808 lines
38 KiB
Markdown
808 lines
38 KiB
Markdown
---
|
|
title: "PMoMP: Privacy Matters on My Phone Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato"
|
|
author: Unit hacklab - unit@paranoici.org
|
|
date: 8 febbraio 2020
|
|
---
|
|
|
|
\newpage
|
|
|
|
# Premessa
|
|
|
|
Privacy Matter on My Phone nasce dall'esigenza personale di trovare e offrire un cammino per tornare a sentirsi sicuri dei propri
|
|
dati, in particolare utilizzando uno smartphone Android.
|
|
|
|
*Sfortunatamente, non c'è molto che si possa fare per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul
|
|
quale si può installare un antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla
|
|
mercè della compagnia che ha costruito il telefono, della compagnia che fornisce il servizio di connettività e dei protocolli di
|
|
comunicazione. [Bruce Schneier, 2018][]*. Questo quadro è pragmatico e un pò sconfortante ma non ci impedisce affatto di provare a
|
|
fare qualcosa, di imparare come fare e di divulgarlo. Non vorremmo divenire vittime del [nichilismo della sicurezza][], cioè non
|
|
provarci neanche.
|
|
|
|
[Bruce Schneier, 2018]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
|
|
[nichilismo della sicurezza]: https://www.aclu.org/blog/privacy-technology/internet-privacy/encrypted-email-and-security-nihilism
|
|
|
|
# Privacy sui nostri device
|
|
|
|
Sui device tutto il problema privacy si amplifica.
|
|
|
|
I dati personali sono controvalore per i servizi che [usiamo][] e difendere i propri dati personali è sempre più [faticoso][]. Le
|
|
inferenze derivate dai nostri dati saranno un [problema][] e sui device si sta spostando tutto il traffico web e di conseguenza
|
|
tutte le attenzioni economiche del settore.
|
|
|
|
[usiamo]: http://www.ilfattoquotidiano.it/premium/articoli/ibm-60-milioni-e-i-nostri-dati-sanitari-per-portarla-in-expo/
|
|
[faticoso]: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580411
|
|
[problema]: http://www.pnas.org/content/111/24/8788.full
|
|
|
|
# Obiettivo
|
|
|
|
L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel rispetto più
|
|
ampio possibile della propria privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia della privacy: il
|
|
problema è ormai chiaro a tutti, vuole invece essere di supporto a chi consapevolmente vuole proteggersi. In quest'ottica, il
|
|
progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello di compromesso fino a un livello più
|
|
difficile senza lasciare spazio a dubbi e compromissioni.
|
|
|
|
Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in discussione.
|
|
Ricorderete quando si pensava a togliere la batteria prima di comunicazioni riservate, ora che non si possono più
|
|
togliere non si mette neanche in discussione il motivo per cui si faceva. Siamo regrediti nel mettere in discussione l'oggetto. Il
|
|
modo in cui ora accettiamo che faccia *cose* ha del sacrale.
|
|
|
|
L'idea è che si debba essere capaci/liberi/root sul proprio dispositivo (hardware). Il telefono intelligente è un PC, ci si
|
|
possono mettere sopra le mani. Va anche ricordato che è molto più intimo di un Computer Personale, a maggior ragione vorremo che
|
|
la fiducia sia simmetrica.
|
|
|
|
È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini intelligenti, o furby)
|
|
sono solamente gli Apple iOS e sempre più rari, i Windows.
|
|
|
|
PMoMP è un percorso in forma ludica. E si basa sulla visualizzazione di 6 livelli.. aspetta sono cinque.. Cinque livelli, ma uno è
|
|
il livello zero.. Vedremo più avanti come funziona. L'idea è che arrivare a mettere la mani dentro l'oggetto, liberarlo e di
|
|
conseguenza liberarsi, possa avvenire più facilmente per passi, meglio se visualizzabili.
|
|
|
|
# Livello 0 (Default)
|
|
|
|
**Il telefono così come è arrivato.** (..solo pedone, nel gioco della vita..)
|
|
|
|
Si accetta tutto quello che il telefono chiede fin da subito, sperando che a un certo punto smetta di chiedere.
|
|
|
|
*Funziona, o no? Tanto basta. Sono consapevole di non essere consapevole e non ci provo neanche. Non ho niente da nascondere. Sono
|
|
troppo piccolo per essere interessante. Non ho capito davvero la storia dei Big data. Ho altro da fare e applico questa filosofia
|
|
a tutto quello che.. ..non mi puoi dare davvero dell'egoista, e neanche dello struzzo, dai!*
|
|
|
|
# Livello 1 (Igiene)
|
|
|
|
Uso consapevole di un telefono Android collegato ad un account Google.
|
|
|
|
**Mi fido di Google e setto al massimo la privacy**
|
|
|
|
Si accetta di utilizzare l'account di Google e le sue app ma si studiano quali settaggi impattano sulla privacy, la gestione dei
|
|
permessi richiesti da app di terze parti e le pratiche più sicure di utilizzo del proprio telefono, ad esempio non collegarsi a
|
|
reti wifi aperte di cui non si conosce la provenienza.
|
|
|
|
Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la privacy del proprio account Google.
|
|
|
|
Da la [pagina privacy di Google][] possiamo ottenere il [contratto implicito][] che ogni utente stipula con Google per il
|
|
trattamento da parte di quest'ultimo dei dati sensibili. Tutto il documento viene presentato come qualcosa fatto per noi ma in
|
|
realtà si capisce il valore che deriva dalle nostre informazioni, prendiamo ad esempio il passaggio: *I nostri sistemi
|
|
automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua disposizione funzioni di prodotto
|
|
rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
|
|
|
|
Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi sembra ovvio chi ci
|
|
guadagna dall'analizzare le **mie** email: chi vende quelle pubblicità e chi offre quei prodotti. Questa citazione è interessante
|
|
anche perché viene ripresa nei termini d'uso dei servizi di Google ma con qualche piccola modifica: *I nostri sistemi
|
|
automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di offrire funzionalità dei prodotti rilevanti a
|
|
livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi
|
|
si verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.*
|
|
|
|
Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase: *Questa analisi si
|
|
verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati* , questa precisazione non è casuale, anzi è
|
|
molto importante, perché i termini d'uso nel capoverso precedente ci dicono questo: Quando l'utente carica, trasmette, memorizza,
|
|
invia o riceve contenuti da o tramite i nostri Servizi, **concede a Google (e ai partner con cui collaboriamo) una licenza
|
|
globale** per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da
|
|
traduzioni, adattamenti o altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi),
|
|
comunicare, pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti.
|
|
|
|
Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa licenza riguardano lo
|
|
scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne di nuovi.
|
|
|
|
Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia wi-fi, con il mio
|
|
telefono, magari quando mi stavo spostando da una camera all'altra, diventa un'informazione (il Google Account X, sul dispositivo
|
|
Y, collegato alla rete Z, nella posizione Lat,Long mentre si spostava di tot metri) di proprietà di Google, perchè dire che può
|
|
memorizzare, riprodurre, modificare, creare opere derivate, etc etc etc, significa che ne ha la proprietà.
|
|
|
|
Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che la nostra privacy è
|
|
il prezzo da pagare per avere accesso ai servizi offerti dal sistema operativo.
|
|
|
|
## Cosa lascio dietro di me e chi può raccoglierlo
|
|
|
|
A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. Partiamo dalla pagina [myactivity di Google][]
|
|
|
|
<https://myactivity.google.com>
|
|
|
|
da questa pagina possiamo accedere:
|
|
|
|
* All'[eliminazione delle nostre attività registrate][]
|
|
* Ai [settaggi di registrazione delle nostre attività][]
|
|
* Alla [cronologia degli spostamenti][]
|
|
* La [gestione dei dispositivi][], purtroppo nella gestione dei dispositivi non possiamo
|
|
che cancellare la cache dei dispositivi utilizzati e
|
|
[prendere atto dei dispositivi collegati][] al nostro account fino a 2 settimane fa.
|
|
|
|
Possiamo anche [gestire il collegamento del nostro account a siti e app][].
|
|
|
|
## Sullo smartphone cosa posso ancora fare?
|
|
|
|
Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di tempo può essere
|
|
utilizzato per profilarmi, quindi dove si può disattivo le notifiche che ritengo superflue:
|
|
|
|
Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui risponde, non certo che mi chiama con un
|
|
fischio quando decide di attirare la mia attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono
|
|
l'equivalente digitale del guinzaglio.
|
|
|
|
Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola, merita sul mio telefono una notifica di
|
|
tipo sonoro. Probabilmente dovuta per quando telefonare era uno sforzo, costoso. Una volta qualcuno disse *Ahoy*, segnali di trunk e
|
|
camici bianchi in palazzi altissimi senza finestre ma con stemmi quasi araldici: AT&T. E quella brutta brutta storia del Meucci?
|
|
Si parla di diritti. Cose grosse. C'è stato un tempo in cui una telefonata non si poteva ignorare. Era il tempo dei telefoni
|
|
fissi, e lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi sono arrivati i telefonini,
|
|
quelli stupidi, e siamo diventati tutti sempre reperibili. Segno unico dello schiavo. Se abbiamo sviluppato la capacità di
|
|
ignorare una telefonata proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare il cervello
|
|
invece che abituarlo al rumore.
|
|
|
|
## Consigli per l'uso di cellulari Android
|
|
|
|
Supponendo che usiate android fornito con il vostro cellulare e non vogliate cambiare il sistema operativo, quì di seguito sono
|
|
riportati una lista di consigli [^nota1] per minimizzare i rischi per la vostra privacy.
|
|
|
|
[^nota1]: Queste informazioni sono prese per e da Android 7 e 8
|
|
|
|
### Impostare un blocco schermo
|
|
|
|
Questo serve a evitare che qualcuno prenda il vostro cellulare e possa usarlo.
|
|
|
|
Impostando un blocco schermo ogni volta che accendete lo schermo dovrete inserire un PIN (sequenza di numeri), o una sequenza grafica per sbloccarlo. Per
|
|
impostarlo andate in
|
|
|
|
Impostazioni -> Sicurezza -> Blocco Schermo
|
|
|
|
Nei cellulari piu' recenti c'e' anche il riconoscimento facciale e/o il lettore di impronte digitali.
|
|
|
|
Se vi annoia sbloccare ogni volta il cellulare potreste essere tentati di usare la funzione Smart Lock, e impostare che se siete in un certo posto (ad es. a
|
|
casa vostra) il blocco deve essere sospeso. Questo però comporta che teniate il GPS sempre attivo e quindi comunichiate sempre a Google la vostra posizione,
|
|
per questo motivo non è un'opzione molto consigliabile.
|
|
|
|
### Configurazione Wi-FI
|
|
|
|
In *configura*, togliere la notifica delle reti pubbliche
|
|
|
|
### Bluetooth
|
|
|
|
Attivare solo quando utilizzato
|
|
|
|
### Utilizzo dati
|
|
|
|
Attivare solo quando utilizzato
|
|
|
|
### Wireless e reti (Altro)
|
|
|
|
Attivare l'NFC solo quando utilizzato
|
|
|
|
### Tenere disabilitati il bluetooth, l'NFC, il wifi e il GPS quando non vi servono
|
|
|
|
Questo oltre a farvi risparmiare energia della batteria, e quindi a diminuire le emissioni di CO2 a vostro carico, vi permette anche di evitare alcuni possibili
|
|
inconvenienti, ad esempio sono note diverse vulnerabilità del bluetooth, quindi perchè lasciarlo sempre acceso? Il GPS ottiene la vostra posizione geografica,
|
|
di per se non è un problema, ma le applicazioni installate sullo smartphone potrebbero usare questa informazione registrando le posizioni e inviandole
|
|
attraverso la rete, senza dirvi a chi e perchè. A volte questa cosa ha senso (ad es. per i navigatori), altre volte è palesemente una cosa che puzza di
|
|
monitoraggio/profilazione (ad es. perché mai l'applicazione della torcia vuole sapere dove sono ???).
|
|
|
|
Attenzione comunque che la vostra posizione è continuamente tracciata dal vostro provider telefonico, non è così precisa come la traccia del GPS ma vi localizza
|
|
nel raggio di poche decine o al max centinaia di metri, e questi dati sono conservati dai provider per *almeno* dieci anni, quindi non pensiate di non essere
|
|
rintracciabili se disabilitate il GPS.
|
|
|
|
### Geolocalizzazione
|
|
|
|
Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la ricerca dispositivi Bluetooth, entrambe le ricerche
|
|
non sono funzionali ai servizi Wi-Fi o Bluetooth ma come specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e
|
|
Cronologia delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account.
|
|
|
|
### Abilitare Find My Device
|
|
|
|
Google vi da la possibilità di sapere dove si trova il tuo dispositivo in ogni momento, di farlo suonare, di bloccarlo da remoto e perfino di cancellare tutti i
|
|
dati contenuti, sempre da remoto. Per la localizzazione però ovviamente il GPS deve essere attivo, quindi valutate bene i pro e i contro...
|
|
|
|
### Non salvare nelle foto le coordinate GPS
|
|
|
|
In genere le fotocamere salvano dentro le foto le coordinate GPS del posto dove la foto è stata scattata. A volte potremmo preferire non salvare queste
|
|
informazioni, quindi aprite l'applicazione che usate per le foto e guardate nelle impostazioni per disabilitare questa opzione.
|
|
|
|
### Notifiche
|
|
|
|
Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad ognuno di noi decidere cosa vuole e cosa no. Unico
|
|
suggerimento: nel menù puntinato, selezionare *Mostra sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device.
|
|
|
|
### Le Applicazioni
|
|
|
|
Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai dati senza limitazioni*, *Accesso a dati di
|
|
utilizzo*, *Modifica impostazioni sistema*, una attenzione particolare merita *Amministrazione dispositivo*.
|
|
|
|
### Controllare i permessi richiesti dalle applicazioni
|
|
|
|
Quando installate un'applicazione vi compare una finestrella che vi dice di quali permessi ha bisogno, e se si presta attenzione a quel che c'è scritto ci si
|
|
possono porre delle legittime domande tipo: Perché diamine l'applicazione della torcia vuole i permessi per collegarsi a internet e per leggere la mia lista
|
|
dei contatti ????
|
|
|
|
Ricordatevi che se le applicazioni sono gratuite è molto probabile che il prezzo da pagare siano le vostre informazioni, quindi valutate sempre se ci sono altre
|
|
applicazioni che fanno la stessa cosa ma richiedono meno permessi (ad esempio le applicazioni ospitate su f-droid in genere hanno delle richieste dei permessi
|
|
molto più limitate).
|
|
|
|
Una volta installata un'applicazione potete comunque bloccare alcuni permessi, andate su *Impostazioni > Applicazioni* e selezionate l'app. Cliccate su permessi
|
|
per bloccare quello che non vi sembra utile.
|
|
|
|
Attenzione che rimuovere certi permessi può rendere un'applicazione inutilizzabile, ad esempio la torcia vuole il permesso per usare la fotocamera, non tanto
|
|
per farvi le foto, ma per accendere il flash, se gli negate il permesso non funziona.
|
|
|
|
Esistono anche diverse app che vi mostrano tutti i permessi richiesti dalle varie apps installate, ad
|
|
es. [android permissions](https://f-droid.org/en/packages/in.arjsna.permissionchecker/) su f-droid.
|
|
|
|
### Quando si installa un'applicazione controllare le sue impostazioni
|
|
|
|
A volte nelle impostazioni dell'applicazione ci sono delle voci che riguardano la diffusione di informazioni
|
|
|
|
### Abilitare la crittazione del cellulare
|
|
|
|
È possibile crittare il cellulare in modo che se viene perso, una volta spento non è possibile riaccenderlo se non inserendo una password. Attenzione che se
|
|
dimenticate la password non potrete più accedere.
|
|
|
|
Impostazioni > Sicurezza > Cripta telefono
|
|
|
|
### Rivedere le impostazioni di google
|
|
|
|
Google salva una quantità incredibile di informazioni su quello che fate con il vostro cellulare, ma anche con il browser che usate dal Pc.
|
|
|
|
È quindi buona cosa rivedere cosa gli permettete di salvare:
|
|
|
|
<https://myaccount.google.com/data-and-personalization>
|
|
|
|
E potete vedere (e cancellare) quello che finora ha salvato:
|
|
|
|
<https://myactivity.google.com>
|
|
|
|
ad esempio:
|
|
|
|
* web e app (registrazione dei siti che visitate delle app che usate e quando)
|
|
* le registrazioni vocali di quando usate "ok google"
|
|
* la cronologia delle posizioni
|
|
* attività riguardanti youtube (like, commenti etc.)
|
|
* lista delle applicazioni installate, disinstallate e comprate, e quando
|
|
* e molto altro
|
|
|
|
### Bloccare il traffico internet per alcune applicazioni
|
|
|
|
Installate l'applicazione netguard per controllare quali applicazioni possono usare la rete e quali no, e bloccate tutte le applicazioni che palesemente non
|
|
hanno bisogno della rete per funzionare (ad esempio la torcia, il file manager etc.)
|
|
|
|
### Tenere aggiornato il sistema.
|
|
|
|
Ci sono due tipo di aggiornamenti: quelli delle applicazioni (frequenti) e quelle del sistema (sporadici).
|
|
|
|
Se vi arriva la notifica che c'è un'aggiornamento di sistema, eseguitelo. [^notancheapp] In genere gli aggiornamenti del produttore correggono problemi che
|
|
potrebbero rendere il vostro smartphone vulnerabile. Purtroppo i produttori supportano i vari modelli per pochi anni, generalmente dopo 2-3 anni smettono di
|
|
aggiornare. In questo caso valutate l'opzione di sostituire il sistema operativo originale con lineageos o altre rom cucinate per poter avere ancora
|
|
aggiornamenti (se il vostro telefono è supportato). Questa non e' un'operazione semplice e potrebbe compromettere l'uso del cellulare, comunque pensateci. È un
|
|
cambio di livello.
|
|
|
|
[^notancheapp]: Anche per le applicazioni è consigliabile eseguire gli aggiornamenti perché in genere risolvono problemi e/o introducono nuove funzionalità.
|
|
|
|
# Livello 2 (la Ricerca)
|
|
|
|
**Uso Google, setto la privacy, ma uso anche App alternative con f-droid**
|
|
|
|
Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app alternative fornite da
|
|
market alternativi, [f-droid][]
|
|
|
|
Si tratta di una vera e propria uscita dal kindergarden (il giardino d'infanzia, o walled garden).
|
|
|
|
Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base del S.O. Android, porta con se solo il
|
|
gestore del telefono, dei contatti e il browser di sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e
|
|
stiamo parlando di:
|
|
|
|
* Play
|
|
* Gmail
|
|
* Youtube
|
|
* Drive
|
|
* Google Maps
|
|
* Google Search
|
|
* Google Foto
|
|
* Google Duo (Una volta era Hangout)
|
|
* Calendar
|
|
* Contatti
|
|
* Telefono
|
|
|
|
E tanto altro ancora, per ognuna di queste app, escludendo per il momento la stessa *Play*, cercheremo un'alternativa, per adesso non cercheremo solo software
|
|
libero ma useremo tutto ciò che troviamo in Play.
|
|
|
|
### Gmail
|
|
|
|
Probabilmente Gmail è la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del suo successo in ambito
|
|
mobile. Trovare un sostituto a Gmail è un arduo compito. Suggeriamo come validi client di posta elettronica, quindi buoni anche
|
|
come client per gmail, [AquaMail][] e [K9][].
|
|
|
|
[AquaMail]:https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=it
|
|
[K9]:https://play.google.com/store/apps/details?id=com.fsck.k9&hl=it
|
|
|
|
### Youtube
|
|
|
|
Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può consigliare a riguardo è la consultazione via browser.
|
|
|
|
Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google) consente di navigare youtube senza account. Permette
|
|
anche di ascoltare in background, scaricare il video/audio ed è integrabile col sistema di share/apri-con/default-app.
|
|
|
|
[NewPipe]:https://f-droid.org/packages/org.schabi.newpipe/
|
|
|
|
### Drive
|
|
|
|
Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire OwnCloud, [NextCloud][] e Seafile per un cloud
|
|
totalmente autogestito e volendo crittato.
|
|
|
|
[NextCloud]: https://nextcloud.com/
|
|
|
|
### Google maps
|
|
|
|
La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da utilizzare su
|
|
questa piattaforma è Osmand map.
|
|
|
|
### Google Search
|
|
|
|
Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Ci limitiamo a suggerire Duckduckgo la App.
|
|
|
|
### Google Foto
|
|
|
|
Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiamo Open Camera.
|
|
|
|
### Google Duo
|
|
|
|
Ci sono molte alternative anche per la messaggistica, ci sentiamo di suggerire Signal e Telegram.
|
|
|
|
Nota: Signal è anche disponibile senza usare il Google Store: <https://signal.org/android/apk/>
|
|
|
|
### Non installare applicazioni da market non ufficiali
|
|
|
|
I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche
|
|
attraverso Google play si possono installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri
|
|
siti è decisamente più rischioso.
|
|
|
|
L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è f-droid, che ospita
|
|
solo applicazioni a sorgente aperto.
|
|
|
|
<https://www.f-droid.org>
|
|
|
|
Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute
|
|
nelle impostazioni dello smartphone:
|
|
|
|
Per android fino alla versione 7:
|
|
|
|
Impostazioni > Sicurezza > Sorgenti Sconosciute
|
|
|
|
Per android dalla versione 8:
|
|
|
|
Impostazioni > Apps > Accesso Speciale > Installa app. sconosciute
|
|
|
|
# Livello 3 (il Grande Passo)
|
|
|
|
**Non mi fido più di Google e uso Android senza collegare un utente Gmail. Uso solo App alternative con f-droid**
|
|
|
|
Non si collega il telefono ad un account Google e si usano solo app alternative.
|
|
|
|
Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo comperato apposta, questo livello è una fase di transizione.
|
|
|
|
Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il PlayStore.
|
|
|
|
Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un android stock (Qui bisogna fare una nota/link/pagina
|
|
ad un elenco di hardware consigliato). Il settaggio di fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su
|
|
**Backup e ripristino** e poi su **Ripristino dati da fabbrica**.
|
|
|
|
ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò consigliamo di fare un copia di tutto ciò che
|
|
vogliamo tenere.
|
|
|
|
Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store, per fare ciò, i passi sono questi:
|
|
|
|
Installare [adb][] sul PC su cui vogliamo copiare le apk.
|
|
|
|
Per sapere quali device con android sono collegati userò il comando:
|
|
|
|
adb device
|
|
|
|
Per avere la lista delle app installate sul nostro telefono.
|
|
|
|
adb shell pm list packages
|
|
|
|
Per ottenere il percorso reale all'apk, per ognuna di quelle che ci interessano, dobbiamo lanciare il comando
|
|
|
|
adb shell pm path [nome_del_package]
|
|
|
|
Come ultima cosa:
|
|
|
|
adb pull [percorso_reale_all_apk] [percorso_sul_nostro_pc]
|
|
|
|
All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo avvertiti del fatto che non potremo avere molti
|
|
servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*, etc. il sistema si avvierà tranquillamente.
|
|
|
|
E adesso che ci faccio?
|
|
|
|
Se avevo copiato delle app, per installare le copie, mi basta il comando
|
|
|
|
adb install [file.apk]
|
|
|
|
Dopo di che, tramite il browser, scarico [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un elenco di app suggerite.
|
|
|
|
[adb]:https://developer.android.com/studio/command-line/adb.html
|
|
[f-droid]:https://f-droid.org/
|
|
|
|
# Livello 4 (Sparta)
|
|
|
|
**Senza Google sul serio. Non mi fido neanche di Android. Uso una ROM alternativa di cui mi fido e non installo le Gapps. Uso solo app alternative via f-droid.**
|
|
|
|
La cima della montagna: abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della
|
|
privacy dal nostro sistema Android, ma è abbastanza questo per noi? Cosa possiamo fare ancora? Possiamo affrontare l'ultima
|
|
questione: il sistema operativo.
|
|
|
|
Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo tenerci quello che ci
|
|
troviamo preinstallato dal produttore del telefono. Non è del tutto vero...
|
|
|
|
Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo.
|
|
|
|
La versione del Sistema Operativo, o **ROM** più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod.
|
|
|
|
<http://lineageos.org/>
|
|
|
|
## Diventare root sul telefonino furbo
|
|
|
|
**Premessa**
|
|
|
|
Diventare root (in inglese: radice) significa guadagnare i privilegi di amministratore sul proprio telefonino Android, in modo da
|
|
poterne fare il backup senza dipendere da nessuno.
|
|
|
|
Questa esigenza viene vista con la pazienza dedicata allo strambo del villaggio anche dai parenti vicini, quando non
|
|
ostentano indifferenza, domandano: *ma cosa ti cambia? non potevi sincronizzare tutto con Google?*
|
|
|
|
Non è una questione di praticità, ma se proprio la mettiamo sul piano pratico Google salva solo i dati delle sue
|
|
applicazioni, non salva i bookmarks delle open maps, né gli SMS, tantomeno (speriamo!) la cronologia delle chiamate e
|
|
naturalmente non salva tutte le innumerevoli customizzazioni che ho fatto nell'utilizzo quotidiano. Sono un po'
|
|
perplesso dal fatto che non possa semplicemente attaccare il cellulare al cavo e salvare il suo contenuto, del resto è
|
|
mio, sia il cellulare che il contenuto. Non mi piace dover passare da un servizio esterno.
|
|
|
|
Ma poi non è una questione meramente pratica! La libertà non è una questione solo pratica.
|
|
|
|
> Noi crediamo che la felicità sia il frutto della libertà.
|
|
|
|
Non voglio dipendere da un qualcuno, il quale per quanto bravo e buono, potrebbe un giorno magari cambiare gestione e
|
|
smettere di offrire l'ottimo servizio gratis e lasciarmi oramai incapace di badare a me stesso. Devo essere
|
|
indipendente.
|
|
|
|
Dunque voglio essere libero sul mio telefonino. Sbloccarlo. Avere i privilegi di amministrazione. Essere root. Chi può
|
|
dire cosa succederà dopo? Cominciamo a levarci gli schiavettoni dai polsi. Costa un pò di fatica, ma come ha detto
|
|
Seneca: *La libertà non può essere gratis.*
|
|
|
|
### Liberare il telefono
|
|
|
|
Il procedimento del diventare root (super user, amministratore) sullo smartphone potrebbe, a seconda del modello, delle
|
|
circostanze e delle azioni, cancellare i dati personali contenuti e inizializzare il telefonino alle impostazioni
|
|
iniziali.
|
|
|
|
Potevo farlo appena comperato, pensarci prima? Grazie, me lo segno.
|
|
|
|
È bene prima di cominciare salvare (esportare) manualmente l'indirizziario e il calendario sulla SD card e farne una
|
|
copia di backup su di un Pc. Anche le foto, musica e tutto quello che si desidera salvare. Ricordando le parole di
|
|
Seneca e ascoltando la musica di [Richie Havens](https://www.youtube.com/watch?v=rynxqdNMry4)
|
|
|
|
**Prima viene il backup**
|
|
|
|
*Avendo un telefono nuovo, o senza dati da salvare, saltare questa parte e andare a: "Ora avviene lo sblocco".*
|
|
|
|
Occorre diventare developer sul telefonino:
|
|
|
|
Cliccare 7 volte velocemente il build number nei settaggi.
|
|
|
|
E nelle Developer Option che sono ora comparse:
|
|
|
|
Spuntare la voce: USB debugging on the device.
|
|
|
|
Installare ADB e Fastboot sul Pc
|
|
|
|
apt install adb fastboot
|
|
|
|
Collegare il telefono sloccato via Usb e salvare il salvabile
|
|
|
|
adb backup -apk -shared -all -f TantoBackup.ab
|
|
|
|
Una volta finito potrò rimettere tutto a posto con:
|
|
|
|
adb restore TantoBackup.ab
|
|
|
|
**Ora avviene lo sblocco**
|
|
|
|
In internet dal Pc, trovare e scaricare la recovery image corrispondente allo smartphone
|
|
|
|
<https://dl.twrp.me/>
|
|
|
|
Collegare il telefono via Usb al Pc e riavviare il telefono in fastboot mode:
|
|
|
|
adb reboot bootloader
|
|
|
|
Sloccare il bootloader:
|
|
|
|
fastboot oem unlock
|
|
|
|
Riavviare il telefonino.
|
|
|
|
Riavvia
|
|
|
|
Installare il recovery:
|
|
|
|
fastboot flash recovery recovery-image-xxx.img
|
|
|
|
A seconda del modello di telefonino il procedimento potrebbe essere diverso e potrei dovermi confrontare con programmini
|
|
che invece di chiamarsi Fastboot si chiamano Odin o Heimdall (non stiamo scherzando).
|
|
|
|
All'avvio il telefono potrà segnalare in diversi creativi modi di essere stato liberato: dalla discreta icona con
|
|
lucchetto aperto al disclaimer a tutto schermo all'avvio che annuncia l'evento come fosse un problema. In questo ultimo
|
|
caso servirà solo trovare una immagine di boot più piacevole.
|
|
|
|
### Conseguenze positive dell'avere un telefono liberato
|
|
|
|
Avendo un telefono liberato, non si è più obbligati a tenere la stock (sistema operativo preinstallato) Rom e si potrà
|
|
installare una Rom diversa, come ad esempio: [LineageOS](https://wiki.lineageos.org/devices/), [Kang](https://aokp.co/about/), o
|
|
[Miui](https://en.miui.com/download.html). Se il proprio telefono è tra quelli supportati, sarà un'operazione semplice
|
|
usando una Rom predefinita, altrimenti occorrerà compilare a mano la Rom oppure tenere la Stock.
|
|
|
|
In ogni caso, ora che si è root sul telefono, si potrà fare una nuova, importante cosa.
|
|
|
|
**Fare un backup completo e indipendente**
|
|
|
|
Anche senza cambiare Rom ora è possibile salvare una immagine completa del mio telefonino liberato e in caso di problemi
|
|
tornare a quello stato in qualunque momento con semplicità:
|
|
|
|
Riavviare in recovery mode
|
|
|
|
*Nota: per riavviare in recovery mode, a seconda del modello di telefono, da spento, tenere premuti:*
|
|
|
|
Volume giù + POWER + eventuale altro bottone se c'è.
|
|
|
|
Appare il bootloader, mollare i bottoni
|
|
e con i tasti volume scegliere: RECOVERY
|
|
|
|
Pigiare POWER per selezionare.
|
|
|
|
e dal menu del recovery mode, iniziare un backup.
|
|
|
|
Ci metterà una decina di minuti, creando sul telefono una cartella di circa 2GB.
|
|
|
|
Riavviare il sistema
|
|
|
|
La cartella avrà un nome che inizia con la data, come:
|
|
|
|
`2019-03-01--07-09-21_lineage_tel_userdebug_8.1.0_OPM2.173024`
|
|
|
|
Si tratta di tutti i dati personali e delle applicazioni oltre che dell'intero sistema operativo.
|
|
|
|
*Potrebbe essere una buona pratica tenerne sempre due recenti sul telefonino e trasportarne almeno una tantum sul Pc.*
|
|
|
|
**Riprestinare il backup:**
|
|
|
|
Riavviare in recovery mode
|
|
|
|
e dal menu del recovery mode scegliere: Ripristina da backup.
|
|
|
|
Ci metterà una decina di minuti.
|
|
|
|
Riavviare il sistema
|
|
|
|
E adesso come va? Eh, va bene. Si, ma bene come? Bene bene, ho appena fatto il roottino.
|
|
|
|
## Glossario di una installazione
|
|
|
|
### Rootare il telefono
|
|
|
|
Ossia acquistare i privilegi di amministratore sul proprio device (requisito essenziale): ogni device ha il suo modo. Alcuni basta avviare da bootloader mode,
|
|
tenendo premuti assieme power e giù (o su) del volume per qualche secondo e seguire il menu. Altri sono già "sbloccati". Altri ancora bisogna usare del software
|
|
dal Pc. Alcuni sono sbloccabili chiedendolo al costruttore: fornendo un identificativo del telefono, il costruttore è lieto di fornire un codice di sblocco.
|
|
|
|
Assicurarsi di essere Developer sulla device, abilitare USB debugging (nelle dev options), enable oem unlocking (se questa voce esiste).
|
|
Collegare al Pc via USB con file transfert abilitato e tenere sloccato il telefono durante l'operazione.
|
|
|
|
Levare SIM, levare SDcard.
|
|
|
|
### Riavviare in fastboot mode
|
|
|
|
Per riavviare in fastboot mode tenere premuto (da spento) il tasto basso del volume e il tasto power.
|
|
|
|
o anche
|
|
|
|
adb reboot bootloader
|
|
|
|
### Testing Menu e info
|
|
|
|
*#*#4636#*#*
|
|
|
|
### Enable developer options
|
|
|
|
Settings > About phone
|
|
|
|
clicca su Build number tante volte per abilitarlo
|
|
|
|
### Poche chiacchere, fammi una lista veloce
|
|
|
|
Si vede la device?
|
|
|
|
adb devices
|
|
|
|
Riavviare in bootloader mode
|
|
|
|
adb reboot bootloader
|
|
|
|
Da fastboot mode: si vede la device?
|
|
|
|
fastboot devices
|
|
|
|
unlock il bootloader (tentar non nuoce)
|
|
|
|
fastboot oem unlock
|
|
|
|
Se non te lo fa fare, sblocca *allow oem unlock* nel developer menu.
|
|
|
|
Installare twrp (flash la recovery)
|
|
|
|
fastboot flash recovery twrp-recovery.img
|
|
|
|
è una buona idea: wipe Cache, System and Data partitions, wipe dalvik cache
|
|
|
|
Copiare OS sullo smartphone
|
|
|
|
adb push lineaogeos.zip /sdcard/
|
|
|
|
### Dove scarica gli update lineageos?
|
|
|
|
Per fare spazio. Dove sono che li devo buttare.
|
|
|
|
/data/data/org.lineageos.updater/app_updates
|
|
|
|
oppure
|
|
|
|
/data/lineageos_updates
|
|
|
|
# Livello 5 (Gran Yogurt)
|
|
|
|
Una volta raggiunto il 4 livello sono Guru (Gran Yogurt) e posso ritornare ad usare Google in maniera sicura. Uso una ROM
|
|
alternativa con f-droid e anche le Gapps, usate con consapevolezza.
|
|
|
|
*nota: le Gapps vanno installate prima del riavvio dopo aver cambiato ROM*
|
|
|
|
*bonus* [microG][]: Usare i servizi di Google senza Google (lo fa incazzare tantissimo).
|
|
|
|
[microG]: https://microg.org/
|
|
|
|
# Livello X (Fudo l'imperturbabile)
|
|
|
|
*Non usa un telefono. Né smart né dumb. E ha comperato il libretto solo per simpatia.*
|
|
|
|
(Oppure lo usa, chi lo sa? in ogni caso, non ha dato il numero e non si trova sui socialz).
|
|
|
|
# Il modding degli smartphone Android
|
|
|
|
Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare rom alternative per
|
|
molti smarthphone. Queste rom vengono *cucinate* principalmente come vanto: "Ho la Mia versione di Android sul Mio Cellulare!" Ma
|
|
ci ha fatto scoprire che il sistema Android non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi
|
|
si possono anche non installare del tutto.
|
|
|
|
Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico questo perché
|
|
purtroppo non tutti i produttori di smartphone amano che il legittimo proprietario del telefono ci possa installare quello che
|
|
vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di root sul device per poter installare ciò che si vuole e
|
|
questo ovviamente diventa un grosso limite allo sviluppo di rom alternative.
|
|
|
|
Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello che stiamo per
|
|
comprare abbia il bootloader aperto o ci dia direttamente i diritti di root sul nostro telefono.
|
|
|
|
A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per l'implementazione del 4° livello.
|
|
|
|
## App index
|
|
|
|
Indice di applicazioni OSS/FOSS raggruppate per categoria, con link.
|
|
|
|
un indice (semplice) di applicazioni OSS e FOSS, raggruppate per categorie, eventualmente con una lista feature.
|
|
|
|
Sono incluse anche applicazioni che usano servizi chiusi (es: NewPipe per Youtube), segnalate.
|
|
|
|
Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito offrire il link al PlayStore (e di conseguenza altri
|
|
mirror). Eventualmente link al .apk (da risorsa attendibile, a voi l'attendibilità).
|
|
|
|
Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente documento. Per esempio, F-Droid mi sembra le esponga in
|
|
modo molto facile.
|
|
|
|
### File Managers
|
|
[Amaze File Manager][]:
|
|
Semplice, Leggero ed Ergonomico, con supporto FTP
|
|
|
|
### Camera
|
|
[Open Camera][]:
|
|
Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestione metadati
|
|
|
|
### Youtube
|
|
[NewPipe][]: Navigazione senza account. Download video/audio, Riproduzione in Background
|
|
|
|
## Risorse e link
|
|
|
|
https://fsfe.org/campaigns/android/android.html
|
|
https://f-droid.org
|
|
https://microg.org
|
|
http://lineageos.org/
|
|
https://guardianproject.info
|
|
http://repo.xposed.info
|
|
https://github.com/M66B/XPrivacy
|
|
https://brnmod.rocks
|
|
https://copperhead.co
|
|
http://www.replicant.us/
|
|
https://neo900.org/
|
|
http://maruos.com/
|
|
https://www.apkmirror.com/
|
|
http://paranoidandroid.co/
|
|
https://developers.google.com/android/
|
|
https://wiki.debian.org/AndroidTools
|
|
http://aokp.co/
|
|
https://slimroms.org/
|
|
http://opengapps.org/
|
|
https://copperhead.co/android/
|
|
|
|
[Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/
|
|
[Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/
|
|
[pagina privacy di Google]:http://www.google.it/policies/privacy/
|
|
[myactivity di Google]:https://myactivity.google.com
|
|
[eliminazione delle nostre attività registrate]:https://myactivity.google.com/delete-activity
|
|
[settaggi di registrazione delle nostre attività]:https://myaccount.google.com/activitycontrols
|
|
[cronologia degli spostamenti]:https://www.google.it/maps/timeline?hl=it&pb
|
|
[contratto implicito]:http://static.googleusercontent.com/media/www.google.co.in/en/in/intl/it/policies/privacy/google_privacy_policy_it.pdf
|
|
[gestione dei dispositivi]:https://myactivity.google.com/page?page=devices&utm_source=my-activity
|
|
[prendere atto dei dispositivi collegati]:https://myaccount.google.com/device-activity
|
|
[gestire il collegamento del nostro account a siti e app]:https://myaccount.google.com/security#connectedapps
|
|
[device supportate da LineageOS]:https://wiki.lineageos.org/devices/
|
|
[LineageOS]:http://lineageos.org
|
|
|
|
# Procurarsi uno smartphone
|
|
|
|
## Pensa al riciclo
|
|
|
|
* L'usato: chiedi alla gente vicina a te.
|
|
|
|
## Considerazioni di tipo tecnico
|
|
|
|
> Fai caso che abbia 2GB di RAM e 16GB di memoria (e spazio per una scheda SD)
|
|
|
|
> Verifica che sia tra le device supportate da LineageOS
|
|
|
|
<https://wiki.lineageos.org/devices/>
|
|
|
|
# Storia e Geopolitica (in lavorazione)
|
|
|
|
* 2011 - Palm chiude e cede ad HP tutti i brevetti
|
|
* 2013 - Durante la Google-rilla, Google compera Motorola
|
|
* 2017 - Oath di Veritas-horizon compra Yahoo
|
|
* 2018 - il Pentagono [vieta l'uso Huawei][] e ZTE nelle basi USA ([seguono EU e giappone][])
|
|
* 2019 - Viene arrestata in Canada Meng Wanzhou, [ereditiera di Huawei][]
|
|
|
|
[vieta l'uso Huawei]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
|
|
[seguono EU e Giappone]: https://www.theepochtimes.com/japan-government-to-halt-buying-huawei-zte-equipment_2733103.html
|
|
[ereditiera di Huawei]: https://www.ilsole24ore.com/art/mondo/2018-12-06/chi-e-meng-wanzhou-e-perche-e-donna-piu-potente-mondo-tech-cinese-103232.shtml?refresh_ce=1
|
|
|
|
# Sito e licenza
|
|
|
|
<https://unit.abbiamoundominio.org/pmomp/>
|
|
|
|
Licenza Copyleft
|
|
|
|
*Libertà di distribuire e modificare con la stessa licenza.*
|
|
|
|
\newpage
|
|
|
|
![unit](logo.png){ width=12% }\
|
|
|
|
unit hacklab, Milano 2020
|
|
|
|
<https://unit.abbiamoundominio.org>
|
|
|