messo giù da pista per domenica

master
dan 2019-01-25 03:07:08 +01:00
父節點 bf4320074b
當前提交 48aee9841d
共有 1 個文件被更改,包括 288 次插入173 次删除

461
pmomp.md
查看文件

@ -1,52 +1,88 @@
# Privacy Matters on my phone
---
title: "Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato"
author: Unit hacklab - unit@paranoici.org
date: 27 Gennaio 2019
---
Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato.
Avviso: Pesantemente in costruzione. Impossessarsi di questo libretto solo se dispost* a sopportare errori e incompletezze. Si, per supporto.
## Obiettivo
\newpage
L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel
rispetto più ampio possibile della propria privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia
della privacy: il problema è ormai chiaro a tutti, vuole invece essere di supporto a chi consapevolmente vuole
proteggersi. In quest'ottica, il progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello
di compromesso fino a un livello più difficile senza lasciare spazio a dubbi e compromissioni.
# Premessa
Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in
discussione. Ricorderete quando si pensava a togliere la batteria prima di comunicazioni riservate, ora che non si
possono più togliere non si mette neanche in discussione il motivo per cui si faceva. Siamo regrediti nel mettere in
discussione l'oggetto. Il modo in cui ora accettiamo che faccia *cose* ha del sacrale.
"Sfortunatamente, non c'è molto che si possa fare per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul quale si può installare un
antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla mercè della compagnia che ha costruito il telefono,
della compagnia che fornisce il servizio di connettività e dei protocolli di comunicazione." [Bruce Schneier, 2018][]. Questo quadro è pragmatico e un pò
sconfortante ma non ci impedisce affatto di provare a fare qualcosa, di imparare come fare e di divulgarlo. Non vorremmo divenire vittime del
[nichilismo della sicurezza][], cioè non provarci neanche.
L'idea è che si debba essere padroni/proprietari/root/capaci/liberi sul proprio dispositivo (hardware). Il telefono
intelligente è un PC, ci si possono mettere sopra le mani. Va anche ricordato che è molto più intimo di un Computer
Personale, a maggior ragione vorremo che la fiducia sia simmetrica.
[Bruce Schneier, 2018]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
[nichilismo della sicurezza]: https://www.aclu.org/blog/privacy-technology/internet-privacy/encrypted-email-and-security-nihilism
È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini
intelligenti, o furby) sono solamente gli Apple iOS e sempre più rari, i Windows.
# Privacy sui nostri device
PMOMP è un percorso in forma ludica, come direbbe Rodari. E si basa sulla visualizzazione di 6 livelli.. aspetta sono
cinque. Cinque livelli, ma uno è il livello zero. Ma vedremo più avanti come funziona. L'idea è che arrivare a mettere
la mani dentro l'oggetto, liberarlo e di conseguenza liberarsi, possa avvenire più facilmente per passi, meglio se
visualizzabili.
Sui device tutto il problema privacy si amplifica.
== nota: inserire link alle diapositive PMOMP o fare le slide: intro, livelli, post
I dati personali sono controvalore per i servizi che [usiamo][] e difendere i propri dati personali è sempre più [faticoso][]. Le inferenze derivate dai nostri
dati saranno un [problema][] e sui device si sta spostando tutto il traffico web e di conseguenza tutte le attenzioni economiche del settore.
[usiamo]: http://www.ilfattoquotidiano.it/premium/articoli/ibm-60-milioni-e-i-nostri-dati-sanitari-per-portarla-in-expo/
[faticoso]: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580411
[problema]: http://www.pnas.org/content/111/24/8788.full
## Livello 0
# Obiettivo
Uso il telefono così come mi arriva. Quando non capisco bestemmio.
L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel rispetto più ampio possibile della propria
privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia della privacy: il problema è ormai chiaro a tutti, vuole invece essere di supporto
a chi consapevolmente vuole proteggersi. In quest'ottica, il progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello di
compromesso fino a un livello più difficile senza lasciare spazio a dubbi e compromissioni.
## Livello 1
Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in discussione. Ricorderete quando si pensava a
togliere la batteria prima di comunicazioni riservate, ora che non si possono più togliere non si mette neanche in discussione il motivo per cui si
faceva. Siamo regrediti nel mettere in discussione l'oggetto. Il modo in cui ora accettiamo che faccia *cose* ha del sacrale.
L'idea è che si debba essere padroni/proprietari/root/capaci/liberi sul proprio dispositivo (hardware). Il telefono intelligente è un PC, ci si possono mettere
sopra le mani. Va anche ricordato che è molto più intimo di un Computer Personale, a maggior ragione vorremo che la fiducia sia simmetrica.
È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini intelligenti, o furby) sono solamente gli Apple iOS
e sempre più rari, i Windows.
PMoMP è un percorso in forma ludica, come direbbe Rodari. E si basa sulla visualizzazione di 6 livelli.. aspetta sono cinque. Cinque livelli, ma uno è il
livello zero. Ma vedremo più avanti come funziona. L'idea è che arrivare a mettere la mani dentro l'oggetto, liberarlo e di conseguenza liberarsi, possa
avvenire più facilmente per passi, meglio se visualizzabili.
# Livello 0
default
**Il telefono così come arriva arriva.**
Si accetta tutto quello che il telefono chiede fin da subito, sperando che a un certo punto smetta di chiedere.
"Funziona, no? Sono consapevole di non essere consapevole e non ci provo neanche. Sono troppo piccolo per essere interessante. Non ho capito la storia dei Big
data. Ho altro da fare e applico questa filosofia a tutto quello che.. non mi puoi dare davvero dell'egoista e neanche dello struzzo, dai!"
*..io.. [solo pedone][], nel gioco della vita..*
[solo pedone]: Mongo, in Blazing saddles, di Mel Brooks
# Livello 1
Igiene
Uso consapevole di un telefono Android collegato ad un account Google.
Si accetta di utilizzare l'account di Google e le sue app ma si studia quali settaggi impattano sulla privacy, la gestione dei permessi richiesti da app di
**Mi fido di Google e setto al massimo la privacy**
Si accetta di utilizzare l'account di Google e le sue app ma si studiano quali settaggi impattano sulla privacy, la gestione dei permessi richiesti da app di
terze parti e le pratiche più sicure di utilizzo del proprio telefono, ad esempio non collegarsi a reti wifi aperte di cui non si conosce la provenienza.
Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la privacy del proprio account Google.
Da la [pagina privacy di Google][] possiamo ottenere questo che è il [contratto implicito][] che ogni utente stipula con Google per il trattamento da parte di
quest'ultimo dei dati sensibili. Tutto il documento viene presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre
informazioni, prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua
disposizione funzioni di prodotto rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
Da la [pagina privacy di Google][] possiamo ottenere il [contratto implicito][] che ogni utente stipula con Google per il trattamento da parte di quest'ultimo
dei dati sensibili. Tutto il documento viene presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre informazioni,
prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua disposizione
funzioni di prodotto rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi sembra ovvio chi ci guadagna dall'analizzare le **mie**
email: chi vende quelle pubblicità e chi offre quei prodotti. Questa citazione è interessante anche perché viene ripresa nei termini d'uso dei servizi di Google
@ -72,10 +108,13 @@ la proprietà.
Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che la nostra privacy è il prezzo da pagare per avere
accesso ai servizi offerti dal sistema operativo.
### Cosa lascio dietro di me e chi può raccoglierlo
## Cosa lascio dietro di me e chi può raccoglierlo
A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. Partiamo dalla pagina [myactivity di Google][], da
questa pagina possiamo accedere:
A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. Partiamo dalla pagina [myactivity di Google][]
https://myactivity.google.com
da questa pagina possiamo accedere:
* All'[eliminazione delle nostre attività registrate][]
* Ai [settaggi di registrazione delle nostre attività][]
@ -84,9 +123,9 @@ questa pagina possiamo accedere:
che cancellare la cache dei dispositivi utilizzati e
[prendere atto dei dispositivi collegati][] al nostro account fino a 2 settimane fa.
Qui invece possiamo [gestire il collegamento del nostro account a siti e app][].
Possiamo anche [gestire il collegamento del nostro account a siti e app][].
### Sullo smartphone cosa posso ancora fare?
## Sullo smartphone cosa posso ancora fare?
Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di tempo può essere utilizzato per profilarmi, quindi
dove si può disattivo le notifiche che ritengo superflue:
@ -101,14 +140,14 @@ ignorare. Era il tempo dei telefoni fissi, e lasciar squillare un telefono sareb
telefonini, quelli stupidi, e siamo diventati tutti sempre reperibili. Segno unico dello schiavo. Se abbiamo sviluppato la capacità di ignorare una telefonata
proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare il cervello invece che abituarlo al rumore.
### Consigli per l'uso di cellulari Android
## Consigli per l'uso di cellulari Android
Supponendo che usiate android fornito con il vostro cellulare e non vogliate cambiare il sistema operativo, quì di seguito sono riportati una lista di consigli
[^nota1] per minimizzare i rischi per la vostra privacy.
[^nota1]: Queste informazioni sono prese per e da Android 7 e 8
#### Impostare un blocco schermo
### Impostare un blocco schermo
Questo serve a evitare che qualcuno prenda il vostro cellulare e possa usarlo.
@ -123,23 +162,23 @@ Se vi annoia sbloccare ogni volta il cellulare potreste essere tentati di usare
casa vostra) il blocco deve essere sospeso. Questo però comporta che teniate il GPS sempre attivo e quindi comunichiate sempre a Google la vostra posizione,
per questo motivo non è un'opzione molto consigliabile.
#### Configurazione Wi-FI
### Configurazione Wi-FI
In *configura*, togliere la notifica delle reti pubbliche
#### Bluetooth
### Bluetooth
Attivare solo quando utilizzato
#### Utilizzo dati
### Utilizzo dati
Attivare solo quando utilizzato
#### Wireless e reti (Altro)
### Wireless e reti (Altro)
Attivare l'NFC solo quando utilizzato
#### Tenere disabilitati il bluetooth, l'NFC, il wifi e il GPS quando non vi servono
### Tenere disabilitati il bluetooth, l'NFC, il wifi e il GPS quando non vi servono
Questo oltre a farvi risparmiare energia della batteria, e quindi a diminuire le emissioni di CO2 a vostro carico, vi permette anche di evitare alcuni possibili
inconvenienti, ad esempio sono note diverse vulnerabilità del bluetooth, quindi perchè lasciarlo sempre acceso? Il GPS ottiene la vostra posizione geografica,
@ -151,51 +190,33 @@ Attenzione comunque che la vostra posizione è continuamente tracciata dal vostr
nel raggio di poche decine o al max centinaia di metri, e questi dati sono conservati dai provider per *almeno* dieci anni, quindi non pensiate di non essere
rintracciabili se disabilitate il GPS.
#### Geolocalizzazione
### Geolocalizzazione
Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la ricerca dispositivi Bluetooth, entrambe le ricerche
non sono funzionali ai servizi Wi-Fi o Bluetooth ma come specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e
Cronologia delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account.
#### Abilitare Find My Device
### Abilitare Find My Device
Google vi da la possibilità di sapere dove si trova il tuo dispositivo in ogni momento, di farlo suonare, di bloccarlo da remoto e perfino di cancellare tutti i
dati contenuti, sempre da remoto. Per la localizzazione però ovviamente il GPS deve essere attivo, quindi valutate bene i pro e i contro...
#### Non salvare nelle foto le coordinate GPS
### Non salvare nelle foto le coordinate GPS
In genere le fotocamere salvano dentro le foto le coordinate GPS del posto dove la foto è stata scattata. A volte potremmo preferire non salvare queste
informazioni, quindi aprite l'applicazione che usate per le foto e guardate nelle impostazioni per disabilitare questa opzione.
#### Notifiche
### Notifiche
Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad ognuno di noi decidere cosa vuole e cosa no. Unico
suggerimento: nel menù puntinato, selezionare *Mostra sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device.
== NOTA: aggiungere come consultare lo storico delle notifiche. (menu puntinato?)
#### le Applicazioni
### Le Applicazioni
Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai dati senza limitazioni*, *Accesso a dati di
utilizzo*, *Modifica impostazioni sistema*, una attenzione particolare merita *Amministrazione dispositivo*.
#### Non installare applicazioni da market non ufficiali
I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche attraverso Google play si possono
installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri siti è decisamente più rischioso.
L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è
[f-droid](https://www.f-droid.org), che ospita solo applicazioni a sorgente aperto.
Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute nelle impostazioni dello smartphone: Per android fino alla versione 7:
Impostazioni > Sicurezza > Sorgenti Sconosciute
Per android dalla versione 8:
Impostazioni > Apps > Accesso Speciale > Installa applicazioni sconosciute
#### Controllare i permessi richiesti dalle applicazioni
### Controllare i permessi richiesti dalle applicazioni
Quando installate un'applicazione vi compare una finestrella che vi dice di quali permessi ha bisogno, e se si presta attenzione a quel che c'è scritto ci si
possono porre delle legittime domande tipo: Perché diamine l'applicazione della torcia vuole i permessi per collegarsi a internet e per leggere la mia lista
@ -214,18 +235,18 @@ per farvi le foto, ma per accendere il flash, se gli negate il permesso non funz
Esistono anche diverse app che vi mostrano tutti i permessi richiesti dalle varie apps installate, ad
es. [android permissions](https://f-droid.org/en/packages/in.arjsna.permissionchecker/) su f-droid.
#### Quando si installa un'applicazione controllare le sue impostazioni
### Quando si installa un'applicazione controllare le sue impostazioni
A volte nelle impostazioni dell'applicazione ci sono delle voci che riguardano la diffusione di informazioni
#### Abilitare la crittazione del cellulare
### Abilitare la crittazione del cellulare
È possibile crittare il cellulare in modo che se viene perso, una volta spento non è possibile riaccenderlo se non inserendo una password. Attenzione che se
dimenticate la password non potrete più accedere.
Impostazioni > Sicurezza > Cripta telefono
#### Rivedere le impostazioni di google
### Rivedere le impostazioni di google
Google salva una quantità incredibile di informazioni su quello che fate con il vostro cellulare, ma anche con il browser che usate dal Pc.
@ -239,19 +260,19 @@ https://myactivity.google.com
ad es.
*web e app (registrazione dei siti che visitate delle app che usate e quando)
*le registrazioni vocali di quando usate "ok google"
*la cronologia delle posizioni
*attività riguardanti youtube (like, commenti etc.)
*lista delle applicazioni installate, disinstallate e comprate, e quando
*e molto altro
* web e app (registrazione dei siti che visitate delle app che usate e quando)
* le registrazioni vocali di quando usate "ok google"
* la cronologia delle posizioni
* attività riguardanti youtube (like, commenti etc.)
* lista delle applicazioni installate, disinstallate e comprate, e quando
* e molto altro
#### Bloccare il traffico internet per alcune applicazioni
### Bloccare il traffico internet per alcune applicazioni
Installate l'applicazione netguard per controllare quali applicazioni possono usare la rete e quali no, e bloccate tutte le applicazioni che palesemente non
hanno bisogno della rete per funzionare (ad esempio la torcia, il file manager etc.)
#### Tenere aggiornato il sistema.
### Tenere aggiornato il sistema.
Ci sono due tipo di aggiornamenti: quelli delle applicazioni (frequenti) e quelle del sistema (sporadici).
@ -265,17 +286,16 @@ cambio di livello.
\newpage
## Livello 2
# Livello 2
Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app
alternative fornite da market alternativi, [f-droid][]
**Uso Google, setto la privacy, uso anche app alternative con f-droid**
Si tratta di una vera e propria uscita dal kindergarden (giardino d'infanzia, walled quanto basta).
Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app alternative fornite da market alternativi, [f-droid][]
Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base
del S.O. Android, porta con se solo il gestore del telefono, dei contatti e il browser di
sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e stiamo
parlando di:
Si tratta di una vera e propria uscita dal kindergarden (il giardino d'infanzia, o walled garden).
Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base del S.O. Android, porta con se solo il gestore del telefono, dei
contatti e il browser di sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e stiamo parlando di:
* Play
* Gmail
@ -289,38 +309,33 @@ parlando di:
* Contatti
* Telefono
E tanto altro ancora, per ognuna di queste app, escludendo per il momento *Play*, cercheremo un'alternativa,
per adesso non cercheremo solo software libero ma useremo tutto ciò che troviamo in play.
E tanto altro ancora, per ognuna di queste app, escludendo per il momento la stessa *Play*, cercheremo un'alternativa, per adesso non cercheremo solo software
libero ma useremo tutto ciò che troviamo in play.
### Gmail
Personalmente, ritengo gmail la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del
suo successo in ambito mobile. Trovare un sostituto a Gmail è un arduo compito. Suggeriamo come validi client
di posta elettronica, quindi buoni anche come client per gmail, [AquaMail][] e [K9][].
Personalmente, ritengo gmail la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del suo successo in ambito mobile. Trovare un sostituto
a Gmail è un arduo compito. Suggeriamo come validi client di posta elettronica, quindi buoni anche come client per gmail, [AquaMail][] e [K9][].
### Youtube
Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può
consigliare a riguardo è la consultazione via browser.
Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può consigliare a riguardo è la consultazione via browser.
Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google)
consente di navigare youtube senza account. Permette anche di ascoltare in background, scaricare il
video/audio ed è integrabile col sistema di share/apri-con/default-app.
Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google) consente di navigare youtube senza account. Permette
anche di ascoltare in background, scaricare il video/audio ed è integrabile col sistema di share/apri-con/default-app.
### Drive
Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire owncloud, nextcloud e seafile
per un cloud totalmente autogestito e volendo crittato.
Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire owncloud, nextcloud e seafile per un cloud totalmente autogestito e volendo
crittato.
### Google maps
La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da
utilizzare su questa piattaforma è Osmand
La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da utilizzare su questa piattaforma è Osmand
### Google Search
Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Mi limito a suggerire
duckduckgo la app
Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Mi limito a suggerire duckduckgo la app
### Google Foto
@ -330,26 +345,44 @@ Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiam
Ci sono molte alternative anche per la messaggistica, ci sentiamo di suggerire Signal e Telegram.
## Livello 3 - Il Grande Passo
### Non installare applicazioni da market non ufficiali
I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche attraverso Google play si possono
installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri siti è decisamente più rischioso.
L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è f-droid, che ospita
solo applicazioni a sorgente aperto.
https://www.f-droid.org
Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute nelle impostazioni dello smartphone: Per android fino alla versione 7:
Impostazioni > Sicurezza > Sorgenti Sconosciute
Per android dalla versione 8:
Impostazioni > Apps > Accesso Speciale > Installa applicazioni sconosciute
# Livello 3
Il Grande Passo
**Non mi fido più di Google e uso Android senza collegare un utente Gmail. Uso solo app alternative con f-droid**
Non si collega il telefono ad un account Google e si usano solo app alternative.
Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo
comperato apposta, il livello 3 è una fase di transizione.
Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo comperato apposta, questo livello è una fase di transizione.
Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il
PlayStore.
Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il PlayStore.
Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un
android stock (Qui bisogna fare una nota/link/pagina ad un elenco di hardware consigliato). Il settaggio di
fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su
Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un android stock (Qui bisogna fare una nota/link/pagina
ad un elenco di hardware consigliato). Il settaggio di fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su
**Backup e ripristino** e poi su **Ripristino dati da fabbrica**.
ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò
consigliamo di fare un copia di tutto ciò che vogliamo tenere.
ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò consigliamo di fare un copia di tutto ciò che
vogliamo tenere.
Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store, per
fare ciò, i passi sono questi:
Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store, per fare ciò, i passi sono questi:
Installare [adb][] sul PC su cui vogliamo copiare le apk.
@ -369,9 +402,8 @@ Come ultima cosa:
adb pull [percorso_reale_all_apk] [percorso_sul_nostro_pc]
All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo
avvertiti del fatto che non potremo avere molti servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*,
etc. il sistema si avvierà tranquillamente.
All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo avvertiti del fatto che non potremo avere molti
servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*, etc. il sistema si avvierà tranquillamente.
E adesso che ci faccio?
@ -379,42 +411,129 @@ Se avevo copiato delle app, per installare le copie, mi basta il comando
adb install [file.apk]
Dopo di che, tramite il browser, scarico qui [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un
elenco di app suggerite.
Dopo di che, tramite il browser, scarico [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un elenco di app suggerite.
## Livello 4 - La cima della montagna
# Livello 4
La cima della montagna
**Senza Google sul serio. Non mi fido neanche di Android. Uso una ROM alternativa di cui mi fido e non installo le Gapps. Uso solo app alternative via f-droid
(sparta)**
Abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della privacy dal nostro sistema Android, ma è abbastanza
questo per noi? Cosa possiamo fare ancora? Possiamo affrontare l'ultima questione: il sistema operativo.
Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo tenerci quello che ci troviamo preinstallato dal
produttore del telefono. Non è del tutto vero...
Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo.
La versione del S.O., o ROM più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod.
Abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della
privacy dal nostro sistema Android, ma è abbastanza questo per noi? Cosa possiamo fare ancora? Possiamo
affrontare l'ultima questione: il sistema operativo.
http://lineageos.org/
Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo
tenerci quello che ci troviamo preinstallato dal produttore del telefono. Non è del tutto vero...
## Glossario di una installazione
### Il modding degli smartphone Android
### rootare il telefono
Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare
rom alternative per molti smarthphone. Queste rom vengono *cucinate* principalmente come vanto: "Ho la Mia
versione di Android sul Mio Cellulare, sono troppo un figo!" Ma ci ha fatto scoprire che il sistema Android
non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi si possono anche non
installare del tutto.
Ossia acquistare i privilegi di amministratore sul proprio device (requisito essenziale): ogni device ha il suo modo. Alcuni basta avviare da bootloader mode,
tenendo premuti assieme power e giù (o su) del volume per qualche secondo e seguire il menu. Altri sono già "sbloccati". Altri ancora bisogna usare del software
dal Pc. Alcuni sono sbloccabili chiedendolo al costruttore: fornendo un identificativo del telefono, il costruttore è lieto di fornire un codice di sblocco.
Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico
questo perché purtroppo non tutti i produttori di smartphone amano che il legittimo proprietario del telefono
ci possa installare quello che vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di root sul
device per poter installare ciò che si vuole e questo ovviamente diventa un grosso limite allo sviluppo di rom
alternative.
Assicurarsi di essere Developer sulla device, abilitare USB debugging (nelle dev options), enable oem unlocking (se questa voce esiste).
Collegare al Pc via USB con file transfert abilitato e tenere sloccato il telefono durante l'operazione.
Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello
che stiamo per comprare abbia il bootloader aperto o ci dia direttamente i diritti di root sul nostro
telefono.
Levare SIM, levare sdcard.
A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per
l'implementazione del 4° livello.
### Riavviare in fastboot mode
Per riavviare in fastboot mode tenere premuto (da spento) il tasto basso del volume e il tasto power.
o anche
adb reboot bootloader
### Testing Menu e info
*#*#4636#*#*
### Enable developer options
Settings > About phone
clicca su Build number tante volte per abilitarlo
### Poche chiacchere, fammi una lista veloce
Si vede la device?
adb devices
Riavviare in bootloader mode
adb reboot bootloader
Da fastboot mode: si vede la device?
fastboot devices
unlock il bootloader (tentar non nuoce)
fastboot oem unlock
Se non te lo fa fare, sblocca *allow oem unlock* nel developer menu.
Installare twrp (flash la recovery)
fastboot flash recovery twrp-recovery.img
è una buona idea: wipe Cache, System and Data partitions, wipe dalvik cache
Copiare OS sullo smartphone
adb push lineaogeos.zip /sdcard/
### Dove scarica gli update lineageos?
Per fare spazio. Dove sono che li devo buttare.
/data/data/org.lineageos.updater/app_updates
oppure
/data/lineageos_updates
# Livello 5
Gran yogurt
Una volta raggiunto il 4 livello sono Guru e posso ritornare ad usare
Google in maniera sicura. Uso una ROM alternativa con f-droid e anche Gapps usate con consapevolezza.
*bonus* [microG][]: Usare i servizi di Google senza Google *(lo fa incazzare tantissimo).*
[microG]: https://microg.org/
# Livello x
Fudo l'imperturbabile
"Non uso un telefono. Né smart né dumb. E ho comperato il vostro libretto solo perché mi siete simpatici."
# Il modding degli smartphone Android
Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare rom alternative per molti smarthphone. Queste rom
vengono *cucinate* principalmente come vanto: "Ho la Mia versione di Android sul Mio Cellulare, sono troppo un figo!" Ma ci ha fatto scoprire che il sistema
Android non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi si possono anche non installare del tutto.
Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico questo perché purtroppo non tutti i produttori di
smartphone amano che il legittimo proprietario del telefono ci possa installare quello che vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di
root sul device per poter installare ciò che si vuole e questo ovviamente diventa un grosso limite allo sviluppo di rom alternative.
Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello che stiamo per comprare abbia il bootloader
aperto o ci dia direttamente i diritti di root sul nostro telefono.
A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per l'implementazione del 4° livello.
## App index
@ -424,12 +543,11 @@ un indice (semplice) di applicazioni OSS e FOSS, raggruppate per categorie, even
Sono incluse anche applicazioni che usano servizi chiusi (es: NewPipe per Youtube), segnalate.
Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito
offrire il link al PlayStore (e di conseguenza altri mirror). Eventualmente link al .apk (da risorsa
attendibile, a voi l'attendibilità).
Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito offrire il link al PlayStore (e di conseguenza altri
mirror). Eventualmente link al .apk (da risorsa attendibile, a voi l'attendibilità).
Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente
documento. Per esempio, F-Droid mi sembra le esponga in modo molto facile.
Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente documento. Per esempio, F-Droid mi sembra le esponga in
modo molto facile.
### File Managers
[Amaze File Manager][]:
@ -446,8 +564,9 @@ Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestio
https://fsfe.org/campaigns/android/android.html
https://f-droid.org
https://guardianproject.info
https://microg.org
http://lineageos.org/
https://guardianproject.info
http://repo.xposed.info
https://github.com/M66B/XPrivacy
https://brnmod.rocks
@ -456,7 +575,6 @@ Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestio
https://neo900.org/
http://maruos.com/
https://www.apkmirror.com/
http://lineageos.org/
http://paranoidandroid.co/
https://developers.google.com/android/
https://wiki.debian.org/AndroidTools
@ -465,47 +583,44 @@ Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestio
http://opengapps.org/
https://copperhead.co/android/
# PROPOSTE e TODO
# Procurarsi uno smartphone
## file da stampa Pdf
## Pensa al riciclo
### link inline per la versione da stampa
L'usato vicino a te (chiedi)
## Intermezzo: Come mi procuro un telefono furbo?
## Considerazioni di tipo tecnico
Ci sono considerazioni tecniche e considerazioni di tipo geopolitico.
> Fai caso che abbia 2GB di RAM e 16GB di memoria (o scheda SD)
Chiedi all'amica che già ce l'ha.
> Verifica che sia tra le device supportate da LineageOS
Fai caso che abbia 2GB di RAM e almeno 16 GB di memoria interna (o una SD)
<https://wiki.lineageos.org/devices/>
Verifica che sia tra le [device supportate da LineageOS][]
## Considerazioni di tipo geopolitico
### Un mantra
Under construction.
motorola SI, nexus SI, samsung no, htc NO, asus vecchi NO, huawei FORSE, shaomi FORSE.
## todo
## I cinque livelli dal punto di vista filosofico
* La filiera: costruttore, rivenditore, OS, ISP, SIM, IMEI
* L'interoperabilità tra operatori
* Breve storia della Bell da Meucci a Veritas horizon
* Il riciclo
* Il numero come IDentificativo (costoso fare MNP)
* dicci
Proposta: i livelli potrebbero essere nominati in modo mito-narrativo
## Cheek2Cheek
* livello 0 Default - Il telefono così come è arrivato
* livello 1 Igiene - As is, ma cura ai settaggi per la privacy
* livello 2 Virtù - Con Google, ma si usano app alternative
* livello 3 Stoici - Senza Google, si usano solo app alternative
* livello 4 Sparta - Si usa una ROM alternativa e niente gapps
* livello 5 Grande yogurth - ROM alternativa e con gapps usate con consapevolezza
**condivisione di prossimità**
aggiungere:
Qui c'è il Pdf. Collegarsi via wifi alla rete: "Cheek2Cheek".
* cosa è f-droid
* cosa è un telefonino
* la filiera: i middle man (costruttore telefonino, costruttore OS, rivenditore e ISP, SIM --brand)
* il discorso bring your own device
* i consigli per gli acquisti
* il riciclo
* numero come IDentificativo (la conseguente difficoltà nella MNP)
browser > files
![http://192.168.1.1](qr.png){ width=50% }
---
[Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/
[Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/