unit
/
pmomp
14
1
Fork 0
Code Issues Pull Requests Releases Wiki Activity

revisione e aggiunte

master
dan 2020-02-08 18:44:57 +01:00
parent 6ffb2449a6
commit e53782c3dd
1 changed files with 336 additions and 168 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

504
pmomp.md
View File

@ -1,20 +1,22 @@
--- ---
title: "Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato" title: "Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato"
author: Unit hacklab - unit@paranoici.org author: Unit hacklab - unit@paranoici.org
date: 1 Marzo 2019 date: 8 febbraio 2020
--- ---
Avviso: Pesantemente in costruzione. Impossessarsi di questo libretto solo se dispost* a sopportare errori e incompletezze. Si, per supporto.
\newpage \newpage
# Premessa # Premessa
"Sfortunatamente, non c'è molto che si possa fare per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul quale si può installare un Privacy Matter on My Phone nasce dall'esigenza personale di trovare e offrire un cammino per tornare a sentirsi sicuri dei propri
antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla mercè della compagnia che ha costruito il telefono, dati, in particolare utilizzando uno smartphone Android.
della compagnia che fornisce il servizio di connettività e dei protocolli di comunicazione." [Bruce Schneier, 2018][]. Questo quadro è pragmatico e un pò
sconfortante ma non ci impedisce affatto di provare a fare qualcosa, di imparare come fare e di divulgarlo. Non vorremmo divenire vittime del *Sfortunatamente, non c'è molto che si possa fare per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul
[nichilismo della sicurezza][], cioè non provarci neanche. quale si può installare un antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla
mercè della compagnia che ha costruito il telefono, della compagnia che fornisce il servizio di connettività e dei protocolli di
comunicazione. [Bruce Schneier, 2018][]*. Questo quadro è pragmatico e un pò sconfortante ma non ci impedisce affatto di provare a
fare qualcosa, di imparare come fare e di divulgarlo. Non vorremmo divenire vittime del [nichilismo della sicurezza][], cioè non
provarci neanche.
[Bruce Schneier, 2018]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html [Bruce Schneier, 2018]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
[nichilismo della sicurezza]: https://www.aclu.org/blog/privacy-technology/internet-privacy/encrypted-email-and-security-nihilism [nichilismo della sicurezza]: https://www.aclu.org/blog/privacy-technology/internet-privacy/encrypted-email-and-security-nihilism
@ -23,8 +25,9 @@ sconfortante ma non ci impedisce affatto di provare a fare qualcosa, di imparare
Sui device tutto il problema privacy si amplifica. Sui device tutto il problema privacy si amplifica.
I dati personali sono controvalore per i servizi che [usiamo][] e difendere i propri dati personali è sempre più [faticoso][]. Le inferenze derivate dai nostri I dati personali sono controvalore per i servizi che [usiamo][] e difendere i propri dati personali è sempre più [faticoso][]. Le
dati saranno un [problema][] e sui device si sta spostando tutto il traffico web e di conseguenza tutte le attenzioni economiche del settore. inferenze derivate dai nostri dati saranno un [problema][] e sui device si sta spostando tutto il traffico web e di conseguenza
tutte le attenzioni economiche del settore.
[usiamo]: http://www.ilfattoquotidiano.it/premium/articoli/ibm-60-milioni-e-i-nostri-dati-sanitari-per-portarla-in-expo/ [usiamo]: http://www.ilfattoquotidiano.it/premium/articoli/ibm-60-milioni-e-i-nostri-dati-sanitari-per-portarla-in-expo/
[faticoso]: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580411 [faticoso]: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580411
@ -32,87 +35,87 @@ dati saranno un [problema][] e sui device si sta spostando tutto il traffico web
# Obiettivo # Obiettivo
L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel rispetto più ampio possibile della propria L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel rispetto più
privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia della privacy: il problema è ormai chiaro a tutti, vuole invece essere di supporto ampio possibile della propria privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia della privacy: il
a chi consapevolmente vuole proteggersi. In quest'ottica, il progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello di problema è ormai chiaro a tutti, vuole invece essere di supporto a chi consapevolmente vuole proteggersi. In quest'ottica, il
compromesso fino a un livello più difficile senza lasciare spazio a dubbi e compromissioni. progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello di compromesso fino a un livello più
difficile senza lasciare spazio a dubbi e compromissioni.
Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in discussione. Ricorderete quando si pensava a Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in discussione.
togliere la batteria prima di comunicazioni riservate, ora che non si possono più togliere non si mette neanche in discussione il motivo per cui si Ricorderete quando si pensava a togliere la batteria prima di comunicazioni riservate, ora che non si possono più
faceva. Siamo regrediti nel mettere in discussione l'oggetto. Il modo in cui ora accettiamo che faccia *cose* ha del sacrale. togliere non si mette neanche in discussione il motivo per cui si faceva. Siamo regrediti nel mettere in discussione l'oggetto. Il
modo in cui ora accettiamo che faccia *cose* ha del sacrale.
L'idea è che si debba essere padroni/proprietari/root/capaci/liberi sul proprio dispositivo (hardware). Il telefono intelligente è un PC, ci si possono mettere L'idea è che si debba essere capaci/liberi/root sul proprio dispositivo (hardware). Il telefono intelligente è un PC, ci si
sopra le mani. Va anche ricordato che è molto più intimo di un Computer Personale, a maggior ragione vorremo che la fiducia sia simmetrica. possono mettere sopra le mani. Va anche ricordato che è molto più intimo di un Computer Personale, a maggior ragione vorremo che
la fiducia sia simmetrica.
È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini intelligenti, o furby) sono solamente gli Apple iOS È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini intelligenti, o furby)
e sempre più rari, i Windows. sono solamente gli Apple iOS e sempre più rari, i Windows.
PMoMP è un percorso in forma ludica, come direbbe Rodari. E si basa sulla visualizzazione di 6 livelli.. aspetta sono cinque. Cinque livelli, ma uno è il PMoMP è un percorso in forma ludica. E si basa sulla visualizzazione di 6 livelli.. aspetta sono cinque.. Cinque livelli, ma uno è
livello zero. Ma vedremo più avanti come funziona. L'idea è che arrivare a mettere la mani dentro l'oggetto, liberarlo e di conseguenza liberarsi, possa il livello zero.. Vedremo più avanti come funziona. L'idea è che arrivare a mettere la mani dentro l'oggetto, liberarlo e di
avvenire più facilmente per passi, meglio se visualizzabili. conseguenza liberarsi, possa avvenire più facilmente per passi, meglio se visualizzabili.
# Livello 0 # Livello 0 (Default)
default **Il telefono così come è arrivato.** (..solo pedone, nel gioco della vita..)
**Il telefono così come arriva arriva.**
Si accetta tutto quello che il telefono chiede fin da subito, sperando che a un certo punto smetta di chiedere. Si accetta tutto quello che il telefono chiede fin da subito, sperando che a un certo punto smetta di chiedere.
"Funziona, no? Sono consapevole di non essere consapevole e non ci provo neanche. Sono troppo piccolo per essere interessante. Non ho capito la storia dei Big *Funziona, o no? Tanto basta. Sono consapevole di non essere consapevole e non ci provo neanche. Non ho niente da nascondere. Sono
data. Ho altro da fare e applico questa filosofia a tutto quello che.. non mi puoi dare davvero dell'egoista e neanche dello struzzo, dai!" troppo piccolo per essere interessante. Non ho capito davvero la storia dei Big data. Ho altro da fare e applico questa filosofia
a tutto quello che.. ..non mi puoi dare davvero dell'egoista, e neanche dello struzzo, dai!*
*..io.. [solo pedone][], nel gioco della vita..* # Livello 1 (Igiene)
[solo pedone]: Mongo, in Blazing saddles, di Mel Brooks
# Livello 1
Igiene
Uso consapevole di un telefono Android collegato ad un account Google. Uso consapevole di un telefono Android collegato ad un account Google.
**Mi fido di Google e setto al massimo la privacy** **Mi fido di Google e setto al massimo la privacy**
Si accetta di utilizzare l'account di Google e le sue app ma si studiano quali settaggi impattano sulla privacy, la gestione dei permessi richiesti da app di Si accetta di utilizzare l'account di Google e le sue app ma si studiano quali settaggi impattano sulla privacy, la gestione dei
terze parti e le pratiche più sicure di utilizzo del proprio telefono, ad esempio non collegarsi a reti wifi aperte di cui non si conosce la provenienza. permessi richiesti da app di terze parti e le pratiche più sicure di utilizzo del proprio telefono, ad esempio non collegarsi a
reti wifi aperte di cui non si conosce la provenienza.
Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la privacy del proprio account Google. Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la privacy del proprio account Google.
Da la [pagina privacy di Google][] possiamo ottenere il [contratto implicito][] che ogni utente stipula con Google per il trattamento da parte di quest'ultimo Da la [pagina privacy di Google][] possiamo ottenere il [contratto implicito][] che ogni utente stipula con Google per il
dei dati sensibili. Tutto il documento viene presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre informazioni, trattamento da parte di quest'ultimo dei dati sensibili. Tutto il documento viene presentato come qualcosa fatto per noi ma in
prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua disposizione realtà si capisce il valore che deriva dalle nostre informazioni, prendiamo ad esempio il passaggio: *I nostri sistemi
funzioni di prodotto rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware* automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua disposizione funzioni di prodotto
rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi sembra ovvio chi ci guadagna dall'analizzare le **mie** Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi sembra ovvio chi ci
email: chi vende quelle pubblicità e chi offre quei prodotti. Questa citazione è interessante anche perché viene ripresa nei termini d'uso dei servizi di Google guadagna dall'analizzare le **mie** email: chi vende quelle pubblicità e chi offre quei prodotti. Questa citazione è interessante
ma con qualche piccola modifica: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di offrire funzionalità dei anche perché viene ripresa nei termini d'uso dei servizi di Google ma con qualche piccola modifica: *I nostri sistemi
prodotti rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi si automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di offrire funzionalità dei prodotti rilevanti a
verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.* livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi
si verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.*
Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase: *Questa analisi si verifica nel momento in cui i Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase: *Questa analisi si
contenuti vengono trasmessi, ricevuti e memorizzati* , questa precisazione non è casuale, anzi è molto importante, perché i termini d'uso nel capoverso verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati* , questa precisazione non è casuale, anzi è
precedente ci dicono questo: Quando l'utente carica, trasmette, memorizza, invia o riceve contenuti da o tramite i nostri Servizi, **concede a Google (e ai molto importante, perché i termini d'uso nel capoverso precedente ci dicono questo: Quando l'utente carica, trasmette, memorizza,
partner con cui collaboriamo) una licenza globale** per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti invia o riceve contenuti da o tramite i nostri Servizi, **concede a Google (e ai partner con cui collaboriamo) una licenza
da traduzioni, adattamenti o altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi), comunicare, pubblicare, eseguire globale** per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da
pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti. traduzioni, adattamenti o altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi),
comunicare, pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti.
Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa licenza riguardano lo scopo limitato di utilizzare, Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa licenza riguardano lo
promuovere e migliorare i nostri Servizi e di svilupparne di nuovi. scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne di nuovi.
Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia wi-fi, con il mio telefono, magari quando mi stavo Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia wi-fi, con il mio
spostando da una camera all'altra, diventa un'informazione (il Google Account X, sul dispositivo Y, collegato alla rete Z, nella posizione Lat,Long mentre si telefono, magari quando mi stavo spostando da una camera all'altra, diventa un'informazione (il Google Account X, sul dispositivo
spostava di tot metri) di proprietà di Google, perchè dire che può memorizzare, riprodurre, modificare, creare opere derivate, etc etc etc, significa che ne ha Y, collegato alla rete Z, nella posizione Lat,Long mentre si spostava di tot metri) di proprietà di Google, perchè dire che può
la proprietà. memorizzare, riprodurre, modificare, creare opere derivate, etc etc etc, significa che ne ha la proprietà.
Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che la nostra privacy è il prezzo da pagare per avere Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che la nostra privacy è
accesso ai servizi offerti dal sistema operativo. il prezzo da pagare per avere accesso ai servizi offerti dal sistema operativo.
## Cosa lascio dietro di me e chi può raccoglierlo ## Cosa lascio dietro di me e chi può raccoglierlo
A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. Partiamo dalla pagina [myactivity di Google][] A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. Partiamo dalla pagina [myactivity di Google][]
https://myactivity.google.com <https://myactivity.google.com>
da questa pagina possiamo accedere: da questa pagina possiamo accedere:
@ -127,23 +130,26 @@ Possiamo anche [gestire il collegamento del nostro account a siti e app][].
## Sullo smartphone cosa posso ancora fare? ## Sullo smartphone cosa posso ancora fare?
Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di tempo può essere utilizzato per profilarmi, quindi Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di tempo può essere
dove si può disattivo le notifiche che ritengo superflue: utilizzato per profilarmi, quindi dove si può disattivo le notifiche che ritengo superflue:
Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui risponde, non certo che mi chiama con un fischio quando decide di attirare Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui risponde, non certo che mi chiama con un
la mia attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono l'equivalente digitale del guinzaglio. fischio quando decide di attirare la mia attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono
l'equivalente digitale del guinzaglio.
Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola, merita sul mio telefono una notifica di tipo sonoro. Probabilmente dovuta Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola, merita sul mio telefono una notifica di
per quando telefonare era uno sforzo, costoso. Una volta qualcuno disse Ahoy, segnali di trunk e camici bianchi in palazzi altissimi senza finestre ma con tipo sonoro. Probabilmente dovuta per quando telefonare era uno sforzo, costoso. Una volta qualcuno disse *Ahoy*, segnali di trunk e
stemmi quasi araldici: AT&T. E quella brutta brutta storia del Meucci? Si parla di diritti. Cose grosse. C'è stato un tempo in cui una telefonata non si poteva camici bianchi in palazzi altissimi senza finestre ma con stemmi quasi araldici: AT&T. E quella brutta brutta storia del Meucci?
ignorare. Era il tempo dei telefoni fissi, e lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi sono arrivati i Si parla di diritti. Cose grosse. C'è stato un tempo in cui una telefonata non si poteva ignorare. Era il tempo dei telefoni
telefonini, quelli stupidi, e siamo diventati tutti sempre reperibili. Segno unico dello schiavo. Se abbiamo sviluppato la capacità di ignorare una telefonata fissi, e lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi sono arrivati i telefonini,
proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare il cervello invece che abituarlo al rumore. quelli stupidi, e siamo diventati tutti sempre reperibili. Segno unico dello schiavo. Se abbiamo sviluppato la capacità di
ignorare una telefonata proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare il cervello
invece che abituarlo al rumore.
## Consigli per l'uso di cellulari Android ## Consigli per l'uso di cellulari Android
Supponendo che usiate android fornito con il vostro cellulare e non vogliate cambiare il sistema operativo, quì di seguito sono riportati una lista di consigli Supponendo che usiate android fornito con il vostro cellulare e non vogliate cambiare il sistema operativo, quì di seguito sono
[^nota1] per minimizzare i rischi per la vostra privacy. riportati una lista di consigli [^nota1] per minimizzare i rischi per la vostra privacy.
[^nota1]: Queste informazioni sono prese per e da Android 7 e 8 [^nota1]: Queste informazioni sono prese per e da Android 7 e 8
@ -252,13 +258,13 @@ Google salva una quantità incredibile di informazioni su quello che fate con il
È quindi buona cosa rivedere cosa gli permettete di salvare: È quindi buona cosa rivedere cosa gli permettete di salvare:
https://myaccount.google.com/data-and-personalization <https://myaccount.google.com/data-and-personalization>
E potete vedere (e cancellare) quello che finora ha salvato: E potete vedere (e cancellare) quello che finora ha salvato:
https://myactivity.google.com <https://myactivity.google.com>
ad es. ad esempio:
* web e app (registrazione dei siti che visitate delle app che usate e quando) * web e app (registrazione dei siti che visitate delle app che usate e quando)
* le registrazioni vocali di quando usate "ok google" * le registrazioni vocali di quando usate "ok google"
@ -286,16 +292,18 @@ cambio di livello.
\newpage \newpage
# Livello 2 # Livello 2 (la Ricerca)
**Uso Google, setto la privacy, uso anche app alternative con f-droid** **Uso Google, setto la privacy, ma uso anche App alternative con f-droid**
Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app alternative fornite da market alternativi, [f-droid][] Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app alternative fornite da
market alternativi, [f-droid][]
Si tratta di una vera e propria uscita dal kindergarden (il giardino d'infanzia, o walled garden). Si tratta di una vera e propria uscita dal kindergarden (il giardino d'infanzia, o walled garden).
Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base del S.O. Android, porta con se solo il gestore del telefono, dei Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base del S.O. Android, porta con se solo il
contatti e il browser di sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e stiamo parlando di: gestore del telefono, dei contatti e il browser di sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e
stiamo parlando di:
* Play * Play
* Gmail * Gmail
@ -310,12 +318,16 @@ contatti e il browser di sistema, nulla più, il resto è parte delle gapps cio
* Telefono * Telefono
E tanto altro ancora, per ognuna di queste app, escludendo per il momento la stessa *Play*, cercheremo un'alternativa, per adesso non cercheremo solo software E tanto altro ancora, per ognuna di queste app, escludendo per il momento la stessa *Play*, cercheremo un'alternativa, per adesso non cercheremo solo software
libero ma useremo tutto ciò che troviamo in play. libero ma useremo tutto ciò che troviamo in Play.
### Gmail ### Gmail
Personalmente, ritengo gmail la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del suo successo in ambito mobile. Trovare un sostituto Probabilmente Gmail è la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del suo successo in ambito
a Gmail è un arduo compito. Suggeriamo come validi client di posta elettronica, quindi buoni anche come client per gmail, [AquaMail][] e [K9][]. mobile. Trovare un sostituto a Gmail è un arduo compito. Suggeriamo come validi client di posta elettronica, quindi buoni anche
come client per gmail, [AquaMail][] e [K9][].
[AquaMail]:https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=it
[K9]:https://play.google.com/store/apps/details?id=com.fsck.k9&hl=it
### Youtube ### Youtube
@ -324,22 +336,27 @@ Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube
Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google) consente di navigare youtube senza account. Permette Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google) consente di navigare youtube senza account. Permette
anche di ascoltare in background, scaricare il video/audio ed è integrabile col sistema di share/apri-con/default-app. anche di ascoltare in background, scaricare il video/audio ed è integrabile col sistema di share/apri-con/default-app.
[NewPipe]:https://f-droid.org/packages/org.schabi.newpipe/
### Drive ### Drive
Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire owncloud, nextcloud e seafile per un cloud totalmente autogestito e volendo Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire OwnCloud, [NextCloud][] e Seafile per un cloud
crittato. totalmente autogestito e volendo crittato.
[NextCloud]: https://nextcloud.com/
### Google maps ### Google maps
La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da utilizzare su questa piattaforma è Osmand La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da utilizzare su
questa piattaforma è Osmand map.
### Google Search ### Google Search
Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Mi limito a suggerire duckduckgo la app Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Ci limitiamo a suggerire Duckduckgo la App.
### Google Foto ### Google Foto
Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiamo Open Camera Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiamo Open Camera.
### Google Duo ### Google Duo
@ -349,13 +366,14 @@ Nota: Signal è anche disponibile senza usare il Google Store: <https://signal.o
### Non installare applicazioni da market non ufficiali ### Non installare applicazioni da market non ufficiali
I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche attraverso Google play si possono I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche
installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri siti è decisamente più rischioso. attraverso Google play si possono installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri
siti è decisamente più rischioso.
L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è f-droid, che ospita L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è f-droid, che ospita
solo applicazioni a sorgente aperto. solo applicazioni a sorgente aperto.
https://www.f-droid.org <https://www.f-droid.org>
Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute nelle impostazioni dello smartphone: Per android fino alla versione 7: Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute nelle impostazioni dello smartphone: Per android fino alla versione 7:
@ -365,11 +383,9 @@ Per android dalla versione 8:
Impostazioni > Apps > Accesso Speciale > Installa applicazioni sconosciute Impostazioni > Apps > Accesso Speciale > Installa applicazioni sconosciute
# Livello 3 # Livello 3 (il Grande Passo)
Il Grande Passo **Non mi fido più di Google e uso Android senza collegare un utente Gmail. Uso solo App alternative con f-droid**
**Non mi fido più di Google e uso Android senza collegare un utente Gmail. Uso solo app alternative con f-droid**
Non si collega il telefono ad un account Google e si usano solo app alternative. Non si collega il telefono ad un account Google e si usano solo app alternative.
@ -415,28 +431,171 @@ Se avevo copiato delle app, per installare le copie, mi basta il comando
Dopo di che, tramite il browser, scarico [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un elenco di app suggerite. Dopo di che, tramite il browser, scarico [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un elenco di app suggerite.
# Livello 4 [adb]:https://developer.android.com/studio/command-line/adb.html
[f-droid]:https://f-droid.org/
La cima della montagna # Livello 4 (Sparta)
**Senza Google sul serio. Non mi fido neanche di Android. Uso una ROM alternativa di cui mi fido e non installo le Gapps. Uso solo app alternative via f-droid **Senza Google sul serio. Non mi fido neanche di Android. Uso una ROM alternativa di cui mi fido e non installo le Gapps. Uso solo app alternative via f-droid
(sparta)** (sparta)**
Abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della privacy dal nostro sistema Android, ma è abbastanza La cima della montagna: abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della
questo per noi? Cosa possiamo fare ancora? Possiamo affrontare l'ultima questione: il sistema operativo. privacy dal nostro sistema Android, ma è abbastanza questo per noi? Cosa possiamo fare ancora? Possiamo affrontare l'ultima
questione: il sistema operativo.
Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo tenerci quello che ci troviamo preinstallato dal Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo tenerci quello che ci
produttore del telefono. Non è del tutto vero... troviamo preinstallato dal produttore del telefono. Non è del tutto vero...
Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo. Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo.
La versione del S.O., o ROM più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod. La versione del Sistema Operativo, o **ROM** più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod.
http://lineageos.org/ <http://lineageos.org/>
## Diventare root sul telefonino furbo
**Premessa**
Diventare root (in inglese: radice) significa guadagnare i privilegi di amministratore sul proprio telefonino Android, in modo da
poterne fare il backup senza dipendere da nessuno.
Questa esigenza viene vista con la pazienza dedicata allo strambo del villaggio anche dai parenti vicini, quando non
ostentano indifferenza, domandano: *ma cosa ti cambia? non potevi sincronizzare tutto con Google?*
Non è una questione di praticità, ma se proprio la mettiamo sul piano pratico Google salva solo i dati delle sue
applicazioni, non salva i bookmarks delle open maps, né gli SMS, tantomeno (speriamo!) la cronologia delle chiamate e
naturalmente non salva tutte le innumerevoli customizzazioni che ho fatto nell'utilizzo quotidiano. Sono un po'
perplesso dal fatto che non possa semplicemente attaccare il cellulare al cavo e salvare il suo contenuto, del resto è
mio, sia il cellulare che il contenuto. Non mi piace dover passare da un servizio esterno.
Ma poi non è una questione meramente pratica! La libertà non è una questione solo pratica.
> Noi crediamo che la felicità sia il frutto della libertà.
Non voglio dipendere da un qualcuno, il quale per quanto bravo e buono, potrebbe un giorno magari cambiare gestione e
smettere di offrire l'ottimo servizio gratis e lasciarmi oramai incapace di badare a me stesso. Devo essere
indipendente.
Dunque voglio essere libero sul mio telefonino. Sbloccarlo. Avere i privilegi di amministrazione. Essere root. Chi può
dire cosa succederà dopo? Cominciamo a levarci gli schiavettoni dai polsi. Costa un pò di fatica, ma come ha detto
Seneca: *La libertà non può essere gratis.*
### Liberare il telefono
Il procedimento del diventare root (super user, amministratore) sullo smartphone potrebbe, a seconda del modello, delle
circostanze e delle azioni, cancellare i dati personali contenuti e inizializzare il telefonino alle impostazioni
iniziali.
Potevo farlo appena comperato, pensarci prima? Grazie, me lo segno.
È bene prima di cominciare salvare (esportare) manualmente l'indirizziario e il calendario sulla SD card e farne una
copia di backup su di un Pc. Anche le foto, musica e tutto quello che si desidera salvare. Ricordando le parole di
Seneca e ascoltando la musica di [Richie Havens](https://www.youtube.com/watch?v=rynxqdNMry4)
**Prima viene il backup**
*Avendo un telefono nuovo, o senza dati da salvare, saltare questa parte e andare a: "Ora avviene lo sblocco".*
Occorre diventare developer sul telefonino:
Cliccare 7 volte velocemente il build number nei settaggi.
E nelle Developer Option che sono ora comparse:
Spuntare la voce: USB debugging on the device.
Installare ADB e Fastboot sul Pc
apt install adb fastboot
Collegare il telefono sloccato via Usb e salvare il salvabile
adb backup -apk -shared -all -f TantoBackup.ab
Una volta finito potrò rimettere tutto a posto con:
adb restore TantoBackup.ab
**Ora avviene lo sblocco**
In internet dal Pc, trovare e scaricare la recovery image corrispondente allo smartphone
<https://dl.twrp.me/>
Collegare il telefono via Usb al Pc e riavviare il telefono in fastboot mode:
adb reboot bootloader
Sloccare il bootloader:
fastboot oem unlock
Riavviare il telefonino.
Riavvia
Installare il recovery:
fastboot flash recovery recovery-image-xxx.img
A seconda del modello di telefonino il procedimento potrebbe essere diverso e potrei dovermi confrontare con programmini
che invece di chiamarsi Fastboot si chiamano Odin o Heimdall (non stiamo scherzando).
All'avvio il telefono potrà segnalare in diversi creativi modi di essere stato liberato: dalla discreta icona con
lucchetto aperto al disclaimer a tutto schermo all'avvio che annuncia l'evento come fosse un problema. In questo ultimo
caso servirà solo trovare una immagine di boot più piacevole.
### Conseguenze positive dell'avere un telefono liberato
Avendo un telefono liberato, non si è più obbligati a tenere la stock (sistema operativo preinstallato) Rom e si potrà
installare una Rom diversa, come ad esempio: [LineageOS](https://wiki.lineageos.org/devices/), [Kang](https://aokp.co/about/), o
[Miui](https://en.miui.com/download.html). Se il proprio telefono è tra quelli supportati, sarà un'operazione semplice
usando una Rom predefinita, altrimenti occorrerà compilare a mano la Rom oppure tenere la Stock.
In ogni caso, ora che si è root sul telefono, si potrà fare una nuova, importante cosa.
**Fare un backup completo e indipendente**
Anche senza cambiare Rom ora è possibile salvare una immagine completa del mio telefonino liberato e in caso di problemi
tornare a quello stato in qualunque momento con semplicità:
Riavviare in recovery mode
*Nota: per riavviare in recovery mode, a seconda del modello di telefono, da spento, tenere premuti:*
Volume giù + POWER + eventuale altro bottone se c'è.
Appare il bootloader, mollare i bottoni e con i tasti volume scegliere: RECOVERY
Pigiare POWER per selezionare.
e dal menu del recovery mode, iniziare un backup.
Ci metterà una decina di minuti, creando sul telefono una cartella di circa 2GB.
Riavviare il sistema
La cartella avrà un nome che inizia con la data, tipo: `2019-03-01--07-09-21_lineage_tel_userdebug_8.1.0_OPM2.173024`
Si tratta di tutti i dati personali e delle applicazioni oltre che dell'intero sistema operativo.
*Potrebbe essere una buona pratica tenerne sempre due recenti sul telefonino e trasportarne almeno una tantum sul Pc.*
**Riprestinare il backup:**
Riavviare in recovery mode
e dal menu del recovery mode scegliere: Ripristina da backup.
Ci metterà una decina di minuti.
Riavviare il sistema
E adesso come va? Eh, va bene. Si, ma bene come? Bene bene, ho appena fatto il roottino.
## Glossario di una installazione ## Glossario di una installazione
### rootare il telefono ### Rootare il telefono
Ossia acquistare i privilegi di amministratore sul proprio device (requisito essenziale): ogni device ha il suo modo. Alcuni basta avviare da bootloader mode, Ossia acquistare i privilegi di amministratore sul proprio device (requisito essenziale): ogni device ha il suo modo. Alcuni basta avviare da bootloader mode,
tenendo premuti assieme power e giù (o su) del volume per qualche secondo e seguire il menu. Altri sono già "sbloccati". Altri ancora bisogna usare del software tenendo premuti assieme power e giù (o su) del volume per qualche secondo e seguire il menu. Altri sono già "sbloccati". Altri ancora bisogna usare del software
@ -445,7 +604,7 @@ dal Pc. Alcuni sono sbloccabili chiedendolo al costruttore: fornendo un identifi
Assicurarsi di essere Developer sulla device, abilitare USB debugging (nelle dev options), enable oem unlocking (se questa voce esiste). Assicurarsi di essere Developer sulla device, abilitare USB debugging (nelle dev options), enable oem unlocking (se questa voce esiste).
Collegare al Pc via USB con file transfert abilitato e tenere sloccato il telefono durante l'operazione. Collegare al Pc via USB con file transfert abilitato e tenere sloccato il telefono durante l'operazione.
Levare SIM, levare sdcard. Levare SIM, levare SDcard.
### Riavviare in fastboot mode ### Riavviare in fastboot mode
@ -505,35 +664,37 @@ oppure
/data/lineageos_updates /data/lineageos_updates
# Livello 5 # Livello 5 (Gran Yogurt)
Gran yogurt Una volta raggiunto il 4 livello sono Guru (Gran Yogurt) e posso ritornare ad usare Google in maniera sicura. Uso una ROM
alternativa con f-droid e anche le Gapps, usate con consapevolezza.
Una volta raggiunto il 4 livello sono Guru e posso ritornare ad usare *nota: le Gapps vanno installate prima del riavvio dopo aver cambiato ROM*
Google in maniera sicura. Uso una ROM alternativa con f-droid e anche Gapps usate con consapevolezza.
*bonus* [microG][]: Usare i servizi di Google senza Google *(lo fa incazzare tantissimo).* *bonus* [microG][]: Usare i servizi di Google senza Google (lo fa incazzare tantissimo).
[microG]: https://microg.org/ [microG]: https://microg.org/
# Livello x # Livello X (Fudo l'imperturbabile)
Fudo l'imperturbabile *Non usa un telefono. Né smart né dumb. E ha comperato il libretto solo per simpatia.*
"Non uso un telefono. Né smart né dumb. E ho comperato il vostro libretto solo perché mi siete simpatici." (Oppure lo usa, chi lo sa? in ogni caso, non ha dato il numero e non si trova sui socialz).
# Il modding degli smartphone Android # Il modding degli smartphone Android
Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare rom alternative per molti smarthphone. Queste rom Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare rom alternative per
vengono *cucinate* principalmente come vanto: "Ho la Mia versione di Android sul Mio Cellulare, sono troppo un figo!" Ma ci ha fatto scoprire che il sistema molti smarthphone. Queste rom vengono *cucinate* principalmente come vanto: "Ho la Mia versione di Android sul Mio Cellulare!" Ma
Android non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi si possono anche non installare del tutto. ci ha fatto scoprire che il sistema Android non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi
si possono anche non installare del tutto.
Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico questo perché purtroppo non tutti i produttori di Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico questo perché
smartphone amano che il legittimo proprietario del telefono ci possa installare quello che vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di purtroppo non tutti i produttori di smartphone amano che il legittimo proprietario del telefono ci possa installare quello che
root sul device per poter installare ciò che si vuole e questo ovviamente diventa un grosso limite allo sviluppo di rom alternative. vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di root sul device per poter installare ciò che si vuole e
questo ovviamente diventa un grosso limite allo sviluppo di rom alternative.
Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello che stiamo per comprare abbia il bootloader Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello che stiamo per
aperto o ci dia direttamente i diritti di root sul nostro telefono. comprare abbia il bootloader aperto o ci dia direttamente i diritti di root sul nostro telefono.
A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per l'implementazione del 4° livello. A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per l'implementazione del 4° livello.
@ -585,48 +746,8 @@ Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestio
http://opengapps.org/ http://opengapps.org/
https://copperhead.co/android/ https://copperhead.co/android/
# Procurarsi uno smartphone
## Pensa al riciclo
L'usato vicino a te (chiedi)
## Considerazioni di tipo tecnico
> Fai caso che abbia 2GB di RAM e 16GB di memoria (o scheda SD)
> Verifica che sia tra le device supportate da LineageOS
<https://wiki.lineageos.org/devices/>
## Considerazioni di tipo geopolitico
Under construction.
## todo
* La filiera: costruttore, rivenditore, OS, ISP, SIM, IMEI
* L'interoperabilità tra operatori
* Breve storia della Bell da Meucci a Veritas horizon
* Il riciclo
* Il numero come IDentificativo (costoso fare MNP)
* dicci
## Cheek2Cheek
**condivisione di prossimità**
Qui c'è il Pdf. Collegarsi via wifi alla rete: "Cheek2Cheek".
browser > files
![http://192.168.1.1](qr.png){ width=50% }
---
[Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/ [Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/
[Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/ [Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/
[NewPipe]:https://f-droid.org/packages/org.schabi.newpipe/
[pagina privacy di Google]:http://www.google.it/policies/privacy/ [pagina privacy di Google]:http://www.google.it/policies/privacy/
[myactivity di Google]:https://myactivity.google.com [myactivity di Google]:https://myactivity.google.com
[eliminazione delle nostre attività registrate]:https://myactivity.google.com/delete-activity [eliminazione delle nostre attività registrate]:https://myactivity.google.com/delete-activity
@ -636,9 +757,56 @@ Qui c'è il Pdf. Collegarsi via wifi alla rete: "Cheek2Cheek".
[gestione dei dispositivi]:https://myactivity.google.com/page?page=devices&utm_source=my-activity [gestione dei dispositivi]:https://myactivity.google.com/page?page=devices&utm_source=my-activity
[prendere atto dei dispositivi collegati]:https://myaccount.google.com/device-activity [prendere atto dei dispositivi collegati]:https://myaccount.google.com/device-activity
[gestire il collegamento del nostro account a siti e app]:https://myaccount.google.com/security#connectedapps [gestire il collegamento del nostro account a siti e app]:https://myaccount.google.com/security#connectedapps
[AquaMail]:https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=it
[K9]:https://play.google.com/store/apps/details?id=com.fsck.k9&hl=it
[adb]:https://developer.android.com/studio/command-line/adb.html
[f-droid]:https://f-droid.org/
[device supportate da LineageOS]:https://wiki.lineageos.org/devices/ [device supportate da LineageOS]:https://wiki.lineageos.org/devices/
[LineageOS]:http://lineageos.org [LineageOS]:http://lineageos.org
# Procurarsi uno smartphone
## Pensa al riciclo
* L'usato: chiedi alla gente vicina a te.
## Considerazioni di tipo tecnico
> Fai caso che abbia 2GB di RAM e 16GB di memoria (e spazio per una scheda SD)
> Verifica che sia tra le device supportate da LineageOS
<https://wiki.lineageos.org/devices/>
## Storia e Geopolitica (in lavorazione)
2011 - Palm chiude e cede ad HP tutti i brevetti
2013 - Durante la Google-rilla, Google compera Motorola
2017 - Oath di Veritas-horizon compra Yahoo
2018 - il Pentagono [vieta l'uso Huawei][] e ZTE nelle basi USA ([seguono EU e giappone][])
2019 - Viene arrestata in Canada Meng Wanzhou, [ereditiera di Huawei][]
[vieta l'uso Huawei]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
[seguono EU e Giappone]: https://www.theepochtimes.com/japan-government-to-halt-buying-huawei-zte-equipment_2733103.html
[ereditiera di Huawei]: https://www.ilsole24ore.com/art/mondo/2018-12-06/chi-e-meng-wanzhou-e-perche-e-donna-piu-potente-mondo-tech-cinese-103232.shtml?refresh_ce=1
## todo
* La filiera: costruttore, rivenditore, OS, ISP, SIM, IMEI
* L'interoperabilità tra operatori
* Breve storia della Bell da Meucci a Veritas horizon
* Il riciclo
* Il numero come IDentificativo (costoso fare MNP)
#
<https://unit.abbiamoundominio.org/pmomp/>
Licenza Copyleft
*Libertà di distribuire e modificare con la stessa licenza.*
\newpage
![unit](logo.png){ width=12% }\
unit hacklab, Milano 2020
<https://unit.abbiamoundominio.org>