Cómo evitar a Google en Android (privacidad).-

[Efectivo]

Cita:

Originalmente Escrito por witaker

Gran respuesta Ladano. Muchas gracias!!

No sabía que se pudiese instalar LOS sin hacer root (así sería mas interesante para apps comprometidas...), entiendo que necesitas el tprw para poder instalarlo...

MicroG lo podría usar pero tengo un huawei con soporte y de momento prefiero esperar, ya que ademas no está soportado por LOS oficial. Realmente lo que interesan son los parches a fin de cuentas.

El próximo me lo compro soportado por LOS claramente. Ahora voy a intentar hacer mi huawei lo mas privado sin tocarlo.

En cuanto a la monitorizacion voy a probar las apps de f-droid que me comentas, que espero no necesiten root

Gracias de nuevo por compartir tus conocimientos tanto de privacidad como de alternativas seguras.

Salu2!

Si tienes un Huawei debes mirar si el bootloader es desbloqueable.

De lo contrario no podrás instalar lineage

[fran]

Cita:

Originalmente Escrito por Niemand

Una web que da los resultados y vídeos de youtube, pero enfocada en la privacidad.

Buenas tardes:

Muchas gracias.

De Newpipe. Cuál es la que hay que bajar:

https://f-droid.org/es/packages/org....newpipelegacy/

O


https://f-droid.org/es/packages/org.schabi.newpipe/

Un abrazo y gracias

[mdoble]

Buenas

Gracias por la información

Y hacer un post con 4 cosas básicas más sencillas? Instalar xxx para para tal cosa. Pero más básico que el post del op

Saludos

[Tarbolin]

Cita:

Originalmente Escrito por mdoble

Buenas

Gracias por la información

Y hacer un post con 4 cosas básicas más sencillas? Instalar xxx para para tal cosa. Pero más básico que el post del op

Saludos

Si no puedes instalar una custom rom, desactiva todas aplicaciones de Google que puedas y busca alternativas a sus productos.

[witaker]

Cita:

Originalmente Escrito por Efectivo

Si tienes un Huawei debes mirar si el bootloader es desbloqueable.

De lo contrario no podrás instalar lineage

Huawei dejó de abrir el bootloader hace tiempo pero me apaño de momento.

[witaker]

Cita:

Originalmente Escrito por fran

Buenas tardes:

Muchas gracias.

De Newpipe. Cuál es la que hay que bajar:

https://f-droid.org/es/packages/org....newpipelegacy/

O


https://f-droid.org/es/packages/org.schabi.newpipe/

Un abrazo y gracias

Bájate la segunda opción.

Salu2!

[Efectivo]

Cita:

Originalmente Escrito por witaker

Huawei dejó de abrir el bootloader hace tiempo pero me apaño de momento.

Menos mal.

Debido a eso es que yo evito los móviles así.

En cuanto se queden sin soporte es un coñazo.

Al menos, yo que llevo google pay y las apps de banco, no me gusta estar sin actualizaciones de seguridad.

Por ello pillé un Pixel 2 y me va muy bien, seguramente el año que viene compre el Pixel 4 debido a que ya llevo año y medio con el 2

[witaker]

Cita:

Originalmente Escrito por Efectivo

Menos mal.

Debido a eso es que yo evito los móviles así.

En cuanto se queden sin soporte es un coñazo.

Al menos, yo que llevo google pay y las apps de banco, no me gusta estar sin actualizaciones de seguridad.

Por ello pillé un Pixel 2 y me va muy bien, seguramente el año que viene compre el Pixel 4 debido a que ya llevo año y medio con el 2

Creo que lo mas peligroso es ser root, no que esté abierto el bootloader.... @Ladano nos lo dice fijo.

El Pixel pepino pero cada 2 años me parece un dineral sin sentido.

Salu2!

[Efectivo]

Cita:

Originalmente Escrito por witaker

Creo que lo mas peligroso es ser root, no que esté abierto el bootloader.... @Ladano nos lo dice fijo.

El Pixel pepino pero cada 2 años me parece un dineral sin sentido.

Salu2!

Pues sí, me refiero a abrir el bootloader para poder instalar Lineage cuando se acaba el soporte oficial.

Es solo eso, no mencioné nada de root. No me gusta y actualmente no tiene mucho sentido.

Y suelo cambiar cada 3 años, pero el Pixel 4 apunta maneras, según las filtraciones.

[Ladano]

Cita:

Originalmente Escrito por witaker

Creo que lo mas peligroso es ser root, no que esté abierto el bootloader.... @Ladano nos lo dice fijo.

El Pixel pepino pero cada 2 años me parece un dineral sin sentido.

Salu2!

Pues sí. Ser root es bastante peligroso, y me gustaría evitarlo porque confiamos nuestro teléfono a las apps con dicho acceso, aunque sean de código abierto, además de la peligrosidad de que otras aplicaciones puedan entrar y armar la de dios.
Técnicamente es posible con NetGuard, wifi con Pihole y lanzando una VPN para fuera de casa, pero ya dificultamos el procedimiento y necesitamos una rapsberry...

Cita:

Originalmente Escrito por mdoble

Buenas

Gracias por la información

Y hacer un post con 4 cosas básicas más sencillas? Instalar xxx para para tal cosa. Pero más básico que el post del op

Saludos

Intenta sustituir en la medida de lo posible las apps que tengas por otras de código abierto (F-Droid).
Si puedes acceder a un servicio via web mejor que con una aplicación.
Revisa las apps y sus permisos y deniega los más sensibles aunque sea de manera temporal si no vas a utilizarlos.

[Xul]

Gracias muy buena info

[_IFRIT_]

Pedazo de curro tio

Muchas gracias por la información, aunque se ve demasiado trabajo para mi

[Ladano]

Añadidos nuevos hosts que aparecen en segundo plano al iniciar ciertos servicios o apps como:
play.googleapis.com (muy común)
google.com (no lo tenía antes, pero creo que es imprescindible. El foro sigue funcionando)
safebrowsing.google.com (por si usamos otros navegadores)

De todos modos, si queremos usar Yalp o Aurora habrá que desactivar la lista de AdAway, porque dará error de descarga.

[kiko3]

Blokada 4 la que esta en xda, no en f-droid, pide ide de usuariao sino no conecta, eso es una cuenta de google o algo similar?

[Mesty]

Parece complicadillo shur, le echaré un vistazo aun asi

[Raspijabi]

Sitio

[Ladano]

Cita:

Originalmente Escrito por kiko3

Blokada 4 la que esta en xda, no en f-droid, pide ide de usuariao sino no conecta, eso es una cuenta de google o algo similar?

Quizá haya que meter los datos de usuario de xda, ya que para descargar ciertos archivos desde xdalabs es necesario registrarse y loguearse.

[kiko3]

Cita:

Originalmente Escrito por Ladano

Quizá haya que meter los datos de usuario de xda, ya que para descargar ciertos archivos desde xdalabs es necesario registrarse y loguearse.

Gracias Ladano , pero por ahora me quedo con la versión 3 de F-droid

[Marten]

Cita:

Originalmente Escrito por fahrenheit

otra opción es usar un iphone

Cita:

Originalmente Escrito por Usuario2301

Cómprate un iphone y déjate de instalar parches, y demás mierdas. Lo sacas de la caja, y a funcionar.

Cita:

Originalmente Escrito por Josemillas

Excelente trabajo y muy interesante, lo digo de verdad. Siempre me gustó el tema de la privacidad aunque ya estoy mayor (lejos quedan mi claves publicas y privadas PGP) para tanto jaleo, así que uso iOS y confío mi privacidad a Apple, que es el que más confianza me ofrece actualmente.

Cita:

Originalmente Escrito por Badbuni

Madre mía la que liáis para eso comprar un iPhone

Lamentablemente iOS es un SO cerrado. Decir que un sistema propietario salvaguarda la privacidad es una contradicción en sí misma, un oxímoron. Si no sabemos qué hace el sistema en segundo plano o qué datos recopila Apple es imposible garantizar nada.
Lo que sí sabemos es que entrega información privada a otras compañías e incluso gente ajena a ella tiene acceso a datos sensibles. Veámoslo:

La misma empresa confirma que sí cede información personal a otros empresas, recopilando información de los usuarios como reza en su página web:
https://www.apple.com/es/legal/privacy/es/
Y entrega dicha información a terceras partes por razones diferentes al requerimiento judicial.

Por ejemplo:

Divulgación a terceros:
En ocasiones, Apple puede proporcionar determinados datos personales a terceros, para ofrecer o mejorar nuestros productos y servicios, incluida las entregas solicitadas de productos o para ayudar a Apple a comercializar los productos con el cliente final.

Proveedores de servicios
Apple comparte datos de carácter personal con empresas que se dedican, entre otras actividades, a prestar servicios de tratamiento de datos, conceder créditos, atender pedidos de clientes, ofrecerte productos, gestionar y mejorar datos de clientes, prestar servicios de atención al cliente, analizar tu interés en los productos y servicios y realizar encuestas sobre clientes o su nivel de satisfacción.

Otros terceros
Es posible que Apple tenga la obligación de divulgar tus datos de carácter personal por imperativo legal, en el marco de un procedimiento judicial o por requerimiento de una autoridad pública o gubernamental, tanto de tu país de residencia como del extranjero. Asimismo, se puede divulgar información sobre tu persona si se considera que dicha divulgación es necesaria o conveniente por razones de seguridad nacional, para cumplir la legislación vigente o por otros motivos importantes de orden público. También podemos revelar información sobre tu persona, pero solo cuando exista una base legal, si determinamos que es razonablemente necesario para hacer cumplir nuestros términos y condiciones o para proteger nuestras operaciones o a nuestros usuarios.

Incluso empresas externas tienen acceso a las conversaciones privadas de Siri:
https://elpais.com/tecnologia/2019/0...00_568286.html (en España)
https://www.theguardian.com/technolo...iri-recordings

O fue demandada porque Apple vendía perfiles de iTunes:
https://www.elconfidencial.com/tecno...phone_2037222/
Casualmente, unas semanas después iTunes fue cerrada.

Lo que quiero decir con todo esto es que un Android sin gapps (AOSP), sin sincronización hacia ninguna nube donde deberemos sacar los datos manualmente con un cable o USB On The Go es infinitamente más respetuoso con la privacidad que el SO de la manzana ya que es software libre.

[fahrenheit]

Cita:

Originalmente Escrito por Marten

Lamentablemente iOS es un SO cerrado. Decir que un sistema propietario salvaguarda la privacidad es una contradicción en sí misma, un oxímoron. Si no sabemos qué hace el sistema en segundo plano o qué datos recopila Apple es imposible garantizar nada.
Lo que sí sabemos es que entrega información privada a otras compañías e incluso gente ajena a ella tiene acceso a datos sensibles. Veámoslo:

La misma empresa confirma que sí cede información personal a otros empresas, recopilando información de los usuarios como reza en su página web:
https://www.apple.com/es/legal/privacy/es/
Y entrega dicha información a terceras partes por razones diferentes al requerimiento judicial.

Por ejemplo:

Divulgación a terceros:
En ocasiones, Apple puede proporcionar determinados datos personales a terceros, para ofrecer o mejorar nuestros productos y servicios, incluida las entregas solicitadas de productos o para ayudar a Apple a comercializar los productos con el cliente final.

Proveedores de servicios
Apple comparte datos de carácter personal con empresas que se dedican, entre otras actividades, a prestar servicios de tratamiento de datos, conceder créditos, atender pedidos de clientes, ofrecerte productos, gestionar y mejorar datos de clientes, prestar servicios de atención al cliente, analizar tu interés en los productos y servicios y realizar encuestas sobre clientes o su nivel de satisfacción.

Otros terceros
Es posible que Apple tenga la obligación de divulgar tus datos de carácter personal por imperativo legal, en el marco de un procedimiento judicial o por requerimiento de una autoridad pública o gubernamental, tanto de tu país de residencia como del extranjero. Asimismo, se puede divulgar información sobre tu persona si se considera que dicha divulgación es necesaria o conveniente por razones de seguridad nacional, para cumplir la legislación vigente o por otros motivos importantes de orden público. También podemos revelar información sobre tu persona, pero solo cuando exista una base legal, si determinamos que es razonablemente necesario para hacer cumplir nuestros términos y condiciones o para proteger nuestras operaciones o a nuestros usuarios.

Incluso empresas externas tienen acceso a las conversaciones privadas de Siri:
https://elpais.com/tecnologia/2019/0...00_568286.html (en España)
https://www.theguardian.com/technolo...iri-recordings

O fue demandada porque Apple vendía perfiles de iTunes:
https://www.elconfidencial.com/tecno...phone_2037222/
Casualmente, unas semanas después iTunes fue cerrada.

Lo que quiero decir con todo esto es que un Android sin gapps (AOSP), sin sincronización hacia ninguna nube donde deberemos sacar los datos manualmente con un cable o USB On The Go es infinitamente más respetuoso con la privacidad que el SO de la manzana ya que es software libre.

como he dicho en el hilo posteriormente, es mas privado usar cualquier cosa que no sea un producto de google (resumiendo), lo que indicas es muy cierto y estoy de acuerdo. Apple recolecta datos y cede a terceras empresas para mejorar sus productos.

[Carlos.1990]

👍👍👍👍

[Josemillas]

Cita:

Originalmente Escrito por Marten

Lamentablemente iOS es un SO cerrado.

No más cerrado que Android. ¿Qué ha dejado Google en AOSP? Un solar.

[Marten]

Cita:

Originalmente Escrito por Josemillas

No más cerrado que Android. ¿Qué ha dejado Google en AOSP? Un solar.

Lo del solar es cierto... De hecho desde hace varias versiones quitaron hasta el navegador. Unos cachondos estos de Google.
Pero bueno, nada que no se solucione instalando una tienda alternativa como F-Droid.

De todos modos en Android existe, salvo contadas marcas, la posibilidad de elegir software libre, total o parcialmente mientras que con Apple estás atado eternamente al privativo.

[DiRKiNg]

Muy buena info. 5 stars

[Ladano]

La sección DeGoogle de reddit es una mina. Me está ayudando a rectificar y cambiar algunas cosillas. Por ejemplo:

-Quitados los dominios google.com y gstatic.com en el navegador porque no dejan meter los captchas en las webs que lo requieren. De todos modos siempre es preferible evitar las páginas que lo contengan ya que dicha herramienta pertenece a Google obteniendo una gran cantidad de datos cuando las resolvemos. Para paliar estos dominios recomiendo encarecidamente utilizar la extensión Decentraleyes específicamente diseñada para minimizar el rastreo de gstatic.com

-Desactivar el captive portal mode evita el seguimiento por parte de Google de todos los dispositivos Android que existen en la red, pero romperá las wifis que soliciten loguearse, como las públicas. Podemos deshabilitarlo momentáneamente o cambiar el servidor a otro ubicado preferentemente dentro de la UE. Puse un par de ejemplos.

-Ya podemos dejar marcadas fecha y hora automáticas. La mayoría de las sims modernas utilizan la red gsm (sin internet) para establecer los valores adecuados. Si no estoy equivocado, la tecnología se llama Nitz. No obstante y en el caso de que no sincronice correctamente he explicado en el post inicial cómo cambiarlo por otro diferente al de Google.

-Editando el archivo /vendor/etc/gps.conf podemos cambiar los servidores GPS de Izatcloud por otros. No obstante apenas hay alternativas y son tanto o más irrespetuosas con la privacidad del usuario. También podemos comentar los valores (colocar delante de cada línea relativa a izatcloud un # para inhabilitar que sean usadas)

-Añadidos nuevos hosts presumiblemente de la futura versión Q de Android.

[danielpaz3270]

Cita:

Originalmente Escrito por Ladano

En cualquier ROM Android (incluso sin gapps) siempre habrá conexiones automáticas con Google (captive portal mode, ntp) y Qualcomm (ntp, gps) La teoría dice que tenemos que desactivar fecha y hora automáticas y usar sólo el GPS integrado (o de lo contrario contactará con Google/Qualcomm) pero en la práctica estos hosts se conectarán a internet en cuanto activemos wifi/datos, incluso con el GPS desactivado…

La excepción a todo esto supuestamente sería Replicant, pero soporta pocos dispositivos, así que abordaremos esta guía, compatible con Android 7-9.

Nuestro propósito fundamental será que no haya conexiones de ningún tipo en segundo plano o automáticas cada vez que nos conectemos a internet, sean hacia Google o hacia cualquier otra parte.

Para evitar que el equipo realice conexiones indeseadas mientras preparamos el sistema es muy recomendable (aunque no imprescindible) un equipo que nos suministre wifi con PiHole, router con bloqueo de dominios integrado en sus opciones o con openwrt (y adblock), o bien un móvil con AdAway compartiendo datos. Todos ellos deben tener estos dominios bloqueados:

Spoiler: [ pulsa para ver ]

time.android.com
time1.android.com
time2.android.com
time3.android.com
time4.android.com
time.google.com
time1.google.com
time2.google.com
time3.google.com
time4.google.com
connectivitycheck.gstatic.com
xtra1.gpsonextra.net
xtra2.gpsonextra.net
xtra3.gpsonextra.net
izatcloud.net
gpsonextra.net
time.izatcloud.net
xtrapath1.izatcloud.net
xtrapath2.izatcloud.net
xtrapath3.izatcloud.net
gtpma1.izatcloud.net
play.googleapis.com
supl.google.com

Para paliar el espionaje de Google seguiremos los siguientes pasos resaltando el no conectarnos a internet hasta que lo marque específicamente:


-Antes de instalar/formatear/flashear exportamos nuestros contactos en formato .vcf y que recuperaremos después importando dicho archivo desde la mencionada aplicación Contactos. Si más adelante queréis sincronización podéis usar, por ejemplo, DAVdroid en Nextcloud/Ownclowd. Dicho archivo y nuestras fotos/videos los sacamos al Pc y viceversa, es decir con el cable de toda la vida. De igual modo descargamos los apks de F-Droid, el del firewall Afwall+ y AdAway (desde F-Droid).

-A continuación flasheamos una ROM LineageOs, sin gapps y sin MicroG (ya que genera demasiadas conexiones con Google)

-Saltaremos el asistente del mismo incidiendo en NO establecer/usar conexión de datos o wifi. De lo contrario cada vez que instalemos de nuevo habrá un envío masivo de datos a los servidores de Google/Qualcomm. Nos hacemos root con Magisk o su.
En sus opciones desmarcaremos Fecha/Hora automáticas.

-El siguiente paso es desactivar el captive portal mode. Todos los móviles Android mandan un ping a www.google.com para verificar que internet funciona. En Opciones de desarrollo habilitaremos la Terminal local/ Shell. Una vez hecho buscamos la nueva app en el cajón de aplicaciones, la abrimos y para tener acceso root escribimos:
su
Después pondremos:
settings put global captive_portal_mode 0
Y finalmente:
reboot (también en la terminal, porque si reiniciamos manualmente se volverá a activar)
No obstante el captive portal mode es necesario para loguearnos en redes públicas. Si lo necesitáis, realizad los pasos anteriores cambiando el 0 por 1. Otra opción es cambiar la web de Google por otras como:
settings put global captive_portal_https_url https://captiveportal.kuketz.de (web alemana)
settings put global captive_portal_https_url https://e.foundation/net_204/ (web de los creadores de /e/ una ROM desgoogleizada)

-Si tenemos Android Pie cambiamos el DNS privado (En Ajustes/Redes e internet/Avanzado) de automático a No y guardamos. En su estado anterior generaba consumo de datos.

-Deshabilitamos “Intent Filter Verification” una aplicación del sistema que realiza conexiones con Google (play.googleapis.com) y Amazon para supuestamente “securizar” las mismas. No hace falta siquiera permiso root. Forzamos su detención y lo deshabilitamos sin consecuencia.

-Instalamos el cortafuegos Afwall+ Daremos acceso sólo a las apps que nos interesen. Sin embargo hay un "bug" en Android que produce otra fuga de datos inevitable para cualquier Firewall. Esto se produce en el arranque del sistema en el que el programa es incapaz porque se carga posteriormente, y el SO aprovecha para saltarse los bloqueos.
En sus opciones experimentales aparece una que controla este comportamiento. "Arreglar la fuga de datos al arranque" Para que nos deje marcar la opción, que por defecto saldrá en gris, debemos señalar en la opción inmediatamente superior "Ruta del directorio de inicio para script", la primera que aparece /sbin/.core/img/.core/service.d
Por otra parte en sus preferencias, Reglas/conectividad marcaremos la compatibilidad con IPv6 para bloquear el consumo de datos debido al Multicast Listener Discovery.

-Instalaremos AdAway. Ahora podemos conectarnos via wifi para meter las listas de abajo y actualizarlo. Tras esto nos pedirá reiniciar. De este modo el envío de datos será menor en caso de que no tengamos un PiHole o similar.
Vamos a bloquear los servidores de Google (time.google.com y time.android.com) y los de Qualcomm (Izat, izatcloud.net) ya que a pesar de bloquearlos en el cortafuegos, desactivando fecha/hora automática y usando sólo el GPS integrado se conectarán en cuanto pillen conexión.

Para simplificar, añadimos el host que he creado a tal efecto (y es que podemos crear los nuestros teniendo cuenta en GitLab):
HostsGoogle

Recomendadísimo el de Steven Black, aunque no es imprescindible:
Steven Black hosts

Una vez realizado este paso podemos dejar marcado fecha y hora automáticas, ya que la mayoría de las sims actualizan estos valores sólo teniendo cobertura y sin necesidad de internet (NITZ). Comprobad, no obstante, que funciona con vuestra compañía.

-A continuación instalamos la tienda F-Droid. Ésta será nuestra única tienda. Vamos a evitar Yalp Store/Aurora porque generan demasiadas conexiones con Google, pero podéis instalar/desinstalar más adelante si necesitáis alguna app (es posible que sea necesario deshabilitar la lista hosts de AdAway)
Alternativas a nuestras apps populares:

Spoiler: [ pulsa para ver ]

-NewPipe: Youtube sin publi. Lo malo es que no podemos usar nuestra cuenta Youtube.
-Gallery/Simple Gallery: para ver fotos.
-Amaze: completísimo gestor de archivos. También permite editar los archivos del sistema.
-Pretty Good Music Player: reproductor de audio por carpetas. A día de hoy no he encontrado uno con menor consumo de recursos. Eso sí, muy espartano visualmente y en configuración.
-Vanilla Music: reproductor de música mucho más completo que el anterior.
-VLC: ¿qué decir del famoso reproductor de video y audio?
-Telegram. Alternativa a WhatsApp.
-muPDF: lector de archivos pdf.
-Libreoffice Viewer: lector de documentos.
-Nextcloud/Ownclowd: alojamiento de archivos en la nube.
-Opencamera: para hacer fotos.
-OsmAnd: navegador GPS.
-Quickdic: diccionario offline multilingüe.
-Oandbackup (root): para hacer copias de los programas de tu móvil. Como Titanium Backup pero en código abierto.
-Backgroundrestrictor (root): (des)habilitar que las apps puedan o no quedar en segundo plano.

Más ideas:
Apps útiles de F-Droid

-Navegador IceCatMobile. Buscadores: StartPage, Qwant o SearX.
La razón por la que he elegido este fork de Firefox es por lo avanzado de su about:config, sin parangón en los derivados de Chromium, y porque no realiza ninguna conexión en segundo plano al abrirlo, a diferencia del navegador del que procede. Más info:
Mejores navegadores en cuanto a privacidad

Vamos a deshabilitar los plugins por defecto ya que, aunque son tremendamente útiles, van a terminar rompiendo la mayoría de webs. Posteriormente metemos el complemento ublock Origin. Si queréis evitar el rastreo web por parte de Google debemos bloquear sus dominios con el citado complemento. Sobre cómo hacerlo, en este enlace:
[HILO OFICIAL] UBLOCK ORIGIN
Estos son algunos de sus rastreadores:

Spoiler: [ pulsa para ver ]

adservice.google.com
admob.com
adwords.com
adservice.google.es
adservice.google.com
doubleclick.net
googleapis.com ¡cuidado! Algunos foros como éste no cargarán correctamente si bloqueamos ajax.googleapis.com
google-analytics.com
googletagservices.com
googleusercontent.com
googletraveladservices.com
googlesyndication.com
googleadservices.com

En las listas recomiendo marcar todas las que aparecen especialmente las que tienen que ver con el apartado Privacidad.
Otras 2 altamente recomendables para añadir son:
No Coin host
I don't care about cookies host (para quitar el molesto aviso de "aceptar cookies" que aparece en cada web)
Por otro lado, si queremos quitar casi todos los banners de nuestro foro podemos añadir en Mis filtros lo siguiente:

Spoiler: [ pulsa para ver ]

m.http://forocoches.com###vbnotices
m.http://forocoches.com##div[id^="navbar_notice_"]

Como no podemos bloquear gstatic.com ni google.com porque rompen las webs que requieren de captchas, para minimizar el rastreo del primero instalaremos la extensión Decentraleyes (también de código abiero, naturalmente)

Por cierto, si cada vez que escribís en un foro os aparece doble espaciado entre línea y línea cambiad en about:config
editor.use_div_for_default_newlines de true a false

Por otra parte dejo una web por si queréis potenciar aún más vuestro navegador en términos de privacidad:
Privacy Settings

-SD Maid. Este programa es muy completo y con él podemos deshabilitar aplicaciones del sistema o evitar el autoarranque de las mismas. Además es opensource y su código está colgado en GitHub.
Pero lo que nos interesa es quitar permisos de rastreo de las apps, concretamente las referidas a Google. Éstas son boot (autoarranque), analytics, tracking, firebase y en general las que hagan referencia a google. Si las apps contienen alguno de ellos, los quitaremos.
Buscamos "Control de Aplicaciones" (previamente podemos marcar que señale también las del Sistema en Ajustes) y posteriormente tras listarlas seleccionamos la app y elegimos "Administrador de permisos" No olvidemos darle a los 3 puntos arriba (Otros) para ver todos ellos.
Ejemplo con Whatsapp. Desmarcamos (por algún bug en el foro se separan las letras):

Spoiler: [ pulsa para ver ]

com.whatsapp.Bootreceiver
google.android.gms.measurement.AppMeasurementRecei ver
com.google.firebase.iid.FirebaseInstanceIdReceiver
com.google.android.gms.measurement.AppMeasurementI nstallReferrerReceiver

SD Maid
Por otra parte si queremos evitar sus conexiones automáticas recomiendo quitar las 3 opciones de SD Maid en Ajustes/Ajustes generales/Informes de error.

Añadir además la excelente herramienta "Trust" de LineageOs que nos permitirá cambiar casi todos los permisos de nuestras apps de una manera fácil similar al AppsOpps de Xposed.
La encontraremos en Ajustes/Seguridad y privacidad/Trust/Protección de la privacidad. Para editar los permisos hay que dejar pulsado unos segundos la app que queramos editar.

Otra herramienta aún más completa que la anterior es My Android Tools que nos deja editar los permisos hasta el último extremo. Se descarga de aquí:
MyAndroidTools
En sus ajustes (3 puntitos) marcamos "close crash report" para que no envíe datos estadísticos.


Con esto hemos acabado la configuración inicial para evitar, en la medida de lo posible, el espionaje de nuestro sistema.

---------------------------------------------------------------------------------------------------------------------------------------

Bugs comunes:

-El Gps tarda en conectar.
Algo lógico teniendo en cuenta que sólo usa el dispositivo integrado. Normalmente suele estar entre 1-2 minutos, después va bien. Si queréis, podéis modificar el archivo /vendor/etc/gps.conf con el editor de Amaze y cambiar los servidores GPS/NTP.

-Al arrancar/reiniciar se descuadra fecha y hora automáticas.
De las SIM's que he probado sólo con Tuenti me ha dado error. Sería deseable, aunque enfarragoso, cambiar los valores manualmente.

-Las apps tardan en establecer conexión, a veces un minuto o más (o incluso no lo hacen ciertas apps)
El culpable es AdAway y sus listas hosts. Una de sus desventajas, sino la más importante. Si el tiempo es excesivo se puede deshabilitar momentáneamente sus listas dejando el archivo "host" por defecto.

--------------------------------------------------------------------------------------------------------------------------------------------------------

Aplicaciones/configuraciones recomendadas (desde F-Droid, como siempre):

-Beta Updater for WhatsApp. Para actualizar la citada aplicación.

-XprivacyLua. Necesitamos Xposed:
[Magisk] Systemless Xposed (hasta Android 8.1 inclusive)
EdXposed (Android 8, 8.1 y 9, parcialmente en Q) Instalación:
Nuevos Xposed en Android
Va a bloquear toda la información de nuestro terminal que puedan coger las apps para sus fines indeterminados. Pocas harán un uso incorrecto del mismo al provenir de F-Droid. Si usamos WhatsApp dejar al menos permiso a portapapeles y Contactos.

----------------------------------------------------------------------------------------------------------------------------------------

Cómo auditar el equipo para buscar conexiones automáticas
En primer lugar vigilamos que no haya aplicaciones en segundo plano conectándose a internet. Las relativas a apps las forzamos a detenerse y las del sistema tipo Magisk, Xposed podemos restringir su acceso a la red vía Afwall.
A continuación activamos los programas externos o internos y posteriormente picamos en el icono de wifi/datos. Ya sólo nos queda esperar.

-Externamente:
Wireshark

-Desde el teléfono (recomiendo abrirlos todos):
AdAway. En primer lugar desmarcamos que se autoactualice al abrirlo. Posteriormente activamos "Registrar pedidos DNS". Miramos qué dominios se conectan automáticamente cuando abrimos conexión a internet.
Tcpdump. Ejecutamos este programa buscando la ruta donde está el archivo vía consola.
cd storage, cd aaaa50-45b (microsd por ejemplo), cd carpeta, tcpdump (y ya se ejecuta) Es similar a Wireshark. Se descarga de aquí:
tcpdump
Afwall+. En sus Preferencias, registros encendemos el servicio. Después buscamos arriba "Ver registros" y dentro de él "cambiar a vista antigua" con lo que serán visibles las IP's que intenten realizar conexión (en muchos casos parece que son bloqueados pero se lo saltan)
Redes e internet. En Uso de datos de las aplicaciones miramos si hay movimiento creciente de bytes en "SO Android" causante de las conexiones automáticas.

-------------------------------------------------------------------------------------------------------------------------------------------

Webs de interés:

Privacytools Pautas a seguir para salvaguardar nuestra privacidad.
Google alternatives Alternativas a las apps de Google.
MicroG La opción más sensata sin perder funcionalidades; LineageOs+MicroG+Yalp Store

Otros:
Evitar a Microsoft en Windows 10

Eso es como decir cómo evitar tener IOS en un iPhone sin Apple de por medio, la privacidad no la tienes, y la poca que tienes te la quitas mediante apps,

[Marten]

Cita:

Originalmente Escrito por danielpaz3270

Eso es como decir cómo evitar tener IOS en un iPhone sin Apple de por medio, la privacidad no la tienes, y la poca que tienes te la quitas mediante apps,

Con el permiso del OP.

Android permite cambios en su código ya que es abierto. Digo yo que cualquiera es libre de trastearlo, ponerlo a su gusto, etc. iOs no es un ejemplo válido debido al carácter privativo de su código.

Te lo voy a plantear de la siguiente manera. Necesitas WhatsApp por razones familiares, laborales, etc peeero este programa sólo funciona en 4 (casi 3 ya) sistemas operativos, que casualmente son desarrollados en California (iOs, Windows Mobile, KaiOs, Android)
Que sí, que hay otros sistemas mucho más privados como UBPorts o Sailfish, pero no admiten este programa.
Por tanto, y si queremos establecer unas medidas paliativas de privacidad, porque con internet es imposible reducirla a 0, de todos esos, los únicos abiertos (trasteables) son Android y KaiOs, pero este último sólo funciona en 2-3 terminales concretos.
Después también se puede optar por capar WhatsApp con XprivacyLua, quitando permisos, etc, para establecer unos niveles de espionaje lo más bajo posibles.

Y finalmente, esas apps que se mencionan en el post inicial, con la excepción del citado Whats, son todas, todas de código abierto. Muchas de ellas ni siquiera tienen acceso a internet, así que en vez de perder privacidad ganamos enteros para mantenerla.

Todo cuanto he dicho es respetable, al igual que yo respeto tu decisión de llevar encima un dispositivo de espionaje masivo que:
-Graba con el micrófono de manera recurrente lo que hay en su entorno
-Con el teclado de Google mandas todo cuanto escribes a esta compañía, webs, claves bancarias, contraseñas de wifi, mensajes de whats.. Chrome potencia aún más esta telemetría
-Tienen acceso a todos los correos que mandas/recibes
-Registran dónde estás las 24 horas del día
-Según la tecnología de bloqueo que tenga el terminal, también podrían tener tu cara o huella dactilar
-La Play Store tiene todos los datos de tus cuentas bancarias
etc

[GSeliaX]

Cita:

Originalmente Escrito por astolff

luego usarás Google como motor de búsqueda y se te cae toda la teoría....

Booooom en la puta pole!!!!
Mis 10

[Marten]

Cita:

Originalmente Escrito por GSeliaX

Booooom en la puta pole!!!!
Mis 10

¿Te has leído algo del hilo?

En fin, ganas de que empiece el cole...

[GSeliaX]

Cita:

Originalmente Escrito por Marten

¿Te has leído algo del hilo?

En fin, ganas de que empiece el cole...

Hermano !!! Ni tu mismo llevas en tu móvil todo lo que has puesto !!

Ganas de que empiece el cole!!! Yes!!!