|
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807 |
- ---
- title: "PMoMP: Privacy Matters on My Phone Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato"
- author: Unit hacklab - unit@paranoici.org
- date: 8 febbraio 2020
- ---
-
- \newpage
-
- # Premessa
-
- Privacy Matter on My Phone nasce dall'esigenza personale di trovare e offrire un cammino per tornare a sentirsi sicuri dei propri
- dati, in particolare utilizzando uno smartphone Android.
-
- *Sfortunatamente, non c'è molto che si possa fare per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul
- quale si può installare un antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla
- mercè della compagnia che ha costruito il telefono, della compagnia che fornisce il servizio di connettività e dei protocolli di
- comunicazione. [Bruce Schneier, 2018][]*. Questo quadro è pragmatico e un pò sconfortante ma non ci impedisce affatto di provare a
- fare qualcosa, di imparare come fare e di divulgarlo. Non vorremmo divenire vittime del [nichilismo della sicurezza][], cioè non
- provarci neanche.
-
- [Bruce Schneier, 2018]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
- [nichilismo della sicurezza]: https://www.aclu.org/blog/privacy-technology/internet-privacy/encrypted-email-and-security-nihilism
-
- # Privacy sui nostri device
-
- Sui device tutto il problema privacy si amplifica.
-
- I dati personali sono controvalore per i servizi che [usiamo][] e difendere i propri dati personali è sempre più [faticoso][]. Le
- inferenze derivate dai nostri dati saranno un [problema][] e sui device si sta spostando tutto il traffico web e di conseguenza
- tutte le attenzioni economiche del settore.
-
- [usiamo]: http://www.ilfattoquotidiano.it/premium/articoli/ibm-60-milioni-e-i-nostri-dati-sanitari-per-portarla-in-expo/
- [faticoso]: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580411
- [problema]: http://www.pnas.org/content/111/24/8788.full
-
- # Obiettivo
-
- L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel rispetto più
- ampio possibile della propria privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia della privacy: il
- problema è ormai chiaro a tutti, vuole invece essere di supporto a chi consapevolmente vuole proteggersi. In quest'ottica, il
- progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello di compromesso fino a un livello più
- difficile senza lasciare spazio a dubbi e compromissioni.
-
- Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in discussione.
- Ricorderete quando si pensava a togliere la batteria prima di comunicazioni riservate, ora che non si possono più
- togliere non si mette neanche in discussione il motivo per cui si faceva. Siamo regrediti nel mettere in discussione l'oggetto. Il
- modo in cui ora accettiamo che faccia *cose* ha del sacrale.
-
- L'idea è che si debba essere capaci/liberi/root sul proprio dispositivo (hardware). Il telefono intelligente è un PC, ci si
- possono mettere sopra le mani. Va anche ricordato che è molto più intimo di un Computer Personale, a maggior ragione vorremo che
- la fiducia sia simmetrica.
-
- È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini intelligenti, o furby)
- sono solamente gli Apple iOS e sempre più rari, i Windows.
-
- PMoMP è un percorso in forma ludica. E si basa sulla visualizzazione di 6 livelli.. aspetta sono cinque.. Cinque livelli, ma uno è
- il livello zero.. Vedremo più avanti come funziona. L'idea è che arrivare a mettere la mani dentro l'oggetto, liberarlo e di
- conseguenza liberarsi, possa avvenire più facilmente per passi, meglio se visualizzabili.
-
- # Livello 0 (Default)
-
- **Il telefono così come è arrivato.** (..solo pedone, nel gioco della vita..)
-
- Si accetta tutto quello che il telefono chiede fin da subito, sperando che a un certo punto smetta di chiedere.
-
- *Funziona, o no? Tanto basta. Sono consapevole di non essere consapevole e non ci provo neanche. Non ho niente da nascondere. Sono
- troppo piccolo per essere interessante. Non ho capito davvero la storia dei Big data. Ho altro da fare e applico questa filosofia
- a tutto quello che.. ..non mi puoi dare davvero dell'egoista, e neanche dello struzzo, dai!*
-
- # Livello 1 (Igiene)
-
- Uso consapevole di un telefono Android collegato ad un account Google.
-
- **Mi fido di Google e setto al massimo la privacy**
-
- Si accetta di utilizzare l'account di Google e le sue app ma si studiano quali settaggi impattano sulla privacy, la gestione dei
- permessi richiesti da app di terze parti e le pratiche più sicure di utilizzo del proprio telefono, ad esempio non collegarsi a
- reti wifi aperte di cui non si conosce la provenienza.
-
- Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la privacy del proprio account Google.
-
- Da la [pagina privacy di Google][] possiamo ottenere il [contratto implicito][] che ogni utente stipula con Google per il
- trattamento da parte di quest'ultimo dei dati sensibili. Tutto il documento viene presentato come qualcosa fatto per noi ma in
- realtà si capisce il valore che deriva dalle nostre informazioni, prendiamo ad esempio il passaggio: *I nostri sistemi
- automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua disposizione funzioni di prodotto
- rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
-
- Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi sembra ovvio chi ci
- guadagna dall'analizzare le **mie** email: chi vende quelle pubblicità e chi offre quei prodotti. Questa citazione è interessante
- anche perché viene ripresa nei termini d'uso dei servizi di Google ma con qualche piccola modifica: *I nostri sistemi
- automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di offrire funzionalità dei prodotti rilevanti a
- livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi
- si verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.*
-
- Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase: *Questa analisi si
- verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati* , questa precisazione non è casuale, anzi è
- molto importante, perché i termini d'uso nel capoverso precedente ci dicono questo: Quando l'utente carica, trasmette, memorizza,
- invia o riceve contenuti da o tramite i nostri Servizi, **concede a Google (e ai partner con cui collaboriamo) una licenza
- globale** per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da
- traduzioni, adattamenti o altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi),
- comunicare, pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti.
-
- Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa licenza riguardano lo
- scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne di nuovi.
-
- Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia wi-fi, con il mio
- telefono, magari quando mi stavo spostando da una camera all'altra, diventa un'informazione (il Google Account X, sul dispositivo
- Y, collegato alla rete Z, nella posizione Lat,Long mentre si spostava di tot metri) di proprietà di Google, perchè dire che può
- memorizzare, riprodurre, modificare, creare opere derivate, etc etc etc, significa che ne ha la proprietà.
-
- Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che la nostra privacy è
- il prezzo da pagare per avere accesso ai servizi offerti dal sistema operativo.
-
- ## Cosa lascio dietro di me e chi può raccoglierlo
-
- A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. Partiamo dalla pagina [myactivity di Google][]
-
- <https://myactivity.google.com>
-
- da questa pagina possiamo accedere:
-
- * All'[eliminazione delle nostre attività registrate][]
- * Ai [settaggi di registrazione delle nostre attività][]
- * Alla [cronologia degli spostamenti][]
- * La [gestione dei dispositivi][], purtroppo nella gestione dei dispositivi non possiamo
- che cancellare la cache dei dispositivi utilizzati e
- [prendere atto dei dispositivi collegati][] al nostro account fino a 2 settimane fa.
-
- Possiamo anche [gestire il collegamento del nostro account a siti e app][].
-
- ## Sullo smartphone cosa posso ancora fare?
-
- Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di tempo può essere
- utilizzato per profilarmi, quindi dove si può disattivo le notifiche che ritengo superflue:
-
- Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui risponde, non certo che mi chiama con un
- fischio quando decide di attirare la mia attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono
- l'equivalente digitale del guinzaglio.
-
- Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola, merita sul mio telefono una notifica di
- tipo sonoro. Probabilmente dovuta per quando telefonare era uno sforzo, costoso. Una volta qualcuno disse *Ahoy*, segnali di trunk e
- camici bianchi in palazzi altissimi senza finestre ma con stemmi quasi araldici: AT&T. E quella brutta brutta storia del Meucci?
- Si parla di diritti. Cose grosse. C'è stato un tempo in cui una telefonata non si poteva ignorare. Era il tempo dei telefoni
- fissi, e lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi sono arrivati i telefonini,
- quelli stupidi, e siamo diventati tutti sempre reperibili. Segno unico dello schiavo. Se abbiamo sviluppato la capacità di
- ignorare una telefonata proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare il cervello
- invece che abituarlo al rumore.
-
- ## Consigli per l'uso di cellulari Android
-
- Supponendo che usiate android fornito con il vostro cellulare e non vogliate cambiare il sistema operativo, quì di seguito sono
- riportati una lista di consigli [^nota1] per minimizzare i rischi per la vostra privacy.
-
- [^nota1]: Queste informazioni sono prese per e da Android 7 e 8
-
- ### Impostare un blocco schermo
-
- Questo serve a evitare che qualcuno prenda il vostro cellulare e possa usarlo.
-
- Impostando un blocco schermo ogni volta che accendete lo schermo dovrete inserire un PIN (sequenza di numeri), o una sequenza grafica per sbloccarlo. Per
- impostarlo andate in
-
- Impostazioni -> Sicurezza -> Blocco Schermo
-
- Nei cellulari piu' recenti c'e' anche il riconoscimento facciale e/o il lettore di impronte digitali.
-
- Se vi annoia sbloccare ogni volta il cellulare potreste essere tentati di usare la funzione Smart Lock, e impostare che se siete in un certo posto (ad es. a
- casa vostra) il blocco deve essere sospeso. Questo però comporta che teniate il GPS sempre attivo e quindi comunichiate sempre a Google la vostra posizione,
- per questo motivo non è un'opzione molto consigliabile.
-
- ### Configurazione Wi-FI
-
- In *configura*, togliere la notifica delle reti pubbliche
-
- ### Bluetooth
-
- Attivare solo quando utilizzato
-
- ### Utilizzo dati
-
- Attivare solo quando utilizzato
-
- ### Wireless e reti (Altro)
-
- Attivare l'NFC solo quando utilizzato
-
- ### Tenere disabilitati il bluetooth, l'NFC, il wifi e il GPS quando non vi servono
-
- Questo oltre a farvi risparmiare energia della batteria, e quindi a diminuire le emissioni di CO2 a vostro carico, vi permette anche di evitare alcuni possibili
- inconvenienti, ad esempio sono note diverse vulnerabilità del bluetooth, quindi perchè lasciarlo sempre acceso? Il GPS ottiene la vostra posizione geografica,
- di per se non è un problema, ma le applicazioni installate sullo smartphone potrebbero usare questa informazione registrando le posizioni e inviandole
- attraverso la rete, senza dirvi a chi e perchè. A volte questa cosa ha senso (ad es. per i navigatori), altre volte è palesemente una cosa che puzza di
- monitoraggio/profilazione (ad es. perché mai l'applicazione della torcia vuole sapere dove sono ???).
-
- Attenzione comunque che la vostra posizione è continuamente tracciata dal vostro provider telefonico, non è così precisa come la traccia del GPS ma vi localizza
- nel raggio di poche decine o al max centinaia di metri, e questi dati sono conservati dai provider per *almeno* dieci anni, quindi non pensiate di non essere
- rintracciabili se disabilitate il GPS.
-
- ### Geolocalizzazione
-
- Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la ricerca dispositivi Bluetooth, entrambe le ricerche
- non sono funzionali ai servizi Wi-Fi o Bluetooth ma come specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e
- Cronologia delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account.
-
- ### Abilitare Find My Device
-
- Google vi da la possibilità di sapere dove si trova il tuo dispositivo in ogni momento, di farlo suonare, di bloccarlo da remoto e perfino di cancellare tutti i
- dati contenuti, sempre da remoto. Per la localizzazione però ovviamente il GPS deve essere attivo, quindi valutate bene i pro e i contro...
-
- ### Non salvare nelle foto le coordinate GPS
-
- In genere le fotocamere salvano dentro le foto le coordinate GPS del posto dove la foto è stata scattata. A volte potremmo preferire non salvare queste
- informazioni, quindi aprite l'applicazione che usate per le foto e guardate nelle impostazioni per disabilitare questa opzione.
-
- ### Notifiche
-
- Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad ognuno di noi decidere cosa vuole e cosa no. Unico
- suggerimento: nel menù puntinato, selezionare *Mostra sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device.
-
- ### Le Applicazioni
-
- Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai dati senza limitazioni*, *Accesso a dati di
- utilizzo*, *Modifica impostazioni sistema*, una attenzione particolare merita *Amministrazione dispositivo*.
-
- ### Controllare i permessi richiesti dalle applicazioni
-
- Quando installate un'applicazione vi compare una finestrella che vi dice di quali permessi ha bisogno, e se si presta attenzione a quel che c'è scritto ci si
- possono porre delle legittime domande tipo: Perché diamine l'applicazione della torcia vuole i permessi per collegarsi a internet e per leggere la mia lista
- dei contatti ????
-
- Ricordatevi che se le applicazioni sono gratuite è molto probabile che il prezzo da pagare siano le vostre informazioni, quindi valutate sempre se ci sono altre
- applicazioni che fanno la stessa cosa ma richiedono meno permessi (ad esempio le applicazioni ospitate su f-droid in genere hanno delle richieste dei permessi
- molto più limitate).
-
- Una volta installata un'applicazione potete comunque bloccare alcuni permessi, andate su *Impostazioni > Applicazioni* e selezionate l'app. Cliccate su permessi
- per bloccare quello che non vi sembra utile.
-
- Attenzione che rimuovere certi permessi può rendere un'applicazione inutilizzabile, ad esempio la torcia vuole il permesso per usare la fotocamera, non tanto
- per farvi le foto, ma per accendere il flash, se gli negate il permesso non funziona.
-
- Esistono anche diverse app che vi mostrano tutti i permessi richiesti dalle varie apps installate, ad
- es. [android permissions](https://f-droid.org/en/packages/in.arjsna.permissionchecker/) su f-droid.
-
- ### Quando si installa un'applicazione controllare le sue impostazioni
-
- A volte nelle impostazioni dell'applicazione ci sono delle voci che riguardano la diffusione di informazioni
-
- ### Abilitare la crittazione del cellulare
-
- È possibile crittare il cellulare in modo che se viene perso, una volta spento non è possibile riaccenderlo se non inserendo una password. Attenzione che se
- dimenticate la password non potrete più accedere.
-
- Impostazioni > Sicurezza > Cripta telefono
-
- ### Rivedere le impostazioni di google
-
- Google salva una quantità incredibile di informazioni su quello che fate con il vostro cellulare, ma anche con il browser che usate dal Pc.
-
- È quindi buona cosa rivedere cosa gli permettete di salvare:
-
- <https://myaccount.google.com/data-and-personalization>
-
- E potete vedere (e cancellare) quello che finora ha salvato:
-
- <https://myactivity.google.com>
-
- ad esempio:
-
- * web e app (registrazione dei siti che visitate delle app che usate e quando)
- * le registrazioni vocali di quando usate "ok google"
- * la cronologia delle posizioni
- * attività riguardanti youtube (like, commenti etc.)
- * lista delle applicazioni installate, disinstallate e comprate, e quando
- * e molto altro
-
- ### Bloccare il traffico internet per alcune applicazioni
-
- Installate l'applicazione netguard per controllare quali applicazioni possono usare la rete e quali no, e bloccate tutte le applicazioni che palesemente non
- hanno bisogno della rete per funzionare (ad esempio la torcia, il file manager etc.)
-
- ### Tenere aggiornato il sistema.
-
- Ci sono due tipo di aggiornamenti: quelli delle applicazioni (frequenti) e quelle del sistema (sporadici).
-
- Se vi arriva la notifica che c'è un'aggiornamento di sistema, eseguitelo. [^notancheapp] In genere gli aggiornamenti del produttore correggono problemi che
- potrebbero rendere il vostro smartphone vulnerabile. Purtroppo i produttori supportano i vari modelli per pochi anni, generalmente dopo 2-3 anni smettono di
- aggiornare. In questo caso valutate l'opzione di sostituire il sistema operativo originale con lineageos o altre rom cucinate per poter avere ancora
- aggiornamenti (se il vostro telefono è supportato). Questa non e' un'operazione semplice e potrebbe compromettere l'uso del cellulare, comunque pensateci. È un
- cambio di livello.
-
- [^notancheapp]: Anche per le applicazioni è consigliabile eseguire gli aggiornamenti perché in genere risolvono problemi e/o introducono nuove funzionalità.
-
- # Livello 2 (la Ricerca)
-
- **Uso Google, setto la privacy, ma uso anche App alternative con f-droid**
-
- Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app alternative fornite da
- market alternativi, [f-droid][]
-
- Si tratta di una vera e propria uscita dal kindergarden (il giardino d'infanzia, o walled garden).
-
- Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base del S.O. Android, porta con se solo il
- gestore del telefono, dei contatti e il browser di sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e
- stiamo parlando di:
-
- * Play
- * Gmail
- * Youtube
- * Drive
- * Google Maps
- * Google Search
- * Google Foto
- * Google Duo (Una volta era Hangout)
- * Calendar
- * Contatti
- * Telefono
-
- E tanto altro ancora, per ognuna di queste app, escludendo per il momento la stessa *Play*, cercheremo un'alternativa, per adesso non cercheremo solo software
- libero ma useremo tutto ciò che troviamo in Play.
-
- ### Gmail
-
- Probabilmente Gmail è la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del suo successo in ambito
- mobile. Trovare un sostituto a Gmail è un arduo compito. Suggeriamo come validi client di posta elettronica, quindi buoni anche
- come client per gmail, [AquaMail][] e [K9][].
-
- [AquaMail]:https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=it
- [K9]:https://play.google.com/store/apps/details?id=com.fsck.k9&hl=it
-
- ### Youtube
-
- Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può consigliare a riguardo è la consultazione via browser.
-
- Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google) consente di navigare youtube senza account. Permette
- anche di ascoltare in background, scaricare il video/audio ed è integrabile col sistema di share/apri-con/default-app.
-
- [NewPipe]:https://f-droid.org/packages/org.schabi.newpipe/
-
- ### Drive
-
- Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire OwnCloud, [NextCloud][] e Seafile per un cloud
- totalmente autogestito e volendo crittato.
-
- [NextCloud]: https://nextcloud.com/
-
- ### Google maps
-
- La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da utilizzare su
- questa piattaforma è Osmand map.
-
- ### Google Search
-
- Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Ci limitiamo a suggerire Duckduckgo la App.
-
- ### Google Foto
-
- Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiamo Open Camera.
-
- ### Google Duo
-
- Ci sono molte alternative anche per la messaggistica, ci sentiamo di suggerire Signal e Telegram.
-
- Nota: Signal è anche disponibile senza usare il Google Store: <https://signal.org/android/apk/>
-
- ### Non installare applicazioni da market non ufficiali
-
- I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche
- attraverso Google play si possono installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri
- siti è decisamente più rischioso.
-
- L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è f-droid, che ospita
- solo applicazioni a sorgente aperto.
-
- <https://www.f-droid.org>
-
- Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute
- nelle impostazioni dello smartphone:
-
- Per android fino alla versione 7:
-
- Impostazioni > Sicurezza > Sorgenti Sconosciute
-
- Per android dalla versione 8:
-
- Impostazioni > Apps > Accesso Speciale > Installa app. sconosciute
-
- # Livello 3 (il Grande Passo)
-
- **Non mi fido più di Google e uso Android senza collegare un utente Gmail. Uso solo App alternative con f-droid**
-
- Non si collega il telefono ad un account Google e si usano solo app alternative.
-
- Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo comperato apposta, questo livello è una fase di transizione.
-
- Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il PlayStore.
-
- Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un android stock (Qui bisogna fare una nota/link/pagina
- ad un elenco di hardware consigliato). Il settaggio di fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su
- **Backup e ripristino** e poi su **Ripristino dati da fabbrica**.
-
- ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò consigliamo di fare un copia di tutto ciò che
- vogliamo tenere.
-
- Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store, per fare ciò, i passi sono questi:
-
- Installare [adb][] sul PC su cui vogliamo copiare le apk.
-
- Per sapere quali device con android sono collegati userò il comando:
-
- adb device
-
- Per avere la lista delle app installate sul nostro telefono.
-
- adb shell pm list packages
-
- Per ottenere il percorso reale all'apk, per ognuna di quelle che ci interessano, dobbiamo lanciare il comando
-
- adb shell pm path [nome_del_package]
-
- Come ultima cosa:
-
- adb pull [percorso_reale_all_apk] [percorso_sul_nostro_pc]
-
- All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo avvertiti del fatto che non potremo avere molti
- servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*, etc. il sistema si avvierà tranquillamente.
-
- E adesso che ci faccio?
-
- Se avevo copiato delle app, per installare le copie, mi basta il comando
-
- adb install [file.apk]
-
- Dopo di che, tramite il browser, scarico [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un elenco di app suggerite.
-
- [adb]:https://developer.android.com/studio/command-line/adb.html
- [f-droid]:https://f-droid.org/
-
- # Livello 4 (Sparta)
-
- **Senza Google sul serio. Non mi fido neanche di Android. Uso una ROM alternativa di cui mi fido e non installo le Gapps. Uso solo app alternative via f-droid.**
-
- La cima della montagna: abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della
- privacy dal nostro sistema Android, ma è abbastanza questo per noi? Cosa possiamo fare ancora? Possiamo affrontare l'ultima
- questione: il sistema operativo.
-
- Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo tenerci quello che ci
- troviamo preinstallato dal produttore del telefono. Non è del tutto vero...
-
- Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo.
-
- La versione del Sistema Operativo, o **ROM** più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod.
-
- <http://lineageos.org/>
-
- ## Diventare root sul telefonino furbo
-
- **Premessa**
-
- Diventare root (in inglese: radice) significa guadagnare i privilegi di amministratore sul proprio telefonino Android, in modo da
- poterne fare il backup senza dipendere da nessuno.
-
- Questa esigenza viene vista con la pazienza dedicata allo strambo del villaggio anche dai parenti vicini, quando non
- ostentano indifferenza, domandano: *ma cosa ti cambia? non potevi sincronizzare tutto con Google?*
-
- Non è una questione di praticità, ma se proprio la mettiamo sul piano pratico Google salva solo i dati delle sue
- applicazioni, non salva i bookmarks delle open maps, né gli SMS, tantomeno (speriamo!) la cronologia delle chiamate e
- naturalmente non salva tutte le innumerevoli customizzazioni che ho fatto nell'utilizzo quotidiano. Sono un po'
- perplesso dal fatto che non possa semplicemente attaccare il cellulare al cavo e salvare il suo contenuto, del resto è
- mio, sia il cellulare che il contenuto. Non mi piace dover passare da un servizio esterno.
-
- Ma poi non è una questione meramente pratica! La libertà non è una questione solo pratica.
-
- > Noi crediamo che la felicità sia il frutto della libertà.
-
- Non voglio dipendere da un qualcuno, il quale per quanto bravo e buono, potrebbe un giorno magari cambiare gestione e
- smettere di offrire l'ottimo servizio gratis e lasciarmi oramai incapace di badare a me stesso. Devo essere
- indipendente.
-
- Dunque voglio essere libero sul mio telefonino. Sbloccarlo. Avere i privilegi di amministrazione. Essere root. Chi può
- dire cosa succederà dopo? Cominciamo a levarci gli schiavettoni dai polsi. Costa un pò di fatica, ma come ha detto
- Seneca: *La libertà non può essere gratis.*
-
- ### Liberare il telefono
-
- Il procedimento del diventare root (super user, amministratore) sullo smartphone potrebbe, a seconda del modello, delle
- circostanze e delle azioni, cancellare i dati personali contenuti e inizializzare il telefonino alle impostazioni
- iniziali.
-
- Potevo farlo appena comperato, pensarci prima? Grazie, me lo segno.
-
- È bene prima di cominciare salvare (esportare) manualmente l'indirizziario e il calendario sulla SD card e farne una
- copia di backup su di un Pc. Anche le foto, musica e tutto quello che si desidera salvare. Ricordando le parole di
- Seneca e ascoltando la musica di [Richie Havens](https://www.youtube.com/watch?v=rynxqdNMry4)
-
- **Prima viene il backup**
-
- *Avendo un telefono nuovo, o senza dati da salvare, saltare questa parte e andare a: "Ora avviene lo sblocco".*
-
- Occorre diventare developer sul telefonino:
-
- Cliccare 7 volte velocemente il build number nei settaggi.
-
- E nelle Developer Option che sono ora comparse:
-
- Spuntare la voce: USB debugging on the device.
-
- Installare ADB e Fastboot sul Pc
-
- apt install adb fastboot
-
- Collegare il telefono sloccato via Usb e salvare il salvabile
-
- adb backup -apk -shared -all -f TantoBackup.ab
-
- Una volta finito potrò rimettere tutto a posto con:
-
- adb restore TantoBackup.ab
-
- **Ora avviene lo sblocco**
-
- In internet dal Pc, trovare e scaricare la recovery image corrispondente allo smartphone
-
- <https://dl.twrp.me/>
-
- Collegare il telefono via Usb al Pc e riavviare il telefono in fastboot mode:
-
- adb reboot bootloader
-
- Sloccare il bootloader:
-
- fastboot oem unlock
-
- Riavviare il telefonino.
-
- Riavvia
-
- Installare il recovery:
-
- fastboot flash recovery recovery-image-xxx.img
-
- A seconda del modello di telefonino il procedimento potrebbe essere diverso e potrei dovermi confrontare con programmini
- che invece di chiamarsi Fastboot si chiamano Odin o Heimdall (non stiamo scherzando).
-
- All'avvio il telefono potrà segnalare in diversi creativi modi di essere stato liberato: dalla discreta icona con
- lucchetto aperto al disclaimer a tutto schermo all'avvio che annuncia l'evento come fosse un problema. In questo ultimo
- caso servirà solo trovare una immagine di boot più piacevole.
-
- ### Conseguenze positive dell'avere un telefono liberato
-
- Avendo un telefono liberato, non si è più obbligati a tenere la stock (sistema operativo preinstallato) Rom e si potrà
- installare una Rom diversa, come ad esempio: [LineageOS](https://wiki.lineageos.org/devices/), [Kang](https://aokp.co/about/), o
- [Miui](https://en.miui.com/download.html). Se il proprio telefono è tra quelli supportati, sarà un'operazione semplice
- usando una Rom predefinita, altrimenti occorrerà compilare a mano la Rom oppure tenere la Stock.
-
- In ogni caso, ora che si è root sul telefono, si potrà fare una nuova, importante cosa.
-
- **Fare un backup completo e indipendente**
-
- Anche senza cambiare Rom ora è possibile salvare una immagine completa del mio telefonino liberato e in caso di problemi
- tornare a quello stato in qualunque momento con semplicità:
-
- Riavviare in recovery mode
-
- *Nota: per riavviare in recovery mode, a seconda del modello di telefono, da spento, tenere premuti:*
-
- Volume giù + POWER + eventuale altro bottone se c'è.
-
- Appare il bootloader, mollare i bottoni
- e con i tasti volume scegliere: RECOVERY
-
- Pigiare POWER per selezionare.
-
- e dal menu del recovery mode, iniziare un backup.
-
- Ci metterà una decina di minuti, creando sul telefono una cartella di circa 2GB.
-
- Riavviare il sistema
-
- La cartella avrà un nome che inizia con la data, come:
-
- `2019-03-01--07-09-21_lineage_tel_userdebug_8.1.0_OPM2.173024`
-
- Si tratta di tutti i dati personali e delle applicazioni oltre che dell'intero sistema operativo.
-
- *Potrebbe essere una buona pratica tenerne sempre due recenti sul telefonino e trasportarne almeno una tantum sul Pc.*
-
- **Riprestinare il backup:**
-
- Riavviare in recovery mode
-
- e dal menu del recovery mode scegliere: Ripristina da backup.
-
- Ci metterà una decina di minuti.
-
- Riavviare il sistema
-
- E adesso come va? Eh, va bene. Si, ma bene come? Bene bene, ho appena fatto il roottino.
-
- ## Glossario di una installazione
-
- ### Rootare il telefono
-
- Ossia acquistare i privilegi di amministratore sul proprio device (requisito essenziale): ogni device ha il suo modo. Alcuni basta avviare da bootloader mode,
- tenendo premuti assieme power e giù (o su) del volume per qualche secondo e seguire il menu. Altri sono già "sbloccati". Altri ancora bisogna usare del software
- dal Pc. Alcuni sono sbloccabili chiedendolo al costruttore: fornendo un identificativo del telefono, il costruttore è lieto di fornire un codice di sblocco.
-
- Assicurarsi di essere Developer sulla device, abilitare USB debugging (nelle dev options), enable oem unlocking (se questa voce esiste).
- Collegare al Pc via USB con file transfert abilitato e tenere sloccato il telefono durante l'operazione.
-
- Levare SIM, levare SDcard.
-
- ### Riavviare in fastboot mode
-
- Per riavviare in fastboot mode tenere premuto (da spento) il tasto basso del volume e il tasto power.
-
- o anche
-
- adb reboot bootloader
-
- ### Testing Menu e info
-
- *#*#4636#*#*
-
- ### Enable developer options
-
- Settings > About phone
-
- clicca su Build number tante volte per abilitarlo
-
- ### Poche chiacchere, fammi una lista veloce
-
- Si vede la device?
-
- adb devices
-
- Riavviare in bootloader mode
-
- adb reboot bootloader
-
- Da fastboot mode: si vede la device?
-
- fastboot devices
-
- unlock il bootloader (tentar non nuoce)
-
- fastboot oem unlock
-
- Se non te lo fa fare, sblocca *allow oem unlock* nel developer menu.
-
- Installare twrp (flash la recovery)
-
- fastboot flash recovery twrp-recovery.img
-
- è una buona idea: wipe Cache, System and Data partitions, wipe dalvik cache
-
- Copiare OS sullo smartphone
-
- adb push lineaogeos.zip /sdcard/
-
- ### Dove scarica gli update lineageos?
-
- Per fare spazio. Dove sono che li devo buttare.
-
- /data/data/org.lineageos.updater/app_updates
-
- oppure
-
- /data/lineageos_updates
-
- # Livello 5 (Gran Yogurt)
-
- Una volta raggiunto il 4 livello sono Guru (Gran Yogurt) e posso ritornare ad usare Google in maniera sicura. Uso una ROM
- alternativa con f-droid e anche le Gapps, usate con consapevolezza.
-
- *nota: le Gapps vanno installate prima del riavvio dopo aver cambiato ROM*
-
- *bonus* [microG][]: Usare i servizi di Google senza Google (lo fa incazzare tantissimo).
-
- [microG]: https://microg.org/
-
- # Livello X (Fudo l'imperturbabile)
-
- *Non usa un telefono. Né smart né dumb. E ha comperato il libretto solo per simpatia.*
-
- (Oppure lo usa, chi lo sa? in ogni caso, non ha dato il numero e non si trova sui socialz).
-
- # Il modding degli smartphone Android
-
- Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare rom alternative per
- molti smarthphone. Queste rom vengono *cucinate* principalmente come vanto: "Ho la Mia versione di Android sul Mio Cellulare!" Ma
- ci ha fatto scoprire che il sistema Android non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi
- si possono anche non installare del tutto.
-
- Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico questo perché
- purtroppo non tutti i produttori di smartphone amano che il legittimo proprietario del telefono ci possa installare quello che
- vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di root sul device per poter installare ciò che si vuole e
- questo ovviamente diventa un grosso limite allo sviluppo di rom alternative.
-
- Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello che stiamo per
- comprare abbia il bootloader aperto o ci dia direttamente i diritti di root sul nostro telefono.
-
- A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per l'implementazione del 4° livello.
-
- ## App index
-
- Indice di applicazioni OSS/FOSS raggruppate per categoria, con link.
-
- un indice (semplice) di applicazioni OSS e FOSS, raggruppate per categorie, eventualmente con una lista feature.
-
- Sono incluse anche applicazioni che usano servizi chiusi (es: NewPipe per Youtube), segnalate.
-
- Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito offrire il link al PlayStore (e di conseguenza altri
- mirror). Eventualmente link al .apk (da risorsa attendibile, a voi l'attendibilità).
-
- Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente documento. Per esempio, F-Droid mi sembra le esponga in
- modo molto facile.
-
- ### File Managers
- [Amaze File Manager][]:
- Semplice, Leggero ed Ergonomico, con supporto FTP
-
- ### Camera
- [Open Camera][]:
- Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestione metadati
-
- ### Youtube
- [NewPipe][]: Navigazione senza account. Download video/audio, Riproduzione in Background
-
- ## Risorse e link
-
- https://fsfe.org/campaigns/android/android.html
- https://f-droid.org
- https://microg.org
- http://lineageos.org/
- https://guardianproject.info
- http://repo.xposed.info
- https://github.com/M66B/XPrivacy
- https://brnmod.rocks
- https://copperhead.co
- http://www.replicant.us/
- https://neo900.org/
- http://maruos.com/
- https://www.apkmirror.com/
- http://paranoidandroid.co/
- https://developers.google.com/android/
- https://wiki.debian.org/AndroidTools
- http://aokp.co/
- https://slimroms.org/
- http://opengapps.org/
- https://copperhead.co/android/
-
- [Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/
- [Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/
- [pagina privacy di Google]:http://www.google.it/policies/privacy/
- [myactivity di Google]:https://myactivity.google.com
- [eliminazione delle nostre attività registrate]:https://myactivity.google.com/delete-activity
- [settaggi di registrazione delle nostre attività]:https://myaccount.google.com/activitycontrols
- [cronologia degli spostamenti]:https://www.google.it/maps/timeline?hl=it&pb
- [contratto implicito]:http://static.googleusercontent.com/media/www.google.co.in/en/in/intl/it/policies/privacy/google_privacy_policy_it.pdf
- [gestione dei dispositivi]:https://myactivity.google.com/page?page=devices&utm_source=my-activity
- [prendere atto dei dispositivi collegati]:https://myaccount.google.com/device-activity
- [gestire il collegamento del nostro account a siti e app]:https://myaccount.google.com/security#connectedapps
- [device supportate da LineageOS]:https://wiki.lineageos.org/devices/
- [LineageOS]:http://lineageos.org
-
- # Procurarsi uno smartphone
-
- ## Pensa al riciclo
-
- * L'usato: chiedi alla gente vicina a te.
-
- ## Considerazioni di tipo tecnico
-
- > Fai caso che abbia 2GB di RAM e 16GB di memoria (e spazio per una scheda SD)
-
- > Verifica che sia tra le device supportate da LineageOS
-
- <https://wiki.lineageos.org/devices/>
-
- # Storia e Geopolitica (in lavorazione)
-
- * 2011 - Palm chiude e cede ad HP tutti i brevetti
- * 2013 - Durante la Google-rilla, Google compera Motorola
- * 2017 - Oath di Veritas-horizon compra Yahoo
- * 2018 - il Pentagono [vieta l'uso Huawei][] e ZTE nelle basi USA ([seguono EU e giappone][])
- * 2019 - Viene arrestata in Canada Meng Wanzhou, [ereditiera di Huawei][]
-
- [vieta l'uso Huawei]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
- [seguono EU e Giappone]: https://www.theepochtimes.com/japan-government-to-halt-buying-huawei-zte-equipment_2733103.html
- [ereditiera di Huawei]: https://www.ilsole24ore.com/art/mondo/2018-12-06/chi-e-meng-wanzhou-e-perche-e-donna-piu-potente-mondo-tech-cinese-103232.shtml?refresh_ce=1
-
- # Sito e licenza
-
- <https://unit.abbiamoundominio.org/pmomp/>
-
- Licenza Copyleft
-
- *Libertà di distribuire e modificare con la stessa licenza.*
-
- \newpage
-
- { width=12% }\
-
- unit hacklab, Milano 2020
-
- <https://unit.abbiamoundominio.org>
-
|