From b132e362864765688e1b3ce9c7cba962cb261ed8 Mon Sep 17 00:00:00 2001 From: dan Date: Tue, 22 Jan 2019 02:42:41 +0100 Subject: [PATCH] organizzato README --- README.md | 409 +---------------------------------------------------- pmomp.md | 414 ++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2 files changed, 417 insertions(+), 406 deletions(-) create mode 100644 pmomp.md diff --git a/README.md b/README.md index adaa1d2..d80aa31 100644 --- a/README.md +++ b/README.md @@ -2,413 +2,10 @@ Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato. -## Obiettivo +## Contenuti -L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel -rispetto più ampio possibile della propria privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia -della privacy: il problema è ormai chiaro a tutti, vuole invece essere di supporto a chi consapevolmente vuole -proteggersi. In quest'ottica, il progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello -di compromesso fino a un livello più difficile senza lasciare spazio a dubbi e compromissioni. +[PMoMP](pmomp.md) -Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in -discussione. Ricorderete quando si pensava a togliere la batteria prima di comunicazioni riservate, ora che non si -possono più togliere non si mette neanche in discussione il motivo per cui si faceva. Siamo regrediti nel mettere in -discussione l'oggetto. Il modo in cui ora accettiamo che faccia *cose* ha del sacrale. +[slide](slide-pinq.md) -L'idea è che si debba essere padroni/proprietari/root/capaci/liberi sul proprio dispositivo (hardware). Il telefono -intelligente è un PC, ci si possono mettere sopra le mani. Va anche ricordato che è molto più intimo di un Computer -Personale, a maggior ragione vorremo che la fiducia sia simmetrica. -È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini -intelligenti, o furby) sono solamente gli Apple iOS e sempre più rari, i Windows. - -PMOMP è un percorso in forma ludica, come direbbe Rodari. E si basa sulla visualizzazione di 6 livelli.. aspetta sono -cinque. Cinque livelli, ma uno è il livello zero. Ma vedremo più avanti come funziona. L'idea è che arrivare a mettere -la mani dentro l'oggetto, liberarlo e di conseguenza liberarsi, possa avvenire più facilmente per passi, meglio se -visualizzabili. - -== nota: inserire link alle diapositive PMOMP o fare le slide: intro, livelli, post - - -## Livello 0 - -Uso il telefono così come mi arriva. Quando non capisco bestemmio. - -## Livello 1 - -Uso consapevole di un telefono Android collegato ad un account Google. - -Si accetta di utilizzare l'account di Google e le sue app ma si studia quali settaggi impattano sulla privacy, -la gestione dei permessi richiesti da app di terze parti e le pratiche più sicure di utilizzo del proprio -telefono, ad esempio non collegarsi a reti wifi aperte di cui non si conosce la provenienza. - -Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la -privacy del proprio account Google. - -Da la [pagina privacy di Google][] possiamo ottenere questo che è il [contratto implicito][] che ogni utente -stipula con Google per il trattamento da parte di quest'ultimo dei dati sensibili. Tutto il documento viene -presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre informazioni, -prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse -le email) al fine di mettere a sua disposizione funzioni di prodotto rilevanti a livello personale, come -risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware* - -Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi -sembra ovvio chi ci guadagna dall'analizzare le **mie** email: chi vende quelle pubblicità e chi offre quei -prodotti. Questa citazione è interessante anche perché viene ripresa nei termini d'uso dei servizi di Google -ma con qualche piccola modifica: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse -le email) al fine di offrire funzionalità dei prodotti rilevanti a livello personale, come risultati di -ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi si verifica nel -momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.* - -Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase: -*Questa analisi si verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati* , questa -precisazione non è casuale, anzi è molto importante, perché i termini d'uso nel capoverso precedente ci dicono -questo: Quando l'utente carica, trasmette, memorizza, invia o riceve contenuti da o tramite i nostri Servizi, -**concede a Google (e ai partner con cui collaboriamo) una licenza globale** per utilizzare, ospitare, -memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o -altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi), comunicare, -pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti. - -Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa -licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne -di nuovi. - -Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia -wi-fi, con il mio telefono, magari quando mi stavo spostando da una camera all'altra, diventa un'informazione -(il Google Account X, sul dispositivo Y, collegato alla rete Z, nella posizione Lat,Long mentre si spostava di -tot metri) di proprietà di Google, perchè dire che può memorizzare, riprodurre, modificare, creare opere -derivate, etc etc etc, significa che ne ha la proprietà. - -Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che -la nostra privacy è il prezzo da pagare per avere accesso ai servizi offerti dal sistema operativo. - -### Cosa lascio dietro di me e chi può raccoglierlo - -A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. -Partiamo dalla pagina [myactivity di Google][], da questa pagina possiamo accedere: - -* All'[eliminazione delle nostre attività registrate][] -* Ai [settaggi di registrazione delle nostre attività][] -* Alla [cronologia degli spostamenti][] -* La [gestione dei dispositivi][], purtroppo nella gestione dei dispositivi non possiamo - che cancellare la cache dei dispositivi utilizzati e - [prendere atto dei dispositivi collegati][] al nostro account fino a 2 settimane fa. - -Qui invece possiamo [gestire il collegamento del nostro account a siti e app][]. - -### Sullo smartphone cosa posso ancora fare?[^nota1] - -[^nota1]:Queste informazioni sono prese da un Android 7.1.1 - -Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di -tempo può essere utilizzato per profilarmi, quindi dove si può disattivo le notifiche che ritengo superflue: - -Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui -risponde, non certo che mi chiama con un fischio quando decide di attirare la mia -attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono -l'equivalente digitale del guinzaglio. - -Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola, -merita sul mio telefono una notifica di tipo sonoro. Probabilmente dovuta per quando -telefonare era uno sforzo, costoso. Una volta qualcuno disse Ahoy, segnali di trunk e -camici bianchi in palazzi altissimi senza finestre ma con stemmi quasi araldici: AT&T. E -quella brutta brutta storia del Meucci? Si parla di diritti. Cose grosse. C'è stato un -tempo in cui una telefonata non si poteva ignorare. Era il tempo dei telefoni fissi, e -lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi -sono arrivati i telefonini, quelli stupidi, e siamo diventati tutti sempre reperibili. -Segno unico dello schiavo. Se abbiamo sviluppato la capacità di ignorare una telefonata -proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare -il cervello invece che abituarlo al rumore. - -== NOTA: aggiungere come consultare lo storico delle notifiche. - -#### Configurazione Wi-FI: -In *configura*, togliere la notifica delle reti pubbliche - -#### Bluetooth: -Attivare solo quando utilizzato - -#### Utilizzo dati: -Attivare solo quando utilizzato - -#### Wireless e reti (Altro): -Attivare l'NFC solo quando utilizzato - -#### Notifiche: -Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad -ognuno di noi decidere cosa vuole e cosa no. Unico suggerimento: nel menù puntinato, selezionare *Mostra -sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device. - -#### App: -Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai -dati senza limitazioni*, *Accesso a dati di utilizzo*, *Modifica impostazioni sistema*, una attenzione -particolare merita *Amministrazione dispositivo*. - -#### Geolocalizzazione: -Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la -ricerca dispositivi Bluetooth, entrambe le ricerche non sono funzionali ai servizi Wi-Fi o Bluetooth ma come -specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e Cronologia -delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account. - -\newpage - -## Livello 2 - -Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app -alternative fornite da market alternativi, [f-droid][] - -Si tratta di una vera e propria uscita dal kindergarden (giardino d'infanzia, walled quanto basta). - -Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base -del S.O. Android, porta con se solo il gestore del telefono, dei contatti e il browser di -sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e stiamo -parlando di: - -* Play -* Gmail -* Youtube -* Drive -* Google Maps -* Google Search -* Google Foto -* Google Duo (Una volta era Hangout) -* Calendar -* Contatti -* Telefono - -E tanto altro ancora, per ognuna di queste app, escludendo per il momento *Play*, cercheremo un'alternativa, -per adesso non cercheremo solo software libero ma useremo tutto ciò che troviamo in play. - -### Gmail - -Personalmente, ritengo gmail la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del -suo successo in ambito mobile. Trovare un sostituto a Gmail è un arduo compito. Suggeriamo come validi client -di posta elettronica, quindi buoni anche come client per gmail, [AquaMail][] e [K9][]. - -### Youtube - -Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può -consigliare a riguardo è la consultazione via browser. - -Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google) -consente di navigare youtube senza account. Permette anche di ascoltare in background, scaricare il -video/audio ed è integrabile col sistema di share/apri-con/default-app. - -### Drive - -Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire owncloud, nextcloud e seafile -per un cloud totalmente autogestito e volendo crittato. - -### Google maps - -La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da -utilizzare su questa piattaforma è Osmand - -### Google Search - -Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Mi limito a suggerire -duckduckgo la app - -### Google Foto - -Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiamo Open Camera - -### Google Duo - -Ci sono molte alternative anche per la messaggistica, ci sentiamo di suggerire Signal e Telegram. - -## Livello 3 - Il Grande Passo - -Non si collega il telefono ad un account Google e si usano solo app alternative. - -Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo -comperato apposta, il livello 3 è una fase di transizione. - -Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il -PlayStore. - -Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un -android stock (Qui bisogna fare una nota/link/pagina ad un elenco di hardware consigliato). Il settaggio di -fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su -**Backup e ripristino** e poi su **Ripristino dati da fabbrica**. - -ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò -consigliamo di fare un copia di tutto ciò che vogliamo tenere. - -Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store,per -fare ciò, i passi sono questi: - -Installare [adb][] sul PC su cui vogliamo copiare le apk. - -Per sapere quali device con android sono collegati userò il comando: - - adb device - -Per avere la lista delle app installate sul nostro telefono. - - adb shell pm list packages - -Per ottenere il percorso reale all'apk, per ognuna di quelle che ci interessano, dobbiamo lanciare il comando - - adb shell pm path [nome_del_package] - -Come ultima cosa: - - adb pull [percorso_reale_all_apk] [percorso_sul_nostro_pc] - -All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo -avvertiti del fatto che non potremo avere molti servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*, -etc. il sistema si avvierà tranquillamente. - -E adesso che ci faccio? - -Se avevo copiato delle app, per installare le copie, mi basta il comando - - adb install [file.apk] - -Dopo di che, tramite il browser, scarico qui [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un -elenco di app suggerite. - -## Livello 4 - La cima della montagna - -Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo. - -La versione del S.O., o ROM più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod. - -Abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della -privacy dal nostro sistema Android, ma è abbastanza questo per noi? Cosa possiamo fare ancora? Possiamo -affrontare l'ultima questione: il sistema operativo. - -Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo -tenerci quello che ci troviamo preinstallato dal produttore del telefono. Non è del tutto vero... - -### Il modding degli smartphone Android - -Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare -rom alternative per molti smarthphone. Queste rom vengono *cucinate* principalmente come vanto: "Ho la Mia -versione di Android sul Mio Cellulare, sono troppo un figo!" Ma ci ha fatto scoprire che il sistema Android -non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi si possono anche non -installare del tutto. - -Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico -questo perché purtroppo non tutti i produttori di smartphone amano che il legittimo proprietario del telefono -ci possa installare quello che vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di root sul -device per poter installare ciò che si vuole e questo ovviamente diventa un grosso limite allo sviluppo di rom -alternative. - -Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello -che stiamo per comprare abbia il bootloader aperto o ci dia direttamente i diritti di root sul nostro -telefono. - -A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per -l'implementazione del 4° livello. - -## App index - -Indice di applicazioni OSS/FOSS raggruppate per categoria, con link. - -un indice (semplice) di applicazioni OSS e FOSS, raggruppate per categorie, eventualmente con una lista feature. - -Sono incluse anche applicazioni che usano servizi chiusi (es: NewPipe per Youtube), segnalate. - -Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito -offrire il link al PlayStore (e di conseguenza altri mirror). Eventualmente link al .apk (da risorsa -attendibile, a voi l'attendibilità). - -Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente -documento. Per esempio, F-Droid mi sembra le esponga in modo molto facile. - -### File Managers -[Amaze File Manager][]: -Semplice, Leggero ed Ergonomico, con supporto FTP - -### Camera -[Open Camera][]: -Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestione metadati - -### Youtube -[NewPipe][]: Navigazione senza account. Download video/audio, Riproduzione in Background - -## Risorse e link - - https://fsfe.org/campaigns/android/android.html - https://f-droid.org - https://guardianproject.info - https://microg.org - http://repo.xposed.info - https://github.com/M66B/XPrivacy - https://brnmod.rocks - https://copperhead.co - http://www.replicant.us/ - https://neo900.org/ - http://maruos.com/ - https://www.apkmirror.com/ - http://lineageos.org/ - http://paranoidandroid.co/ - https://developers.google.com/android/ - https://wiki.debian.org/AndroidTools - http://aokp.co/ - https://slimroms.org/ - http://opengapps.org/ - https://copperhead.co/android/ - -# PROPOSTE e TODO - -## file da stampa Pdf - -### link inline per la versione da stampa - -## Intermezzo: Come mi procuro un telefono furbo? - -Ci sono considerazioni tecniche e considerazioni di tipo geopolitico. - -Chiedi all'amica che già ce l'ha. - -Fai caso che abbia 2GB di RAM e almeno 16 GB di memoria interna (o una SD) - -Verifica che sia tra le [device supportate da LineageOS][] - -### Un mantra - -motorola SI, nexus SI, samsung no, htc NO, asus vecchi NO, huawei FORSE, shaomi FORSE. - -## I cinque livelli dal punto di vista filosofico - -Proposta: i livelli potrebbero essere nominati in modo mito-narrativo - -* livello 0 Default - Il telefono così come è arrivato -* livello 1 Igiene - As is, ma cura ai settaggi per la privacy -* livello 2 Virtù - Con Google, ma si usano app alternative -* livello 3 Stoici - Senza Google, si usano solo app alternative -* livello 4 Sparta - Si usa una ROM alternativa e niente gapps -* livello 5 Grande yogurth - ROM alternativa e con gapps usate con consapevolezza - -aggiungere: - -* cosa è f-droid -* cosa è un telefonino -* la filiera: i middle man (costruttore telefonino, costruttore OS, rivenditore e ISP, SIM --brand) -* il discorso bring your own device -* i consigli per gli acquisti -* il riciclo -* numero come IDentificativo (la conseguente difficoltà nella MNP) - - -[Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/ -[Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/ -[NewPipe]:https://f-droid.org/packages/org.schabi.newpipe/ -[pagina privacy di Google]:http://www.google.it/policies/privacy/ -[myactivity di Google]:https://myactivity.google.com -[eliminazione delle nostre attività registrate]:https://myactivity.google.com/delete-activity -[settaggi di registrazione delle nostre attività]:https://myaccount.google.com/activitycontrols -[cronologia degli spostamenti]:https://www.google.it/maps/timeline?hl=it&pb -[contratto implicito]:http://static.googleusercontent.com/media/www.google.co.in/en/in/intl/it/policies/privacy/google_privacy_policy_it.pdf -[gestione dei dispositivi]:https://myactivity.google.com/page?page=devices&utm_source=my-activity -[prendere atto dei dispositivi collegati]:https://myaccount.google.com/device-activity -[gestire il collegamento del nostro account a siti e app]:https://myaccount.google.com/security#connectedapps -[AquaMail]:https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=it -[K9]:https://play.google.com/store/apps/details?id=com.fsck.k9&hl=it -[adb]:https://developer.android.com/studio/command-line/adb.html -[f-droid]:https://f-droid.org/ -[device supportate da LineageOS]:https://wiki.lineageos.org/devices/ -[LineageOS]:http://lineageos.org diff --git a/pmomp.md b/pmomp.md new file mode 100644 index 0000000..adaa1d2 --- /dev/null +++ b/pmomp.md @@ -0,0 +1,414 @@ +# Privacy Matters on my phone + +Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato. + +## Obiettivo + +L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel +rispetto più ampio possibile della propria privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia +della privacy: il problema è ormai chiaro a tutti, vuole invece essere di supporto a chi consapevolmente vuole +proteggersi. In quest'ottica, il progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello +di compromesso fino a un livello più difficile senza lasciare spazio a dubbi e compromissioni. + +Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in +discussione. Ricorderete quando si pensava a togliere la batteria prima di comunicazioni riservate, ora che non si +possono più togliere non si mette neanche in discussione il motivo per cui si faceva. Siamo regrediti nel mettere in +discussione l'oggetto. Il modo in cui ora accettiamo che faccia *cose* ha del sacrale. + +L'idea è che si debba essere padroni/proprietari/root/capaci/liberi sul proprio dispositivo (hardware). Il telefono +intelligente è un PC, ci si possono mettere sopra le mani. Va anche ricordato che è molto più intimo di un Computer +Personale, a maggior ragione vorremo che la fiducia sia simmetrica. + +È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini +intelligenti, o furby) sono solamente gli Apple iOS e sempre più rari, i Windows. + +PMOMP è un percorso in forma ludica, come direbbe Rodari. E si basa sulla visualizzazione di 6 livelli.. aspetta sono +cinque. Cinque livelli, ma uno è il livello zero. Ma vedremo più avanti come funziona. L'idea è che arrivare a mettere +la mani dentro l'oggetto, liberarlo e di conseguenza liberarsi, possa avvenire più facilmente per passi, meglio se +visualizzabili. + +== nota: inserire link alle diapositive PMOMP o fare le slide: intro, livelli, post + + +## Livello 0 + +Uso il telefono così come mi arriva. Quando non capisco bestemmio. + +## Livello 1 + +Uso consapevole di un telefono Android collegato ad un account Google. + +Si accetta di utilizzare l'account di Google e le sue app ma si studia quali settaggi impattano sulla privacy, +la gestione dei permessi richiesti da app di terze parti e le pratiche più sicure di utilizzo del proprio +telefono, ad esempio non collegarsi a reti wifi aperte di cui non si conosce la provenienza. + +Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la +privacy del proprio account Google. + +Da la [pagina privacy di Google][] possiamo ottenere questo che è il [contratto implicito][] che ogni utente +stipula con Google per il trattamento da parte di quest'ultimo dei dati sensibili. Tutto il documento viene +presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre informazioni, +prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse +le email) al fine di mettere a sua disposizione funzioni di prodotto rilevanti a livello personale, come +risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware* + +Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi +sembra ovvio chi ci guadagna dall'analizzare le **mie** email: chi vende quelle pubblicità e chi offre quei +prodotti. Questa citazione è interessante anche perché viene ripresa nei termini d'uso dei servizi di Google +ma con qualche piccola modifica: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse +le email) al fine di offrire funzionalità dei prodotti rilevanti a livello personale, come risultati di +ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi si verifica nel +momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.* + +Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase: +*Questa analisi si verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati* , questa +precisazione non è casuale, anzi è molto importante, perché i termini d'uso nel capoverso precedente ci dicono +questo: Quando l'utente carica, trasmette, memorizza, invia o riceve contenuti da o tramite i nostri Servizi, +**concede a Google (e ai partner con cui collaboriamo) una licenza globale** per utilizzare, ospitare, +memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o +altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi), comunicare, +pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti. + +Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa +licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne +di nuovi. + +Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia +wi-fi, con il mio telefono, magari quando mi stavo spostando da una camera all'altra, diventa un'informazione +(il Google Account X, sul dispositivo Y, collegato alla rete Z, nella posizione Lat,Long mentre si spostava di +tot metri) di proprietà di Google, perchè dire che può memorizzare, riprodurre, modificare, creare opere +derivate, etc etc etc, significa che ne ha la proprietà. + +Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che +la nostra privacy è il prezzo da pagare per avere accesso ai servizi offerti dal sistema operativo. + +### Cosa lascio dietro di me e chi può raccoglierlo + +A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. +Partiamo dalla pagina [myactivity di Google][], da questa pagina possiamo accedere: + +* All'[eliminazione delle nostre attività registrate][] +* Ai [settaggi di registrazione delle nostre attività][] +* Alla [cronologia degli spostamenti][] +* La [gestione dei dispositivi][], purtroppo nella gestione dei dispositivi non possiamo + che cancellare la cache dei dispositivi utilizzati e + [prendere atto dei dispositivi collegati][] al nostro account fino a 2 settimane fa. + +Qui invece possiamo [gestire il collegamento del nostro account a siti e app][]. + +### Sullo smartphone cosa posso ancora fare?[^nota1] + +[^nota1]:Queste informazioni sono prese da un Android 7.1.1 + +Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di +tempo può essere utilizzato per profilarmi, quindi dove si può disattivo le notifiche che ritengo superflue: + +Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui +risponde, non certo che mi chiama con un fischio quando decide di attirare la mia +attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono +l'equivalente digitale del guinzaglio. + +Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola, +merita sul mio telefono una notifica di tipo sonoro. Probabilmente dovuta per quando +telefonare era uno sforzo, costoso. Una volta qualcuno disse Ahoy, segnali di trunk e +camici bianchi in palazzi altissimi senza finestre ma con stemmi quasi araldici: AT&T. E +quella brutta brutta storia del Meucci? Si parla di diritti. Cose grosse. C'è stato un +tempo in cui una telefonata non si poteva ignorare. Era il tempo dei telefoni fissi, e +lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi +sono arrivati i telefonini, quelli stupidi, e siamo diventati tutti sempre reperibili. +Segno unico dello schiavo. Se abbiamo sviluppato la capacità di ignorare una telefonata +proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare +il cervello invece che abituarlo al rumore. + +== NOTA: aggiungere come consultare lo storico delle notifiche. + +#### Configurazione Wi-FI: +In *configura*, togliere la notifica delle reti pubbliche + +#### Bluetooth: +Attivare solo quando utilizzato + +#### Utilizzo dati: +Attivare solo quando utilizzato + +#### Wireless e reti (Altro): +Attivare l'NFC solo quando utilizzato + +#### Notifiche: +Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad +ognuno di noi decidere cosa vuole e cosa no. Unico suggerimento: nel menù puntinato, selezionare *Mostra +sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device. + +#### App: +Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai +dati senza limitazioni*, *Accesso a dati di utilizzo*, *Modifica impostazioni sistema*, una attenzione +particolare merita *Amministrazione dispositivo*. + +#### Geolocalizzazione: +Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la +ricerca dispositivi Bluetooth, entrambe le ricerche non sono funzionali ai servizi Wi-Fi o Bluetooth ma come +specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e Cronologia +delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account. + +\newpage + +## Livello 2 + +Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app +alternative fornite da market alternativi, [f-droid][] + +Si tratta di una vera e propria uscita dal kindergarden (giardino d'infanzia, walled quanto basta). + +Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base +del S.O. Android, porta con se solo il gestore del telefono, dei contatti e il browser di +sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e stiamo +parlando di: + +* Play +* Gmail +* Youtube +* Drive +* Google Maps +* Google Search +* Google Foto +* Google Duo (Una volta era Hangout) +* Calendar +* Contatti +* Telefono + +E tanto altro ancora, per ognuna di queste app, escludendo per il momento *Play*, cercheremo un'alternativa, +per adesso non cercheremo solo software libero ma useremo tutto ciò che troviamo in play. + +### Gmail + +Personalmente, ritengo gmail la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del +suo successo in ambito mobile. Trovare un sostituto a Gmail è un arduo compito. Suggeriamo come validi client +di posta elettronica, quindi buoni anche come client per gmail, [AquaMail][] e [K9][]. + +### Youtube + +Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può +consigliare a riguardo è la consultazione via browser. + +Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google) +consente di navigare youtube senza account. Permette anche di ascoltare in background, scaricare il +video/audio ed è integrabile col sistema di share/apri-con/default-app. + +### Drive + +Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire owncloud, nextcloud e seafile +per un cloud totalmente autogestito e volendo crittato. + +### Google maps + +La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da +utilizzare su questa piattaforma è Osmand + +### Google Search + +Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Mi limito a suggerire +duckduckgo la app + +### Google Foto + +Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiamo Open Camera + +### Google Duo + +Ci sono molte alternative anche per la messaggistica, ci sentiamo di suggerire Signal e Telegram. + +## Livello 3 - Il Grande Passo + +Non si collega il telefono ad un account Google e si usano solo app alternative. + +Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo +comperato apposta, il livello 3 è una fase di transizione. + +Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il +PlayStore. + +Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un +android stock (Qui bisogna fare una nota/link/pagina ad un elenco di hardware consigliato). Il settaggio di +fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su +**Backup e ripristino** e poi su **Ripristino dati da fabbrica**. + +ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò +consigliamo di fare un copia di tutto ciò che vogliamo tenere. + +Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store,per +fare ciò, i passi sono questi: + +Installare [adb][] sul PC su cui vogliamo copiare le apk. + +Per sapere quali device con android sono collegati userò il comando: + + adb device + +Per avere la lista delle app installate sul nostro telefono. + + adb shell pm list packages + +Per ottenere il percorso reale all'apk, per ognuna di quelle che ci interessano, dobbiamo lanciare il comando + + adb shell pm path [nome_del_package] + +Come ultima cosa: + + adb pull [percorso_reale_all_apk] [percorso_sul_nostro_pc] + +All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo +avvertiti del fatto che non potremo avere molti servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*, +etc. il sistema si avvierà tranquillamente. + +E adesso che ci faccio? + +Se avevo copiato delle app, per installare le copie, mi basta il comando + + adb install [file.apk] + +Dopo di che, tramite il browser, scarico qui [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un +elenco di app suggerite. + +## Livello 4 - La cima della montagna + +Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo. + +La versione del S.O., o ROM più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod. + +Abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della +privacy dal nostro sistema Android, ma è abbastanza questo per noi? Cosa possiamo fare ancora? Possiamo +affrontare l'ultima questione: il sistema operativo. + +Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo +tenerci quello che ci troviamo preinstallato dal produttore del telefono. Non è del tutto vero... + +### Il modding degli smartphone Android + +Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare +rom alternative per molti smarthphone. Queste rom vengono *cucinate* principalmente come vanto: "Ho la Mia +versione di Android sul Mio Cellulare, sono troppo un figo!" Ma ci ha fatto scoprire che il sistema Android +non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi si possono anche non +installare del tutto. + +Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico +questo perché purtroppo non tutti i produttori di smartphone amano che il legittimo proprietario del telefono +ci possa installare quello che vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di root sul +device per poter installare ciò che si vuole e questo ovviamente diventa un grosso limite allo sviluppo di rom +alternative. + +Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello +che stiamo per comprare abbia il bootloader aperto o ci dia direttamente i diritti di root sul nostro +telefono. + +A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per +l'implementazione del 4° livello. + +## App index + +Indice di applicazioni OSS/FOSS raggruppate per categoria, con link. + +un indice (semplice) di applicazioni OSS e FOSS, raggruppate per categorie, eventualmente con una lista feature. + +Sono incluse anche applicazioni che usano servizi chiusi (es: NewPipe per Youtube), segnalate. + +Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito +offrire il link al PlayStore (e di conseguenza altri mirror). Eventualmente link al .apk (da risorsa +attendibile, a voi l'attendibilità). + +Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente +documento. Per esempio, F-Droid mi sembra le esponga in modo molto facile. + +### File Managers +[Amaze File Manager][]: +Semplice, Leggero ed Ergonomico, con supporto FTP + +### Camera +[Open Camera][]: +Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestione metadati + +### Youtube +[NewPipe][]: Navigazione senza account. Download video/audio, Riproduzione in Background + +## Risorse e link + + https://fsfe.org/campaigns/android/android.html + https://f-droid.org + https://guardianproject.info + https://microg.org + http://repo.xposed.info + https://github.com/M66B/XPrivacy + https://brnmod.rocks + https://copperhead.co + http://www.replicant.us/ + https://neo900.org/ + http://maruos.com/ + https://www.apkmirror.com/ + http://lineageos.org/ + http://paranoidandroid.co/ + https://developers.google.com/android/ + https://wiki.debian.org/AndroidTools + http://aokp.co/ + https://slimroms.org/ + http://opengapps.org/ + https://copperhead.co/android/ + +# PROPOSTE e TODO + +## file da stampa Pdf + +### link inline per la versione da stampa + +## Intermezzo: Come mi procuro un telefono furbo? + +Ci sono considerazioni tecniche e considerazioni di tipo geopolitico. + +Chiedi all'amica che già ce l'ha. + +Fai caso che abbia 2GB di RAM e almeno 16 GB di memoria interna (o una SD) + +Verifica che sia tra le [device supportate da LineageOS][] + +### Un mantra + +motorola SI, nexus SI, samsung no, htc NO, asus vecchi NO, huawei FORSE, shaomi FORSE. + +## I cinque livelli dal punto di vista filosofico + +Proposta: i livelli potrebbero essere nominati in modo mito-narrativo + +* livello 0 Default - Il telefono così come è arrivato +* livello 1 Igiene - As is, ma cura ai settaggi per la privacy +* livello 2 Virtù - Con Google, ma si usano app alternative +* livello 3 Stoici - Senza Google, si usano solo app alternative +* livello 4 Sparta - Si usa una ROM alternativa e niente gapps +* livello 5 Grande yogurth - ROM alternativa e con gapps usate con consapevolezza + +aggiungere: + +* cosa è f-droid +* cosa è un telefonino +* la filiera: i middle man (costruttore telefonino, costruttore OS, rivenditore e ISP, SIM --brand) +* il discorso bring your own device +* i consigli per gli acquisti +* il riciclo +* numero come IDentificativo (la conseguente difficoltà nella MNP) + + +[Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/ +[Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/ +[NewPipe]:https://f-droid.org/packages/org.schabi.newpipe/ +[pagina privacy di Google]:http://www.google.it/policies/privacy/ +[myactivity di Google]:https://myactivity.google.com +[eliminazione delle nostre attività registrate]:https://myactivity.google.com/delete-activity +[settaggi di registrazione delle nostre attività]:https://myaccount.google.com/activitycontrols +[cronologia degli spostamenti]:https://www.google.it/maps/timeline?hl=it&pb +[contratto implicito]:http://static.googleusercontent.com/media/www.google.co.in/en/in/intl/it/policies/privacy/google_privacy_policy_it.pdf +[gestione dei dispositivi]:https://myactivity.google.com/page?page=devices&utm_source=my-activity +[prendere atto dei dispositivi collegati]:https://myaccount.google.com/device-activity +[gestire il collegamento del nostro account a siti e app]:https://myaccount.google.com/security#connectedapps +[AquaMail]:https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=it +[K9]:https://play.google.com/store/apps/details?id=com.fsck.k9&hl=it +[adb]:https://developer.android.com/studio/command-line/adb.html +[f-droid]:https://f-droid.org/ +[device supportate da LineageOS]:https://wiki.lineageos.org/devices/ +[LineageOS]:http://lineageos.org