Privacy Matters on my phone Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato.
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

pmomp.md 38 KiB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807
  1. ---
  2. title: "PMoMP: Privacy Matters on My Phone Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato"
  3. author: Unit hacklab - unit@paranoici.org
  4. date: 8 febbraio 2020
  5. ---
  6. \newpage
  7. # Premessa
  8. Privacy Matter on My Phone nasce dall'esigenza personale di trovare e offrire un cammino per tornare a sentirsi sicuri dei propri
  9. dati, in particolare utilizzando uno smartphone Android.
  10. *Sfortunatamente, non c'è molto che si possa fare per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul
  11. quale si può installare un antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla
  12. mercè della compagnia che ha costruito il telefono, della compagnia che fornisce il servizio di connettività e dei protocolli di
  13. comunicazione. [Bruce Schneier, 2018][]*. Questo quadro è pragmatico e un pò sconfortante ma non ci impedisce affatto di provare a
  14. fare qualcosa, di imparare come fare e di divulgarlo. Non vorremmo divenire vittime del [nichilismo della sicurezza][], cioè non
  15. provarci neanche.
  16. [Bruce Schneier, 2018]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
  17. [nichilismo della sicurezza]: https://www.aclu.org/blog/privacy-technology/internet-privacy/encrypted-email-and-security-nihilism
  18. # Privacy sui nostri device
  19. Sui device tutto il problema privacy si amplifica.
  20. I dati personali sono controvalore per i servizi che [usiamo][] e difendere i propri dati personali è sempre più [faticoso][]. Le
  21. inferenze derivate dai nostri dati saranno un [problema][] e sui device si sta spostando tutto il traffico web e di conseguenza
  22. tutte le attenzioni economiche del settore.
  23. [usiamo]: http://www.ilfattoquotidiano.it/premium/articoli/ibm-60-milioni-e-i-nostri-dati-sanitari-per-portarla-in-expo/
  24. [faticoso]: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580411
  25. [problema]: http://www.pnas.org/content/111/24/8788.full
  26. # Obiettivo
  27. L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel rispetto più
  28. ampio possibile della propria privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia della privacy: il
  29. problema è ormai chiaro a tutti, vuole invece essere di supporto a chi consapevolmente vuole proteggersi. In quest'ottica, il
  30. progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello di compromesso fino a un livello più
  31. difficile senza lasciare spazio a dubbi e compromissioni.
  32. Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in discussione.
  33. Ricorderete quando si pensava a togliere la batteria prima di comunicazioni riservate, ora che non si possono più
  34. togliere non si mette neanche in discussione il motivo per cui si faceva. Siamo regrediti nel mettere in discussione l'oggetto. Il
  35. modo in cui ora accettiamo che faccia *cose* ha del sacrale.
  36. L'idea è che si debba essere capaci/liberi/root sul proprio dispositivo (hardware). Il telefono intelligente è un PC, ci si
  37. possono mettere sopra le mani. Va anche ricordato che è molto più intimo di un Computer Personale, a maggior ragione vorremo che
  38. la fiducia sia simmetrica.
  39. È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini intelligenti, o furby)
  40. sono solamente gli Apple iOS e sempre più rari, i Windows.
  41. PMoMP è un percorso in forma ludica. E si basa sulla visualizzazione di 6 livelli.. aspetta sono cinque.. Cinque livelli, ma uno è
  42. il livello zero.. Vedremo più avanti come funziona. L'idea è che arrivare a mettere la mani dentro l'oggetto, liberarlo e di
  43. conseguenza liberarsi, possa avvenire più facilmente per passi, meglio se visualizzabili.
  44. # Livello 0 (Default)
  45. **Il telefono così come è arrivato.** (..solo pedone, nel gioco della vita..)
  46. Si accetta tutto quello che il telefono chiede fin da subito, sperando che a un certo punto smetta di chiedere.
  47. *Funziona, o no? Tanto basta. Sono consapevole di non essere consapevole e non ci provo neanche. Non ho niente da nascondere. Sono
  48. troppo piccolo per essere interessante. Non ho capito davvero la storia dei Big data. Ho altro da fare e applico questa filosofia
  49. a tutto quello che.. ..non mi puoi dare davvero dell'egoista, e neanche dello struzzo, dai!*
  50. # Livello 1 (Igiene)
  51. Uso consapevole di un telefono Android collegato ad un account Google.
  52. **Mi fido di Google e setto al massimo la privacy**
  53. Si accetta di utilizzare l'account di Google e le sue app ma si studiano quali settaggi impattano sulla privacy, la gestione dei
  54. permessi richiesti da app di terze parti e le pratiche più sicure di utilizzo del proprio telefono, ad esempio non collegarsi a
  55. reti wifi aperte di cui non si conosce la provenienza.
  56. Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la privacy del proprio account Google.
  57. Da la [pagina privacy di Google][] possiamo ottenere il [contratto implicito][] che ogni utente stipula con Google per il
  58. trattamento da parte di quest'ultimo dei dati sensibili. Tutto il documento viene presentato come qualcosa fatto per noi ma in
  59. realtà si capisce il valore che deriva dalle nostre informazioni, prendiamo ad esempio il passaggio: *I nostri sistemi
  60. automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua disposizione funzioni di prodotto
  61. rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
  62. Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi sembra ovvio chi ci
  63. guadagna dall'analizzare le **mie** email: chi vende quelle pubblicità e chi offre quei prodotti. Questa citazione è interessante
  64. anche perché viene ripresa nei termini d'uso dei servizi di Google ma con qualche piccola modifica: *I nostri sistemi
  65. automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di offrire funzionalità dei prodotti rilevanti a
  66. livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi
  67. si verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.*
  68. Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase: *Questa analisi si
  69. verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati* , questa precisazione non è casuale, anzi è
  70. molto importante, perché i termini d'uso nel capoverso precedente ci dicono questo: Quando l'utente carica, trasmette, memorizza,
  71. invia o riceve contenuti da o tramite i nostri Servizi, **concede a Google (e ai partner con cui collaboriamo) una licenza
  72. globale** per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da
  73. traduzioni, adattamenti o altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi),
  74. comunicare, pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti.
  75. Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa licenza riguardano lo
  76. scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne di nuovi.
  77. Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia wi-fi, con il mio
  78. telefono, magari quando mi stavo spostando da una camera all'altra, diventa un'informazione (il Google Account X, sul dispositivo
  79. Y, collegato alla rete Z, nella posizione Lat,Long mentre si spostava di tot metri) di proprietà di Google, perchè dire che può
  80. memorizzare, riprodurre, modificare, creare opere derivate, etc etc etc, significa che ne ha la proprietà.
  81. Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che la nostra privacy è
  82. il prezzo da pagare per avere accesso ai servizi offerti dal sistema operativo.
  83. ## Cosa lascio dietro di me e chi può raccoglierlo
  84. A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. Partiamo dalla pagina [myactivity di Google][]
  85. <https://myactivity.google.com>
  86. da questa pagina possiamo accedere:
  87. * All'[eliminazione delle nostre attività registrate][]
  88. * Ai [settaggi di registrazione delle nostre attività][]
  89. * Alla [cronologia degli spostamenti][]
  90. * La [gestione dei dispositivi][], purtroppo nella gestione dei dispositivi non possiamo
  91. che cancellare la cache dei dispositivi utilizzati e
  92. [prendere atto dei dispositivi collegati][] al nostro account fino a 2 settimane fa.
  93. Possiamo anche [gestire il collegamento del nostro account a siti e app][].
  94. ## Sullo smartphone cosa posso ancora fare?
  95. Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di tempo può essere
  96. utilizzato per profilarmi, quindi dove si può disattivo le notifiche che ritengo superflue:
  97. Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui risponde, non certo che mi chiama con un
  98. fischio quando decide di attirare la mia attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono
  99. l'equivalente digitale del guinzaglio.
  100. Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola, merita sul mio telefono una notifica di
  101. tipo sonoro. Probabilmente dovuta per quando telefonare era uno sforzo, costoso. Una volta qualcuno disse *Ahoy*, segnali di trunk e
  102. camici bianchi in palazzi altissimi senza finestre ma con stemmi quasi araldici: AT&T. E quella brutta brutta storia del Meucci?
  103. Si parla di diritti. Cose grosse. C'è stato un tempo in cui una telefonata non si poteva ignorare. Era il tempo dei telefoni
  104. fissi, e lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi sono arrivati i telefonini,
  105. quelli stupidi, e siamo diventati tutti sempre reperibili. Segno unico dello schiavo. Se abbiamo sviluppato la capacità di
  106. ignorare una telefonata proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare il cervello
  107. invece che abituarlo al rumore.
  108. ## Consigli per l'uso di cellulari Android
  109. Supponendo che usiate android fornito con il vostro cellulare e non vogliate cambiare il sistema operativo, quì di seguito sono
  110. riportati una lista di consigli [^nota1] per minimizzare i rischi per la vostra privacy.
  111. [^nota1]: Queste informazioni sono prese per e da Android 7 e 8
  112. ### Impostare un blocco schermo
  113. Questo serve a evitare che qualcuno prenda il vostro cellulare e possa usarlo.
  114. Impostando un blocco schermo ogni volta che accendete lo schermo dovrete inserire un PIN (sequenza di numeri), o una sequenza grafica per sbloccarlo. Per
  115. impostarlo andate in
  116. Impostazioni -> Sicurezza -> Blocco Schermo
  117. Nei cellulari piu' recenti c'e' anche il riconoscimento facciale e/o il lettore di impronte digitali.
  118. Se vi annoia sbloccare ogni volta il cellulare potreste essere tentati di usare la funzione Smart Lock, e impostare che se siete in un certo posto (ad es. a
  119. casa vostra) il blocco deve essere sospeso. Questo però comporta che teniate il GPS sempre attivo e quindi comunichiate sempre a Google la vostra posizione,
  120. per questo motivo non è un'opzione molto consigliabile.
  121. ### Configurazione Wi-FI
  122. In *configura*, togliere la notifica delle reti pubbliche
  123. ### Bluetooth
  124. Attivare solo quando utilizzato
  125. ### Utilizzo dati
  126. Attivare solo quando utilizzato
  127. ### Wireless e reti (Altro)
  128. Attivare l'NFC solo quando utilizzato
  129. ### Tenere disabilitati il bluetooth, l'NFC, il wifi e il GPS quando non vi servono
  130. Questo oltre a farvi risparmiare energia della batteria, e quindi a diminuire le emissioni di CO2 a vostro carico, vi permette anche di evitare alcuni possibili
  131. inconvenienti, ad esempio sono note diverse vulnerabilità del bluetooth, quindi perchè lasciarlo sempre acceso? Il GPS ottiene la vostra posizione geografica,
  132. di per se non è un problema, ma le applicazioni installate sullo smartphone potrebbero usare questa informazione registrando le posizioni e inviandole
  133. attraverso la rete, senza dirvi a chi e perchè. A volte questa cosa ha senso (ad es. per i navigatori), altre volte è palesemente una cosa che puzza di
  134. monitoraggio/profilazione (ad es. perché mai l'applicazione della torcia vuole sapere dove sono ???).
  135. Attenzione comunque che la vostra posizione è continuamente tracciata dal vostro provider telefonico, non è così precisa come la traccia del GPS ma vi localizza
  136. nel raggio di poche decine o al max centinaia di metri, e questi dati sono conservati dai provider per *almeno* dieci anni, quindi non pensiate di non essere
  137. rintracciabili se disabilitate il GPS.
  138. ### Geolocalizzazione
  139. Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la ricerca dispositivi Bluetooth, entrambe le ricerche
  140. non sono funzionali ai servizi Wi-Fi o Bluetooth ma come specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e
  141. Cronologia delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account.
  142. ### Abilitare Find My Device
  143. Google vi da la possibilità di sapere dove si trova il tuo dispositivo in ogni momento, di farlo suonare, di bloccarlo da remoto e perfino di cancellare tutti i
  144. dati contenuti, sempre da remoto. Per la localizzazione però ovviamente il GPS deve essere attivo, quindi valutate bene i pro e i contro...
  145. ### Non salvare nelle foto le coordinate GPS
  146. In genere le fotocamere salvano dentro le foto le coordinate GPS del posto dove la foto è stata scattata. A volte potremmo preferire non salvare queste
  147. informazioni, quindi aprite l'applicazione che usate per le foto e guardate nelle impostazioni per disabilitare questa opzione.
  148. ### Notifiche
  149. Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad ognuno di noi decidere cosa vuole e cosa no. Unico
  150. suggerimento: nel menù puntinato, selezionare *Mostra sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device.
  151. ### Le Applicazioni
  152. Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai dati senza limitazioni*, *Accesso a dati di
  153. utilizzo*, *Modifica impostazioni sistema*, una attenzione particolare merita *Amministrazione dispositivo*.
  154. ### Controllare i permessi richiesti dalle applicazioni
  155. Quando installate un'applicazione vi compare una finestrella che vi dice di quali permessi ha bisogno, e se si presta attenzione a quel che c'è scritto ci si
  156. possono porre delle legittime domande tipo: Perché diamine l'applicazione della torcia vuole i permessi per collegarsi a internet e per leggere la mia lista
  157. dei contatti ????
  158. Ricordatevi che se le applicazioni sono gratuite è molto probabile che il prezzo da pagare siano le vostre informazioni, quindi valutate sempre se ci sono altre
  159. applicazioni che fanno la stessa cosa ma richiedono meno permessi (ad esempio le applicazioni ospitate su f-droid in genere hanno delle richieste dei permessi
  160. molto più limitate).
  161. Una volta installata un'applicazione potete comunque bloccare alcuni permessi, andate su *Impostazioni > Applicazioni* e selezionate l'app. Cliccate su permessi
  162. per bloccare quello che non vi sembra utile.
  163. Attenzione che rimuovere certi permessi può rendere un'applicazione inutilizzabile, ad esempio la torcia vuole il permesso per usare la fotocamera, non tanto
  164. per farvi le foto, ma per accendere il flash, se gli negate il permesso non funziona.
  165. Esistono anche diverse app che vi mostrano tutti i permessi richiesti dalle varie apps installate, ad
  166. es. [android permissions](https://f-droid.org/en/packages/in.arjsna.permissionchecker/) su f-droid.
  167. ### Quando si installa un'applicazione controllare le sue impostazioni
  168. A volte nelle impostazioni dell'applicazione ci sono delle voci che riguardano la diffusione di informazioni
  169. ### Abilitare la crittazione del cellulare
  170. È possibile crittare il cellulare in modo che se viene perso, una volta spento non è possibile riaccenderlo se non inserendo una password. Attenzione che se
  171. dimenticate la password non potrete più accedere.
  172. Impostazioni > Sicurezza > Cripta telefono
  173. ### Rivedere le impostazioni di google
  174. Google salva una quantità incredibile di informazioni su quello che fate con il vostro cellulare, ma anche con il browser che usate dal Pc.
  175. È quindi buona cosa rivedere cosa gli permettete di salvare:
  176. <https://myaccount.google.com/data-and-personalization>
  177. E potete vedere (e cancellare) quello che finora ha salvato:
  178. <https://myactivity.google.com>
  179. ad esempio:
  180. * web e app (registrazione dei siti che visitate delle app che usate e quando)
  181. * le registrazioni vocali di quando usate "ok google"
  182. * la cronologia delle posizioni
  183. * attività riguardanti youtube (like, commenti etc.)
  184. * lista delle applicazioni installate, disinstallate e comprate, e quando
  185. * e molto altro
  186. ### Bloccare il traffico internet per alcune applicazioni
  187. Installate l'applicazione netguard per controllare quali applicazioni possono usare la rete e quali no, e bloccate tutte le applicazioni che palesemente non
  188. hanno bisogno della rete per funzionare (ad esempio la torcia, il file manager etc.)
  189. ### Tenere aggiornato il sistema.
  190. Ci sono due tipo di aggiornamenti: quelli delle applicazioni (frequenti) e quelle del sistema (sporadici).
  191. Se vi arriva la notifica che c'è un'aggiornamento di sistema, eseguitelo. [^notancheapp] In genere gli aggiornamenti del produttore correggono problemi che
  192. potrebbero rendere il vostro smartphone vulnerabile. Purtroppo i produttori supportano i vari modelli per pochi anni, generalmente dopo 2-3 anni smettono di
  193. aggiornare. In questo caso valutate l'opzione di sostituire il sistema operativo originale con lineageos o altre rom cucinate per poter avere ancora
  194. aggiornamenti (se il vostro telefono è supportato). Questa non e' un'operazione semplice e potrebbe compromettere l'uso del cellulare, comunque pensateci. È un
  195. cambio di livello.
  196. [^notancheapp]: Anche per le applicazioni è consigliabile eseguire gli aggiornamenti perché in genere risolvono problemi e/o introducono nuove funzionalità.
  197. # Livello 2 (la Ricerca)
  198. **Uso Google, setto la privacy, ma uso anche App alternative con f-droid**
  199. Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app alternative fornite da
  200. market alternativi, [f-droid][]
  201. Si tratta di una vera e propria uscita dal kindergarden (il giardino d'infanzia, o walled garden).
  202. Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base del S.O. Android, porta con se solo il
  203. gestore del telefono, dei contatti e il browser di sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e
  204. stiamo parlando di:
  205. * Play
  206. * Gmail
  207. * Youtube
  208. * Drive
  209. * Google Maps
  210. * Google Search
  211. * Google Foto
  212. * Google Duo (Una volta era Hangout)
  213. * Calendar
  214. * Contatti
  215. * Telefono
  216. E tanto altro ancora, per ognuna di queste app, escludendo per il momento la stessa *Play*, cercheremo un'alternativa, per adesso non cercheremo solo software
  217. libero ma useremo tutto ciò che troviamo in Play.
  218. ### Gmail
  219. Probabilmente Gmail è la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del suo successo in ambito
  220. mobile. Trovare un sostituto a Gmail è un arduo compito. Suggeriamo come validi client di posta elettronica, quindi buoni anche
  221. come client per gmail, [AquaMail][] e [K9][].
  222. [AquaMail]:https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=it
  223. [K9]:https://play.google.com/store/apps/details?id=com.fsck.k9&hl=it
  224. ### Youtube
  225. Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può consigliare a riguardo è la consultazione via browser.
  226. Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google) consente di navigare youtube senza account. Permette
  227. anche di ascoltare in background, scaricare il video/audio ed è integrabile col sistema di share/apri-con/default-app.
  228. [NewPipe]:https://f-droid.org/packages/org.schabi.newpipe/
  229. ### Drive
  230. Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire OwnCloud, [NextCloud][] e Seafile per un cloud
  231. totalmente autogestito e volendo crittato.
  232. [NextCloud]: https://nextcloud.com/
  233. ### Google maps
  234. La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da utilizzare su
  235. questa piattaforma è Osmand map.
  236. ### Google Search
  237. Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Ci limitiamo a suggerire Duckduckgo la App.
  238. ### Google Foto
  239. Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiamo Open Camera.
  240. ### Google Duo
  241. Ci sono molte alternative anche per la messaggistica, ci sentiamo di suggerire Signal e Telegram.
  242. Nota: Signal è anche disponibile senza usare il Google Store: <https://signal.org/android/apk/>
  243. ### Non installare applicazioni da market non ufficiali
  244. I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche
  245. attraverso Google play si possono installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri
  246. siti è decisamente più rischioso.
  247. L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è f-droid, che ospita
  248. solo applicazioni a sorgente aperto.
  249. <https://www.f-droid.org>
  250. Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute
  251. nelle impostazioni dello smartphone:
  252. Per android fino alla versione 7:
  253. Impostazioni > Sicurezza > Sorgenti Sconosciute
  254. Per android dalla versione 8:
  255. Impostazioni > Apps > Accesso Speciale > Installa app. sconosciute
  256. # Livello 3 (il Grande Passo)
  257. **Non mi fido più di Google e uso Android senza collegare un utente Gmail. Uso solo App alternative con f-droid**
  258. Non si collega il telefono ad un account Google e si usano solo app alternative.
  259. Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo comperato apposta, questo livello è una fase di transizione.
  260. Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il PlayStore.
  261. Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un android stock (Qui bisogna fare una nota/link/pagina
  262. ad un elenco di hardware consigliato). Il settaggio di fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su
  263. **Backup e ripristino** e poi su **Ripristino dati da fabbrica**.
  264. ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò consigliamo di fare un copia di tutto ciò che
  265. vogliamo tenere.
  266. Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store, per fare ciò, i passi sono questi:
  267. Installare [adb][] sul PC su cui vogliamo copiare le apk.
  268. Per sapere quali device con android sono collegati userò il comando:
  269. adb device
  270. Per avere la lista delle app installate sul nostro telefono.
  271. adb shell pm list packages
  272. Per ottenere il percorso reale all'apk, per ognuna di quelle che ci interessano, dobbiamo lanciare il comando
  273. adb shell pm path [nome_del_package]
  274. Come ultima cosa:
  275. adb pull [percorso_reale_all_apk] [percorso_sul_nostro_pc]
  276. All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo avvertiti del fatto che non potremo avere molti
  277. servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*, etc. il sistema si avvierà tranquillamente.
  278. E adesso che ci faccio?
  279. Se avevo copiato delle app, per installare le copie, mi basta il comando
  280. adb install [file.apk]
  281. Dopo di che, tramite il browser, scarico [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un elenco di app suggerite.
  282. [adb]:https://developer.android.com/studio/command-line/adb.html
  283. [f-droid]:https://f-droid.org/
  284. # Livello 4 (Sparta)
  285. **Senza Google sul serio. Non mi fido neanche di Android. Uso una ROM alternativa di cui mi fido e non installo le Gapps. Uso solo app alternative via f-droid.**
  286. La cima della montagna: abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della
  287. privacy dal nostro sistema Android, ma è abbastanza questo per noi? Cosa possiamo fare ancora? Possiamo affrontare l'ultima
  288. questione: il sistema operativo.
  289. Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo tenerci quello che ci
  290. troviamo preinstallato dal produttore del telefono. Non è del tutto vero...
  291. Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo.
  292. La versione del Sistema Operativo, o **ROM** più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod.
  293. <http://lineageos.org/>
  294. ## Diventare root sul telefonino furbo
  295. **Premessa**
  296. Diventare root (in inglese: radice) significa guadagnare i privilegi di amministratore sul proprio telefonino Android, in modo da
  297. poterne fare il backup senza dipendere da nessuno.
  298. Questa esigenza viene vista con la pazienza dedicata allo strambo del villaggio anche dai parenti vicini, quando non
  299. ostentano indifferenza, domandano: *ma cosa ti cambia? non potevi sincronizzare tutto con Google?*
  300. Non è una questione di praticità, ma se proprio la mettiamo sul piano pratico Google salva solo i dati delle sue
  301. applicazioni, non salva i bookmarks delle open maps, né gli SMS, tantomeno (speriamo!) la cronologia delle chiamate e
  302. naturalmente non salva tutte le innumerevoli customizzazioni che ho fatto nell'utilizzo quotidiano. Sono un po'
  303. perplesso dal fatto che non possa semplicemente attaccare il cellulare al cavo e salvare il suo contenuto, del resto è
  304. mio, sia il cellulare che il contenuto. Non mi piace dover passare da un servizio esterno.
  305. Ma poi non è una questione meramente pratica! La libertà non è una questione solo pratica.
  306. > Noi crediamo che la felicità sia il frutto della libertà.
  307. Non voglio dipendere da un qualcuno, il quale per quanto bravo e buono, potrebbe un giorno magari cambiare gestione e
  308. smettere di offrire l'ottimo servizio gratis e lasciarmi oramai incapace di badare a me stesso. Devo essere
  309. indipendente.
  310. Dunque voglio essere libero sul mio telefonino. Sbloccarlo. Avere i privilegi di amministrazione. Essere root. Chi può
  311. dire cosa succederà dopo? Cominciamo a levarci gli schiavettoni dai polsi. Costa un pò di fatica, ma come ha detto
  312. Seneca: *La libertà non può essere gratis.*
  313. ### Liberare il telefono
  314. Il procedimento del diventare root (super user, amministratore) sullo smartphone potrebbe, a seconda del modello, delle
  315. circostanze e delle azioni, cancellare i dati personali contenuti e inizializzare il telefonino alle impostazioni
  316. iniziali.
  317. Potevo farlo appena comperato, pensarci prima? Grazie, me lo segno.
  318. È bene prima di cominciare salvare (esportare) manualmente l'indirizziario e il calendario sulla SD card e farne una
  319. copia di backup su di un Pc. Anche le foto, musica e tutto quello che si desidera salvare. Ricordando le parole di
  320. Seneca e ascoltando la musica di [Richie Havens](https://www.youtube.com/watch?v=rynxqdNMry4)
  321. **Prima viene il backup**
  322. *Avendo un telefono nuovo, o senza dati da salvare, saltare questa parte e andare a: "Ora avviene lo sblocco".*
  323. Occorre diventare developer sul telefonino:
  324. Cliccare 7 volte velocemente il build number nei settaggi.
  325. E nelle Developer Option che sono ora comparse:
  326. Spuntare la voce: USB debugging on the device.
  327. Installare ADB e Fastboot sul Pc
  328. apt install adb fastboot
  329. Collegare il telefono sloccato via Usb e salvare il salvabile
  330. adb backup -apk -shared -all -f TantoBackup.ab
  331. Una volta finito potrò rimettere tutto a posto con:
  332. adb restore TantoBackup.ab
  333. **Ora avviene lo sblocco**
  334. In internet dal Pc, trovare e scaricare la recovery image corrispondente allo smartphone
  335. <https://dl.twrp.me/>
  336. Collegare il telefono via Usb al Pc e riavviare il telefono in fastboot mode:
  337. adb reboot bootloader
  338. Sloccare il bootloader:
  339. fastboot oem unlock
  340. Riavviare il telefonino.
  341. Riavvia
  342. Installare il recovery:
  343. fastboot flash recovery recovery-image-xxx.img
  344. A seconda del modello di telefonino il procedimento potrebbe essere diverso e potrei dovermi confrontare con programmini
  345. che invece di chiamarsi Fastboot si chiamano Odin o Heimdall (non stiamo scherzando).
  346. All'avvio il telefono potrà segnalare in diversi creativi modi di essere stato liberato: dalla discreta icona con
  347. lucchetto aperto al disclaimer a tutto schermo all'avvio che annuncia l'evento come fosse un problema. In questo ultimo
  348. caso servirà solo trovare una immagine di boot più piacevole.
  349. ### Conseguenze positive dell'avere un telefono liberato
  350. Avendo un telefono liberato, non si è più obbligati a tenere la stock (sistema operativo preinstallato) Rom e si potrà
  351. installare una Rom diversa, come ad esempio: [LineageOS](https://wiki.lineageos.org/devices/), [Kang](https://aokp.co/about/), o
  352. [Miui](https://en.miui.com/download.html). Se il proprio telefono è tra quelli supportati, sarà un'operazione semplice
  353. usando una Rom predefinita, altrimenti occorrerà compilare a mano la Rom oppure tenere la Stock.
  354. In ogni caso, ora che si è root sul telefono, si potrà fare una nuova, importante cosa.
  355. **Fare un backup completo e indipendente**
  356. Anche senza cambiare Rom ora è possibile salvare una immagine completa del mio telefonino liberato e in caso di problemi
  357. tornare a quello stato in qualunque momento con semplicità:
  358. Riavviare in recovery mode
  359. *Nota: per riavviare in recovery mode, a seconda del modello di telefono, da spento, tenere premuti:*
  360. Volume giù + POWER + eventuale altro bottone se c'è.
  361. Appare il bootloader, mollare i bottoni
  362. e con i tasti volume scegliere: RECOVERY
  363. Pigiare POWER per selezionare.
  364. e dal menu del recovery mode, iniziare un backup.
  365. Ci metterà una decina di minuti, creando sul telefono una cartella di circa 2GB.
  366. Riavviare il sistema
  367. La cartella avrà un nome che inizia con la data, come:
  368. `2019-03-01--07-09-21_lineage_tel_userdebug_8.1.0_OPM2.173024`
  369. Si tratta di tutti i dati personali e delle applicazioni oltre che dell'intero sistema operativo.
  370. *Potrebbe essere una buona pratica tenerne sempre due recenti sul telefonino e trasportarne almeno una tantum sul Pc.*
  371. **Riprestinare il backup:**
  372. Riavviare in recovery mode
  373. e dal menu del recovery mode scegliere: Ripristina da backup.
  374. Ci metterà una decina di minuti.
  375. Riavviare il sistema
  376. E adesso come va? Eh, va bene. Si, ma bene come? Bene bene, ho appena fatto il roottino.
  377. ## Glossario di una installazione
  378. ### Rootare il telefono
  379. Ossia acquistare i privilegi di amministratore sul proprio device (requisito essenziale): ogni device ha il suo modo. Alcuni basta avviare da bootloader mode,
  380. tenendo premuti assieme power e giù (o su) del volume per qualche secondo e seguire il menu. Altri sono già "sbloccati". Altri ancora bisogna usare del software
  381. dal Pc. Alcuni sono sbloccabili chiedendolo al costruttore: fornendo un identificativo del telefono, il costruttore è lieto di fornire un codice di sblocco.
  382. Assicurarsi di essere Developer sulla device, abilitare USB debugging (nelle dev options), enable oem unlocking (se questa voce esiste).
  383. Collegare al Pc via USB con file transfert abilitato e tenere sloccato il telefono durante l'operazione.
  384. Levare SIM, levare SDcard.
  385. ### Riavviare in fastboot mode
  386. Per riavviare in fastboot mode tenere premuto (da spento) il tasto basso del volume e il tasto power.
  387. o anche
  388. adb reboot bootloader
  389. ### Testing Menu e info
  390. *#*#4636#*#*
  391. ### Enable developer options
  392. Settings > About phone
  393. clicca su Build number tante volte per abilitarlo
  394. ### Poche chiacchere, fammi una lista veloce
  395. Si vede la device?
  396. adb devices
  397. Riavviare in bootloader mode
  398. adb reboot bootloader
  399. Da fastboot mode: si vede la device?
  400. fastboot devices
  401. unlock il bootloader (tentar non nuoce)
  402. fastboot oem unlock
  403. Se non te lo fa fare, sblocca *allow oem unlock* nel developer menu.
  404. Installare twrp (flash la recovery)
  405. fastboot flash recovery twrp-recovery.img
  406. è una buona idea: wipe Cache, System and Data partitions, wipe dalvik cache
  407. Copiare OS sullo smartphone
  408. adb push lineaogeos.zip /sdcard/
  409. ### Dove scarica gli update lineageos?
  410. Per fare spazio. Dove sono che li devo buttare.
  411. /data/data/org.lineageos.updater/app_updates
  412. oppure
  413. /data/lineageos_updates
  414. # Livello 5 (Gran Yogurt)
  415. Una volta raggiunto il 4 livello sono Guru (Gran Yogurt) e posso ritornare ad usare Google in maniera sicura. Uso una ROM
  416. alternativa con f-droid e anche le Gapps, usate con consapevolezza.
  417. *nota: le Gapps vanno installate prima del riavvio dopo aver cambiato ROM*
  418. *bonus* [microG][]: Usare i servizi di Google senza Google (lo fa incazzare tantissimo).
  419. [microG]: https://microg.org/
  420. # Livello X (Fudo l'imperturbabile)
  421. *Non usa un telefono. Né smart né dumb. E ha comperato il libretto solo per simpatia.*
  422. (Oppure lo usa, chi lo sa? in ogni caso, non ha dato il numero e non si trova sui socialz).
  423. # Il modding degli smartphone Android
  424. Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare rom alternative per
  425. molti smarthphone. Queste rom vengono *cucinate* principalmente come vanto: "Ho la Mia versione di Android sul Mio Cellulare!" Ma
  426. ci ha fatto scoprire che il sistema Android non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi
  427. si possono anche non installare del tutto.
  428. Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico questo perché
  429. purtroppo non tutti i produttori di smartphone amano che il legittimo proprietario del telefono ci possa installare quello che
  430. vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di root sul device per poter installare ciò che si vuole e
  431. questo ovviamente diventa un grosso limite allo sviluppo di rom alternative.
  432. Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello che stiamo per
  433. comprare abbia il bootloader aperto o ci dia direttamente i diritti di root sul nostro telefono.
  434. A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per l'implementazione del 4° livello.
  435. ## App index
  436. Indice di applicazioni OSS/FOSS raggruppate per categoria, con link.
  437. un indice (semplice) di applicazioni OSS e FOSS, raggruppate per categorie, eventualmente con una lista feature.
  438. Sono incluse anche applicazioni che usano servizi chiusi (es: NewPipe per Youtube), segnalate.
  439. Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito offrire il link al PlayStore (e di conseguenza altri
  440. mirror). Eventualmente link al .apk (da risorsa attendibile, a voi l'attendibilità).
  441. Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente documento. Per esempio, F-Droid mi sembra le esponga in
  442. modo molto facile.
  443. ### File Managers
  444. [Amaze File Manager][]:
  445. Semplice, Leggero ed Ergonomico, con supporto FTP
  446. ### Camera
  447. [Open Camera][]:
  448. Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestione metadati
  449. ### Youtube
  450. [NewPipe][]: Navigazione senza account. Download video/audio, Riproduzione in Background
  451. ## Risorse e link
  452. https://fsfe.org/campaigns/android/android.html
  453. https://f-droid.org
  454. https://microg.org
  455. http://lineageos.org/
  456. https://guardianproject.info
  457. http://repo.xposed.info
  458. https://github.com/M66B/XPrivacy
  459. https://brnmod.rocks
  460. https://copperhead.co
  461. http://www.replicant.us/
  462. https://neo900.org/
  463. http://maruos.com/
  464. https://www.apkmirror.com/
  465. http://paranoidandroid.co/
  466. https://developers.google.com/android/
  467. https://wiki.debian.org/AndroidTools
  468. http://aokp.co/
  469. https://slimroms.org/
  470. http://opengapps.org/
  471. https://copperhead.co/android/
  472. [Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/
  473. [Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/
  474. [pagina privacy di Google]:http://www.google.it/policies/privacy/
  475. [myactivity di Google]:https://myactivity.google.com
  476. [eliminazione delle nostre attività registrate]:https://myactivity.google.com/delete-activity
  477. [settaggi di registrazione delle nostre attività]:https://myaccount.google.com/activitycontrols
  478. [cronologia degli spostamenti]:https://www.google.it/maps/timeline?hl=it&pb
  479. [contratto implicito]:http://static.googleusercontent.com/media/www.google.co.in/en/in/intl/it/policies/privacy/google_privacy_policy_it.pdf
  480. [gestione dei dispositivi]:https://myactivity.google.com/page?page=devices&utm_source=my-activity
  481. [prendere atto dei dispositivi collegati]:https://myaccount.google.com/device-activity
  482. [gestire il collegamento del nostro account a siti e app]:https://myaccount.google.com/security#connectedapps
  483. [device supportate da LineageOS]:https://wiki.lineageos.org/devices/
  484. [LineageOS]:http://lineageos.org
  485. # Procurarsi uno smartphone
  486. ## Pensa al riciclo
  487. * L'usato: chiedi alla gente vicina a te.
  488. ## Considerazioni di tipo tecnico
  489. > Fai caso che abbia 2GB di RAM e 16GB di memoria (e spazio per una scheda SD)
  490. > Verifica che sia tra le device supportate da LineageOS
  491. <https://wiki.lineageos.org/devices/>
  492. # Storia e Geopolitica (in lavorazione)
  493. * 2011 - Palm chiude e cede ad HP tutti i brevetti
  494. * 2013 - Durante la Google-rilla, Google compera Motorola
  495. * 2017 - Oath di Veritas-horizon compra Yahoo
  496. * 2018 - il Pentagono [vieta l'uso Huawei][] e ZTE nelle basi USA ([seguono EU e giappone][])
  497. * 2019 - Viene arrestata in Canada Meng Wanzhou, [ereditiera di Huawei][]
  498. [vieta l'uso Huawei]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
  499. [seguono EU e Giappone]: https://www.theepochtimes.com/japan-government-to-halt-buying-huawei-zte-equipment_2733103.html
  500. [ereditiera di Huawei]: https://www.ilsole24ore.com/art/mondo/2018-12-06/chi-e-meng-wanzhou-e-perche-e-donna-piu-potente-mondo-tech-cinese-103232.shtml?refresh_ce=1
  501. # Sito e licenza
  502. <https://unit.abbiamoundominio.org/pmomp/>
  503. Licenza Copyleft
  504. *Libertà di distribuire e modificare con la stessa licenza.*
  505. \newpage
  506. ![unit](logo.png){ width=12% }\
  507. unit hacklab, Milano 2020
  508. <https://unit.abbiamoundominio.org>