Browse Source

messo giù da pista per domenica

dan 6 months ago
parent
commit
48aee9841d
1 changed files with 288 additions and 173 deletions
  1. 288
    173
      pmomp.md

+ 288
- 173
pmomp.md View File

@@ -1,52 +1,88 @@
1
-# Privacy Matters on my phone
1
+---
2
+title: "Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato"
3
+author: Unit hacklab - unit@paranoici.org
4
+date: 27 Gennaio 2019
5
+---
2 6
 
3
-Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato.
7
+Avviso: Pesantemente in costruzione. Impossessarsi di questo libretto solo se dispost* a sopportare errori e incompletezze. Si, per supporto.
4 8
 
5
-## Obiettivo
9
+\newpage
10
+
11
+# Premessa
12
+
13
+"Sfortunatamente, non c'è molto che si possa fare per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul quale si può installare un
14
+antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla mercè della compagnia che ha costruito il telefono,
15
+della compagnia che fornisce il servizio di connettività e dei protocolli di comunicazione." [Bruce Schneier, 2018][]. Questo quadro è pragmatico e un pò
16
+sconfortante ma non ci impedisce affatto di provare a fare qualcosa, di imparare come fare e di divulgarlo. Non vorremmo divenire vittime del
17
+[nichilismo della sicurezza][], cioè non provarci neanche.
18
+
19
+[Bruce Schneier, 2018]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
20
+[nichilismo della sicurezza]: https://www.aclu.org/blog/privacy-technology/internet-privacy/encrypted-email-and-security-nihilism
21
+
22
+# Privacy sui nostri device
23
+
24
+Sui device tutto il problema privacy si amplifica.
25
+
26
+I dati personali sono controvalore per i servizi che [usiamo][] e difendere i propri dati personali è sempre più [faticoso][]. Le inferenze derivate dai nostri
27
+dati saranno un [problema][] e sui device si sta spostando tutto il traffico web e di conseguenza tutte le attenzioni economiche del settore.
28
+
29
+[usiamo]: http://www.ilfattoquotidiano.it/premium/articoli/ibm-60-milioni-e-i-nostri-dati-sanitari-per-portarla-in-expo/
30
+[faticoso]: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580411
31
+[problema]: http://www.pnas.org/content/111/24/8788.full
32
+
33
+# Obiettivo
34
+
35
+L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel rispetto più ampio possibile della propria
36
+privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia della privacy: il problema è ormai chiaro a tutti, vuole invece essere di supporto
37
+a chi consapevolmente vuole proteggersi. In quest'ottica, il progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello di
38
+compromesso fino a un livello più difficile senza lasciare spazio a dubbi e compromissioni.
39
+
40
+Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in discussione. Ricorderete quando si pensava a
41
+togliere la batteria prima di comunicazioni riservate, ora che non si possono più togliere non si mette neanche in discussione il motivo per cui si
42
+faceva. Siamo regrediti nel mettere in discussione l'oggetto. Il modo in cui ora accettiamo che faccia *cose* ha del sacrale.
43
+
44
+L'idea è che si debba essere padroni/proprietari/root/capaci/liberi sul proprio dispositivo (hardware).  Il telefono intelligente è un PC, ci si possono mettere
45
+sopra le mani. Va anche ricordato che è molto più intimo di un Computer Personale, a maggior ragione vorremo che la fiducia sia simmetrica.
6 46
 
7
-L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel
8
-rispetto più ampio possibile della propria privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia
9
-della privacy: il problema è ormai chiaro a tutti, vuole invece essere di supporto a chi consapevolmente vuole
10
-proteggersi. In quest'ottica, il progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello
11
-di compromesso fino a un livello più difficile senza lasciare spazio a dubbi e compromissioni.
47
+È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini intelligenti, o furby) sono solamente gli Apple iOS
48
+e sempre più rari, i Windows.
12 49
 
13
-Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in
14
-discussione. Ricorderete quando si pensava a togliere la batteria prima di comunicazioni riservate, ora che non si
15
-possono più togliere non si mette neanche in discussione il motivo per cui si faceva. Siamo regrediti nel mettere in
16
-discussione l'oggetto. Il modo in cui ora accettiamo che faccia *cose* ha del sacrale.
50
+PMoMP è un percorso in forma ludica, come direbbe Rodari. E si basa sulla visualizzazione di 6 livelli.. aspetta sono cinque. Cinque livelli, ma uno è il
51
+livello zero. Ma vedremo più avanti come funziona. L'idea è che arrivare a mettere la mani dentro l'oggetto, liberarlo e di conseguenza liberarsi, possa
52
+avvenire più facilmente per passi, meglio se visualizzabili.
17 53
 
18
-L'idea è che si debba essere padroni/proprietari/root/capaci/liberi sul proprio dispositivo (hardware).  Il telefono
19
-intelligente è un PC, ci si possono mettere sopra le mani. Va anche ricordato che è molto più intimo di un Computer
20
-Personale, a maggior ragione vorremo che la fiducia sia simmetrica.
54
+# Livello 0
21 55
 
22
-È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini
23
-intelligenti, o furby) sono solamente gli Apple iOS e sempre più rari, i Windows.
56
+default
24 57
 
25
-PMOMP è un percorso in forma ludica, come direbbe Rodari. E si basa sulla visualizzazione di 6 livelli.. aspetta sono
26
-cinque. Cinque livelli, ma uno è il livello zero. Ma vedremo più avanti come funziona. L'idea è che arrivare a mettere
27
-la mani dentro l'oggetto, liberarlo e di conseguenza liberarsi, possa avvenire più facilmente per passi, meglio se
28
-visualizzabili.
58
+**Il telefono così come arriva arriva.**
29 59
 
30
-== nota: inserire link alle diapositive PMOMP o fare le slide: intro, livelli, post
60
+Si accetta tutto quello che il telefono chiede fin da subito, sperando che a un certo punto smetta di chiedere.
31 61
 
62
+"Funziona, no? Sono consapevole di non essere consapevole e non ci provo neanche. Sono troppo piccolo per essere interessante. Non ho capito la storia dei Big
63
+data. Ho altro da fare e applico questa filosofia a tutto quello che.. non mi puoi dare davvero dell'egoista e neanche dello struzzo, dai!"
32 64
 
33
-## Livello 0
65
+*..io.. [solo pedone][], nel gioco della vita..*
34 66
 
35
-Uso il telefono così come mi arriva. Quando non capisco bestemmio.
67
+[solo pedone]: Mongo, in Blazing saddles, di Mel Brooks
36 68
 
37
-## Livello 1
69
+# Livello 1
70
+
71
+Igiene
38 72
 
39 73
 Uso consapevole di un telefono Android collegato ad un account Google.
40 74
 
41
-Si accetta di utilizzare l'account di Google e le sue app ma si studia quali settaggi impattano sulla privacy, la gestione dei permessi richiesti da app di
75
+**Mi fido di Google e setto al massimo la privacy**
76
+
77
+Si accetta di utilizzare l'account di Google e le sue app ma si studiano quali settaggi impattano sulla privacy, la gestione dei permessi richiesti da app di
42 78
 terze parti e le pratiche più sicure di utilizzo del proprio telefono, ad esempio non collegarsi a reti wifi aperte di cui non si conosce la provenienza.
43 79
 
44 80
 Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la privacy del proprio account Google.
45 81
 
46
-Da la [pagina privacy di Google][] possiamo ottenere questo che è il [contratto implicito][] che ogni utente stipula con Google per il trattamento da parte di
47
-quest'ultimo dei dati sensibili.  Tutto il documento viene presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre
48
-informazioni, prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua
49
-disposizione funzioni di prodotto rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
82
+Da la [pagina privacy di Google][] possiamo ottenere il [contratto implicito][] che ogni utente stipula con Google per il trattamento da parte di quest'ultimo
83
+dei dati sensibili.  Tutto il documento viene presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre informazioni,
84
+prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua disposizione
85
+funzioni di prodotto rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
50 86
 
51 87
 Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi sembra ovvio chi ci guadagna dall'analizzare le **mie**
52 88
 email: chi vende quelle pubblicità e chi offre quei prodotti. Questa citazione è interessante anche perché viene ripresa nei termini d'uso dei servizi di Google
@@ -72,10 +108,13 @@ la proprietà.
72 108
 Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che la nostra privacy è il prezzo da pagare per avere
73 109
 accesso ai servizi offerti dal sistema operativo.
74 110
 
75
-### Cosa lascio dietro di me e chi può raccoglierlo
111
+## Cosa lascio dietro di me e chi può raccoglierlo
112
+
113
+A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla.  Partiamo dalla pagina [myactivity di Google][]
76 114
 
77
-A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla.  Partiamo dalla pagina [myactivity di Google][], da
78
-questa pagina possiamo accedere:
115
+https://myactivity.google.com
116
+
117
+da questa pagina possiamo accedere:
79 118
 
80 119
 * All'[eliminazione delle nostre attività registrate][]
81 120
 * Ai [settaggi di registrazione delle nostre attività][]
@@ -84,9 +123,9 @@ questa pagina possiamo accedere:
84 123
   che cancellare la cache dei dispositivi utilizzati e
85 124
   [prendere atto dei dispositivi collegati][] al nostro account fino a 2 settimane fa.
86 125
 
87
-Qui invece possiamo [gestire il collegamento del nostro account a siti e app][].
126
+Possiamo anche [gestire il collegamento del nostro account a siti e app][].
88 127
 
89
-### Sullo smartphone cosa posso ancora fare?
128
+## Sullo smartphone cosa posso ancora fare?
90 129
 
91 130
 Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di tempo può essere utilizzato per profilarmi, quindi
92 131
 dove si può disattivo le notifiche che ritengo superflue:
@@ -101,14 +140,14 @@ ignorare. Era il tempo dei telefoni fissi, e lasciar squillare un telefono sareb
101 140
 telefonini, quelli stupidi, e siamo diventati tutti sempre reperibili.  Segno unico dello schiavo. Se abbiamo sviluppato la capacità di ignorare una telefonata
102 141
 proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare il cervello invece che abituarlo al rumore.
103 142
 
104
-### Consigli per l'uso di cellulari Android
143
+## Consigli per l'uso di cellulari Android
105 144
 
106 145
 Supponendo che usiate android fornito con il vostro cellulare e non vogliate cambiare il sistema operativo, quì di seguito sono riportati una lista di consigli
107 146
 [^nota1] per minimizzare i rischi per la vostra privacy.
108 147
 
109 148
 [^nota1]: Queste informazioni sono prese per e da Android 7 e 8
110 149
 
111
-#### Impostare un blocco schermo
150
+### Impostare un blocco schermo
112 151
 
113 152
 Questo serve a evitare che qualcuno prenda il vostro cellulare e possa usarlo.
114 153
 
@@ -123,23 +162,23 @@ Se vi annoia sbloccare ogni volta il cellulare potreste essere tentati di usare
123 162
 casa vostra) il blocco deve essere sospeso. Questo però comporta che teniate il GPS sempre attivo e quindi comunichiate sempre a Google la vostra posizione,
124 163
 per questo motivo non è un'opzione molto consigliabile.
125 164
 
126
-#### Configurazione Wi-FI
165
+### Configurazione Wi-FI
127 166
 
128 167
 In *configura*, togliere la notifica delle reti pubbliche
129 168
 
130
-#### Bluetooth
169
+### Bluetooth
131 170
 
132 171
 Attivare solo quando utilizzato
133 172
 
134
-#### Utilizzo dati
173
+### Utilizzo dati
135 174
 
136 175
 Attivare solo quando utilizzato
137 176
 
138
-#### Wireless e reti (Altro)
177
+### Wireless e reti (Altro)
139 178
 
140 179
 Attivare l'NFC solo quando utilizzato
141 180
 
142
-#### Tenere disabilitati il bluetooth, l'NFC, il wifi e il GPS quando non vi servono
181
+### Tenere disabilitati il bluetooth, l'NFC, il wifi e il GPS quando non vi servono
143 182
 
144 183
 Questo oltre a farvi risparmiare energia della batteria, e quindi a diminuire le emissioni di CO2 a vostro carico, vi permette anche di evitare alcuni possibili
145 184
 inconvenienti, ad esempio sono note diverse vulnerabilità del bluetooth, quindi perchè lasciarlo sempre acceso? Il GPS ottiene la vostra posizione geografica,
@@ -151,51 +190,33 @@ Attenzione comunque che la vostra posizione è continuamente tracciata dal vostr
151 190
 nel raggio di poche decine o al max centinaia di metri, e questi dati sono conservati dai provider per *almeno* dieci anni, quindi non pensiate di non essere
152 191
 rintracciabili se disabilitate il GPS.
153 192
 
154
-#### Geolocalizzazione
193
+### Geolocalizzazione
155 194
 
156 195
 Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la ricerca dispositivi Bluetooth, entrambe le ricerche
157 196
 non sono funzionali ai servizi Wi-Fi o Bluetooth ma come specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e
158 197
 Cronologia delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account.
159 198
 
160
-#### Abilitare Find My Device
199
+### Abilitare Find My Device
161 200
 
162 201
 Google vi da la possibilità di sapere dove si trova il tuo dispositivo in ogni momento, di farlo suonare, di bloccarlo da remoto e perfino di cancellare tutti i
163 202
 dati contenuti, sempre da remoto.  Per la localizzazione però ovviamente il GPS deve essere attivo, quindi valutate bene i pro e i contro...
164 203
 
165
-#### Non salvare nelle foto le coordinate GPS
204
+### Non salvare nelle foto le coordinate GPS
166 205
 
167 206
 In genere le fotocamere salvano dentro le foto le coordinate GPS del posto dove la foto è stata scattata. A volte potremmo preferire non salvare queste
168 207
 informazioni, quindi aprite l'applicazione che usate per le foto e guardate nelle impostazioni per disabilitare questa opzione.
169 208
 
170
-#### Notifiche
209
+### Notifiche
171 210
 
172 211
 Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad ognuno di noi decidere cosa vuole e cosa no.  Unico
173 212
 suggerimento: nel menù puntinato, selezionare *Mostra sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device.
174 213
 
175
-== NOTA: aggiungere come consultare lo storico delle notifiche. (menu puntinato?)
176
-
177
-#### le Applicazioni
214
+### Le Applicazioni
178 215
 
179 216
 Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai dati senza limitazioni*, *Accesso a dati di
180 217
 utilizzo*, *Modifica impostazioni sistema*, una attenzione particolare merita *Amministrazione dispositivo*.
181 218
 
182
-#### Non installare applicazioni da market non ufficiali
183
-
184
-I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche attraverso Google play si possono
185
-installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri siti è decisamente più rischioso.
186
-
187
-L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è
188
-[f-droid](https://www.f-droid.org), che ospita solo applicazioni a sorgente aperto.
189
-
190
-Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute nelle impostazioni dello smartphone: Per android fino alla versione 7:
191
-
192
-    Impostazioni > Sicurezza > Sorgenti Sconosciute
193
-
194
-Per android dalla versione 8:
195
-
196
-    Impostazioni > Apps > Accesso Speciale > Installa applicazioni sconosciute
197
-
198
-#### Controllare i permessi richiesti dalle applicazioni
219
+### Controllare i permessi richiesti dalle applicazioni
199 220
 
200 221
 Quando installate un'applicazione vi compare una finestrella che vi dice di quali permessi ha bisogno, e se si presta attenzione a quel che c'è scritto ci si
201 222
 possono porre delle legittime domande tipo: Perché diamine l'applicazione della torcia vuole i permessi per collegarsi a internet e per leggere la mia lista
@@ -214,18 +235,18 @@ per farvi le foto, ma per accendere il flash, se gli negate il permesso non funz
214 235
 Esistono anche diverse app che vi mostrano tutti i permessi richiesti dalle varie apps installate, ad
215 236
 es. [android permissions](https://f-droid.org/en/packages/in.arjsna.permissionchecker/) su f-droid.
216 237
 
217
-#### Quando si installa un'applicazione controllare le sue impostazioni
238
+### Quando si installa un'applicazione controllare le sue impostazioni
218 239
 
219 240
 A volte nelle impostazioni dell'applicazione ci sono delle voci che riguardano la diffusione di informazioni
220 241
 
221
-#### Abilitare la crittazione del cellulare
242
+### Abilitare la crittazione del cellulare
222 243
 
223 244
 È possibile crittare il cellulare in modo che se viene perso, una volta spento non è possibile riaccenderlo se non inserendo una password.  Attenzione che se
224 245
 dimenticate la password non potrete più accedere.
225 246
 
226 247
     Impostazioni > Sicurezza > Cripta telefono
227 248
 
228
-#### Rivedere le impostazioni di google
249
+### Rivedere le impostazioni di google
229 250
 
230 251
 Google salva una quantità incredibile di informazioni su quello che fate con il vostro cellulare, ma anche con il browser che usate dal Pc.
231 252
 
@@ -239,19 +260,19 @@ https://myactivity.google.com
239 260
 
240 261
 ad es.
241 262
 
242
-*web e app (registrazione dei siti che visitate delle app che usate e quando)
243
-*le registrazioni vocali di quando usate "ok google"
244
-*la cronologia delle posizioni
245
-*attività riguardanti youtube (like, commenti etc.)
246
-*lista delle applicazioni installate, disinstallate e comprate, e quando
247
-*e molto altro
263
+* web e app (registrazione dei siti che visitate delle app che usate e quando)
264
+* le registrazioni vocali di quando usate "ok google"
265
+* la cronologia delle posizioni
266
+* attività riguardanti youtube (like, commenti etc.)
267
+* lista delle applicazioni installate, disinstallate e comprate, e quando
268
+* e molto altro
248 269
 
249
-#### Bloccare il traffico internet per alcune applicazioni
270
+### Bloccare il traffico internet per alcune applicazioni
250 271
 
251 272
 Installate l'applicazione netguard per controllare quali applicazioni possono usare la rete e quali no, e bloccate tutte le applicazioni che palesemente non
252 273
 hanno bisogno della rete per funzionare (ad esempio la torcia, il file manager etc.)
253 274
 
254
-#### Tenere aggiornato il sistema.
275
+### Tenere aggiornato il sistema.
255 276
 
256 277
 Ci sono due tipo di aggiornamenti: quelli delle applicazioni (frequenti) e quelle del sistema (sporadici).
257 278
 
@@ -265,17 +286,16 @@ cambio di livello.
265 286
 
266 287
 \newpage
267 288
 
268
-## Livello 2
289
+# Livello 2
290
+
291
+**Uso Google, setto la privacy, uso anche app alternative con f-droid**
269 292
 
270
-Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app
271
-alternative fornite da market alternativi, [f-droid][]
293
+Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app alternative fornite da market alternativi, [f-droid][]
272 294
 
273
-Si tratta di una vera e propria uscita dal kindergarden (giardino d'infanzia, walled quanto basta).
295
+Si tratta di una vera e propria uscita dal kindergarden (il giardino d'infanzia, o walled garden).
274 296
 
275
-Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base
276
-del S.O. Android, porta con se solo il gestore del telefono, dei contatti e il browser di
277
-sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e stiamo
278
-parlando di:
297
+Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base del S.O. Android, porta con se solo il gestore del telefono, dei
298
+contatti e il browser di sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e stiamo parlando di:
279 299
 
280 300
 * Play
281 301
 * Gmail
@@ -289,38 +309,33 @@ parlando di:
289 309
 * Contatti
290 310
 * Telefono
291 311
 
292
-E tanto altro ancora, per ognuna di queste app, escludendo per il momento *Play*, cercheremo un'alternativa,
293
-per adesso non cercheremo solo software libero ma useremo tutto ciò che troviamo in play.
312
+E tanto altro ancora, per ognuna di queste app, escludendo per il momento la stessa *Play*, cercheremo un'alternativa, per adesso non cercheremo solo software
313
+libero ma useremo tutto ciò che troviamo in play.
294 314
 
295 315
 ### Gmail
296 316
 
297
-Personalmente, ritengo gmail la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del
298
-suo successo in ambito mobile. Trovare un sostituto a Gmail è un arduo compito. Suggeriamo come validi client
299
-di posta elettronica, quindi buoni anche come client per gmail, [AquaMail][] e [K9][].
317
+Personalmente, ritengo gmail la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del suo successo in ambito mobile. Trovare un sostituto
318
+a Gmail è un arduo compito. Suggeriamo come validi client di posta elettronica, quindi buoni anche come client per gmail, [AquaMail][] e [K9][].
300 319
 
301 320
 ### Youtube
302 321
 
303
-Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può
304
-consigliare a riguardo è la consultazione via browser.
322
+Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può consigliare a riguardo è la consultazione via browser.
305 323
 
306
-Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google)
307
-consente di navigare youtube senza account. Permette anche di ascoltare in background, scaricare il
308
-video/audio ed è integrabile col sistema di share/apri-con/default-app.
324
+Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google) consente di navigare youtube senza account. Permette
325
+anche di ascoltare in background, scaricare il video/audio ed è integrabile col sistema di share/apri-con/default-app.
309 326
 
310 327
 ### Drive
311 328
 
312
-Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire owncloud, nextcloud e seafile
313
-per un cloud totalmente autogestito e volendo crittato.
329
+Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire owncloud, nextcloud e seafile per un cloud totalmente autogestito e volendo
330
+crittato.
314 331
 
315 332
 ### Google maps
316 333
 
317
-La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da
318
-utilizzare su questa piattaforma è Osmand
334
+La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da utilizzare su questa piattaforma è Osmand
319 335
 
320 336
 ### Google Search
321 337
 
322
-Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Mi limito a suggerire
323
-duckduckgo la app
338
+Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Mi limito a suggerire duckduckgo la app
324 339
 
325 340
 ### Google Foto
326 341
 
@@ -330,26 +345,44 @@ Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiam
330 345
 
331 346
 Ci sono molte alternative anche per la messaggistica, ci sentiamo di suggerire Signal e Telegram.
332 347
 
333
-## Livello 3 - Il Grande Passo
348
+### Non installare applicazioni da market non ufficiali
349
+
350
+I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche attraverso Google play si possono
351
+installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri siti è decisamente più rischioso.
352
+
353
+L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è f-droid, che ospita
354
+solo applicazioni a sorgente aperto.
355
+
356
+https://www.f-droid.org
357
+
358
+Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute nelle impostazioni dello smartphone: Per android fino alla versione 7:
359
+
360
+    Impostazioni > Sicurezza > Sorgenti Sconosciute
361
+
362
+Per android dalla versione 8:
363
+
364
+    Impostazioni > Apps > Accesso Speciale > Installa applicazioni sconosciute
365
+
366
+# Livello 3
367
+
368
+Il Grande Passo
369
+
370
+**Non mi fido più di Google e uso Android senza collegare un utente Gmail. Uso solo app alternative con f-droid**
334 371
 
335 372
 Non si collega il telefono ad un account Google e si usano solo app alternative.
336 373
 
337
-Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo
338
-comperato apposta, il livello 3 è una fase di transizione.
374
+Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo comperato apposta, questo livello è una fase di transizione.
339 375
 
340
-Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il
341
-PlayStore.
376
+Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il PlayStore.
342 377
 
343
-Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un
344
-android stock (Qui bisogna fare una nota/link/pagina ad un elenco di hardware consigliato). Il settaggio di
345
-fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su
378
+Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un android stock (Qui bisogna fare una nota/link/pagina
379
+ad un elenco di hardware consigliato). Il settaggio di fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su
346 380
 **Backup e ripristino** e poi su **Ripristino dati da fabbrica**.
347 381
 
348
-ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò
349
-consigliamo di fare un copia di tutto ciò che vogliamo tenere.
382
+ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò consigliamo di fare un copia di tutto ciò che
383
+vogliamo tenere.
350 384
 
351
-Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store, per
352
-fare ciò, i passi sono questi:
385
+Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store, per fare ciò, i passi sono questi:
353 386
 
354 387
 Installare [adb][] sul PC su cui vogliamo copiare le apk.
355 388
 
@@ -369,9 +402,8 @@ Come ultima cosa:
369 402
 
370 403
     adb pull [percorso_reale_all_apk] [percorso_sul_nostro_pc]
371 404
 
372
-All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo
373
-avvertiti del fatto che non potremo avere molti servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*,
374
-etc. il sistema si avvierà tranquillamente.
405
+All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo avvertiti del fatto che non potremo avere molti
406
+servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*, etc. il sistema si avvierà tranquillamente.
375 407
 
376 408
 E adesso che ci faccio?
377 409
 
@@ -379,42 +411,129 @@ Se avevo copiato delle app, per installare le copie, mi basta il comando
379 411
 
380 412
     adb install [file.apk]
381 413
 
382
-Dopo di che, tramite il browser, scarico qui [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un
383
-elenco di app suggerite.
414
+Dopo di che, tramite il browser, scarico [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un elenco di app suggerite.
384 415
 
385
-## Livello 4 - La cima della montagna
416
+# Livello 4
417
+
418
+La cima della montagna
419
+
420
+**Senza Google sul serio. Non mi fido neanche di Android. Uso una ROM alternativa di cui mi fido e non installo le Gapps. Uso solo app alternative via f-droid
421
+  (sparta)**
422
+
423
+Abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della privacy dal nostro sistema Android, ma è abbastanza
424
+questo per noi? Cosa possiamo fare ancora? Possiamo affrontare l'ultima questione: il sistema operativo.
425
+
426
+Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo tenerci quello che ci troviamo preinstallato dal
427
+produttore del telefono. Non è del tutto vero...
386 428
 
387 429
 Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo.
388 430
 
389 431
 La versione del S.O., o ROM più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod.
390 432
 
391
-Abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della
392
-privacy dal nostro sistema Android, ma è abbastanza questo per noi? Cosa possiamo fare ancora? Possiamo
393
-affrontare l'ultima questione: il sistema operativo.
433
+http://lineageos.org/
434
+
435
+## Glossario di una installazione
436
+
437
+### rootare il telefono
438
+
439
+Ossia acquistare i privilegi di amministratore sul proprio device (requisito essenziale): ogni device ha il suo modo. Alcuni basta avviare da bootloader mode,
440
+tenendo premuti assieme power e giù (o su) del volume per qualche secondo e seguire il menu. Altri sono già "sbloccati". Altri ancora bisogna usare del software
441
+dal Pc. Alcuni sono sbloccabili chiedendolo al costruttore: fornendo un identificativo del telefono, il costruttore è lieto di fornire un codice di sblocco.
442
+
443
+Assicurarsi di essere Developer sulla device, abilitare USB debugging (nelle dev options), enable oem unlocking (se questa voce esiste).
444
+Collegare al Pc via USB con file transfert abilitato e tenere sloccato il telefono durante l'operazione.
445
+
446
+Levare SIM, levare sdcard.
447
+
448
+### Riavviare in fastboot mode
449
+
450
+Per riavviare in fastboot mode tenere premuto (da spento) il tasto basso del volume e il tasto power.
451
+
452
+o anche
453
+
454
+    adb reboot bootloader
455
+
456
+### Testing Menu e info
457
+
458
+    *#*#4636#*#* 
459
+
460
+### Enable developer options
461
+
462
+    Settings > About phone
463
+
464
+clicca su Build number tante volte per abilitarlo
465
+
466
+### Poche chiacchere, fammi una lista veloce
467
+
468
+Si vede la device?
469
+
470
+    adb devices 
471
+
472
+Riavviare in bootloader mode
473
+
474
+    adb reboot bootloader
475
+
476
+Da fastboot mode: si vede la device?
394 477
 
395
-Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo
396
-tenerci quello che ci troviamo preinstallato dal produttore del telefono. Non è del tutto vero...
478
+    fastboot devices
397 479
 
398
-### Il modding degli smartphone Android
480
+unlock il bootloader (tentar non nuoce)
399 481
 
400
-Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare
401
-rom alternative per molti smarthphone. Queste rom vengono *cucinate* principalmente come vanto: "Ho la Mia
402
-versione di Android sul Mio Cellulare, sono troppo un figo!" Ma ci ha fatto scoprire che il sistema Android
403
-non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi si possono anche non
404
-installare del tutto.
482
+    fastboot oem unlock 
405 483
 
406
-Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico
407
-questo perché purtroppo non tutti i produttori di smartphone amano che il legittimo proprietario del telefono
408
-ci possa installare quello che vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di root sul
409
-device per poter installare ciò che si vuole e questo ovviamente diventa un grosso limite allo sviluppo di rom
410
-alternative.
484
+Se non te lo fa fare, sblocca *allow oem unlock* nel developer menu.
411 485
 
412
-Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello
413
-che stiamo per comprare abbia il bootloader aperto o ci dia direttamente i diritti di root sul nostro
414
-telefono.
486
+Installare twrp (flash la recovery)
415 487
 
416
-A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per
417
-l'implementazione del 4° livello.
488
+    fastboot flash recovery twrp-recovery.img
489
+    
490
+è una buona idea: wipe Cache, System and Data partitions, wipe dalvik cache
491
+
492
+Copiare OS sullo smartphone
493
+
494
+    adb push lineaogeos.zip /sdcard/
495
+
496
+### Dove scarica gli update lineageos?
497
+
498
+Per fare spazio. Dove sono che li devo buttare.
499
+
500
+    /data/data/org.lineageos.updater/app_updates
501
+    
502
+oppure
503
+
504
+    /data/lineageos_updates
505
+
506
+# Livello 5
507
+
508
+Gran yogurt
509
+
510
+Una volta raggiunto il 4 livello sono Guru e posso ritornare ad usare
511
+Google in maniera sicura. Uso una ROM alternativa con f-droid e anche Gapps usate con consapevolezza.
512
+
513
+*bonus* [microG][]: Usare i servizi di Google senza Google *(lo fa incazzare tantissimo).*
514
+
515
+[microG]: https://microg.org/
516
+
517
+# Livello x
518
+
519
+Fudo l'imperturbabile
520
+
521
+"Non uso un telefono. Né smart né dumb. E ho comperato il vostro libretto solo perché mi siete simpatici."
522
+
523
+# Il modding degli smartphone Android
524
+
525
+Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare rom alternative per molti smarthphone. Queste rom
526
+vengono *cucinate* principalmente come vanto: "Ho la Mia versione di Android sul Mio Cellulare, sono troppo un figo!" Ma ci ha fatto scoprire che il sistema
527
+Android non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi si possono anche non installare del tutto.
528
+
529
+Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico questo perché purtroppo non tutti i produttori di
530
+smartphone amano che il legittimo proprietario del telefono ci possa installare quello che vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di
531
+root sul device per poter installare ciò che si vuole e questo ovviamente diventa un grosso limite allo sviluppo di rom alternative.
532
+
533
+Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello che stiamo per comprare abbia il bootloader
534
+aperto o ci dia direttamente i diritti di root sul nostro telefono.
535
+
536
+A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per l'implementazione del 4° livello.
418 537
 
419 538
 ## App index
420 539
 
@@ -424,12 +543,11 @@ un indice (semplice) di applicazioni OSS e FOSS, raggruppate per categorie, even
424 543
 
425 544
 Sono incluse anche applicazioni che usano servizi chiusi (es: NewPipe per Youtube), segnalate.
426 545
 
427
-Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito
428
-offrire il link al PlayStore (e di conseguenza altri mirror).  Eventualmente link al .apk (da risorsa
429
-attendibile, a voi l'attendibilità).
546
+Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito offrire il link al PlayStore (e di conseguenza altri
547
+mirror).  Eventualmente link al .apk (da risorsa attendibile, a voi l'attendibilità).
430 548
 
431
-Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente
432
-documento.  Per esempio, F-Droid mi sembra le esponga in modo molto facile.
549
+Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente documento.  Per esempio, F-Droid mi sembra le esponga in
550
+modo molto facile.
433 551
 
434 552
 ### File Managers
435 553
 [Amaze File Manager][]:
@@ -446,8 +564,9 @@ Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestio
446 564
 
447 565
     https://fsfe.org/campaigns/android/android.html
448 566
     https://f-droid.org
449
-    https://guardianproject.info
450 567
     https://microg.org
568
+    http://lineageos.org/
569
+    https://guardianproject.info
451 570
     http://repo.xposed.info
452 571
     https://github.com/M66B/XPrivacy
453 572
     https://brnmod.rocks
@@ -456,7 +575,6 @@ Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestio
456 575
     https://neo900.org/
457 576
     http://maruos.com/
458 577
     https://www.apkmirror.com/
459
-    http://lineageos.org/
460 578
     http://paranoidandroid.co/
461 579
     https://developers.google.com/android/
462 580
     https://wiki.debian.org/AndroidTools
@@ -465,47 +583,44 @@ Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestio
465 583
     http://opengapps.org/
466 584
     https://copperhead.co/android/
467 585
 
468
-# PROPOSTE e TODO
586
+# Procurarsi uno smartphone
587
+
588
+## Pensa al riciclo
469 589
 
470
-## file da stampa Pdf
590
+L'usato vicino a te (chiedi)
471 591
 
472
-### link inline per la versione da stampa
592
+## Considerazioni di tipo tecnico
473 593
 
474
-## Intermezzo: Come mi procuro un telefono furbo?
594
+> Fai caso che abbia 2GB di RAM e 16GB di memoria (o scheda SD)
475 595
 
476
-Ci sono considerazioni tecniche e considerazioni di tipo geopolitico.
596
+> Verifica che sia tra le device supportate da LineageOS
477 597
 
478
-Chiedi all'amica che già ce l'ha.
598
+<https://wiki.lineageos.org/devices/>
479 599
 
480
-Fai caso che abbia 2GB di RAM e almeno 16 GB di memoria interna (o una SD)
600
+## Considerazioni di tipo geopolitico
481 601
 
482
-Verifica che sia tra le [device supportate da LineageOS][]
602
+Under construction.
483 603
 
484
-###  Un mantra
604
+## todo
485 605
 
486
-motorola SI, nexus SI, samsung no, htc NO, asus vecchi NO, huawei FORSE, shaomi FORSE.
606
+* La filiera: costruttore, rivenditore, OS, ISP, SIM, IMEI
607
+* L'interoperabilità tra operatori
608
+* Breve storia della Bell da Meucci a Veritas horizon
609
+* Il riciclo
610
+* Il numero come IDentificativo (costoso fare MNP)
611
+* dicci
487 612
 
488
-## I cinque livelli dal punto di vista filosofico
613
+## Cheek2Cheek
489 614
 
490
-Proposta: i livelli potrebbero essere nominati in modo mito-narrativo
615
+**condivisione di prossimità**
491 616
 
492
-* livello 0 Default - Il telefono così come è arrivato
493
-* livello 1 Igiene - As is, ma cura ai settaggi per la privacy
494
-* livello 2 Virtù - Con Google, ma si usano app alternative
495
-* livello 3 Stoici - Senza Google, si usano solo app alternative
496
-* livello 4 Sparta - Si usa una ROM alternativa e niente gapps
497
-* livello 5 Grande yogurth - ROM alternativa e con gapps usate con consapevolezza
617
+Qui c'è il Pdf. Collegarsi via wifi alla rete: "Cheek2Cheek".
498 618
 
499
-aggiungere:
619
+    browser > files
500 620
 
501
-* cosa è f-droid
502
-* cosa è un telefonino
503
-* la filiera: i middle man (costruttore telefonino, costruttore OS, rivenditore e ISP, SIM --brand)
504
-* il discorso bring your own device
505
-* i consigli per gli acquisti
506
-* il riciclo
507
-* numero come IDentificativo (la conseguente difficoltà nella MNP)
621
+![http://192.168.1.1](qr.png){ width=50% }
508 622
 
623
+---
509 624
 
510 625
 [Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/
511 626
 [Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/

Loading…
Cancel
Save