Cómo evitar a Google en Android (privacidad).-

[avanzando]

sitio

[Ladano]

En vista de que es imposible bloquear ciertos dominios he reescrito casi todo el texto porque ahora hay que tener root
No obstante Xposed no es necesario pero sigue quedando como aternativa recomendada (especialmente XPrivacyLua)

Para los que usáis AdAway, he creado una lista host específica para bloquear los dominios de Google y Qualcomm. Sólo tenéis que añadirla y reiniciar:
https://raw.githubusercontent.com/Jo...er/HostsGoogle

Finalmente he reducido el texto a lo mínimo imprescindible.

Un saludo.

[bertuss]

Muchas gracias shur, llevo tiempo siguiendo el hilo y es y a agradable sorpresa cada vez que actualizas

[ParkerVonLewis]

Sillo pitio

[Centinela]

Cita:

Originalmente Escrito por fahrenheit

otra opción es usar un iphone

El comentario troll del dia


Ya sea quien sea quien contruye tu equipo (tablet, smartphone, pc, etc.), quien desarrolle tu sistema operativo (google, microsoft, linux, apple, etc.), o el desarrollador que haga la app q te gusta (facebook, Rovio, etc.), toda acción bajo las mismas, se estudia para sacar conclusiones sobre tu persona y alimentar el bigdata, con lo q sabaran cuando te levantas, donde desayunas, que haces durante el dia, que compras, etc.

[fahrenheit]

Cita:

Originalmente Escrito por Centinela

El comentario troll del dia


Ya sea quien sea quien contruye tu equipo (tablet, smartphone, pc, etc.), quien desarrolle tu sistema operativo (google, microsoft, linux, apple, etc.), o el desarrollador que haga la app q te gusta (facebook, Rovio, etc.), toda acción bajo las mismas, se estudia para sacar conclusiones sobre tu persona y alimentar el bigdata, con lo q sabaran cuando te levantas, donde desayunas, que haces durante el dia, que compras, etc.

ese comentario tiene 5 meses, y no, no es lo mismo que analicen mis datos para después ponerme publicidad hasta la sopa (google, Microsoft, Amazon etc...), a que tengan tus datos, estén a favor de la privacidad, lo que hacen con tus datos y los utilicen para mejorar productos o sacar nuevos de interés general.

que apple esté comprometido con la privacidad es un hecho, sólo tienes que leerte su información corporativa o puedes coger un iPhone, Mac, Apple TV, etc.. y analizar con (Wireshark) por ejemplo que tráfico sale y entra de tu dispositivo y su contenido.

veras que lo que sale de un Android a lo que sale de un iPhone no tiene ni punto de comparación

Luego está el tema de las apps, cómo apple restringe el acceso a ciertas zonas del sistema para que no obtenga datos, en Android es libre albedrío.

que apple tiene intereses y usa tus datos es un hecho, pero quizás el problema sea la venta de esos datos que sí que hacen el resto

[fran]

Buenas tardes:

No estaría de más un vídeo explicativo de los pasos. Ayudaría un poco más.

Un abrazo

[Kai'Sa]

Alguno de verdad lo digo que estáis paranoicos de la cabeza

[Ladano]

Cita:

Originalmente Escrito por bertuss

Muchas gracias shur, llevo tiempo siguiendo el hilo y es y a agradable sorpresa cada vez que actualizas

Gracias shur
Por cierto que he reducido el número de dominios en el host de AdAway ya que eran redundantes. Menos mal que en xda me lo han comentado

Cita:

Originalmente Escrito por fran

Buenas tardes:

No estaría de más un vídeo explicativo de los pasos. Ayudaría un poco más.

Un abrazo

No estaría mal, pero es que apenas piso la casa.
De cualquier modo, si tienes cualquier duda te ayudaré en lo que pueda.
Un saludete.

Cita:

Originalmente Escrito por Kai'Sa

Alguno de verdad lo digo que estáis paranoicos de la cabeza

Debo sentirme aludido, supongo...
Bueno, si hubiera un SO totalmente libre y con soporte de WhatsApp no me complicaría la vida de este modo.
Aunque pensándolo bien, sí que lo hay, Replicant. Y quizá Sailfish pero Whats no termina de ir fino ( y ojalá pudiera evitar esta aplicación cancerosa)

El resumen de todo esto es tener un control sobre lo que el sistema hace y cómo lo hace evitando automatismos indeseados (conexiones con Google y Qualcomm) como mi Debian GNU/Linux, que tengo en el Pc de casa, el cual está programado para que haga lo que estrictamente le haya marcado y punto.

Si el nivel de paranoia fuese mayor estaríamos hablando del uso de VPN's, redes Tor, etc, y ése no es el propósito del hilo.

Otro saludo.

[klurosu]

Cita:

Originalmente Escrito por astolff

luego usarás Google como motor de búsqueda y se te cae toda la teoría....

Din

[Ladano]

Los últimos cambios que está realizando el equipo de Mozilla en su programa estrella está generando un creciente rechazo entre los más puristas del software libre. Yo no soy tan estricto, pero no niego que esta situación empieza a molestarme cada vez más. Creo que Firefox empieza a parecerse poco a poco a Chromium, por las conexiones automáticas con sus respectivas corporaciones y por la inclusión de ciertas herramientas que considero deberían ser opcionales.

Debido a lo anteriormente expuesto he cambiado el navegador Fennec por IceCat y os cuento el por qué.
Fennec es un excelente reemplazo de Firefox porque han suprimido:

-Los tests
-Los informes a Mozilla cuando peta
-Informe de salud
-Autoactualizador
-DRM (para ver Netflix, por ejemplo, aunque se puede instalar)

En definitiva, información que se manda a los servidores de Mozilla constantemente. Y aunque esta empresa no es Google, ni se le parece, IceCat va más allá y añade a lo anterior modificaciones en about:config como el bloqueo con los servidores de Google, la restricción total y automática de datos a Mozilla además de otros cambios en sus opciones internas con el fin de guardar nuestra privacidad.

Por otra parte, es posible convertir Fennec en Icecat, pero de este modo nos ahorramos tiempo. El único pero es que viene con una serie de geniales complementos para preservar más aún nuestra privacidad pero que como contrapartida romperá la mayoría de webs. Por tanto recomiendo deshabilitarlas y meter Ublock Origin o Umatrix.
Es incluso posible dejar "limpio" Firefox cambiando muchos valores y editando su archivo user.js, o como vienen haciendo los creadores de LibreFox.

Otro dato importante es que IceCat está basado en la versión ESR de Firefox (la 60) y Fennec va escalando a medida que salen nuevas versiones del programa del que proviene.

Queda pues en vuestra mano el uso de uno u otro, pero considero que IceCat es ligeramente mejor en términos de privacidad.

Finalmente dejo este enlace para que le echéis un ojo sobre algunos conocidos navegadores, llamando mucho la atención el tratamiento que hacen sobre el navegador de Mozilla:
https://spyware.neocities.org/articles/browsers.html (en inglés)

[Ladano]

Revisando el texto veo que ahora no hay que editar apenas el about:config del navegador, ya que la mayoría de las recomendaciones encaminadas a mejorar la privacidad vienen marcadas o cambiadas, quedando un par de ellas que sí considero importantes:
browser.safebrowsing.phishing.enabled que pondremos en false (me extraña que venga activado por defecto...)
privacy.firstparty.isolate a true (aísla la mayoría de las fuentes de identificación en internet, heredado de Tor)
media.peerconnection.enabled a false (deshabilita webRTC)
Con lo que el texto y el trabajo final han quedado reducidos.

Por otra parte olvidé comentar la herramienta Trust integrada en LineageOs y que nos permite editar casi todos los permisos de nuestras aplicaciones. La encontraremos en Ajustes/Seguridad y privacidad/Trust/Protección de la privacidad. Para cambiar los permisos hay que dejar pulsado unos segundos la app que queramos editar.
Junto a SD Maid tendremos prácticamente controlados todos los permisos de las apps instaladas.

[Ladano]

AdAway ya está en F-Droid actualizado a su última versión, 4.2.2. Recordad desinstalar primero la otra antes de meter la nueva.

Por otra parte una web que nos dice los programas "espía", de seguimiento o trackers que tienen las apps de la tienda de Google. Muy útil:
https://reports.exodus-privacy.eu.org/en/search/

[Original Sans]

Cita:

Originalmente Escrito por fahrenheit

eres un poquito bocas, soy consultor de seguridad, algo (bastante) he mirado

>Soy consultor de seguridad
>Apple respeta la privacidad

[caoticos]

Yo hace años vendí mi alma a Google, me hace la vida más fácil y me ahorra mucho tiempo. Bastante interesante lo que comentas, pero desde luego no es para todo el mundo.

[fahrenheit]

Cita:

Originalmente Escrito por Original Sans

>Soy consultor de seguridad
>Apple respeta la privacidad

Podrías citar más cosas q he puesto. No solo lo q te interesa

[lmadelo]

Sitio

[Ladano]

Buenos días.

Dejemos sin efecto los cambios del about:config.
browser.safebrowsing.phishing.enabled. Está deshabilitado por defecto a través de otras configuraciones.
privacy.firstparty.isolate. Sigue siendo recomendable, pero rompe el logueo de muchas webs. Queda pues a vuestra elección.
media.peerconnection.enabled. WebRTC está deshabilitado por defecto a través de otras configuraciones por lo que deja de ser necesario.

Recordar que si tenéis doble línea cada vez que escribáis una frase en el foro probéis lo siguiente en el about:config.
editor.use_div_for_default_newlines. De true(por defecto) lo pasamos a false.

Por otra parte he visto que SD Maid trae un regalito en forma de tracker llamado Piwik, el cual básicamente se conecta a la web del autor. Nada importante, la verdad. Recordad denegar la conexión del programa a internet o usarlo cuando estemos desconectados. No obstante para mayor comodidad he añadido sus dominios a la lista de AdAway que hemos creado para bloquear a Google.

Finalmente me he dado cuenta de que todos los navegadores basados en Firefox como él mismo, Fennec, IceCat, Firefox Focus e incluso Tor Browser generan un aviso de intento de acceso a las apps instaladas en el teléfono (según XprivacyLua). Después de muchos días de ensayo-error he descubierto que esta alarma se genera cuando abrimos el menú del programa (los 3 puntitos)
Tras esto pregunto al autor de XprivacyLua y me dice que deshabilite el aviso y punto
No sé a qué se debe este comportamiento, quizá Firefox quiera saber qué addons o complementos tenemos, aunque he cambiado de todo en about:config y sigue apareciendo.
Dejo esta información sólo como curiosidad.

Un saludo.

[Ladano]

Edito con varios cambios importantes.

Con cada nueva instalación, de manera automática, tendía a deshabilitar ciertos servicios del sistema que no iba a utilizar. Sin embargo últimamente he realizado instalaciones limpias para mirar el comportamiento concreto de algunas aplicaciones del sistema y me he dado cuenta de que uno de los citados servicios “Intent Filter Verification” realiza unas conexiones realmente preocupantes.
Resulta que este componente es una especie de filtro de seguridad en las conexiones de nuestro sistema, que supuestamente nos protege contra ataques, redirecciones, etc.
El problema es que sencillamente actualizando F-Droid, por poner un ejemplo, aparecen hosts tales como play.google.com, googleapis.com, amazon.com, etc amén de las apropiadas para la aplicación como son fdroid.org, guardianproject.com (un repositorio extra). Deshabilitando esta app automáticamente desaparecen las comprometidas quedando sólo las últimas.
Por tanto, recomiendo encarecidamente deshabilitar Intent Filter Verification. No hace falta ni permiso root para ello. La buscamos marcando “aplicaciones del sistema”, forzamos su cierre y la deshabilitamos.
Veo que en la red mucha gente hace lo mismo sin mayor consecuencia, alentados por lo sospechoso de su comportamiento y porque realmente carece de utilidad real.

Por otra parte, volviendo a la app SD Maid, podemos evitar sus conexiones automáticas entrando en Ajustes/Ajustes generales/Informes de error, desmarcando las 3 opciones que nos aparecen. Sin embargo vuelve a conectarse al servidor donde manda los datos cuando la aplicación se cierra inesperadamente. Le he comentado al autor lo sucedido y me confirma que se trata de un bug.
No hay mayor problema porque he añadido el dominio en cuestión “sessions.bugsnag.com” a la lista de AdAway hasta que se resuelva el fallo.

Finalmente, para los curiosos de la edición de los permisos tenemos una herramienta genial que se trata de My Android Tools y que en su día quitaron de la Play de Google, como tantas otras que no interesan. Exageradamente útil pero hay que manejarla con cuidado.
Su descarga, desde aquí:
https://www.myandroidtools.com/
Su código fuente, aquí:
https://github.com/wangqi060934/MyAndroidToolsWebsite
El único pero es que tiende a “llamar a casa” cada vez que se inicia y no veo dónde deshabilitar este comportamiento así que de momento he añadido el host “android.bugly.qq.com” a la citada lista de AdAway.

EDITO: no es necesario seleccionar "No rastrear" en el navegador ya que viene activada por defecto y no marcaremos la Protección contra rastreo porque interfiere con ublock Origin.

Por otra parte no he comentado el porqué de la elección de StartPage en lugar de DuckDuckGo y es básicamente porque el pato tiene su sede en USA, mientras que StartPage está en Europa, y ya sabemos lo laxas que son las leyes en aquel país en lo referente a la obtención de permisos gubernamentales para acceder a los datos de los usuarios.
Otras dos buenas opciones serían Qwant o SearX.

Un saludo.

[HashMap]

Muy interesante la info... Sitio para mirar con calma.
Gracias!

[Alienz]

Muy completo, pillo sitio

[Ladano]

Cita:

Originalmente Escrito por Shubik

Din

Para mí las palabras del señor Cook no dejan de resultarme iguales a las de un predicador que propugna que debemos tener fe en su palabra, porque lo que él dice es cierto. Y punto...


Por otra parte y volviendo al tema en cuestión, para que un SO o programa sea respetuoso con la privacidad se debe poder auditar el código para saber qué hace el sistema en segundo plano, los datos que envía, etc. En Iphone no es posible porque es un sistema cerrado.

Segundo, no debe realizar conexiones automáticas bajo ningún concepto. Si tiene opciones de telemetría, que no debería, éstas una vez desactivadas deberían garantizar que el sistema ya no se conecte con su "casa". Pero, ¿cómo puedo saberlo si no tengo acceso al código?

Tercero, la propia Apple en su página web reconoce que recopila datos del usuario y que los entrega a otras compañías. Bueno, me parece que llegados a este punto no podemos ni de lejos catalogar a los productos de la manzana como respetuosos con la privacidad del usuario:
https://www.apple.com/es/legal/privacy/es/

Divulgación a terceros
En algunas ocasiones, Apple puede facilitar determinados datos de carácter personal a socios estratégicos con los que trabaja, como proveedores de productos y servicios, o que ayudan a Apple en su promoción. Por ejemplo, cuando compras un iPhone y lo activas, estás autorizando a Apple y a su operador de telefonía a intercambiar la información que proporciones durante el proceso de activación para llevar a cabo el servicio. Si tu solicitud de servicio es aprobada, tu cuenta se regirá por las respectivas políticas de privacidad de Apple y de tu operador de telefonía. Apple únicamente compartirá tus datos de carácter personal para suministrar o mejorar los productos, servicios y anuncios publicitarios, y no los compartirá con ningún tercero para sus propios fines de marketing.

Proveedores de servicios
Apple comparte datos de carácter personal con empresas que se dedican, entre otras actividades, a prestar servicios de tratamiento de datos, conceder créditos, atender pedidos de clientes, ofrecerte productos, gestionar y mejorar datos de clientes, prestar servicios de atención al cliente, analizar tu interés en los productos y servicios y realizar encuestas sobre clientes o su nivel de satisfacción. Estas empresas están obligadas a proteger tus datos y pueden estar situadas en cualquiera de los países en los que Apple desarrolla su actividad.

Otros terceros
Es posible que Apple tenga la obligación de divulgar tus datos de carácter personal por imperativo legal, en el marco de un procedimiento judicial o por requerimiento de una autoridad pública o gubernamental, tanto de tu país de residencia como del extranjero. Asimismo, se puede divulgar información sobre tu persona si se considera que dicha divulgación es necesaria o conveniente por razones de seguridad nacional, para cumplir la legislación vigente o por otros motivos importantes de orden público.
También podemos divulgar información sobre tu persona si determinamos que dicha divulgación es razonablemente necesaria para velar por el cumplimiento de nuestros términos y condiciones o proteger nuestras operaciones o a nuestros usuarios. Además, en caso de reorganización, fusión o venta, los datos de carácter personal que se han recopilado se pueden transferir a la otra parte parcial o íntegramente.


Finalmente, ¿quién es más intrusivo en términos de privacidad? Google, indudablemente. Pero esto no invalida la afirmación anterior; Apple NO es un producto adecuado si buscamos privacidad.

[piroxi]

Cita:

Originalmente Escrito por Ladano

En cualquier ROM Android siempre habrá conexiones automáticas con Google (captive portal mode, ntp) y Qualcomm (ntp, gps) La teoría dice que tenemos que desactivar fecha y hora automáticas y usar sólo el GPS integrado (o de lo contrario contactará con Google/Qualcomm) pero en la práctica estos hosts se conectarán a internet cuando puedan… El archivo en cuestión suele estar en /vendor/etc/gps.conf.
Existen, por otra parte, alternativas de geolocalización, como es el proyecto UnifiedNIp. Posteriormente podemos utilizar otros servidores como los de Mozilla. Para que esto funcione necesitamos tener instalado MicroG, aunque dejo la información por si os interesa.
La excepción supuestamente sería Replicant, pero soporta pocos dispositivos.

Para paliar el espionaje de Google necesitamos lo siguiente:

-Antes de instalar/formatear/flashear exportamos nuestros contactos en formato .vcf y que recuperaremos después importando dicho archivo desde la mencionada aplicación Contactos. Si más adelante queréis sincronización podéis usar, por ejemplo, DAVdroid en Nextcloud/Ownclowd. Dicho archivo y nuestras fotos/videos los sacamos al Pc y viceversa, es decir con el cable de toda la vida. De igual modo descargamos el .apk de F-Droid.

-A continuación flasheamos una ROM LineageOs, sin gapps y sin MicroG (ya que genera demasiadas conexiones con Google). En sus opciones desmarcaremos Fecha/Hora automáticas. Nos hacemos root con Magisk o su.

-El siguiente paso es desactivar el captive portal mode. Todos los móviles Android mandan un ping a www.google.com para verificar que internet funciona. En Opciones de desarrollo habilitaremos la Terminal local/ Shell. Una vez hecho buscamos la nueva app en el cajón de aplicaciones, la abrimos y para tener acceso root escribimos:
su
Después pondremos:
settings put global captive_portal_mode 0
Y finalmente:
reboot (también en la terminal, porque si reiniciamos manualmente se volverá a activar)

-Deshabilitamos “Intent Filter Verification” una aplicación del sistema que realiza conexiones con Google y Amazon para supuestamente “securizar” las mismas. No hace falta siquiera permiso root. Forzamos su detención y lo deshabilitamos sin consecuencia.

-A continuación instalamos la tienda F-Droid. Ésta será nuestra única tienda. Vamos a evitar Yalp Store/Aurora porque generan demasiadas conexiones con Google, pero podéis instalar/desinstalar si necesitáis alguna app.
Alternativas a nuestras apps populares:

Spoiler: [ pulsa para ver ]

-NewPipe: Youtube sin publi. Lo malo es que no podemos usar nuestra cuenta https://Youtube.
-Gallery/Simple Gallery: para ver https://fotos.
-Amaze: completísimo gestor de https://archivos.
-Pretty Good Music Player: reproductor de audio por carpetas. A día de hoy no he encontrado uno con menor consumo de recursos. Eso sí, muy espartano visualmente y en https://configuración.
-Vanilla Music: reproductor de música mucho más completo que el https://anterior.
-VLC: ¿qué decir del famoso reproductor de video y audio?
-Telegram. Alternativa a https://WhatsApp.
-muPDF: lector de archivos https://pdf.
-Libreoffice Viewer: lector de https://documentos.
-Nextcloud/Ownclowd: alojamiento de archivos en la https://nube.
-Opencamera: para hacer https://fotos.
-OsmAnd: navegador https://GPS.
-Quickdic: diccionario offline https://multilingüe.
-Oandbackup (root): para hacer copias de los programas de tu móvil. Como Titanium Backup pero en código https://abierto.
-Backgroundrestrictor (root): (des)habilitar que las apps puedan o no quedar en segundo plano.

Más ideas:
https://www.forocoches.com/foro/show....php?t=4989187

-Instalamos el cortafuegos Afwall+ (desde F-Droid) Daremos acceso sólo a las apps que nos interesen. Sin embargo hay un "bug" en Android que produce otra fuga de datos inevitable para cualquier Firewall. Esto se produce en el arranque del sistema en el que el programa es incapaz porque se carga posteriormente, y el SO aprovecha para saltarse los bloqueos.
En sus opciones experimentales aparece una que controla este comportamiento. "Arreglar la fuga de datos al arranque" Para que nos deje marcar la opción, que por defecto saldrá en gris, debemos señalar en la opción inmediatamente superior "Ruta del directorio de inicio para script", la primera que aparece /sbin/.core/img/.core/service.d

-Navegador IceCat. Buscador. StartPage, Qwant o SearX.

Vamos a deshabilitar los plugins por defecto ya que, aunque son tremendamente útiles, van a terminar rompiendo la mayoría de webs. Posteriormente metemos el complemento ublock Origin. Si queréis evitar el rastreo web por parte de Google debemos bloquear sus dominios con el citado complemento. Sobre cómo hacerlo, en este enlace:
https://www.forocoches.com/foro/show....php?t=6813448
Estos son algunos de sus rastreadores:

Spoiler: [ pulsa para ver ]

https://adservice.google.com
https://admob.com
https://adwords.com
https://adservice.google.es
https://adservice.google.com
https://doubleclick.net
https://googleapis.com ¡cuidado! Algunos foros como éste no cargarán correctamente si bloqueamos https://ajax.googleapis.com
https://google-analytics.com
https://googletagservices.com
https://googleusercontent.com
https://googletraveladservices.com
https://googlesyndication.com
https://googleadservices.com
https://gstatic.com (suele romper muchas webs, así que emplear de manera manual donde sea posible)

Por otra parte dejo una web por si queréis potenciar aún más vuestro navegador en términos de privacidad:
https://gist.github.com/0XDE57/fbd30...ivacy-settings

-AdAway. Vamos a bloquear los servidores de Google (time.google.com) y los de Qualcomm (Izat, izatcloud.net) ya que a pesar de bloquearlos en el cortafuegos, desactivando fecha/hora automática y usando sólo el GPS integrado se conectarán en cuanto pillen conexión.

Para simplificar, añadimos el host que he creado a tal efecto (y es que podemos crear los nuestros teniendo cuenta en Github):
https://raw.githubusercontent.com/Jo...er/HostsGoogle

Recomendadísimo el de Steven Black, aunque no es imprescindible:
https://raw.githubusercontent.com/St...s/master/hosts

-SD Maid. Este programa es muy completo y con él podemos deshabilitar aplicaciones del sistema o evitar el autoarranque de las mismas.
Pero lo que nos interesa es quitar permisos de rastreo de las apps, concretamente las referidas a Google. Éstas son boot (autoarranque), analytics, tracking, firebase y en general las que hagan referencia a google. Si las apps contienen alguno de ellos, los quitaremos.
Buscamos "Control de Aplicaciones" (previamente podemos marcar que señale también las del Sistema en Ajustes) y posteriormente tras listarlas seleccionamos la app y elegimos "Administrador de permisos" No olvidemos darle a los 3 puntos arriba (Otros) para ver todos ellos.
Ejemplo con Whatsapp. Desmarcamos "com.whatsapp.Bootreceiver", "google.android.gms.measurement.AppMeasurementRece iver", "com.google.firebase.iid.FirebaseInstanceIdReceive r", "com.google.android.gms.measurement.AppMeasure ment InstallReferrerReceiver"
https://sdmaid.darken.eu/download/production/
Por otra parte si queremos evitar sus conexiones automáticas recomiendo quitar las 3 opciones de SD Maid en Ajustes/Ajustes generales/Informes de error.

Añadir además la excelente herramienta "Trust" de LineageOs que nos permitirá cambiar casi todos los permisos de nuestras apps de una manera fácil similar al AppsOpps de Xposed.
La encontraremos en Ajustes/Seguridad y privacidad/Trust/Protección de la privacidad. Para editar los permisos hay que dejar pulsado unos segundos la app que queramos editar.

Otra herramienta aún más completa que la anterior es My Android Tools que nos deja editar los permisos hasta el último extremo. Se descarga de aquí:
https://www.myandroidtools.com/


Con esto hemos acabado la configuración inicial para evitar, en la medida de lo posible, el espionaje de nuestro sistema.

---------------------------------------------------------------------------------------------------------------------------------------

Aplicaciones/configuraciones recomendadas (desde F-Droid, como siempre):

-Beta Updater for WhatsApp. Para actualizar la citada aplicación.

-XprivacyLua. Necesitamos Xposed:
https://forum.xda-developers.com/xpo...posed-t3388268 (no Android 9)
https://forum.xda-developers.com/xpo...tions-t3889513 (Android 9, alfa)
Va a bloquear toda la información de nuestro terminal que puedan coger las apps para sus fines indeterminados. Pocas harán un uso incorrecto del mismo al provenir de F-Droid. Si usamos WhatsApp dejar al menos permiso a portapapeles y Contactos.

----------------------------------------------------------------------------------------------------------------------------------------

Webs de interés:

https://victorhck.gitlab.io/privacytools-es/ Pautas a seguir para salvaguardar nuestra privacidad.
https://restoreprivacy.com/google-alternatives/ Alternativas a las apps de Google.

Gracias por la web de victorhck

[kikibukon]

Cita:

Originalmente Escrito por Ladano

Para mí las palabras del señor Cook no dejan de resultarme iguales a las de un predicador que propugna que debemos tener fe en su palabra, porque lo que él dice es cierto. Y punto...


Por otra parte y volviendo al tema en cuestión, para que un SO o programa sea respetuoso con la privacidad se debe poder auditar el código para saber qué hace el sistema en segundo plano, los datos que envía, etc. En Iphone no es posible porque es un sistema cerrado.

Segundo, no debe realizar conexiones automáticas bajo ningún concepto. Si tiene opciones de telemetría, que no debería, éstas una vez desactivadas deberían garantizar que el sistema ya no se conecte con su "casa". Pero, ¿cómo puedo saberlo si no tengo acceso al código?

Tercero, la propia Apple en su página web reconoce que recopila datos del usuario y que los entrega a otras compañías. Bueno, me parece que llegados a este punto no podemos ni de lejos catalogar a los productos de la manzana como respetuosos con la privacidad del usuario:
https://www.apple.com/es/legal/privacy/es/

Divulgación a terceros
En algunas ocasiones, Apple puede facilitar determinados datos de carácter personal a socios estratégicos con los que trabaja, como proveedores de productos y servicios, o que ayudan a Apple en su promoción. Por ejemplo, cuando compras un iPhone y lo activas, estás autorizando a Apple y a su operador de telefonía a intercambiar la información que proporciones durante el proceso de activación para llevar a cabo el servicio. Si tu solicitud de servicio es aprobada, tu cuenta se regirá por las respectivas políticas de privacidad de Apple y de tu operador de telefonía. Apple únicamente compartirá tus datos de carácter personal para suministrar o mejorar los productos, servicios y anuncios publicitarios, y no los compartirá con ningún tercero para sus propios fines de marketing.

Proveedores de servicios
Apple comparte datos de carácter personal con empresas que se dedican, entre otras actividades, a prestar servicios de tratamiento de datos, conceder créditos, atender pedidos de clientes, ofrecerte productos, gestionar y mejorar datos de clientes, prestar servicios de atención al cliente, analizar tu interés en los productos y servicios y realizar encuestas sobre clientes o su nivel de satisfacción. Estas empresas están obligadas a proteger tus datos y pueden estar situadas en cualquiera de los países en los que Apple desarrolla su actividad.

Otros terceros
Es posible que Apple tenga la obligación de divulgar tus datos de carácter personal por imperativo legal, en el marco de un procedimiento judicial o por requerimiento de una autoridad pública o gubernamental, tanto de tu país de residencia como del extranjero. Asimismo, se puede divulgar información sobre tu persona si se considera que dicha divulgación es necesaria o conveniente por razones de seguridad nacional, para cumplir la legislación vigente o por otros motivos importantes de orden público.
También podemos divulgar información sobre tu persona si determinamos que dicha divulgación es razonablemente necesaria para velar por el cumplimiento de nuestros términos y condiciones o proteger nuestras operaciones o a nuestros usuarios. Además, en caso de reorganización, fusión o venta, los datos de carácter personal que se han recopilado se pueden transferir a la otra parte parcial o íntegramente.


Finalmente, ¿quién es más intrusivo en términos de privacidad? Google, indudablemente. Pero esto no invalida la afirmación anterior; Apple NO es un producto adecuado si buscamos privacidad.

Mejor explicado imposible.

A ver quién es capaz de rebatir esto.

[javikachas]

👍👍

[migfer]

Sitio para más tarde.

[Ladano]

Actualizo con un comportamiento que a día de hoy me trae de cabeza.
Desde hace bastantes meses el sistema realiza una conexión desconocida y aunque conozco sus direcciones IP's no he sabido qué programa integrado lo realizaba, con qué motivo ni como bloquearlo.
Y sin embargo en SO Android había flujo de datos...

En internet no hay explicación de esas direcciones, que no resuelven host y por tanto no me dejaba echarlas abajo con AdAway. ¿Cómo es que nadie las ha visto?

Podía bloquearlas mediante Terminal e iptables (con drop, reject, etc), pero tampoco era una solución porque se lo saltaba.

He reinstalado muchas veces, deshabilitado aplicaciones imprescindibles (bootloops frecuentes) y nada.

A día de hoy sigo desconociendo cómo lo hace el sistema. El equipo de LineageOs no me dice nada, y algunos autores de ROM tampoco
¿Será un backdoor?

Bueno, para cortarlo de raíz hay que ir al cortafuegos, en sus preferencias, Reglas/conectividad marcaremos la compatibilidad con IPv6 para bloquear estos comportamientos. Ahora el firewall sí los ve, y terminan bloqueados (de momento )
De hecho la última versión de este programa ya trae esa opción habilitada por defecto.

En este momento hay 0 flujo de datos, al fin.
Por cierto que aún no he testeado Pie aunque lo haré próximamente. A ver qué me encuentro

Ojalá tuviera unos conocimientos mayores de informática y sobre todo mucho tiempo libre, pero no puede ser.


Un saludo.

[bertuss]

Up

[#Arch]

Sitio

[fran]

Buenas tardes:

Una pregunta compañero. Al instalar el lineageos sin los gaps de Google. Entiendo que está lo básico y Google no expia no?.

Y si instalo Yalp Store podré usar la cuenta de la Google Play?. Es que me regalaron una tarjeta de la Google Play lo digo por el saldo.

Y con lineageos y Yalp Store se podría poner parches de iconos sin que también entre Google?.

Se me olvidaba no trae el dichoso asistente de Google?.

Un abrazo