Browse Source

organizzato README

dan 2 months ago
parent
commit
b132e36286
2 changed files with 417 additions and 406 deletions
  1. 3
    406
      README.md
  2. 414
    0
      pmomp.md

+ 3
- 406
README.md View File

@@ -2,413 +2,10 @@
2 2
 
3 3
 Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato.
4 4
 
5
-## Obiettivo
5
+## Contenuti
6 6
 
7
-L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel
8
-rispetto più ampio possibile della propria privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia
9
-della privacy: il problema è ormai chiaro a tutti, vuole invece essere di supporto a chi consapevolmente vuole
10
-proteggersi. In quest'ottica, il progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello
11
-di compromesso fino a un livello più difficile senza lasciare spazio a dubbi e compromissioni.
7
+[PMoMP](pmomp.md)
12 8
 
13
-Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in
14
-discussione. Ricorderete quando si pensava a togliere la batteria prima di comunicazioni riservate, ora che non si
15
-possono più togliere non si mette neanche in discussione il motivo per cui si faceva. Siamo regrediti nel mettere in
16
-discussione l'oggetto. Il modo in cui ora accettiamo che faccia *cose* ha del sacrale.
9
+[slide](slide-pinq.md)
17 10
 
18
-L'idea è che si debba essere padroni/proprietari/root/capaci/liberi sul proprio dispositivo (hardware).  Il telefono
19
-intelligente è un PC, ci si possono mettere sopra le mani. Va anche ricordato che è molto più intimo di un Computer
20
-Personale, a maggior ragione vorremo che la fiducia sia simmetrica.
21 11
 
22
-È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini
23
-intelligenti, o furby) sono solamente gli Apple iOS e sempre più rari, i Windows.
24
-
25
-PMOMP è un percorso in forma ludica, come direbbe Rodari. E si basa sulla visualizzazione di 6 livelli.. aspetta sono
26
-cinque. Cinque livelli, ma uno è il livello zero. Ma vedremo più avanti come funziona. L'idea è che arrivare a mettere
27
-la mani dentro l'oggetto, liberarlo e di conseguenza liberarsi, possa avvenire più facilmente per passi, meglio se
28
-visualizzabili.
29
-
30
-== nota: inserire link alle diapositive PMOMP o fare le slide: intro, livelli, post
31
-
32
-
33
-## Livello 0
34
-
35
-Uso il telefono così come mi arriva. Quando non capisco bestemmio.
36
-
37
-## Livello 1
38
-
39
-Uso consapevole di un telefono Android collegato ad un account Google.
40
-
41
-Si accetta di utilizzare l'account di Google e le sue app ma si studia quali settaggi impattano sulla privacy,
42
-la gestione dei permessi richiesti da app di terze parti e le pratiche più sicure di utilizzo del proprio
43
-telefono, ad esempio non collegarsi a reti wifi aperte di cui non si conosce la provenienza.
44
-
45
-Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la
46
-privacy del proprio account Google.
47
-
48
-Da la [pagina privacy di Google][] possiamo ottenere questo che è il [contratto implicito][] che ogni utente
49
-stipula con Google per il trattamento da parte di quest'ultimo dei dati sensibili.  Tutto il documento viene
50
-presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre informazioni,
51
-prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse
52
-le email) al fine di mettere a sua disposizione funzioni di prodotto rilevanti a livello personale, come
53
-risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
54
-
55
-Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi
56
-sembra ovvio chi ci guadagna dall'analizzare le **mie** email: chi vende quelle pubblicità e chi offre quei
57
-prodotti. Questa citazione è interessante anche perché viene ripresa nei termini d'uso dei servizi di Google
58
-ma con qualche piccola modifica: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse
59
-le email) al fine di offrire funzionalità dei prodotti rilevanti a livello personale, come risultati di
60
-ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi si verifica nel
61
-momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.*
62
-
63
-Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase:
64
-*Questa analisi si verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati* , questa
65
-precisazione non è casuale, anzi è molto importante, perché i termini d'uso nel capoverso precedente ci dicono
66
-questo: Quando l'utente carica, trasmette, memorizza, invia o riceve contenuti da o tramite i nostri Servizi,
67
-**concede a Google (e ai partner con cui collaboriamo) una licenza globale** per utilizzare, ospitare,
68
-memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o
69
-altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi), comunicare,
70
-pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti.
71
-
72
-Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa
73
-licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne
74
-di nuovi.
75
-
76
-Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia
77
-wi-fi, con il mio telefono, magari quando mi stavo spostando da una camera all'altra, diventa un'informazione
78
-(il Google Account X, sul dispositivo Y, collegato alla rete Z, nella posizione Lat,Long mentre si spostava di
79
-tot metri) di proprietà di Google, perchè dire che può memorizzare, riprodurre, modificare, creare opere
80
-derivate, etc etc etc, significa che ne ha la proprietà.
81
-
82
-Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che
83
-la nostra privacy è il prezzo da pagare per avere accesso ai servizi offerti dal sistema operativo.
84
-
85
-### Cosa lascio dietro di me e chi può raccoglierlo
86
-
87
-A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla.
88
-Partiamo dalla pagina [myactivity di Google][], da questa pagina possiamo accedere:
89
-
90
-* All'[eliminazione delle nostre attività registrate][]
91
-* Ai [settaggi di registrazione delle nostre attività][]
92
-* Alla [cronologia degli spostamenti][]
93
-* La [gestione dei dispositivi][], purtroppo nella gestione dei dispositivi non possiamo
94
-  che cancellare la cache dei dispositivi utilizzati e
95
-  [prendere atto dei dispositivi collegati][] al nostro account fino a 2 settimane fa.
96
-
97
-Qui invece possiamo [gestire il collegamento del nostro account a siti e app][].
98
-
99
-### Sullo smartphone cosa posso ancora fare?[^nota1]
100
-
101
-[^nota1]:Queste informazioni sono prese da un Android 7.1.1
102
-
103
-Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di
104
-tempo può essere utilizzato per profilarmi, quindi dove si può disattivo le notifiche che ritengo superflue:
105
-
106
-Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui
107
-risponde, non certo che mi chiama con un fischio quando decide di attirare la mia
108
-attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono
109
-l'equivalente digitale del guinzaglio.
110
-
111
-Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola,
112
-merita sul mio telefono una notifica di tipo sonoro. Probabilmente dovuta per quando
113
-telefonare era uno sforzo, costoso. Una volta qualcuno disse Ahoy, segnali di trunk e
114
-camici bianchi in palazzi altissimi senza finestre ma con stemmi quasi araldici: AT&T. E
115
-quella brutta brutta storia del Meucci? Si parla di diritti. Cose grosse. C'è stato un
116
-tempo in cui una telefonata non si poteva ignorare. Era il tempo dei telefoni fissi, e
117
-lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi
118
-sono arrivati i telefonini, quelli stupidi, e siamo diventati tutti sempre reperibili.
119
-Segno unico dello schiavo. Se abbiamo sviluppato la capacità di ignorare una telefonata
120
-proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare
121
-il cervello invece che abituarlo al rumore.
122
-
123
-== NOTA: aggiungere come consultare lo storico delle notifiche.
124
-
125
-#### Configurazione Wi-FI:
126
-In *configura*, togliere la notifica delle reti pubbliche
127
-
128
-#### Bluetooth:
129
-Attivare solo quando utilizzato
130
-
131
-#### Utilizzo dati:
132
-Attivare solo quando utilizzato
133
-
134
-#### Wireless e reti (Altro):
135
-Attivare l'NFC solo quando utilizzato
136
-
137
-#### Notifiche:
138
-Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad
139
-ognuno di noi decidere cosa vuole e cosa no.  Unico suggerimento: nel menù puntinato, selezionare *Mostra
140
-sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device.
141
-
142
-#### App:
143
-Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai
144
-dati senza limitazioni*, *Accesso a dati di utilizzo*, *Modifica impostazioni sistema*, una attenzione
145
-particolare merita *Amministrazione dispositivo*.
146
-
147
-#### Geolocalizzazione:
148
-Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la
149
-ricerca dispositivi Bluetooth, entrambe le ricerche non sono funzionali ai servizi Wi-Fi o Bluetooth ma come
150
-specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e Cronologia
151
-delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account.
152
-
153
-\newpage
154
-
155
-## Livello 2
156
-
157
-Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app
158
-alternative fornite da market alternativi, [f-droid][]
159
-
160
-Si tratta di una vera e propria uscita dal kindergarden (giardino d'infanzia, walled quanto basta).
161
-
162
-Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base
163
-del S.O. Android, porta con se solo il gestore del telefono, dei contatti e il browser di
164
-sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e stiamo
165
-parlando di:
166
-
167
-* Play
168
-* Gmail
169
-* Youtube
170
-* Drive
171
-* Google Maps
172
-* Google Search
173
-* Google Foto
174
-* Google Duo (Una volta era Hangout)
175
-* Calendar
176
-* Contatti
177
-* Telefono
178
-
179
-E tanto altro ancora, per ognuna di queste app, escludendo per il momento *Play*, cercheremo un'alternativa,
180
-per adesso non cercheremo solo software libero ma useremo tutto ciò che troviamo in play.
181
-
182
-### Gmail
183
-
184
-Personalmente, ritengo gmail la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del
185
-suo successo in ambito mobile. Trovare un sostituto a Gmail è un arduo compito. Suggeriamo come validi client
186
-di posta elettronica, quindi buoni anche come client per gmail, [AquaMail][] e [K9][].
187
-
188
-### Youtube
189
-
190
-Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può
191
-consigliare a riguardo è la consultazione via browser.
192
-
193
-Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google)
194
-consente di navigare youtube senza account. Permette anche di ascoltare in background, scaricare il
195
-video/audio ed è integrabile col sistema di share/apri-con/default-app.
196
-
197
-### Drive
198
-
199
-Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire owncloud, nextcloud e seafile
200
-per un cloud totalmente autogestito e volendo crittato.
201
-
202
-### Google maps
203
-
204
-La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da
205
-utilizzare su questa piattaforma è Osmand
206
-
207
-### Google Search
208
-
209
-Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Mi limito a suggerire
210
-duckduckgo la app
211
-
212
-### Google Foto
213
-
214
-Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiamo Open Camera
215
-
216
-### Google Duo
217
-
218
-Ci sono molte alternative anche per la messaggistica, ci sentiamo di suggerire Signal e Telegram.
219
-
220
-## Livello 3 - Il Grande Passo
221
-
222
-Non si collega il telefono ad un account Google e si usano solo app alternative.
223
-
224
-Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo
225
-comperato apposta, il livello 3 è una fase di transizione.
226
-
227
-Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il
228
-PlayStore.
229
-
230
-Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un
231
-android stock (Qui bisogna fare una nota/link/pagina ad un elenco di hardware consigliato). Il settaggio di
232
-fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su
233
-**Backup e ripristino** e poi su **Ripristino dati da fabbrica**.
234
-
235
-ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò
236
-consigliamo di fare un copia di tutto ciò che vogliamo tenere.
237
-
238
-Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store,per
239
-fare ciò, i passi sono questi:
240
-
241
-Installare [adb][] sul PC su cui vogliamo copiare le apk.
242
-
243
-Per sapere quali device con android sono collegati userò il comando:
244
-
245
-    adb device
246
-
247
-Per avere la lista delle app installate sul nostro telefono.
248
-
249
-    adb shell pm list packages
250
-
251
-Per ottenere il percorso reale all'apk, per ognuna di quelle che ci interessano, dobbiamo lanciare il comando
252
-
253
-    adb shell pm path [nome_del_package]
254
-
255
-Come ultima cosa:
256
-
257
-    adb pull [percorso_reale_all_apk] [percorso_sul_nostro_pc]
258
-
259
-All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo
260
-avvertiti del fatto che non potremo avere molti servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*,
261
-etc. il sistema si avvierà tranquillamente.
262
-
263
-E adesso che ci faccio?
264
-
265
-Se avevo copiato delle app, per installare le copie, mi basta il comando
266
-
267
-    adb install [file.apk]
268
-
269
-Dopo di che, tramite il browser, scarico qui [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un
270
-elenco di app suggerite.
271
-
272
-## Livello 4 - La cima della montagna
273
-
274
-Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo.
275
-
276
-La versione del S.O., o ROM più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod.
277
-
278
-Abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della
279
-privacy dal nostro sistema Android, ma è abbastanza questo per noi? Cosa possiamo fare ancora? Possiamo
280
-affrontare l'ultima questione: il sistema operativo.
281
-
282
-Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo
283
-tenerci quello che ci troviamo preinstallato dal produttore del telefono. Non è del tutto vero...
284
-
285
-### Il modding degli smartphone Android
286
-
287
-Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare
288
-rom alternative per molti smarthphone. Queste rom vengono *cucinate* principalmente come vanto: "Ho la Mia
289
-versione di Android sul Mio Cellulare, sono troppo un figo!" Ma ci ha fatto scoprire che il sistema Android
290
-non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi si possono anche non
291
-installare del tutto.
292
-
293
-Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico
294
-questo perché purtroppo non tutti i produttori di smartphone amano che il legittimo proprietario del telefono
295
-ci possa installare quello che vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di root sul
296
-device per poter installare ciò che si vuole e questo ovviamente diventa un grosso limite allo sviluppo di rom
297
-alternative.
298
-
299
-Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello
300
-che stiamo per comprare abbia il bootloader aperto o ci dia direttamente i diritti di root sul nostro
301
-telefono.
302
-
303
-A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per
304
-l'implementazione del 4° livello.
305
-
306
-## App index
307
-
308
-Indice di applicazioni OSS/FOSS raggruppate per categoria, con link.
309
-
310
-un indice (semplice) di applicazioni OSS e FOSS, raggruppate per categorie, eventualmente con una lista feature.
311
-
312
-Sono incluse anche applicazioni che usano servizi chiusi (es: NewPipe per Youtube), segnalate.
313
-
314
-Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito
315
-offrire il link al PlayStore (e di conseguenza altri mirror).  Eventualmente link al .apk (da risorsa
316
-attendibile, a voi l'attendibilità).
317
-
318
-Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente
319
-documento.  Per esempio, F-Droid mi sembra le esponga in modo molto facile.
320
-
321
-### File Managers
322
-[Amaze File Manager][]:
323
-Semplice, Leggero ed Ergonomico, con supporto FTP
324
-
325
-### Camera
326
-[Open Camera][]:
327
-Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestione metadati
328
-
329
-### Youtube
330
-[NewPipe][]: Navigazione senza account. Download video/audio, Riproduzione in Background
331
-
332
-## Risorse e link
333
-
334
-    https://fsfe.org/campaigns/android/android.html
335
-    https://f-droid.org
336
-    https://guardianproject.info
337
-    https://microg.org
338
-    http://repo.xposed.info
339
-    https://github.com/M66B/XPrivacy
340
-    https://brnmod.rocks
341
-    https://copperhead.co
342
-    http://www.replicant.us/
343
-    https://neo900.org/
344
-    http://maruos.com/
345
-    https://www.apkmirror.com/
346
-    http://lineageos.org/
347
-    http://paranoidandroid.co/
348
-    https://developers.google.com/android/
349
-    https://wiki.debian.org/AndroidTools
350
-    http://aokp.co/
351
-    https://slimroms.org/
352
-    http://opengapps.org/
353
-    https://copperhead.co/android/
354
-
355
-# PROPOSTE e TODO
356
-
357
-## file da stampa Pdf 
358
-
359
-### link inline per la versione da stampa
360
-
361
-## Intermezzo: Come mi procuro un telefono furbo?
362
-
363
-Ci sono considerazioni tecniche e considerazioni di tipo geopolitico.
364
-
365
-Chiedi all'amica che già ce l'ha.
366
-
367
-Fai caso che abbia 2GB di RAM e almeno 16 GB di memoria interna (o una SD)
368
-
369
-Verifica che sia tra le [device supportate da LineageOS][]
370
-
371
-###  Un mantra
372
-
373
-motorola SI, nexus SI, samsung no, htc NO, asus vecchi NO, huawei FORSE, shaomi FORSE.
374
-
375
-## I cinque livelli dal punto di vista filosofico
376
-
377
-Proposta: i livelli potrebbero essere nominati in modo mito-narrativo
378
-
379
-* livello 0 Default - Il telefono così come è arrivato
380
-* livello 1 Igiene - As is, ma cura ai settaggi per la privacy
381
-* livello 2 Virtù - Con Google, ma si usano app alternative
382
-* livello 3 Stoici - Senza Google, si usano solo app alternative
383
-* livello 4 Sparta - Si usa una ROM alternativa e niente gapps
384
-* livello 5 Grande yogurth - ROM alternativa e con gapps usate con consapevolezza
385
-
386
-aggiungere:
387
-
388
-* cosa è f-droid
389
-* cosa è un telefonino
390
-* la filiera: i middle man (costruttore telefonino, costruttore OS, rivenditore e ISP, SIM --brand)
391
-* il discorso bring your own device
392
-* i consigli per gli acquisti
393
-* il riciclo
394
-* numero come IDentificativo (la conseguente difficoltà nella MNP)
395
-
396
-
397
-[Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/
398
-[Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/
399
-[NewPipe]:https://f-droid.org/packages/org.schabi.newpipe/
400
-[pagina privacy di Google]:http://www.google.it/policies/privacy/
401
-[myactivity di Google]:https://myactivity.google.com
402
-[eliminazione delle nostre attività registrate]:https://myactivity.google.com/delete-activity
403
-[settaggi di registrazione delle nostre attività]:https://myaccount.google.com/activitycontrols
404
-[cronologia degli spostamenti]:https://www.google.it/maps/timeline?hl=it&pb
405
-[contratto implicito]:http://static.googleusercontent.com/media/www.google.co.in/en/in/intl/it/policies/privacy/google_privacy_policy_it.pdf
406
-[gestione dei dispositivi]:https://myactivity.google.com/page?page=devices&utm_source=my-activity
407
-[prendere atto dei dispositivi collegati]:https://myaccount.google.com/device-activity
408
-[gestire il collegamento del nostro account a siti e app]:https://myaccount.google.com/security#connectedapps
409
-[AquaMail]:https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=it
410
-[K9]:https://play.google.com/store/apps/details?id=com.fsck.k9&hl=it
411
-[adb]:https://developer.android.com/studio/command-line/adb.html
412
-[f-droid]:https://f-droid.org/
413
-[device supportate da LineageOS]:https://wiki.lineageos.org/devices/
414
-[LineageOS]:http://lineageos.org

+ 414
- 0
pmomp.md View File

@@ -0,0 +1,414 @@
1
+# Privacy Matters on my phone
2
+
3
+Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato.
4
+
5
+## Obiettivo
6
+
7
+L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel
8
+rispetto più ampio possibile della propria privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia
9
+della privacy: il problema è ormai chiaro a tutti, vuole invece essere di supporto a chi consapevolmente vuole
10
+proteggersi. In quest'ottica, il progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello
11
+di compromesso fino a un livello più difficile senza lasciare spazio a dubbi e compromissioni.
12
+
13
+Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in
14
+discussione. Ricorderete quando si pensava a togliere la batteria prima di comunicazioni riservate, ora che non si
15
+possono più togliere non si mette neanche in discussione il motivo per cui si faceva. Siamo regrediti nel mettere in
16
+discussione l'oggetto. Il modo in cui ora accettiamo che faccia *cose* ha del sacrale.
17
+
18
+L'idea è che si debba essere padroni/proprietari/root/capaci/liberi sul proprio dispositivo (hardware).  Il telefono
19
+intelligente è un PC, ci si possono mettere sopra le mani. Va anche ricordato che è molto più intimo di un Computer
20
+Personale, a maggior ragione vorremo che la fiducia sia simmetrica.
21
+
22
+È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini
23
+intelligenti, o furby) sono solamente gli Apple iOS e sempre più rari, i Windows.
24
+
25
+PMOMP è un percorso in forma ludica, come direbbe Rodari. E si basa sulla visualizzazione di 6 livelli.. aspetta sono
26
+cinque. Cinque livelli, ma uno è il livello zero. Ma vedremo più avanti come funziona. L'idea è che arrivare a mettere
27
+la mani dentro l'oggetto, liberarlo e di conseguenza liberarsi, possa avvenire più facilmente per passi, meglio se
28
+visualizzabili.
29
+
30
+== nota: inserire link alle diapositive PMOMP o fare le slide: intro, livelli, post
31
+
32
+
33
+## Livello 0
34
+
35
+Uso il telefono così come mi arriva. Quando non capisco bestemmio.
36
+
37
+## Livello 1
38
+
39
+Uso consapevole di un telefono Android collegato ad un account Google.
40
+
41
+Si accetta di utilizzare l'account di Google e le sue app ma si studia quali settaggi impattano sulla privacy,
42
+la gestione dei permessi richiesti da app di terze parti e le pratiche più sicure di utilizzo del proprio
43
+telefono, ad esempio non collegarsi a reti wifi aperte di cui non si conosce la provenienza.
44
+
45
+Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la
46
+privacy del proprio account Google.
47
+
48
+Da la [pagina privacy di Google][] possiamo ottenere questo che è il [contratto implicito][] che ogni utente
49
+stipula con Google per il trattamento da parte di quest'ultimo dei dati sensibili.  Tutto il documento viene
50
+presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre informazioni,
51
+prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse
52
+le email) al fine di mettere a sua disposizione funzioni di prodotto rilevanti a livello personale, come
53
+risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
54
+
55
+Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi
56
+sembra ovvio chi ci guadagna dall'analizzare le **mie** email: chi vende quelle pubblicità e chi offre quei
57
+prodotti. Questa citazione è interessante anche perché viene ripresa nei termini d'uso dei servizi di Google
58
+ma con qualche piccola modifica: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse
59
+le email) al fine di offrire funzionalità dei prodotti rilevanti a livello personale, come risultati di
60
+ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi si verifica nel
61
+momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.*
62
+
63
+Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase:
64
+*Questa analisi si verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati* , questa
65
+precisazione non è casuale, anzi è molto importante, perché i termini d'uso nel capoverso precedente ci dicono
66
+questo: Quando l'utente carica, trasmette, memorizza, invia o riceve contenuti da o tramite i nostri Servizi,
67
+**concede a Google (e ai partner con cui collaboriamo) una licenza globale** per utilizzare, ospitare,
68
+memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o
69
+altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi), comunicare,
70
+pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti.
71
+
72
+Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa
73
+licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne
74
+di nuovi.
75
+
76
+Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia
77
+wi-fi, con il mio telefono, magari quando mi stavo spostando da una camera all'altra, diventa un'informazione
78
+(il Google Account X, sul dispositivo Y, collegato alla rete Z, nella posizione Lat,Long mentre si spostava di
79
+tot metri) di proprietà di Google, perchè dire che può memorizzare, riprodurre, modificare, creare opere
80
+derivate, etc etc etc, significa che ne ha la proprietà.
81
+
82
+Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che
83
+la nostra privacy è il prezzo da pagare per avere accesso ai servizi offerti dal sistema operativo.
84
+
85
+### Cosa lascio dietro di me e chi può raccoglierlo
86
+
87
+A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla.
88
+Partiamo dalla pagina [myactivity di Google][], da questa pagina possiamo accedere:
89
+
90
+* All'[eliminazione delle nostre attività registrate][]
91
+* Ai [settaggi di registrazione delle nostre attività][]
92
+* Alla [cronologia degli spostamenti][]
93
+* La [gestione dei dispositivi][], purtroppo nella gestione dei dispositivi non possiamo
94
+  che cancellare la cache dei dispositivi utilizzati e
95
+  [prendere atto dei dispositivi collegati][] al nostro account fino a 2 settimane fa.
96
+
97
+Qui invece possiamo [gestire il collegamento del nostro account a siti e app][].
98
+
99
+### Sullo smartphone cosa posso ancora fare?[^nota1]
100
+
101
+[^nota1]:Queste informazioni sono prese da un Android 7.1.1
102
+
103
+Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di
104
+tempo può essere utilizzato per profilarmi, quindi dove si può disattivo le notifiche che ritengo superflue:
105
+
106
+Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui
107
+risponde, non certo che mi chiama con un fischio quando decide di attirare la mia
108
+attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono
109
+l'equivalente digitale del guinzaglio.
110
+
111
+Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola,
112
+merita sul mio telefono una notifica di tipo sonoro. Probabilmente dovuta per quando
113
+telefonare era uno sforzo, costoso. Una volta qualcuno disse Ahoy, segnali di trunk e
114
+camici bianchi in palazzi altissimi senza finestre ma con stemmi quasi araldici: AT&T. E
115
+quella brutta brutta storia del Meucci? Si parla di diritti. Cose grosse. C'è stato un
116
+tempo in cui una telefonata non si poteva ignorare. Era il tempo dei telefoni fissi, e
117
+lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi
118
+sono arrivati i telefonini, quelli stupidi, e siamo diventati tutti sempre reperibili.
119
+Segno unico dello schiavo. Se abbiamo sviluppato la capacità di ignorare una telefonata
120
+proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare
121
+il cervello invece che abituarlo al rumore.
122
+
123
+== NOTA: aggiungere come consultare lo storico delle notifiche.
124
+
125
+#### Configurazione Wi-FI:
126
+In *configura*, togliere la notifica delle reti pubbliche
127
+
128
+#### Bluetooth:
129
+Attivare solo quando utilizzato
130
+
131
+#### Utilizzo dati:
132
+Attivare solo quando utilizzato
133
+
134
+#### Wireless e reti (Altro):
135
+Attivare l'NFC solo quando utilizzato
136
+
137
+#### Notifiche:
138
+Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad
139
+ognuno di noi decidere cosa vuole e cosa no.  Unico suggerimento: nel menù puntinato, selezionare *Mostra
140
+sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device.
141
+
142
+#### App:
143
+Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai
144
+dati senza limitazioni*, *Accesso a dati di utilizzo*, *Modifica impostazioni sistema*, una attenzione
145
+particolare merita *Amministrazione dispositivo*.
146
+
147
+#### Geolocalizzazione:
148
+Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la
149
+ricerca dispositivi Bluetooth, entrambe le ricerche non sono funzionali ai servizi Wi-Fi o Bluetooth ma come
150
+specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e Cronologia
151
+delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account.
152
+
153
+\newpage
154
+
155
+## Livello 2
156
+
157
+Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app
158
+alternative fornite da market alternativi, [f-droid][]
159
+
160
+Si tratta di una vera e propria uscita dal kindergarden (giardino d'infanzia, walled quanto basta).
161
+
162
+Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base
163
+del S.O. Android, porta con se solo il gestore del telefono, dei contatti e il browser di
164
+sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e stiamo
165
+parlando di:
166
+
167
+* Play
168
+* Gmail
169
+* Youtube
170
+* Drive
171
+* Google Maps
172
+* Google Search
173
+* Google Foto
174
+* Google Duo (Una volta era Hangout)
175
+* Calendar
176
+* Contatti
177
+* Telefono
178
+
179
+E tanto altro ancora, per ognuna di queste app, escludendo per il momento *Play*, cercheremo un'alternativa,
180
+per adesso non cercheremo solo software libero ma useremo tutto ciò che troviamo in play.
181
+
182
+### Gmail
183
+
184
+Personalmente, ritengo gmail la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del
185
+suo successo in ambito mobile. Trovare un sostituto a Gmail è un arduo compito. Suggeriamo come validi client
186
+di posta elettronica, quindi buoni anche come client per gmail, [AquaMail][] e [K9][].
187
+
188
+### Youtube
189
+
190
+Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può
191
+consigliare a riguardo è la consultazione via browser.
192
+
193
+Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google)
194
+consente di navigare youtube senza account. Permette anche di ascoltare in background, scaricare il
195
+video/audio ed è integrabile col sistema di share/apri-con/default-app.
196
+
197
+### Drive
198
+
199
+Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire owncloud, nextcloud e seafile
200
+per un cloud totalmente autogestito e volendo crittato.
201
+
202
+### Google maps
203
+
204
+La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da
205
+utilizzare su questa piattaforma è Osmand
206
+
207
+### Google Search
208
+
209
+Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Mi limito a suggerire
210
+duckduckgo la app
211
+
212
+### Google Foto
213
+
214
+Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiamo Open Camera
215
+
216
+### Google Duo
217
+
218
+Ci sono molte alternative anche per la messaggistica, ci sentiamo di suggerire Signal e Telegram.
219
+
220
+## Livello 3 - Il Grande Passo
221
+
222
+Non si collega il telefono ad un account Google e si usano solo app alternative.
223
+
224
+Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo
225
+comperato apposta, il livello 3 è una fase di transizione.
226
+
227
+Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il
228
+PlayStore.
229
+
230
+Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un
231
+android stock (Qui bisogna fare una nota/link/pagina ad un elenco di hardware consigliato). Il settaggio di
232
+fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su
233
+**Backup e ripristino** e poi su **Ripristino dati da fabbrica**.
234
+
235
+ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò
236
+consigliamo di fare un copia di tutto ciò che vogliamo tenere.
237
+
238
+Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store,per
239
+fare ciò, i passi sono questi:
240
+
241
+Installare [adb][] sul PC su cui vogliamo copiare le apk.
242
+
243
+Per sapere quali device con android sono collegati userò il comando:
244
+
245
+    adb device
246
+
247
+Per avere la lista delle app installate sul nostro telefono.
248
+
249
+    adb shell pm list packages
250
+
251
+Per ottenere il percorso reale all'apk, per ognuna di quelle che ci interessano, dobbiamo lanciare il comando
252
+
253
+    adb shell pm path [nome_del_package]
254
+
255
+Come ultima cosa:
256
+
257
+    adb pull [percorso_reale_all_apk] [percorso_sul_nostro_pc]
258
+
259
+All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo
260
+avvertiti del fatto che non potremo avere molti servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*,
261
+etc. il sistema si avvierà tranquillamente.
262
+
263
+E adesso che ci faccio?
264
+
265
+Se avevo copiato delle app, per installare le copie, mi basta il comando
266
+
267
+    adb install [file.apk]
268
+
269
+Dopo di che, tramite il browser, scarico qui [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un
270
+elenco di app suggerite.
271
+
272
+## Livello 4 - La cima della montagna
273
+
274
+Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo.
275
+
276
+La versione del S.O., o ROM più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod.
277
+
278
+Abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della
279
+privacy dal nostro sistema Android, ma è abbastanza questo per noi? Cosa possiamo fare ancora? Possiamo
280
+affrontare l'ultima questione: il sistema operativo.
281
+
282
+Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo
283
+tenerci quello che ci troviamo preinstallato dal produttore del telefono. Non è del tutto vero...
284
+
285
+### Il modding degli smartphone Android
286
+
287
+Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare
288
+rom alternative per molti smarthphone. Queste rom vengono *cucinate* principalmente come vanto: "Ho la Mia
289
+versione di Android sul Mio Cellulare, sono troppo un figo!" Ma ci ha fatto scoprire che il sistema Android
290
+non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi si possono anche non
291
+installare del tutto.
292
+
293
+Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico
294
+questo perché purtroppo non tutti i produttori di smartphone amano che il legittimo proprietario del telefono
295
+ci possa installare quello che vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di root sul
296
+device per poter installare ciò che si vuole e questo ovviamente diventa un grosso limite allo sviluppo di rom
297
+alternative.
298
+
299
+Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello
300
+che stiamo per comprare abbia il bootloader aperto o ci dia direttamente i diritti di root sul nostro
301
+telefono.
302
+
303
+A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per
304
+l'implementazione del 4° livello.
305
+
306
+## App index
307
+
308
+Indice di applicazioni OSS/FOSS raggruppate per categoria, con link.
309
+
310
+un indice (semplice) di applicazioni OSS e FOSS, raggruppate per categorie, eventualmente con una lista feature.
311
+
312
+Sono incluse anche applicazioni che usano servizi chiusi (es: NewPipe per Youtube), segnalate.
313
+
314
+Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito
315
+offrire il link al PlayStore (e di conseguenza altri mirror).  Eventualmente link al .apk (da risorsa
316
+attendibile, a voi l'attendibilità).
317
+
318
+Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente
319
+documento.  Per esempio, F-Droid mi sembra le esponga in modo molto facile.
320
+
321
+### File Managers
322
+[Amaze File Manager][]:
323
+Semplice, Leggero ed Ergonomico, con supporto FTP
324
+
325
+### Camera
326
+[Open Camera][]:
327
+Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestione metadati
328
+
329
+### Youtube
330
+[NewPipe][]: Navigazione senza account. Download video/audio, Riproduzione in Background
331
+
332
+## Risorse e link
333
+
334
+    https://fsfe.org/campaigns/android/android.html
335
+    https://f-droid.org
336
+    https://guardianproject.info
337
+    https://microg.org
338
+    http://repo.xposed.info
339
+    https://github.com/M66B/XPrivacy
340
+    https://brnmod.rocks
341
+    https://copperhead.co
342
+    http://www.replicant.us/
343
+    https://neo900.org/
344
+    http://maruos.com/
345
+    https://www.apkmirror.com/
346
+    http://lineageos.org/
347
+    http://paranoidandroid.co/
348
+    https://developers.google.com/android/
349
+    https://wiki.debian.org/AndroidTools
350
+    http://aokp.co/
351
+    https://slimroms.org/
352
+    http://opengapps.org/
353
+    https://copperhead.co/android/
354
+
355
+# PROPOSTE e TODO
356
+
357
+## file da stampa Pdf 
358
+
359
+### link inline per la versione da stampa
360
+
361
+## Intermezzo: Come mi procuro un telefono furbo?
362
+
363
+Ci sono considerazioni tecniche e considerazioni di tipo geopolitico.
364
+
365
+Chiedi all'amica che già ce l'ha.
366
+
367
+Fai caso che abbia 2GB di RAM e almeno 16 GB di memoria interna (o una SD)
368
+
369
+Verifica che sia tra le [device supportate da LineageOS][]
370
+
371
+###  Un mantra
372
+
373
+motorola SI, nexus SI, samsung no, htc NO, asus vecchi NO, huawei FORSE, shaomi FORSE.
374
+
375
+## I cinque livelli dal punto di vista filosofico
376
+
377
+Proposta: i livelli potrebbero essere nominati in modo mito-narrativo
378
+
379
+* livello 0 Default - Il telefono così come è arrivato
380
+* livello 1 Igiene - As is, ma cura ai settaggi per la privacy
381
+* livello 2 Virtù - Con Google, ma si usano app alternative
382
+* livello 3 Stoici - Senza Google, si usano solo app alternative
383
+* livello 4 Sparta - Si usa una ROM alternativa e niente gapps
384
+* livello 5 Grande yogurth - ROM alternativa e con gapps usate con consapevolezza
385
+
386
+aggiungere:
387
+
388
+* cosa è f-droid
389
+* cosa è un telefonino
390
+* la filiera: i middle man (costruttore telefonino, costruttore OS, rivenditore e ISP, SIM --brand)
391
+* il discorso bring your own device
392
+* i consigli per gli acquisti
393
+* il riciclo
394
+* numero come IDentificativo (la conseguente difficoltà nella MNP)
395
+
396
+
397
+[Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/
398
+[Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/
399
+[NewPipe]:https://f-droid.org/packages/org.schabi.newpipe/
400
+[pagina privacy di Google]:http://www.google.it/policies/privacy/
401
+[myactivity di Google]:https://myactivity.google.com
402
+[eliminazione delle nostre attività registrate]:https://myactivity.google.com/delete-activity
403
+[settaggi di registrazione delle nostre attività]:https://myaccount.google.com/activitycontrols
404
+[cronologia degli spostamenti]:https://www.google.it/maps/timeline?hl=it&pb
405
+[contratto implicito]:http://static.googleusercontent.com/media/www.google.co.in/en/in/intl/it/policies/privacy/google_privacy_policy_it.pdf
406
+[gestione dei dispositivi]:https://myactivity.google.com/page?page=devices&utm_source=my-activity
407
+[prendere atto dei dispositivi collegati]:https://myaccount.google.com/device-activity
408
+[gestire il collegamento del nostro account a siti e app]:https://myaccount.google.com/security#connectedapps
409
+[AquaMail]:https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=it
410
+[K9]:https://play.google.com/store/apps/details?id=com.fsck.k9&hl=it
411
+[adb]:https://developer.android.com/studio/command-line/adb.html
412
+[f-droid]:https://f-droid.org/
413
+[device supportate da LineageOS]:https://wiki.lineageos.org/devices/
414
+[LineageOS]:http://lineageos.org

Loading…
Cancel
Save