645 lines
32 KiB
Markdown
645 lines
32 KiB
Markdown
---
|
|
title: "Percorso in 5 passi su come entrare in possesso del proprio smartphone dopo averlo comprato"
|
|
author: Unit hacklab - unit@paranoici.org
|
|
date: 1 Marzo 2019
|
|
---
|
|
|
|
Avviso: Pesantemente in costruzione. Impossessarsi di questo libretto solo se dispost* a sopportare errori e incompletezze. Si, per supporto.
|
|
|
|
\newpage
|
|
|
|
# Premessa
|
|
|
|
"Sfortunatamente, non c'è molto che si possa fare per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul quale si può installare un
|
|
antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla mercè della compagnia che ha costruito il telefono,
|
|
della compagnia che fornisce il servizio di connettività e dei protocolli di comunicazione." [Bruce Schneier, 2018][]. Questo quadro è pragmatico e un pò
|
|
sconfortante ma non ci impedisce affatto di provare a fare qualcosa, di imparare come fare e di divulgarlo. Non vorremmo divenire vittime del
|
|
[nichilismo della sicurezza][], cioè non provarci neanche.
|
|
|
|
[Bruce Schneier, 2018]: https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
|
|
[nichilismo della sicurezza]: https://www.aclu.org/blog/privacy-technology/internet-privacy/encrypted-email-and-security-nihilism
|
|
|
|
# Privacy sui nostri device
|
|
|
|
Sui device tutto il problema privacy si amplifica.
|
|
|
|
I dati personali sono controvalore per i servizi che [usiamo][] e difendere i propri dati personali è sempre più [faticoso][]. Le inferenze derivate dai nostri
|
|
dati saranno un [problema][] e sui device si sta spostando tutto il traffico web e di conseguenza tutte le attenzioni economiche del settore.
|
|
|
|
[usiamo]: http://www.ilfattoquotidiano.it/premium/articoli/ibm-60-milioni-e-i-nostri-dati-sanitari-per-portarla-in-expo/
|
|
[faticoso]: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580411
|
|
[problema]: http://www.pnas.org/content/111/24/8788.full
|
|
|
|
# Obiettivo
|
|
|
|
L'obiettivo di questo progetto è di raccogliere strumenti e le conoscenze per utilizzare uno smartphone Android nel rispetto più ampio possibile della propria
|
|
privacy. Tale progetto non ha uno scopo divulgativo riguardo la salvaguardia della privacy: il problema è ormai chiaro a tutti, vuole invece essere di supporto
|
|
a chi consapevolmente vuole proteggersi. In quest'ottica, il progetto è strutturato a livelli, dal più facile da perseguire ma con un alto livello di
|
|
compromesso fino a un livello più difficile senza lasciare spazio a dubbi e compromissioni.
|
|
|
|
Vogliamo rompere la sacralità dell'utilizzo dello smartphone. La quale non viene oramai neanche più messa in discussione. Ricorderete quando si pensava a
|
|
togliere la batteria prima di comunicazioni riservate, ora che non si possono più togliere non si mette neanche in discussione il motivo per cui si
|
|
faceva. Siamo regrediti nel mettere in discussione l'oggetto. Il modo in cui ora accettiamo che faccia *cose* ha del sacrale.
|
|
|
|
L'idea è che si debba essere padroni/proprietari/root/capaci/liberi sul proprio dispositivo (hardware). Il telefono intelligente è un PC, ci si possono mettere
|
|
sopra le mani. Va anche ricordato che è molto più intimo di un Computer Personale, a maggior ragione vorremo che la fiducia sia simmetrica.
|
|
|
|
È importante ricordare che non ci sono alternative ad Android. Gli altri smartphone (anche detti telefonini intelligenti, o furby) sono solamente gli Apple iOS
|
|
e sempre più rari, i Windows.
|
|
|
|
PMoMP è un percorso in forma ludica, come direbbe Rodari. E si basa sulla visualizzazione di 6 livelli.. aspetta sono cinque. Cinque livelli, ma uno è il
|
|
livello zero. Ma vedremo più avanti come funziona. L'idea è che arrivare a mettere la mani dentro l'oggetto, liberarlo e di conseguenza liberarsi, possa
|
|
avvenire più facilmente per passi, meglio se visualizzabili.
|
|
|
|
# Livello 0
|
|
|
|
default
|
|
|
|
**Il telefono così come arriva arriva.**
|
|
|
|
Si accetta tutto quello che il telefono chiede fin da subito, sperando che a un certo punto smetta di chiedere.
|
|
|
|
"Funziona, no? Sono consapevole di non essere consapevole e non ci provo neanche. Sono troppo piccolo per essere interessante. Non ho capito la storia dei Big
|
|
data. Ho altro da fare e applico questa filosofia a tutto quello che.. non mi puoi dare davvero dell'egoista e neanche dello struzzo, dai!"
|
|
|
|
*..io.. [solo pedone][], nel gioco della vita..*
|
|
|
|
[solo pedone]: Mongo, in Blazing saddles, di Mel Brooks
|
|
|
|
# Livello 1
|
|
|
|
Igiene
|
|
|
|
Uso consapevole di un telefono Android collegato ad un account Google.
|
|
|
|
**Mi fido di Google e setto al massimo la privacy**
|
|
|
|
Si accetta di utilizzare l'account di Google e le sue app ma si studiano quali settaggi impattano sulla privacy, la gestione dei permessi richiesti da app di
|
|
terze parti e le pratiche più sicure di utilizzo del proprio telefono, ad esempio non collegarsi a reti wifi aperte di cui non si conosce la provenienza.
|
|
|
|
Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la privacy del proprio account Google.
|
|
|
|
Da la [pagina privacy di Google][] possiamo ottenere il [contratto implicito][] che ogni utente stipula con Google per il trattamento da parte di quest'ultimo
|
|
dei dati sensibili. Tutto il documento viene presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre informazioni,
|
|
prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua disposizione
|
|
funzioni di prodotto rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
|
|
|
|
Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi sembra ovvio chi ci guadagna dall'analizzare le **mie**
|
|
email: chi vende quelle pubblicità e chi offre quei prodotti. Questa citazione è interessante anche perché viene ripresa nei termini d'uso dei servizi di Google
|
|
ma con qualche piccola modifica: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di offrire funzionalità dei
|
|
prodotti rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi si
|
|
verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.*
|
|
|
|
Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase: *Questa analisi si verifica nel momento in cui i
|
|
contenuti vengono trasmessi, ricevuti e memorizzati* , questa precisazione non è casuale, anzi è molto importante, perché i termini d'uso nel capoverso
|
|
precedente ci dicono questo: Quando l'utente carica, trasmette, memorizza, invia o riceve contenuti da o tramite i nostri Servizi, **concede a Google (e ai
|
|
partner con cui collaboriamo) una licenza globale** per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti
|
|
da traduzioni, adattamenti o altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi), comunicare, pubblicare, eseguire
|
|
pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti.
|
|
|
|
Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa licenza riguardano lo scopo limitato di utilizzare,
|
|
promuovere e migliorare i nostri Servizi e di svilupparne di nuovi.
|
|
|
|
Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia wi-fi, con il mio telefono, magari quando mi stavo
|
|
spostando da una camera all'altra, diventa un'informazione (il Google Account X, sul dispositivo Y, collegato alla rete Z, nella posizione Lat,Long mentre si
|
|
spostava di tot metri) di proprietà di Google, perchè dire che può memorizzare, riprodurre, modificare, creare opere derivate, etc etc etc, significa che ne ha
|
|
la proprietà.
|
|
|
|
Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che la nostra privacy è il prezzo da pagare per avere
|
|
accesso ai servizi offerti dal sistema operativo.
|
|
|
|
## Cosa lascio dietro di me e chi può raccoglierlo
|
|
|
|
A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. Partiamo dalla pagina [myactivity di Google][]
|
|
|
|
https://myactivity.google.com
|
|
|
|
da questa pagina possiamo accedere:
|
|
|
|
* All'[eliminazione delle nostre attività registrate][]
|
|
* Ai [settaggi di registrazione delle nostre attività][]
|
|
* Alla [cronologia degli spostamenti][]
|
|
* La [gestione dei dispositivi][], purtroppo nella gestione dei dispositivi non possiamo
|
|
che cancellare la cache dei dispositivi utilizzati e
|
|
[prendere atto dei dispositivi collegati][] al nostro account fino a 2 settimane fa.
|
|
|
|
Possiamo anche [gestire il collegamento del nostro account a siti e app][].
|
|
|
|
## Sullo smartphone cosa posso ancora fare?
|
|
|
|
Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di tempo può essere utilizzato per profilarmi, quindi
|
|
dove si può disattivo le notifiche che ritengo superflue:
|
|
|
|
Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui risponde, non certo che mi chiama con un fischio quando decide di attirare
|
|
la mia attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono l'equivalente digitale del guinzaglio.
|
|
|
|
Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola, merita sul mio telefono una notifica di tipo sonoro. Probabilmente dovuta
|
|
per quando telefonare era uno sforzo, costoso. Una volta qualcuno disse Ahoy, segnali di trunk e camici bianchi in palazzi altissimi senza finestre ma con
|
|
stemmi quasi araldici: AT&T. E quella brutta brutta storia del Meucci? Si parla di diritti. Cose grosse. C'è stato un tempo in cui una telefonata non si poteva
|
|
ignorare. Era il tempo dei telefoni fissi, e lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi sono arrivati i
|
|
telefonini, quelli stupidi, e siamo diventati tutti sempre reperibili. Segno unico dello schiavo. Se abbiamo sviluppato la capacità di ignorare una telefonata
|
|
proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare il cervello invece che abituarlo al rumore.
|
|
|
|
## Consigli per l'uso di cellulari Android
|
|
|
|
Supponendo che usiate android fornito con il vostro cellulare e non vogliate cambiare il sistema operativo, quì di seguito sono riportati una lista di consigli
|
|
[^nota1] per minimizzare i rischi per la vostra privacy.
|
|
|
|
[^nota1]: Queste informazioni sono prese per e da Android 7 e 8
|
|
|
|
### Impostare un blocco schermo
|
|
|
|
Questo serve a evitare che qualcuno prenda il vostro cellulare e possa usarlo.
|
|
|
|
Impostando un blocco schermo ogni volta che accendete lo schermo dovrete inserire un PIN (sequenza di numeri), o una sequenza grafica per sbloccarlo. Per
|
|
impostarlo andate in
|
|
|
|
Impostazioni -> Sicurezza -> Blocco Schermo
|
|
|
|
Nei cellulari piu' recenti c'e' anche il riconoscimento facciale e/o il lettore di impronte digitali.
|
|
|
|
Se vi annoia sbloccare ogni volta il cellulare potreste essere tentati di usare la funzione Smart Lock, e impostare che se siete in un certo posto (ad es. a
|
|
casa vostra) il blocco deve essere sospeso. Questo però comporta che teniate il GPS sempre attivo e quindi comunichiate sempre a Google la vostra posizione,
|
|
per questo motivo non è un'opzione molto consigliabile.
|
|
|
|
### Configurazione Wi-FI
|
|
|
|
In *configura*, togliere la notifica delle reti pubbliche
|
|
|
|
### Bluetooth
|
|
|
|
Attivare solo quando utilizzato
|
|
|
|
### Utilizzo dati
|
|
|
|
Attivare solo quando utilizzato
|
|
|
|
### Wireless e reti (Altro)
|
|
|
|
Attivare l'NFC solo quando utilizzato
|
|
|
|
### Tenere disabilitati il bluetooth, l'NFC, il wifi e il GPS quando non vi servono
|
|
|
|
Questo oltre a farvi risparmiare energia della batteria, e quindi a diminuire le emissioni di CO2 a vostro carico, vi permette anche di evitare alcuni possibili
|
|
inconvenienti, ad esempio sono note diverse vulnerabilità del bluetooth, quindi perchè lasciarlo sempre acceso? Il GPS ottiene la vostra posizione geografica,
|
|
di per se non è un problema, ma le applicazioni installate sullo smartphone potrebbero usare questa informazione registrando le posizioni e inviandole
|
|
attraverso la rete, senza dirvi a chi e perchè. A volte questa cosa ha senso (ad es. per i navigatori), altre volte è palesemente una cosa che puzza di
|
|
monitoraggio/profilazione (ad es. perché mai l'applicazione della torcia vuole sapere dove sono ???).
|
|
|
|
Attenzione comunque che la vostra posizione è continuamente tracciata dal vostro provider telefonico, non è così precisa come la traccia del GPS ma vi localizza
|
|
nel raggio di poche decine o al max centinaia di metri, e questi dati sono conservati dai provider per *almeno* dieci anni, quindi non pensiate di non essere
|
|
rintracciabili se disabilitate il GPS.
|
|
|
|
### Geolocalizzazione
|
|
|
|
Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la ricerca dispositivi Bluetooth, entrambe le ricerche
|
|
non sono funzionali ai servizi Wi-Fi o Bluetooth ma come specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e
|
|
Cronologia delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account.
|
|
|
|
### Abilitare Find My Device
|
|
|
|
Google vi da la possibilità di sapere dove si trova il tuo dispositivo in ogni momento, di farlo suonare, di bloccarlo da remoto e perfino di cancellare tutti i
|
|
dati contenuti, sempre da remoto. Per la localizzazione però ovviamente il GPS deve essere attivo, quindi valutate bene i pro e i contro...
|
|
|
|
### Non salvare nelle foto le coordinate GPS
|
|
|
|
In genere le fotocamere salvano dentro le foto le coordinate GPS del posto dove la foto è stata scattata. A volte potremmo preferire non salvare queste
|
|
informazioni, quindi aprite l'applicazione che usate per le foto e guardate nelle impostazioni per disabilitare questa opzione.
|
|
|
|
### Notifiche
|
|
|
|
Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad ognuno di noi decidere cosa vuole e cosa no. Unico
|
|
suggerimento: nel menù puntinato, selezionare *Mostra sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device.
|
|
|
|
### Le Applicazioni
|
|
|
|
Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai dati senza limitazioni*, *Accesso a dati di
|
|
utilizzo*, *Modifica impostazioni sistema*, una attenzione particolare merita *Amministrazione dispositivo*.
|
|
|
|
### Controllare i permessi richiesti dalle applicazioni
|
|
|
|
Quando installate un'applicazione vi compare una finestrella che vi dice di quali permessi ha bisogno, e se si presta attenzione a quel che c'è scritto ci si
|
|
possono porre delle legittime domande tipo: Perché diamine l'applicazione della torcia vuole i permessi per collegarsi a internet e per leggere la mia lista
|
|
dei contatti ????
|
|
|
|
Ricordatevi che se le applicazioni sono gratuite è molto probabile che il prezzo da pagare siano le vostre informazioni, quindi valutate sempre se ci sono altre
|
|
applicazioni che fanno la stessa cosa ma richiedono meno permessi (ad esempio le applicazioni ospitate su f-droid in genere hanno delle richieste dei permessi
|
|
molto più limitate).
|
|
|
|
Una volta installata un'applicazione potete comunque bloccare alcuni permessi, andate su *Impostazioni > Applicazioni* e selezionate l'app. Cliccate su permessi
|
|
per bloccare quello che non vi sembra utile.
|
|
|
|
Attenzione che rimuovere certi permessi può rendere un'applicazione inutilizzabile, ad esempio la torcia vuole il permesso per usare la fotocamera, non tanto
|
|
per farvi le foto, ma per accendere il flash, se gli negate il permesso non funziona.
|
|
|
|
Esistono anche diverse app che vi mostrano tutti i permessi richiesti dalle varie apps installate, ad
|
|
es. [android permissions](https://f-droid.org/en/packages/in.arjsna.permissionchecker/) su f-droid.
|
|
|
|
### Quando si installa un'applicazione controllare le sue impostazioni
|
|
|
|
A volte nelle impostazioni dell'applicazione ci sono delle voci che riguardano la diffusione di informazioni
|
|
|
|
### Abilitare la crittazione del cellulare
|
|
|
|
È possibile crittare il cellulare in modo che se viene perso, una volta spento non è possibile riaccenderlo se non inserendo una password. Attenzione che se
|
|
dimenticate la password non potrete più accedere.
|
|
|
|
Impostazioni > Sicurezza > Cripta telefono
|
|
|
|
### Rivedere le impostazioni di google
|
|
|
|
Google salva una quantità incredibile di informazioni su quello che fate con il vostro cellulare, ma anche con il browser che usate dal Pc.
|
|
|
|
È quindi buona cosa rivedere cosa gli permettete di salvare:
|
|
|
|
https://myaccount.google.com/data-and-personalization
|
|
|
|
E potete vedere (e cancellare) quello che finora ha salvato:
|
|
|
|
https://myactivity.google.com
|
|
|
|
ad es.
|
|
|
|
* web e app (registrazione dei siti che visitate delle app che usate e quando)
|
|
* le registrazioni vocali di quando usate "ok google"
|
|
* la cronologia delle posizioni
|
|
* attività riguardanti youtube (like, commenti etc.)
|
|
* lista delle applicazioni installate, disinstallate e comprate, e quando
|
|
* e molto altro
|
|
|
|
### Bloccare il traffico internet per alcune applicazioni
|
|
|
|
Installate l'applicazione netguard per controllare quali applicazioni possono usare la rete e quali no, e bloccate tutte le applicazioni che palesemente non
|
|
hanno bisogno della rete per funzionare (ad esempio la torcia, il file manager etc.)
|
|
|
|
### Tenere aggiornato il sistema.
|
|
|
|
Ci sono due tipo di aggiornamenti: quelli delle applicazioni (frequenti) e quelle del sistema (sporadici).
|
|
|
|
Se vi arriva la notifica che c'è un'aggiornamento di sistema, eseguitelo. [^notancheapp] In genere gli aggiornamenti del produttore correggono problemi che
|
|
potrebbero rendere il vostro smartphone vulnerabile. Purtroppo i produttori supportano i vari modelli per pochi anni, generalmente dopo 2-3 anni smettono di
|
|
aggiornare. In questo caso valutate l'opzione di sostituire il sistema operativo originale con lineageos o altre rom cucinate per poter avere ancora
|
|
aggiornamenti (se il vostro telefono è supportato). Questa non e' un'operazione semplice e potrebbe compromettere l'uso del cellulare, comunque pensateci. È un
|
|
cambio di livello.
|
|
|
|
[^notancheapp]: Anche per le applicazioni è consigliabile eseguire gli aggiornamenti perché in genere risolvono problemi e/o introducono nuove funzionalità.
|
|
|
|
\newpage
|
|
|
|
# Livello 2
|
|
|
|
**Uso Google, setto la privacy, uso anche app alternative con f-droid**
|
|
|
|
Il telefono viene collegato ad un account Google, ma non vengono utilizzate le sue app, si utilizzano app alternative fornite da market alternativi, [f-droid][]
|
|
|
|
Si tratta di una vera e propria uscita dal kindergarden (il giardino d'infanzia, o walled garden).
|
|
|
|
Cosa mi offre Google di cui non posso fare a meno: Android stock, cioè la versione di base del S.O. Android, porta con se solo il gestore del telefono, dei
|
|
contatti e il browser di sistema, nulla più, il resto è parte delle gapps cioè delle app di Google e stiamo parlando di:
|
|
|
|
* Play
|
|
* Gmail
|
|
* Youtube
|
|
* Drive
|
|
* Google Maps
|
|
* Google Search
|
|
* Google Foto
|
|
* Google Duo (Una volta era Hangout)
|
|
* Calendar
|
|
* Contatti
|
|
* Telefono
|
|
|
|
E tanto altro ancora, per ognuna di queste app, escludendo per il momento la stessa *Play*, cercheremo un'alternativa, per adesso non cercheremo solo software
|
|
libero ma useremo tutto ciò che troviamo in play.
|
|
|
|
### Gmail
|
|
|
|
Personalmente, ritengo gmail la migliore applicazione di Google, dopo il motore di ricerca, e il fulcro del suo successo in ambito mobile. Trovare un sostituto
|
|
a Gmail è un arduo compito. Suggeriamo come validi client di posta elettronica, quindi buoni anche come client per gmail, [AquaMail][] e [K9][].
|
|
|
|
### Youtube
|
|
|
|
Non c'è un'alternativa all'app di youtube per consultare i contenuti di youtube, l'unica cosa che si può consigliare a riguardo è la consultazione via browser.
|
|
|
|
Alternativamente, [NewPipe][] (presente solo in F-Droid, niente PlayStore causa restrizioni di Google) consente di navigare youtube senza account. Permette
|
|
anche di ascoltare in background, scaricare il video/audio ed è integrabile col sistema di share/apri-con/default-app.
|
|
|
|
### Drive
|
|
|
|
Ci sono centinaia di servizi di cloud alternativi a Drive. Possiamo suggerire owncloud, nextcloud e seafile per un cloud totalmente autogestito e volendo
|
|
crittato.
|
|
|
|
### Google maps
|
|
|
|
La migliore alternativa è ovviamente open street map, che non implementa una sua app ufficiale, la migliore da utilizzare su questa piattaforma è Osmand
|
|
|
|
### Google Search
|
|
|
|
Qui si aprirebbe un progetto totalmente nuovo: motori di ricerca, alternative a Google. Mi limito a suggerire duckduckgo la app
|
|
|
|
### Google Foto
|
|
|
|
Anche qui ci sono centinaia di alternative valide, a voi la scelta. Vi proponiamo Open Camera
|
|
|
|
### Google Duo
|
|
|
|
Ci sono molte alternative anche per la messaggistica, ci sentiamo di suggerire Signal e Telegram.
|
|
|
|
Nota: Signal è anche disponibile senza usare il Google Store: <https://signal.org/android/apk/>
|
|
|
|
### Non installare applicazioni da market non ufficiali
|
|
|
|
I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche attraverso Google play si possono
|
|
installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri siti è decisamente più rischioso.
|
|
|
|
L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è f-droid, che ospita
|
|
solo applicazioni a sorgente aperto.
|
|
|
|
https://www.f-droid.org
|
|
|
|
Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute nelle impostazioni dello smartphone: Per android fino alla versione 7:
|
|
|
|
Impostazioni > Sicurezza > Sorgenti Sconosciute
|
|
|
|
Per android dalla versione 8:
|
|
|
|
Impostazioni > Apps > Accesso Speciale > Installa applicazioni sconosciute
|
|
|
|
# Livello 3
|
|
|
|
Il Grande Passo
|
|
|
|
**Non mi fido più di Google e uso Android senza collegare un utente Gmail. Uso solo app alternative con f-droid**
|
|
|
|
Non si collega il telefono ad un account Google e si usano solo app alternative.
|
|
|
|
Perderemo dunque l'uso di WhatsApp, di Facebook e di Enjoy. Se il Furby l'abbiamo comperato apposta, questo livello è una fase di transizione.
|
|
|
|
Siamo giunti al momento di lasciarci definitivamente alle spalle Google e tutte le sue app, compreso il PlayStore.
|
|
|
|
Per fare ciò, basta partire da un smarthphone android con il settaggio di fabbrica, meglio se dotato di un android stock (Qui bisogna fare una nota/link/pagina
|
|
ad un elenco di hardware consigliato). Il settaggio di fabbrica è quello che troviamo al primo avvio del telefono, se si ha un telefono usato, basta andare su
|
|
**Backup e ripristino** e poi su **Ripristino dati da fabbrica**.
|
|
|
|
ATTENZIONE la procedura di ripristino dati da fabbrica, cancella tutto ciò che avevamo sul telefono, perciò consigliamo di fare un copia di tutto ciò che
|
|
vogliamo tenere.
|
|
|
|
Possiamo anche scaricare le apk che vogliamo tenerci e che non possiamo trovare al di fuori del play store, per fare ciò, i passi sono questi:
|
|
|
|
Installare [adb][] sul PC su cui vogliamo copiare le apk.
|
|
|
|
Per sapere quali device con android sono collegati userò il comando:
|
|
|
|
adb device
|
|
|
|
Per avere la lista delle app installate sul nostro telefono.
|
|
|
|
adb shell pm list packages
|
|
|
|
Per ottenere il percorso reale all'apk, per ognuna di quelle che ci interessano, dobbiamo lanciare il comando
|
|
|
|
adb shell pm path [nome_del_package]
|
|
|
|
Come ultima cosa:
|
|
|
|
adb pull [percorso_reale_all_apk] [percorso_sul_nostro_pc]
|
|
|
|
All'avvio di android ci verrà chiesto l'inserimento di un account Gmail, se diciamo di andare oltre, verremo avvertiti del fatto che non potremo avere molti
|
|
servizi, ma se rispondiamo sempre *no*, *ignora*, *avanti*, etc. il sistema si avvierà tranquillamente.
|
|
|
|
E adesso che ci faccio?
|
|
|
|
Se avevo copiato delle app, per installare le copie, mi basta il comando
|
|
|
|
adb install [file.apk]
|
|
|
|
Dopo di che, tramite il browser, scarico [f-droid][], e installo tutto ciò che mi serve, dopo vediamo un elenco di app suggerite.
|
|
|
|
# Livello 4
|
|
|
|
La cima della montagna
|
|
|
|
**Senza Google sul serio. Non mi fido neanche di Android. Uso una ROM alternativa di cui mi fido e non installo le Gapps. Uso solo app alternative via f-droid
|
|
(sparta)**
|
|
|
|
Abbiamo fatto molta strada e siamo arrivati ad un punto molto delicato: abbiamo ottenuto il massimo della privacy dal nostro sistema Android, ma è abbastanza
|
|
questo per noi? Cosa possiamo fare ancora? Possiamo affrontare l'ultima questione: il sistema operativo.
|
|
|
|
Abbiamo in tasca dei veri e propri PC, su cui però non possiamo installare il S.O. che vogliamo: dobbiamo tenerci quello che ci troviamo preinstallato dal
|
|
produttore del telefono. Non è del tutto vero...
|
|
|
|
Non si usa Android stock preinstallato ma si installa una versione alternativa del sistema operativo.
|
|
|
|
La versione del S.O., o ROM più diffusa al momento si chiama [LineageOS][]. Che ha sostituito la defunta Cyanogenmod.
|
|
|
|
http://lineageos.org/
|
|
|
|
## Glossario di una installazione
|
|
|
|
### rootare il telefono
|
|
|
|
Ossia acquistare i privilegi di amministratore sul proprio device (requisito essenziale): ogni device ha il suo modo. Alcuni basta avviare da bootloader mode,
|
|
tenendo premuti assieme power e giù (o su) del volume per qualche secondo e seguire il menu. Altri sono già "sbloccati". Altri ancora bisogna usare del software
|
|
dal Pc. Alcuni sono sbloccabili chiedendolo al costruttore: fornendo un identificativo del telefono, il costruttore è lieto di fornire un codice di sblocco.
|
|
|
|
Assicurarsi di essere Developer sulla device, abilitare USB debugging (nelle dev options), enable oem unlocking (se questa voce esiste).
|
|
Collegare al Pc via USB con file transfert abilitato e tenere sloccato il telefono durante l'operazione.
|
|
|
|
Levare SIM, levare sdcard.
|
|
|
|
### Riavviare in fastboot mode
|
|
|
|
Per riavviare in fastboot mode tenere premuto (da spento) il tasto basso del volume e il tasto power.
|
|
|
|
o anche
|
|
|
|
adb reboot bootloader
|
|
|
|
### Testing Menu e info
|
|
|
|
*#*#4636#*#*
|
|
|
|
### Enable developer options
|
|
|
|
Settings > About phone
|
|
|
|
clicca su Build number tante volte per abilitarlo
|
|
|
|
### Poche chiacchere, fammi una lista veloce
|
|
|
|
Si vede la device?
|
|
|
|
adb devices
|
|
|
|
Riavviare in bootloader mode
|
|
|
|
adb reboot bootloader
|
|
|
|
Da fastboot mode: si vede la device?
|
|
|
|
fastboot devices
|
|
|
|
unlock il bootloader (tentar non nuoce)
|
|
|
|
fastboot oem unlock
|
|
|
|
Se non te lo fa fare, sblocca *allow oem unlock* nel developer menu.
|
|
|
|
Installare twrp (flash la recovery)
|
|
|
|
fastboot flash recovery twrp-recovery.img
|
|
|
|
è una buona idea: wipe Cache, System and Data partitions, wipe dalvik cache
|
|
|
|
Copiare OS sullo smartphone
|
|
|
|
adb push lineaogeos.zip /sdcard/
|
|
|
|
### Dove scarica gli update lineageos?
|
|
|
|
Per fare spazio. Dove sono che li devo buttare.
|
|
|
|
/data/data/org.lineageos.updater/app_updates
|
|
|
|
oppure
|
|
|
|
/data/lineageos_updates
|
|
|
|
# Livello 5
|
|
|
|
Gran yogurt
|
|
|
|
Una volta raggiunto il 4 livello sono Guru e posso ritornare ad usare
|
|
Google in maniera sicura. Uso una ROM alternativa con f-droid e anche Gapps usate con consapevolezza.
|
|
|
|
*bonus* [microG][]: Usare i servizi di Google senza Google *(lo fa incazzare tantissimo).*
|
|
|
|
[microG]: https://microg.org/
|
|
|
|
# Livello x
|
|
|
|
Fudo l'imperturbabile
|
|
|
|
"Non uso un telefono. Né smart né dumb. E ho comperato il vostro libretto solo perché mi siete simpatici."
|
|
|
|
# Il modding degli smartphone Android
|
|
|
|
Da molti anni, intorno all'ecosistema di Android, è nata una community di hacker che ha iniziato a preparare rom alternative per molti smarthphone. Queste rom
|
|
vengono *cucinate* principalmente come vanto: "Ho la Mia versione di Android sul Mio Cellulare, sono troppo un figo!" Ma ci ha fatto scoprire che il sistema
|
|
Android non nasce con le Gapps (le app di Google) ma in realtà sono distinte dal SO e quindi si possono anche non installare del tutto.
|
|
|
|
Da dove si parte? Si parte da una lunga e tediosa ricerca della Rom che funzioni con il nostro device, dico questo perché purtroppo non tutti i produttori di
|
|
smartphone amano che il legittimo proprietario del telefono ci possa installare quello che vuole. Quindi bisogna o sbloccare il bootloader o avere i permessi di
|
|
root sul device per poter installare ciò che si vuole e questo ovviamente diventa un grosso limite allo sviluppo di rom alternative.
|
|
|
|
Quindi come prima cosa, se non si è ancora comprato uno smartphone Android, sarebbe bene controllare se quello che stiamo per comprare abbia il bootloader
|
|
aperto o ci dia direttamente i diritti di root sul nostro telefono.
|
|
|
|
A breve in questa pagina inizieremo a pubblicare i device e i produttori che *consigliamo* per l'implementazione del 4° livello.
|
|
|
|
## App index
|
|
|
|
Indice di applicazioni OSS/FOSS raggruppate per categoria, con link.
|
|
|
|
un indice (semplice) di applicazioni OSS e FOSS, raggruppate per categorie, eventualmente con una lista feature.
|
|
|
|
Sono incluse anche applicazioni che usano servizi chiusi (es: NewPipe per Youtube), segnalate.
|
|
|
|
Download Link: Purtroppo non tutti gli sviluppatori open conoscono/usano F-Droid, quindi mi sembra lecito offrire il link al PlayStore (e di conseguenza altri
|
|
mirror). Eventualmente link al .apk (da risorsa attendibile, a voi l'attendibilità).
|
|
|
|
Source Link, Licenza: Se queste informazioni non sono ovvie nel link al mirror, includerle nel seguente documento. Per esempio, F-Droid mi sembra le esponga in
|
|
modo molto facile.
|
|
|
|
### File Managers
|
|
[Amaze File Manager][]:
|
|
Semplice, Leggero ed Ergonomico, con supporto FTP
|
|
|
|
### Camera
|
|
[Open Camera][]:
|
|
Offre anche opzioni avanzate tra cui: esposizione, macro, focus manuale e gestione metadati
|
|
|
|
### Youtube
|
|
[NewPipe][]: Navigazione senza account. Download video/audio, Riproduzione in Background
|
|
|
|
## Risorse e link
|
|
|
|
https://fsfe.org/campaigns/android/android.html
|
|
https://f-droid.org
|
|
https://microg.org
|
|
http://lineageos.org/
|
|
https://guardianproject.info
|
|
http://repo.xposed.info
|
|
https://github.com/M66B/XPrivacy
|
|
https://brnmod.rocks
|
|
https://copperhead.co
|
|
http://www.replicant.us/
|
|
https://neo900.org/
|
|
http://maruos.com/
|
|
https://www.apkmirror.com/
|
|
http://paranoidandroid.co/
|
|
https://developers.google.com/android/
|
|
https://wiki.debian.org/AndroidTools
|
|
http://aokp.co/
|
|
https://slimroms.org/
|
|
http://opengapps.org/
|
|
https://copperhead.co/android/
|
|
|
|
# Procurarsi uno smartphone
|
|
|
|
## Pensa al riciclo
|
|
|
|
L'usato vicino a te (chiedi)
|
|
|
|
## Considerazioni di tipo tecnico
|
|
|
|
> Fai caso che abbia 2GB di RAM e 16GB di memoria (o scheda SD)
|
|
|
|
> Verifica che sia tra le device supportate da LineageOS
|
|
|
|
<https://wiki.lineageos.org/devices/>
|
|
|
|
## Considerazioni di tipo geopolitico
|
|
|
|
Under construction.
|
|
|
|
## todo
|
|
|
|
* La filiera: costruttore, rivenditore, OS, ISP, SIM, IMEI
|
|
* L'interoperabilità tra operatori
|
|
* Breve storia della Bell da Meucci a Veritas horizon
|
|
* Il riciclo
|
|
* Il numero come IDentificativo (costoso fare MNP)
|
|
* dicci
|
|
|
|
## Cheek2Cheek
|
|
|
|
**condivisione di prossimità**
|
|
|
|
Qui c'è il Pdf. Collegarsi via wifi alla rete: "Cheek2Cheek".
|
|
|
|
browser > files
|
|
|
|
![http://192.168.1.1](qr.png){ width=50% }
|
|
|
|
---
|
|
|
|
[Amaze File Manager]:https://f-droid.org/packages/com.amaze.filemanager/
|
|
[Open Camera]:https://f-droid.org/packages/net.sourceforge.opencamera/
|
|
[NewPipe]:https://f-droid.org/packages/org.schabi.newpipe/
|
|
[pagina privacy di Google]:http://www.google.it/policies/privacy/
|
|
[myactivity di Google]:https://myactivity.google.com
|
|
[eliminazione delle nostre attività registrate]:https://myactivity.google.com/delete-activity
|
|
[settaggi di registrazione delle nostre attività]:https://myaccount.google.com/activitycontrols
|
|
[cronologia degli spostamenti]:https://www.google.it/maps/timeline?hl=it&pb
|
|
[contratto implicito]:http://static.googleusercontent.com/media/www.google.co.in/en/in/intl/it/policies/privacy/google_privacy_policy_it.pdf
|
|
[gestione dei dispositivi]:https://myactivity.google.com/page?page=devices&utm_source=my-activity
|
|
[prendere atto dei dispositivi collegati]:https://myaccount.google.com/device-activity
|
|
[gestire il collegamento del nostro account a siti e app]:https://myaccount.google.com/security#connectedapps
|
|
[AquaMail]:https://play.google.com/store/apps/details?id=org.kman.AquaMail&hl=it
|
|
[K9]:https://play.google.com/store/apps/details?id=com.fsck.k9&hl=it
|
|
[adb]:https://developer.android.com/studio/command-line/adb.html
|
|
[f-droid]:https://f-droid.org/
|
|
[device supportate da LineageOS]:https://wiki.lineageos.org/devices/
|
|
[LineageOS]:http://lineageos.org
|