible pro ব্যবহার করুন।

- ব্যাকগ্রাউন্ডে চলমান অ্যাপকে থামাতে SuperFreezZ

- Get Librera Pro, ebookdroid, Document Viewer পিডিএফ বই পড়ার জন্য [ doc, docx, xml, ppt file পড়া বা এডিট করার জন্য ]

- blue tooth নিয়ন্ত্রণের জন্য GreenTooth

- ফাইল ম্যানেজারের জন্য Material Files or Simple File Manager

- কোন লিংকে ট্র্যাকিং কোড যুক্ত থাকলে, তা থেকে বাচার জন্য UntrackMe

- মোবাইল দিয়ে ছবি তুললে তাতে আপনার মোবাইলের তথ্য যুক্ত থাকে। সেগুলো দূর করতে ImagePipe/Scrambled EXIF

- নোট করার জন্য Standard Notes or Joplin

- Get Barcode Scanner by ZXing Team or BinaryEye by Markus Fisch for QR/barcode scanning

- মোবাইল ক্লিন করতে DiskUsage

- Get Calculator++ and Unit Converter Ultimate

- বিভিন্ন অ্যাপের পারমিশন নিয়ন্ত্রণ করতে AppOpsX

- (FOR ADVANCED USERS) Get App Manager (here) to inspect app's manifest, trackers, activities, receivers, services and even signatures via Exodus Privacy built-in, all without root

- (FOR ADVANCED USERS) Get Warden from Izzy's F-Droid repo (here) for checking loggers (rest app is inferior to App Manager)

AppOpsXএর ব্যবহার

অ্যাপটি ইন্সটল করে মোবাইলের ডেভেলপার অপশন চালু করুন-

enable USB debugging in Settings --> Developer Options

কম্পিউটারের সাথে মোবাইল কানেক্ট করুন। connected থাকা অবস্থায় অ্যাপটি চালু করে নিচের কমান্ড টাইপ করুন-

adb devices

adb tcpip 5555

adb shell sh /sdcard/Android/data/com.zzzmode.appopsx/opsx.sh &

তারপর অ্যাপ চালু করে জরুরি অ্যাপ [messengers, notepad, office suite, virtual keyboard, clipboard monitor apps] বাদে অন্যান্য অ্যাপ যেন ক্লিপবোর্ডের তথ্য চুরি করতে না পারে সেগুলো ডিজেবল করে দিন।

অন্যান্য অ্যাপের ব্যাপারেও যথাযথ ব্যবস্থা নিন। যেমনঃ ম্যাপ ছাড়া যেন কোন অ্যাপ আপনার লোকেশন ডাটা নিতে না পারে ইত্যাদি।

VPN Lockdown killswitch

খুব গুরুত্বপূর্ণ একটি ফাংশন যা আপনার সরকারকেও ভোগাবে। প্রথমে, system settings এর VPN অপশনে যান। VPN/firewall অপশন চেপে ধরে রাখুন-

  • Edit

  • Turn on "Always-on VPN" and "Only allow connections through VPN"

নেটগার্ড, ইনবিজিবল প্রো

এই অ্যাপ চালু করলে সব অ্যাপ ইন্টারনেট থেকে বিচ্ছিন্ন হয়ে যাবে। যদি না হয়- go to Settings via 3 dot menu --> Defaults (white/blacklist) --> Toggle on "Block WiFi", "Block mobile" and "Block roaming"

নেটগার্ড অ্যাপ আপনার শেল্টার অ্যাপের প্রোফাইলে ক্লোন করুন। তারপর ফায়ারওয়াল ম্যানেজ করে, আগের মত ভিপিএন ঠিক করুন। নেটগার্ড দিয়ে লকডাউন ট্র্যাফিক ক্লিক করলে vpn killswitch এর কাজ করে। অনেক ক্ষেত্রে নেটগার্ড দিয়ে কোন অ্যাপ নেট না পেতে পারে। সেক্ষেত্রে ফায়ারওয়াল ও ডাটা কানেকশন বন্ধ করে; ডাটা চালু করে, এরপরে ফায়ারওয়াল চালু করতে হবে।

invizible pro চালু করুন। এটা ভিপিএন মোডে ওপেন হবার কথা। না হলে, উপরে ডানে ৩টি বিন্দুতে ক্লিক করে ভিপিএন মোড চালু করুন। উপরে বামে ৩টি রেখায় ক্লিক করুন।

go to DNSCrypt Settings. In the third section, select all 3 - require_dnssec, nolog and nofilter.

তারপর "Pattern-based blocking (blacklist)" অপশনে যান।

শুরুতে আমি Energized Ultimate hosts ruleset text ফাইল ডাউনলোড করতে বলেছিলাম। সেটা ইমপোর্ট করুন।

টর চালু করার আগে fast settings অপশনে গিয়ে Start DNSCrypt on boot চালু করে দিতে পারেন।

এবার কমন সেটিংসে যান। তিনটি টগল-ই চালু করে দিন। MITM attack detection section - ARP spoofing detection, block internet[...] and DNS rebinding protection.

এবার ফায়ারওয়ালে যান

সিস্টেম- ইউজারে চেপে ধরে রাখুন। কিছু অপশন আসবে। ২য় চেকবক্সে বা ৬ষ্ঠ টগল বক্সে সব uncheck করুন। ৪টি নেটওয়ার্ক অনুমতি দিন [WLAN, WiFi, Data and Roaming symbols], "কার্নেল"-এর, "Internet Time servers", "DNS" and "VPN" packages.

যদি আপনি wifi direct ব্যবহার করেন, তাহলে turn on only WLAN and WiFi permissions for "WiFi Direct" and "Android System, Call Management, Device connection service..." packages

ইউজার- চেপে ধরে রাখুন। সব অ্যাপ ব্ল্যাকলিস্ট করুন। সেগুলো ছাড়া, যেগুলোর ইন্টারনেট সংযোগ দরকার। ৪টি নেটওয়ার্ক টগল করে দিন [WLAN, WiFi, Data and Roaming symbols]

এভাবে আপনি কোন non-FOSS থাকলে সেগুলো ব্যবহার করতে পারেন।



private lock ব্যবহার

আঙুলের ছাপ দিয়ে মোবাইল লক করলে সমস্যা হল, কেউ আপনার মোবাইল ছিনতাই করলে, আপনার আঙুলের ছাপের অপব্যবহার করতে পারে। তাই প্রাইভেট লক ইন্সটল করলে আপনার মোবাইল বড় রকমের ঝাঁকুনি খেলেই লক মোডে চলে যাবে এবং বায়োমেট্রিক পদ্ধতিতে ওপেন করা সম্ভব হবে না।

শাওমি ব্যবহারকারীদের AdminControl ইন্সটল করতে হবে।

ক্যামেরা

আপনার ল্যাপটপ ও মোবাইলের ক্যামেরার অপব্যবহার ঠেকাতে এলুমিনিয়াম পাতা দিয়ে ক্যামেরা ঢেকে টেপ দিয়ে লাগিয়ে রাখুন।

ট্র্যাকার

exodus privacy database-এ যান। আপনার non-foss অ্যাপে কি কি ট্র্যাকার আছে তার লিস্ট ও লিংক সেখানে ট্র্যাকার অপশনে পাবেন। সেসব লিংক নিয়ে Energized Ultimate hosts ruleset text- পেস্ট করে দিন। এভাবে হোয়াটস অ্যাপ shelter-এ ক্লোন করে ব্যবহার করা যাবে।

মেইন প্রোফাইলের ডাটাবেজ togozip দ্বারা কপি করে Work user's internal memory --> WhatsApp/Databases/ পেস্ট করে দিন।

শাওমি ব্যবহারকারীদের Second Space/Dual Apps ডিজেবল করতে হবে। নতুবা শেল্টার কাজ করবে না।

[theanonymousejoker -এর লেম্মি পোস্ট অবলম্বনে]