INICIO FORO
Regresar   Foro Coches > Zona General > Electrónica / Informática


 

Cómo evitar a Google en Android (privacidad) Segunda Edición.-

 
Respuesta

 
Herramientas
Viejo 22-jul-2021, 19:02   #1
Ladano
Cuneta nucelar
 
Avatar de Ladano
 
Nov 2010 | 2.826 Mens.
Lugar: Norte y sur

Cordobita

Cómo evitar a Google en Android (privacidad) Segunda Edición.-

Hoy en día, si queremos tener privacidad en Android deberemos evitar los Servicios de Google ya que su telemetría es realmente alarmante.
La manera más efectiva sería flasheando una ROM limpia como LineageOS sin las gapps.
Gapps significa Google apps, un paquete de aplicaciones que incluye los Servicios de Google, Play Store, etc, las cuales atentan contra la privacidad y además son de código cerrado. Las más populares son las opengapps.
Lamentablemente mucha gente no tiene la posibilidad de ello (teléfonos no desbloqueables) No obstante no todo está perdido para estos terminales.

Es posible recuperar parte de nuestra privacidad deshabilitando los Servicios antes mencionados a través de ADB:
https://andro4all.com/2017/07/elimin...iones-sin-root
Tendremos que hacer lo mismo incluso con la Play Store.
Una vez hayamos machacado las aplicaciones de Google podremos descargar nuestras apps, incluso las de pago a través de Aurora Store (metiendo nuestra cuenta de Google), la cual está disponible en F-Droid, otra tienda donde sólo hay apps open source.

Intentaremos siempre que sea posible elegir nuestras apps populares de ahí. Descarga de Aurora Store:
https://f-droid.org/es/packages/com.aurora.store/

Sin embargo, lo ideal sería empezar con una ROM ya limpia de estos programas, y la más popular, con más terminales disponibles es sin duda LineageOS.

El problema es que esta ROM no está pensada con el propósito de garantizarnos privacidad, y mantiene ciertas conexiones automáticas con Google y Qualcomm por defecto. En el momento que activamos la wifi o los datos veremos lo siguiente:

-Ping a Google para ver si tenemos conexión a internet. Es el llamado captive portal mode. Los dominios son:
www.google.com
connectivitycheck.gstatic.com
play.googleapis.com

Si los deshabilitamos no podremos loguearnos en una wifi pública. Cabe añadir que la última es necesaria para descargar las apps desde Aurora Store. En ese caso habría que desmarcarla dentro de Adaway.

-Servidores horarios, o NTP para la hora del sistema. Aunque desmarquemos hora automática en el Sistema también se conectarán a internet en cuanto tengamos conexión. Por defecto:
time.android.com/time3.android.com
time.izatcloud.com
time.google.com


-Servidores GPS. Por defecto, Izatcloud. Al usar el GPS se conectarán automáticamente a internet para descargar los Almanacs.
xtra1.gpsonextra.net
xtra2.gpsonextra.net
xtra3.gpsonextra.net
time.izatcloud.net
izatcloud.net

Antiguamente también supl.google.com.

-Conexión con stats.lineageos.org a efectos estadísticos. Sólo aparece la primera vez que pillamos internet.


Nuestro propósito fundamental será que no haya conexiones de ningún tipo en segundo plano o automáticas cada vez que nos conectemos a internet, sean hacia Google o hacia cualquier otra parte.

No considero MicroG como buena opción porque realiza muchas conexiones automáticas con Google, y no sólo el sistema en sí sino porque el 90% de las apps que descarguemos desde Aurora/Play Store tendrán trackers de la gran G. De ahí la necesidad de utilizar siempre aplicaciones de F-Droid.
Lo comento porque mucha gente cree que es buena alternativa, y lamentablemente no es así, a menos que utilicemos apps que no requieran conexión a internet.

La excepción a todo esto supuestamente sería Replicant que no realiza ninguna conexión automática al iniciarlo, pero soporta pocos dispositivos.
Otra opción sería GrapheneOs, que permite el cambio del servidor para el captiveportalmode y también el de NTP, quedando sólo el relativo a Izatcloud (aunque el autor tiene previsto el cambio)

Pero volviendo a LineageOS, que soporta infinidad de terminales, abordaremos esta guía, compatible con Android 7-11.

Para evitar que el equipo realice conexiones indeseadas mientras preparamos el sistema es muy recomendable (aunque no imprescindible) un equipo que nos suministre wifi con PiHole, router con bloqueo de dominios integrado en sus opciones o con openwrt (y adblock), o bien un móvil con AdAway compartiendo datos. Todos ellos deben tener estos dominios bloqueados:

Spoiler: [ pulsa para ver ]
https://time.android.com
https://time1.android.com
https://time2.android.com
https://time3.android.com
https://time4.android.com
https://time.google.com
https://time1.google.com
https://time2.google.com
https://time3.google.com
https://time4.google.com
https://connectivitycheck.gstatic.com
https://xtra1.gpsonextra.net
https://xtra2.gpsonextra.net
https://xtra3.gpsonextra.net
https://izatcloud.net
https://gpsonextra.net
https://time.izatcloud.net
https://xtrapath1.izatcloud.net
https://xtrapath2.izatcloud.net
https://xtrapath3.izatcloud.net
https://gtpma1.izatcloud.net
https://play.googleapis.com
https://supl.google.com


Debido a los referidos que mete Ilitri en los enlaces hay que suprimir la parte de https://

Para paliar el espionaje de Google seguiremos los siguientes pasos resaltando el no conectarnos a internet hasta que lo marque específicamente.
De igual modo sacaremos la Sim para que no coja datos en el proceso de configuración.

Recordad además que la mayoría de las apps no necesitan internet. Podemos retirárselo manualmente en Ajustes/Aplicaciones demarcando tanto Wifi, móviles como segundo plano. Si el uso va a ser esporádico se lo permitiremos momentáneamente para luego volver a quitárselo.

Añadir la excelente herramienta "Trust" de LineageOs que nos permitirá cambiar casi todos los permisos de nuestras apps de una manera fácil similar al AppsOpps de Xposed. Lamentablemente a partir de Android 10 ya no está disponible la opción de retirar permisos dentro de dicho apartado.
La encontraremos en Ajustes/Seguridad y privacidad/Trust/Protección de la privacidad. Para editar los permisos hay que dejar pulsado unos segundos la app que queramos editar.
Asi podemos evitar algunos permisos muy sensibles como Huellas dactilares, NFC, etc.

A partir de aquí voy a dividir la guía en dos secciones, sin y con root. Esta última será un poco más completa y restrictiva, pero en ninguna habrá conexiones con Google o Qualcomm.


-SIN ROOT

1.- Antes de instalar/formatear/flashear exportamos nuestros contactos en formato .vcf y que recuperaremos después importando dicho archivo desde la mencionada aplicación Contactos. Si más adelante queréis sincronización podéis usar, por ejemplo, DAVdroid en Nextcloud/Ownclowd. Dicho archivo y nuestras fotos/videos los sacamos al Pc y viceversa, es decir con el cable de toda la vida. De igual modo descargamos los apks de F-Droid, y el del firewall NetGuard desde la web de la citada tienda F-Droid. Podemos colocarlos en la memoria microsd o en un pincho USB OTG.

2.- A continuación flasheamos una ROM LineageOs, sin gapps y sin MicroG (ya que genera demasiadas conexiones con Google)

3.- Saltaremos el asistente del mismo incidiendo en NO establecer/usar conexión de datos o wifi. De lo contrario cada vez que instalemos de nuevo habrá un envío masivo de datos a los servidores de Google/Qualcomm.
En sus opciones desmarcaremos Fecha/Hora automáticas.

4.- El siguiente paso es desactivar el captive portal mode. Todos los móviles Android mandan un ping a www.google.com para verificar que internet funciona.
Lo haremos a través de adb, cuyos drivers mínimos para Windows se pueden descargar aquí:
https://adb.clockworkmod.com/
O con los paquetes adb y fastboot en distros Linux.
Los comandos serían los siguientes:
adb shell
adb shell settings put global captive_portal_detection 0
adb shell settings put global captive_portal_mode 0
adb shell reboot

Si queremos cambiarlo por otro porque lo necesitamos para loguearnos en redes públicas sería así:
adb shell
adb shell
settings put global captive_portal_https_url https://captiveportal.kuketz.de (web alemana)
o
adb shell settings put global captive_portal_https_url https://e.foundation/net_204/ (web de los creadores de /e/ una ROM desgoogleizada)
reboot

5.- Si tenemos Android Pie cambiamos el DNS privado (En Ajustes/Redes e internet/Avanzado) de automático a No y guardamos. En su estado anterior generaba consumo de datos.
Por otra parte, le quitaremos el acceso a internet a la app del sistema Telefono. De igual modo entraremos en ella como si fuéramos a llamar y picaremos arriba en los 3 puntitos, al lado de Buscar contactos, después Ajustes y finalmente Búsqueda de número telefónico. Desmarcaremos todas las opciones que aparezcan habilitadas. Antes de ejecutar dicha acción podéis cambiar Google por Openstreetmaps.

6.- Si tenemos un Nexus o un Pixel deshabilitaremos las siguientes aplicaciones de Google que LineageOS instala en estos dispositivos siempre que sea posible sin root:
X Google enrollment (com.android.hotwordenrollment.xgoogle)
T Google enrollment (com.android.hotwordenrollment.tgoogle)
OK Google enrollment (com.android.hotwordenrollment.okgoogle)
Tycho/Project Fi (com.google.android.apps.tycho)
Google Connectivity Services (com.google.android.apps.gcs)
Carrier Services (com.google.android.ims)


7.- Instalamos el cortafuegos NetGuard. Daremos acceso sólo a las apps que nos interesen aunque sea de manera momentánea para que no quede en segundo plano mandando datos. No olvidemos permitir a la aplicación del sistema Actualizador.
Importante desmarcar que busque actualizaciones picando en los 3 puntitos, Ajustes/Opciones/Buscar actualizaciones.
De igual modo picando en los 3 puntitos, Ajustes/Opciones avanzadas cambiaremos el servidor predeterminado www.google.com editando el contenido de "Validar en" por otro que nos inventemos, tipo wmm.ehfeyfefyuefyh.com.
Ahora vamos a añadir unas listas para bloquear los servidores NTP de Google(time.google.com y time.android.com) y los de Qualcomm (Izat, izatcloud.net) ya que a pesar de bloquearlos en el cortafuegos, desactivando fecha/hora automática y usando sólo el GPS integrado se conectarán en cuanto pillen conexión.

Para ello iremos a los 3 puntitos como siempre, Ajustes/Opciones Avanzadas y marcaremos Filtrar tráfico. Nos aseguraremos que al hacer esto también se active "Bloquear nombres de dominio".
Posteriormente iremos a Ajustes/Copia de Seguridad y cambiaremos escribiendo manualmente la URL que aparece por otra con el propósito de bloquear dichos dominios.
Concretamente el host que he creado a tal efecto (y es que podemos crear los nuestros teniendo cuenta en GitLab):
HostsGoogle
Y finalmente ya podemos conectarnos a internet, dándole a Descargar archivo hosts.

El único "pero" de esta configuración no root es el Multicast Listener Discovery que realizará algunas conexiones, de tipo local por suerte.

No obstante, y dado que Netguard sólo admite una lista y en Android tampoco podemos tener más de una VPN virtual (ya ocupada por Netguard), si necesitamos 2 o varias listas hosts tendríamos que sustituír el cortafuegos por Adaway en modo no root (ver Sección root, apartado 7b) o personalDNSfilter.

8.- Una vez realizado este paso podemos dejar marcado fecha y hora automáticas, ya que la mayoría de las sims actualizan estos valores sólo teniendo cobertura y sin necesidad de internet (NITZ). Comprobad, no obstante, que funciona con vuestra compañía. Caso de que no sea así podemos cambiar el servidor NTP de Google (time.android.com) por otro diferente via adb, tal que así:
adb shell settings put global ntp_server 1.es.pool.ntp.org
Es necesario dar permiso en el cortafuegos a los citados servidores horarios (NTP)
Recomiendo encarecidamente cambiarlos igualmente para evitar sus conexiones. Si con NITZ nos funciona podemos sustituir 1.espool.ntp.org por un valor falso tal que así: about.blank

9.- A continuación instalamos la tienda F-Droid. Ésta será nuestra única tienda. Vamos a evitar Aurora Store porque generan demasiadas conexiones con Google, pero podéis instalar/desinstalar más adelante si necesitáis alguna app.
No obstante, si necesitáis Aurora tened en cuenta que uno de los trackers más conocidos es imprescindible para descargar (clients3.google.com) así que recomiendo quitar la lista Antigoogle si queréis alguna aplicación. Luego la volvéis a poner y listo.

Alternativas a nuestras apps populares:

Spoiler: [ pulsa para ver ]
-NewPipe: Youtube sin publi. Lo malo es que no podemos usar nuestra cuenta. Youtube Vanced sin embargo tiene mucha telemetría hacia https://Google.
-Gallery/Simple Gallery: para ver https://fotos.
-Amaze: completísimo gestor de archivos. También permite editar los archivos del https://sistema.
-Pretty Good Music Player: reproductor de audio por carpetas. A día de hoy no he encontrado uno con menor consumo de recursos. Eso sí, muy espartano visualmente y en configuración.
-Vanilla Music: reproductor de música mucho más completo que el https://anterior.
-VLC: ¿qué decir del famoso reproductor de video y audio?
-Telegram. Alternativa a https://WhatsApp.
-muPDF: lector de archivos https://pdf.
-Libreoffice Viewer: lector de https://documentos.
-Nextcloud/Ownclowd: alojamiento de archivos en la https://nube.
-Opencamera: para hacer https://fotos.
-ClipboardCleaner. Limpiar el https://portapapeles.
-OsmAnd: navegador GPS. Si necesitamos usar dicha app recomiendo abrir primero SatStat para ubicarnos rápidamente ya que no funcionará la ubicación por internet (ver Sección Bugs)
-En la nube: DAVx5 + cuenta en cuenta de correo https://compatible.
-Servidor propio: DAVx5 + Nextcloud ó DecSync CC + Syncthing
-Quickdic: diccionario offline multilingüe.
-Jitsi. Videoconferencias grupales.

Más ideas:
Apps útiles de F-Droid


10.-
a) Navegador Tor Browser.
Para buscar información generalmente. Fundamental no meter datos personales, loguearnos en webs, bancos, etc.
Imprescindible también no tocar sus opciones y dejarlo tal cual por defecto o nuestra huella digital será única, es decir, lo usaremos sin complementos, sin configurar nada y a media/cuarta pantalla que es como se abre cuando lo ejecutamos.
No obstante no lo recomiendo actualmente a menos que sea estrictamente necesario y no sólo por estar en fase alfa sino porque contiene gran cantidad de trackers heredados de Firefox además de que su huella es horrible.

b) Navegador Iceraven (Fennec y Mull aún no soportan todos los addons). Buscador: SearX.
https://github.com/fork-maintainers/...owser/releases
Lamentablemente no hay buenos buscadores y que sean compatibles con la privacidad. De éste destacaría, por ejemplo, las instancias https://search.disroot.org/ y https://search.snopyta.org/
Para añadirlo al navegador hay que ir a Ajustes/buscar y añadir el motor de búsqueda de manera manual (Añadir buscador)
Por ejemplo, Searx Disroot:
https://search.disroot.org/search?q=%s
Más instancias:
https://searx.space/
Dentro de sus Ajustes, activaremos la Protección contra el rastreo y elegiremos Personalizado. Sólo marcaremos cookies, todas las cookies de terceros. Las otras no nos interesan porque ublock se encargará de ello. Pero ésta sí es necesaria para evitar conflictos con el user.js.

La razón por la que he elegido este fork de Firefox es por lo avanzado de su about:config, sin parangón en los derivados de Chromium.
Quedo a la espera a que a Firefox Nightly, Fennec y Mull se le puedan añadir todos los complementos. Además el primero está cargado de trackers. Podemos no obstante utilizar el segundo pero no todos los complementos serán compatibles.
Otra posibilidad es el navegador Mull, siendo una especie de Fennec con el user.js de arkenfox integrado.

Lamentablemente Iceraven realiza ciertas conexiones automáticas.
Podemos o no atajar éstas de 3 modos.
-De una manera "suave" con las siguientes recomendaciones:
https://victorhck.gitlab.io/privacytools-es/#webrtc
https://victorhck.gitlab.io/privacyt.../#about_config
-Mediante un user.js, que sólo permitirá autoactualizaciones de complementos y poco más. De este modo la configuración del mismo será automática y más profunda sin tener que ir cambiando uno a uno los valores como el caso anterior (root podría ser necesario)

Un user.js es un archivo recopilatorio de cambios en el about:config de Firefox y navegadores derivados.
No existe como tal en Firefox pero si lo metemos dentro de una carpeta predeterminada que señalaré más adelante entonces Firefox lo tendrá en cuenta.
Funciona de la siguiente manera:
-Ejecutamos Firefox
-Éste antes que nada busca si existe un user.js. Si lo hay entonces el navegador tendrá en cuenta dichos cambios y los escribirá en el archivo pref.js. Éste último sí existe en Firefox y es donde guarda la configuración de todo el sistema (cambios en about:config con o sin user.js, addons instalados y sus configuraciones, cambios en los menús, etc)
-Firefox se abre y puede usarse con normalidad.
El archivo user.js es inalterable y no cambiará a diferencia del pref.fs. Si hacemos algún cambio contrario al user.js se mantendrá en la sesión actual, pero al cerrar e iniciar de nuevo pondrá los que aparezcan en el user.js
Por tanto es una forma cómoda de realizar cambios permanentes en el navegador.
Para que sea efectivo debemos meterlo en la carpeta de Firefox tan pronto instalemos dicho navegador. Posteriormente borrar pref.js y ya sí utilizarlo y configurarlo a nuestro gusto.


Podremos añadirlo a nuestro navegador de la siguiente manera:
Suponiendo que dicho TWRP esté en inglés hacemos lo siguiente:
-Picamos en Advanced
-File Manager
-Buscamos la ruta del user.js que hayamos descargado y metido dentro del teléfono (por ejemplo dentro de la tarjeta de memoria, /scard/etc...)
-Picamos en dicho archivo y le damos a Copy File
-Le damos a atrás y buscamos la ruta de Iceraven, concretamente data/data/io.github.forkmaintainers.iceraven/files/mozilla/[xxxxxxx].default. Si usamos Fennec sería
/data/data/org.mozilla.fennec_fdroid/files/mozilla/[xxxxxxx].default
-Una vez dentro de dicha ruta le damos al icono azul que habrá aparecido abajo a la derecha y que simboliza el Pegar
-Nos pedirá confirmación. Arrastramos el dedo a la derecha (Swipe to confirm)
-Una vez hecho y sin salir de la carpeta del navegador y buscamos el archivo pref.js
-Lo seleccionamos picando sobre él y le damos a Delete.
-Cuando hayamos acabado le damos a atrás varias veces hasta que podamos marcar Reboot (reiniciar)
-Listo.
Reiniciamos y ya podemos utilizar el navegador.

Enlace al archivo user.js:
https://git.nixnet.services/Narsil/mobile_user.js Recomiendo el primero. El less connections es para que haga las menos conexiones posibles y eso implica que no se actualicen ni los addons...
*Importante hacer esto antes de instalar los complementos o pueden romperse.
Picaremos en el icono que está más a la derecha, el de la flechita, y después .zip


-Y para los más escrupulosos con las conexiones automáticas, matando toda conexión mediante otra lista host:
Mozilla
Para actualizar las extensiones habrá que desinstalar la versión antigua y reinstalar la nueva. Para saber si hay actus podemos realizar esta tarea una vez al mes o así. También podemos comparar con las versiones de Firefox para Pc.
https://addons.mozilla.org/es/firefox/

En lo referente a éstas recomiendo las siguientes para reducir al mínimo nuestra huella digital:
-uBlock Origin
-LocalCDN (o Decentraleyes en Fennec)
-Cookie AutoDelete
-Chameleon

-(Opcional en pantallas AMOLED)Dark Reader o Dark Background and Light Text



uBlock Origin. Si queréis evitar el rastreo web por parte de Google debemos bloquear sus dominios con el citado complemento. Sobre cómo hacerlo, en este enlace:
[HILO OFICIAL] UBLOCK ORIGIN
Añadiremos los rastreadores de esta compañía en Mis reglas copiándolos y dándole a guardar:



Spoiler: [ pulsa para ver ]
* https://ad.doubleclick.net * block
* https://admob.com * block
* https://adservice.google.com * block
* https://adservice.google.com * block
* https://adservice.google.es * block
* https://adwords.com * block
* https://cache.consentframework.com * block
* https://choices.consentframework.com * block
* https://consentframework.com * block
* https://doubleclick.net * block
* https://google-analytics.com * block
* https://googleads.g.doubleclick.net * block
* https://googleadservices.com * block
* https://googleanalytics.com * block
* https://googlesyndication.com * block
* https://googletagservices.com * block
* https://googletraveladservices.com * block
* https://googleusercontent.com * block
* https://img.sunmediaads.com * block
* https://pagead2.googlesyndication.com * block
* s.https://skimresources.com * block
* https://safebrowsing.google.com * block
* https://scripts.static-od.com * block
* https://securepubads.g.doubleclick.net * block
* https://skimresources.com * block
* https://ssl.google-analytics.com * block
* https://static-od.com * block
* https://static.doubleclick.net * block
* https://sunmediaads.com * block
* https://www.admob.com * block
* https://www.adsense.com * block
* https://www.adwords.com * block
* https://www.doubleclick.com * block
* https://www.google-analytics.com * block
* https://www.googleadservices.com * block
* https://www.googleanalytics.com * block
* https://www.googlesyndication.com * block
* https://www.googletagmanager.com * block
* https://googleapis.com * block ¡cuidado! Algunos foros como éste no cargarán correctamente si bloqueamos https://ajax.googleapis.com o https://fonts.googleapis.com


Debido a los referidos que mete Ilitri en los enlaces hay que suprimir la parte de https://
Incluso con dichos referidos rompe una dirección, que debería ser s.skimresources.com en vez de s.https://skimresources.com...

En las listas recomiendo marcar todas las que aparecen especialmente las que tienen que ver con el apartado Privacidad.
Otras 2 altamente recomendables para añadir son:
No Coin host
I don't care about cookies host (para quitar el molesto aviso de "aceptar cookies" que aparece en cada web)
Este procedimiento se realiza yendo a la Lista de filtros, abajo del todo en Personalizado, marcamos la casilla de Importar, copiamos la dirección y le damos a Aplicar cambios.
Por otro lado, si queremos quitar casi todos los banners de nuestro foro podemos añadir en Mis filtros lo siguiente:

Spoiler: [ pulsa para ver ]

Para no perder la configuración del mismo tras desinstalar/reinstalar haremos lo siguiente:
Básicamente una copia de la configuración de nuestro ublock origin (Respaldar en archivo)
Seguidamente desinstalamos ublock. Vamos a la página de los addons de mozilla y lo reinstalamos. Entramos en ublock y le damos a Restaurar desde el archivo que guardamos.

LocalCDN. (también de código abierto, naturalmente)
Como no podemos bloquear www.gstatic.com ni www.google.com porque rompen las webs que requieren de captchas, para minimizar el rastreo del primero instalaremos la extensión (falsea igualmente los cdns de las webs)
Dentro de las opciones (la ruedecita de abajo) daremos a Avanzado y buscaremos la última entrada, Generar el conjunto de reglas para su bloqueador de publicidad. Ahí elegiremos ublock y pegaremos dichos dominios dentro de ublock origin, en la sección Mis reglas.

Cookie AutoDelete. Cada vez que cerremos una pestaña en el navegador se borrarán las cookies de dicha web. Muy recomendable establecer Limpieza automática habilitada (con 1 segundo) y las Notificaciones deshabilitadas. Es posible que nos deslogueemos del foro pasado un tiempo, en cuyo caso deberemos añadir a la lista blanca el mismo (m.forocoches.com)

Chameleon. Completísima herramienta cargada de infinidad de opciones para reducir nuestra huella digital. Lo que más nos interesa es la capacidad para generar una huella diferente cada x tiempo ya que si no tendremos la misma siempre.
Dejaremos el perfil real.
En Cabeceras marcaremos "Prevenir seguimiento Etag"
En la sección de Opciones, Inyección, "Block CSS Exfil, proteger nombre de la ventana, falsear client rects y el tamaño de la pantalla", eligiendo 1920x1080.
Las otras opciones deberían quedar marcadas por los cambios del user.js así que no tocaremos nada más. No es necesario entonces dar permisos de "privacidad", además de que puede causar conflictos con los valores del citado user.
Si alguna web da error, vamos a la sección de Lista blanca, le damos a Abrir en lista blanca y añadimos dicha página.

Con esto hemos finalizado la configuración antifingerprinting de Iceraven/Fennec/Mull.

Por cierto, si cada vez que escribís en un foro os aparece doble espaciado entre línea y línea cambiad en about:config
editor.use_div_for_default_newlines de true a false



-CON ROOT
Para este propósito instalaremos/flashearemos Magisk, descartando otros programas desconfiables (como su/supersu, etc) En ajustes marcaremos Systemless hosts y reiniciaremos.

1, 2 y 3.- Ídem que sin root, pero en vez de descargar NetGuard lo cambiaremos por los apks de AfWall+ y añadiremos AdAway.

4.- Puede hacerse igual o mediante consola de Android.

En Opciones de desarrollo habilitaremos la Terminal local/ Shell. Una vez hecho buscamos la nueva app en el cajón de aplicaciones, la abrimos y para tener acceso root escribimos:
su
Después pondremos:
settings put global captive_portal_mode 0
Y finalmente:
reboot (también en la terminal, porque si reiniciamos manualmente se volverá a activar)
No obstante el captive portal mode es necesario para loguearnos en redes públicas. Si lo necesitáis, realizad los pasos anteriores cambiando el 0 por 1. Otra opción es cambiar la web de Google por otras como:
settings put global captive_portal_https_url https://captiveportal.kuketz.de (web alemana)
settings put global captive_portal_https_url https://e.foundation/net_204/ (web de los creadores de /e/ una ROM desgoogleizada)

5 y 6.- Ídem.

7.-
a) En este caso instalaremos ahora el cortafuegos Afwall+.

Daremos acceso sólo a las apps que nos interesen aunque sea de manera momentánea retirándosela después si no queremos que quede chupando datos en segundo plano. No olvidemos permitir a la aplicación del sistema Actualizador.
Sin embargo hay un "bug" en Android que produce otra fuga de datos inevitable para cualquier Firewall. Esto se produce en el arranque del sistema en el que el programa es incapaz porque se carga posteriormente, y el SO aprovecha para saltarse los bloqueos.
En sus opciones experimentales aparece una que controla este comportamiento. "Arreglar la fuga de datos al arranque" Para que nos deje marcar la opción, que por defecto saldrá en gris, debemos señalar en la opción inmediatamente superior "Ruta del directorio de inicio para script", la primera que aparece /sbin/.core/img/.core/service.d. Si no aparece esta ruta elegiremos en su lugar la que nos deje.
Por otra parte en sus preferencias, Reglas/conectividad marcaremos la compatibilidad con IPv6 para bloquear el consumo de datos debido al Multicast Listener Discovery.

b) Instalaremos AdAway. Ahora podemos conectarnos via wifi para meter las listas de abajo y actualizarlo. Tras esto es importante reiniciar manualmente. De este modo el envío de datos será menor en caso de que no tengamos un PiHole o similar.
En Android 10 seguramente será necesario marcar Activar modo systemless (si no está marcado) para que no nos dé error al aplicar los hosts. De igual modo marcaremos Habilitar ipv6.
Vamos a bloquear los servidores de Google (time.google.com y time.android.com) y los de Qualcomm (Izat, izatcloud.net) ya que a pesar de bloquearlos en el cortafuegos, desactivando fecha/hora automática y usando sólo el GPS integrado se conectarán en cuanto pillen conexión.
Al iniciar la app elegiremos el modo root y en sus preferencias buscaremos "Redireccionamiento iPv4" y pondremos 0.0.0.0 en lugar de 127.0.0.1, aunque no esto último no es imprescindible.

Para simplificar, añadimos el host que he creado a tal efecto (y es que podemos crear los nuestros teniendo cuenta en GitLab):
HostsGoogle
Lógicamente marcaremos Block y elegiremos URL en Type.
Dejamos en blanco, sin elegir, "Apply redirected hosts"

Lamentablemente AdAway trata ciertas conexiones propias de Android como necesarias y no las bloqueará aunque las metamos en una lista host. Debe tener entonces una especie de lista blanca (además de la propia que hay en el programa).
Debido a esto, no bloqueará "time.android.com" aunque este dominio esté incluído en las listas anteriores como dije antes.
Para que sí lo haga entraremos en Lista negra, añadiremos time.android.com y le daremos a Aplicar (conexión a internet necesaria)
Listo. Ya no se conectará a ese sitio.
Si usamos Fennec también podría aparecer "dynamicua.cdn.mozilla.net" y sería recomendable añadirlo de igual manera.

8.- Ídem. O podemos usar de nuevo el Terminal tal que así.
su
settings put global ntp_server 1.es.pool.ntp.org
reboot
Es necesario dar permiso en el cortafuegos a los citados servidores horarios (NTP)

9 y 10.- Ídem.

11.- App Manager (o incluso MyAndroidTools) y AppWarden.
Con los primeros vamos a Congelar apps del sistema e incluso suprimir permisos de rastreo de las apps, concretamente las referidas a Google. Éstas son boot (autoarranque), analytics, tracking, firebase y en general las que hagan referencia a google. Si las apps contienen alguno de ellos, los quitaremos. Recomiendo hacerlo en Servicios y/o receptores ya que en los demás podría causar un comportamiento errático de la app.

Al abrir App Manager nos pedirá root y acceso a los datos de uso, los cuales le otorgaremos.
Picando en las aplicaciones le daremos a Disable para congelar y Force Stop para matarlas.

Ejemplo con Whatsapp. Desmarcamos (por algún bug en el foro se separan las letras):


Spoiler: [ pulsa para ver ]
https://com.whatsapp.Bootreceiver
https://google.android.gms.measurement.AppMeasurementRecei ver
https://com.google.firebase.iid.FirebaseInstanceIdReceiver
https://com.google.android.gms.measurement.AppMeasurementI nstallReferrerReceiver


Nuevamente, debido a los referidos que mete Ilitri en los enlaces hay que suprimir la parte de https://

De igual modo y por motivos de seguridad en sims antiguas deshabilitaremos la aplicación del sistema "Servicios SIM". Al igual que antes, Disable y Force Stop.

Si sólo nos interesan los trackers podemos obviar lo anterior y mirar AppWarden (root necesario)
AppWarden
Descarga desde XDA (está en proceso de admisión en F-Droid)
Al ejecutarla y usarla nos pedirá permisos de superusuario (Magisk) y acceso al uso al igual que la anterior. Le daremos a permitir en ambos casos.
Una vez la ejecutemos le daremos a Scan now. Cuando acabe a View Report y nos saldrá un círculo con los trackers y loggers (por defecto marcando los trackers, pero abajo del círculo podemos ver los loggers pulsando encima) Picando en las secciones de colores, que marcan cada tracker o logger nos dirá las apps que lo contienen. Pinchamos en dichas apps y le damos a Trackers y/o loggers y cuando acabe el escaneo abajo aparecerá Components. Pulsado éste nos dejará desmarcar los trackers y loggers. Repetiremos dichos procesos hasta acabar desactivando todos los que nos deje.
De los que puedan aparecer recomiendo desactivar Mozilla Telemetry de Fennec/Fenix/Firefox/IceCat/Tor. Acra por otra parte sirve para datos estadísticos de crasheos en apps como AdAway, F-Droid o NewPipe por tanto queda en nuestra mano desactivarlos o no.
Otros como slf4j-timber, presente en buena parte de las apps anteriores, aún no se puede desmarcar.

Este programa también puede escanear y desactivar todo cuanto encuentre de golpe si pinchamos arriba a la izquierda, después Lab y Nuke It! Puede pedirnos algún permiso como acceso a los archivos del móvil que concederemos, aunque esta función es aún experimental.

No obstante al quitar ciertos trackers/loggers podríamos hacer más inestables las aplicaciones y es posible que se cierren de vez en cuando. Aunque a mí, personalmente, me compensa.


Con esto hemos acabado la configuración inicial para evitar, en la medida de lo posible, el espionaje de nuestro sistema.

---------------------------------------------------------------------------------------------------------------------------------------

Bugs comunes:

-El Gps tarda en conectar.
Algo lógico teniendo en cuenta que sólo usa el dispositivo integrado. Normalmente suele estar entre 1-2 minutos, después va bien.
Para agilizar la conexión con los satélites recomiendo el programa SatStat (de F-Droid, claro) y una vez que haya triangulado podemos volver al programa con el que necesitemos el uso del GPS que tras el paso anterior será instantáneo.

-Al arrancar/reiniciar se descuadra fecha y hora automáticas.
De las SIM's que he probado sólo con Tuenti y Pepe me han dado error. Sería deseable, aunque enfarragoso, cambiar los valores manualmente.
Otra opción, comentada en el hilo, es cambiar los servidores NTP.

-Las apps tardan en establecer conexión, a veces un minuto o más (o incluso no lo hacen ciertas apps)
El culpable es AdAway y sus listas hosts. Una de sus desventajas, sino la más importante. Si el tiempo es excesivo se puede deshabilitar momentáneamente sus listas dejando el archivo "host" por defecto.

-Aurora Store no funciona. Desmarca connectivitycheck.android.com dentro de Adaway e intenta de nuevo.
De igual modo, haz lo mismo con play.googleapis.com o dará error la descarga de las mismas.
La razón por la que añadí estos 2 es porque son trackers comunes, especialmente el segundo que aparece cada cierto tiempo (aunque con menos frecuencia) y además es automático al tener conexión a internet.
Para mayor comodidad es mejor desactivar la lista del foro.

-La instalación de la apk de Signal tampoco. Cuando descargamos el apk desde signal.com/apk en el proceso de instalación nos saltará paradójicamente un recaptcha de Google (conexiones con google.com, gstatic, recaptcha, etc)
Nuevamente habrá que desactivar la lista en Adaway.

--------------------------------------------------------------------------------------------------------------------------------------------------------

Aplicaciones/configuraciones recomendadas (desde F-Droid, como siempre):


-XprivacyLua. Necesitamos Xposed:
Magisk
EdXposed (Android 8-11)
Va a bloquear toda la información de nuestro terminal que puedan coger las apps para sus fines indeterminados. Pocas harán un uso incorrecto del mismo al provenir de F-Droid. Si usamos WhatsApp dejar al menos permiso a portapapeles y Contactos.

----------------------------------------------------------------------------------------------------------------------------------------

Cómo auditar el equipo para buscar conexiones automáticas
En primer lugar vigilamos que no haya aplicaciones en segundo plano conectándose a internet. Las relativas a apps las forzamos a detenerse y las del sistema tipo Magisk, Xposed podemos restringir su acceso a la red vía Afwall.
A continuación activamos los programas externos o internos y posteriormente picamos en el icono de wifi/datos. Ya sólo nos queda esperar.

-Externamente:
Wireshark

-Desde el teléfono (recomiendo abrirlos todos):
AdAway. En primer lugar desmarcamos que se autoactualice al abrirlo. Posteriormente activamos "Show DNS request log" dándole al bot´on rojo que simula una grabación, abajo a la derecha. Miramos qué dominios se conectan automáticamente cuando abrimos conexión a internet.
Tcpdump. Ejecutamos este programa buscando la ruta donde está el archivo vía consola.
cd storage, cd aaaa50-45b (microsd por ejemplo), cd carpeta, tcpdump (y ya se ejecuta) Es similar a Wireshark. Se descarga de aquí:
tcpdump

-------------------------------------------------------------------------------------------------------------------------------------------

Webs de interés:

Privacytools Pautas a seguir para salvaguardar nuestra privacidad.
Privacy Settings Más configuraciones. Utilizar con cuidado.
Google alternatives Alternativas a las apps de Google.
MicroG La opción más sensata sin perder funcionalidades; LineageOs+MicroG+Aurora Store

Otros:
Primera Edición

Evitar a Microsoft en Windows 10

Última edición por Ladano fecha: 23-sep-2021 a las 11:38.
Ladano está desconectado   Responder Con Cita


Viejo 22-jul-2021, 19:10   #2
Ladano
Cuneta nucelar
 
Avatar de Ladano
 
Nov 2010 | 2.826 Mens.
Lugar: Norte y sur

Cordobita

@kiko3 A mí LTE Cleaner no me detecta nada de nada, cero patatero
Pero, ¿te limpia siempre esa cantidad aunque lo pases repetidas veces?

@enrikito ¿has probado con Adaway en modo no root?
Bien es cierto que el bloqueo vía host ralentiza mucho la navegación. A veces tarda 10 segundos o así en empezar a cargar las webs...

Un saludo.
Ladano está desconectado   Responder Con Cita
Viejo 22-jul-2021, 20:52   #3
kiko3
ForoCoches: Miembro
 
Avatar de kiko3
 
Oct 2007 | 877 Mens.
Cita:
Cita de Ladano Ver Mensaje
@kiko3 A mÃ* LTE Cleaner no me detecta nada de nada, cero patatero
Pero, ¿te limpia siempre esa cantidad aunque lo pases repetidas veces?

@enrikito ¿has probado con Adaway en modo no root?
Bien es cierto que el bloqueo vÃ*a host ralentiza mucho la navegación. A veces tarda 10 segundos o asÃ* en empezar a cargar las webs...

Un saludo.
Si repito me suele limpiar menos mas o menos

kiko3 está desconectado   Responder Con Cita
Viejo 23-jul-2021, 01:26   #4
bytewin
ForoCoches: Miembro
 
Avatar de bytewin
 
Sep 2014 | 2.286 Mens.
Lugar: Spain is different

Bentley

Buen tutorial pro-privacidad. Gracias por compartir.

"Si realmente quieres hacer algo, encontrarás la forma; si no, encontrarás una excusa."
bytewin está desconectado   Responder Con Cita


Viejo 23-jul-2021, 01:27   #5
Hollow
Miembro
 
Avatar de Hollow
 
Mar 2017 | 5.424 Mens.
Chapeau por currarte todo esto, pero aunque me interese mi privacidad ni de coña hago todo eso
Hollow está desconectado   Responder Con Cita
Viejo 23-jul-2021, 01:37   #6
Rapao Sano
User
 
Avatar de Rapao Sano
 
Jul 2021 | 3 Mens.
Lugar: Del monte

Uno en llamas

¡Muchas gracias!

Rapao Sano está desconectado   Responder Con Cita
Viejo 23-jul-2021, 12:11   #7
enrikito
ForoCoches: Miembro
 
Avatar de enrikito
 
Nov 2004 | 4.894 Mens.
Lugar: -

i30

Cita:
Cita de Ladano;408085048

[MENTION=55708
enrikito ¿has probado con Adaway en modo no root?
Bien es cierto que el bloqueo vía host ralentiza mucho la navegación. A veces tarda 10 segundos o así en empezar a cargar las webs...

Un saludo.
La verdad es que no, pero si tarda 10 segundos en cargar la página sigo con dns66. Gracias por la sugerencia de todas formas.

https://ref.nordvpn.com/svAzXnhgbdT - 1 mes gratis al contratar Nord VPN
enrikito está desconectado   Responder Con Cita
Viejo 23-jul-2021, 12:13   #8
ElCaballero
Caballero
 
Avatar de ElCaballero
 
May 2021 | 627 Mens.
Ganas tengo de pasar olímpicamente de google.
ElCaballero está desconectado   Responder Con Cita


Viejo 23-jul-2021, 12:39   #9
11111000000
ForoCoches: Miembro
 
Avatar de 11111000000
 
Abr 2018 | 119 Mens.
Un hilo muy completo, así da gusto, enhorabuena y gracias.
11111000000 está desconectado   Responder Con Cita
Viejo 23-jul-2021, 22:17   #10
fran
ForoCoches: Miembro
 
Dic 2012 | 2.145 Mens.
Lugar: Galicia

Opel Astra

Buenas tardes @Ladano

Una pregunta, los cambios en chameleon tambien los aplicamos en las versiones viejas de fennec o icecat?.

Despues una pregunta, antes para usar tor browser de fdroid. No hacia falta el orbot. Si mal no recuerdo antes lo usabamos.

Na los hosts de energized caido y no le veo que vuelvan. Porque ya no estan en gitlab tampoco. Asi que....

En lo tocante al foro, me parece que me lio yo explicando. No me referia a lo de mis reglas. Me refiero a lo de mis filtros. No se cuales tienes ahi?.

Por cierto cuidado con los emails de las administraciones https://www.genbeta.com/actualidad/e...moncloa-incibe y ultimamente hay intentos de phising con supuestas ayudas del covid, citas ,hacienda y demas.

Un abrazo
fran está desconectado   Responder Con Cita
Viejo 24-jul-2021, 14:18   #11
Ladano
Cuneta nucelar
 
Avatar de Ladano
 
Nov 2010 | 2.826 Mens.
Lugar: Norte y sur

Cordobita

Cita:
Cita de fran Ver Mensaje
Buenas tardes @Ladano

Una pregunta, los cambios en chameleon tambien los aplicamos en las versiones viejas de fennec o icecat?.
Buenass.

Sí, en todos.

Cita:
Despues una pregunta, antes para usar tor browser de fdroid. No hacia falta el orbot. Si mal no recuerdo antes lo usabamos.
Ya no hace falta. Lo prepararon para que fuera independiente.
Orbot servirá para enrutar las conexiones de la app que nos interese hacia la red de las cebollas (aunque no lo recomiendo)

Cita:
En lo tocante al foro, me parece que me lio yo explicando. No me referia a lo de mis reglas. Me refiero a lo de mis filtros. No se cuales tienes ahi?.
www.forocoches.com###vbnotices
www.forocoches.com##div[id^="navbar_notice_"]
www.forocoches.com##div:nth-of-type(5) > .page > div > .cajasprin
www.forocoches.com###edit362866441 > .cajasprin > tbody > tr > td
www.forocoches.com##div:nth-of-type(6) > .page > div > .cajasprin > tbody > tr > td
www.forocoches.com##body > table.cajasprin:nth-of-type(2) > tbody > tr > td
www.forocoches.com###table3 > tbody > tr > .alt1
www.forocoches.com###edit369781342 > .cajasprin
www.forocoches.com###post390435151 > tbody > tr > .alt1 > .smallfont > hr

m.forocoches.com###vbnotices
m.forocoches.com##div[id^="navbar_notice_"]
m.forocoches.com##div:nth-of-type(5) > .page > div > .cajasprin
m.forocoches.com###edit362866441 > .cajasprin > tbody > tr > td
m.forocoches.com##div:nth-of-type(6) > .page > div > .cajasprin > tbody > tr > td
m.forocoches.com##body > table.cajasprin:nth-of-type(2) > tbody > tr > td
m.forocoches.com###table3 > tbody > tr > .alt1
m.forocoches.com###edit369781342 > .cajasprin


Cita:
Por cierto cuidado con los emails de las administraciones https://www.genbeta.com/actualidad/e...moncloa-incibe y ultimamente hay intentos de phising con supuestas ayudas del covid, citas ,hacienda y demas.

Un abrazo
Pues sí. He visto remitentes que parecen reales pero al tocar redirecciona a otros falsos.
Hay que tener mil ojos...

Un abrazo.
Ladano está desconectado   Responder Con Cita
Viejo 24-jul-2021, 15:20   #12
calurzo27
ForoCoches: Usuario
 
Feb 2021 | 632 Mens.
Increíble, hay otra guía muy buena para aplicar privacidad a buen nivel en el ordenador, la verdad que los teléfonos están totalmente expuestos y es un peligro enorme, cualquiera que medio entienda abre una Red WiFi y puede escalando permisos llenarte el móvil e imágenes de niños, para informar después a la policia y arruinarte la vida.

La despreocupación y desconocimiento que tienen la gente con los móviles o tablet es increíble y poco pasa para lo fácil que sería joder a cualquiera que esté algo puesto.
calurzo27 está desconectado   Responder Con Cita
Viejo 24-jul-2021, 19:44   #13
fran
ForoCoches: Miembro
 
Dic 2012 | 2.145 Mens.
Lugar: Galicia

Opel Astra

Buenas tardes @Ladano

Gracias por tu respuesta y ayuda

Por cierto no se que te parece https://gitlab.com/curben/urlhaus-filter#urlhaus , https://raw.githubusercontent.com/du.../streaming.txt , https://bleepcoder.com/es/adguardhom...ted-blocklists
https://raw.githubusercontent.com/EnergizedProtection/EnergizedTools/master/Converter/Hosts/CKAndroid.txt o https://github.com/arkenfox/user.js/wiki/4.1-Extensions o https://divested.dev/index.php?page=dnsbl


Por cierto @enrikito creo que aqui https://blokada.org/api/v4/content/en/filters.txt hay algunas de energized y funcionan pero no se si estan actualizadas del todo. Y no se @Ladano si alguna cosa que ponen dentro como whitelist se podia poner para bloquear en tu host?

Por cierto mientras arreglan lo de energized no se que te parece @Ladano usar el completo de https://oisd.nl/includedlists (listas que incluye). https://raw.githubusercontent.com/oo...ster/hosts.txt o https://gitlab.com/ookangzheng/dbl-o...ster/hosts.txt

Un abrazo

Pd: una pregunta sobre Mull. Al tener el user ya incluido y todo. Cuando lo actualizamos modifica las configuraciones y si tenemos tu user lo cambia por las nuevas entradas?.

Me autocontesto. Ayer lo actualize a su uktima version y guarda las cosas. Solo me activo guardar tarjetas de credito en la configuracion. Menos mal...

No se que te parece https://rethinkdns.com/configure#1:gAEPAADg o https://github.com/celzero/rethink-app

Última edición por fran fecha: 25-jul-2021 a las 20:21.
fran está desconectado   Responder Con Cita
Viejo 25-jul-2021, 09:42   #14
enrikito
ForoCoches: Miembro
 
Avatar de enrikito
 
Nov 2004 | 4.894 Mens.
Lugar: -

i30

Cita:
Cita de fran Ver Mensaje
Buenas tardes


Por cierto @enrikito creo que aqui https://blokada.org/api/v4/content/en/filters.txt hay algunas de energized y funcionan pero no se si estan actualizadas del todo. Y no se @Ladano si alguna cosa que ponen dentro como whitelist se podia poner para bloquear en tu host?
gracias, al final lo que he hecho ha sido coger un backup de su grupo de telegram y deshabilitar el macro que tenía hecho para actualizar dos veces al día

https://ref.nordvpn.com/svAzXnhgbdT - 1 mes gratis al contratar Nord VPN
enrikito está desconectado   Responder Con Cita
Viejo 25-jul-2021, 16:42   #15
fran
ForoCoches: Miembro
 
Dic 2012 | 2.145 Mens.
Lugar: Galicia

Opel Astra

Cita:
Cita de enrikito Ver Mensaje
gracias, al final lo que he hecho ha sido coger un backup de su grupo de telegram y deshabilitar el macro que tenía hecho para actualizar dos veces al día
Buenas tardes compañero:

Pero que tienes las listas de hosts en adaway?.

Yo las queria poner en adaway pero estan out...

Un abrazo
fran está desconectado   Responder Con Cita
Viejo 25-jul-2021, 18:36   #16
enrikito
ForoCoches: Miembro
 
Avatar de enrikito
 
Nov 2004 | 4.894 Mens.
Lugar: -

i30

Cita:
Cita de fran Ver Mensaje
Buenas tardes compañero:

Pero que tienes las listas de hosts en adaway?.

Yo las queria poner en adaway pero estan out...

Un abrazo
no no, en el grupo de telegram hay gente compartiendo backups de las listas de energized antes de que se jodiera el servidor

yo energized lo uso con magisk

a través de terminal entras en el menú de energized y tienes la opción de restaurar backups de listas de bloqueo

lo que me pasó es que a través de macrodroid, lo tenía automatizado para que un par de veces al día se actualizara la lista, el problema vino porque cuando se actualiza, antes borra la lista anterior, y me quedé en blanco

de todas formas en el grupo de telegram he visto a gente que que ha cargado el backup en adaway, pero es que lo he probado durante unos días, y es que me da los mismos problemas que me daba antes, no entiendo como esta app es capaz de cerrarme poweramp, viper4android, meteored, no entiendo como interfiere tantísimo

https://ref.nordvpn.com/svAzXnhgbdT - 1 mes gratis al contratar Nord VPN
enrikito está desconectado   Responder Con Cita
Viejo 25-jul-2021, 19:09   #17
fran
ForoCoches: Miembro
 
Dic 2012 | 2.145 Mens.
Lugar: Galicia

Opel Astra

Cita:
Cita de enrikito Ver Mensaje
no no, en el grupo de telegram hay gente compartiendo backups de las listas de energized antes de que se jodiera el servidor

yo energized lo uso con magisk

a través de terminal entras en el menú de energized y tienes la opción de restaurar backups de listas de bloqueo

lo que me pasó es que a través de macrodroid, lo tenÃ*a automatizado para que un par de veces al dÃ*a se actualizara la lista, el problema vino porque cuando se actualiza, antes borra la lista anterior, y me quedé en blanco

de todas formas en el grupo de telegram he visto a gente que que ha cargado el backup en adaway, pero es que lo he probado durante unos dÃ*as, y es que me da los mismos problemas que me daba antes, no entiendo como esta app es capaz de cerrarme poweramp, viper4android, meteored, no entiendo como interfiere tantÃ*simo
Buenas tardes compañero:

El problema de Adaway por decirlo asi, para mi ventaja. Es que bloquea a nivel hosts del movil. Y segun las listas que tengas pues puede evitar telemetria de diferentes aplicaciones. Que a lo mejor requiere para el uso esa app. Pero adaway tiene una opcion para mirar y asi poder hasta bloquear cosas o conexiones que veas rara y demas. Por eso a mi me gusta.

Al igual que en el hilo tienes como auditar las conexiones. Y es por eso .

Pero te sorprenderias usando adaway, afwall (como firewall) e incluso usando fennec con ublock y demas. Las conexiones raras a veces que salen en algunas web.

O mismo mirando en fennec poniendo about:networking las cosas que intentan conectarse en segun que web. Pero bloqueandolo en Adaway y ublock ganas privacidad. Yo en ublock suelo usarlo en modo avanzado. Y avaces segun que bloquees las web salen mas o menos bonitas y demas. Pero me curo un poco en salud jejej.

Lo malo de usar aplicaciones de la google play o de aurora. Que no sean de codigo libre es eso que tienen muchisima telemetria, e incluso a google. Y ya como uses gaps o android puro sin una custom. Pues es eso telemetria. Y aun asi hay que pasar warden o app manager para quitar trackers y demas.

Podias subir el enlace de la copia de seguridad que comentas. Es que no uso nada de telegram, ni whataspp. Ni nada de eso. Y no se a cual copia de seguridad te refieres?.

Un abrazo
fran está desconectado   Responder Con Cita
Viejo 25-jul-2021, 19:28   #18
enrikito
ForoCoches: Miembro
 
Avatar de enrikito
 
Nov 2004 | 4.894 Mens.
Lugar: -

i30

Cita:
Cita de fran Ver Mensaje
Buenas tardes compañero:

El problema de Adaway por decirlo asi, para mi ventaja. Es que bloquea a nivel hosts del movil. Y segun las listas que tengas pues puede evitar telemetria de diferentes aplicaciones. Que a lo mejor requiere para el uso esa app. Pero adaway tiene una opcion para mirar y asi poder hasta bloquear cosas o conexiones que veas rara y demas. Por eso a mi me gusta.

Al igual que en el hilo tienes como auditar las conexiones. Y es por eso .

Pero te sorprenderias usando adaway, afwall (como firewall) e incluso usando fennec con ublock y demas. Las conexiones raras a veces que salen en algunas web.

O mismo mirando en fennec poniendo about:networking las cosas que intentan conectarse en segun que web. Pero bloqueandolo en Adaway y ublock ganas privacidad. Yo en ublock suelo usarlo en modo avanzado. Y avaces segun que bloquees las web salen mas o menos bonitas y demas. Pero me curo un poco en salud jejej.

Lo malo de usar aplicaciones de la google play o de aurora. Que no sean de codigo libre es eso que tienen muchisima telemetria, e incluso a google. Y ya como uses gaps o android puro sin una custom. Pues es eso telemetria. Y aun asi hay que pasar warden o app manager para quitar trackers y demas.

Podias subir el enlace de la copia de seguridad que comentas. Es que no uso nada de telegram, ni whataspp. Ni nada de eso. Y no se a cual copia de seguridad te refieres?.

Un abrazo
Entiendo entonces, yo prefiero funcionalidad antes que privacidad en la balanza, en el caso de la telemetría me da igual, y no tengo tiempo ni ganas de ponerme a filtrar cosas, de todas formas voy a probar a deshabilitar en esas apps si puedo la telemetría a ver como se comporta, porque para mi el gran fallo del módulo de magisk de energized es que no se pueden cargar listas externas, y en adaway si.








Un backup del blue go creo que era

https://meea.nz/file/41AA1RCR#6VRTmb...0Eu_E7VTE5w-PE

https://ref.nordvpn.com/svAzXnhgbdT - 1 mes gratis al contratar Nord VPN
enrikito está desconectado   Responder Con Cita
Viejo 25-jul-2021, 19:55   #19
fran
ForoCoches: Miembro
 
Dic 2012 | 2.145 Mens.
Lugar: Galicia

Opel Astra

Cita:
Cita de enrikito Ver Mensaje
Entiendo entonces, yo prefiero funcionalidad antes que privacidad en la balanza, en el caso de la telemetría me da igual, y no tengo tiempo ni ganas de ponerme a filtrar cosas, de todas formas voy a probar a deshabilitar en esas apps si puedo la telemetría a ver como se comporta, porque para mi el gran fallo del módulo de magisk de energized es que no se pueden cargar listas externas, y en adaway si.








Un backup del blue go creo que era

https://meea.nz/file/41AA1RCR#6VRTmb...0Eu_E7VTE5w-PE

Buenas tardes:

Si en adaway usas el hosts de steven completo no necesitas el de adaway por ejemplo. Ya que usa estas fuentes: https://github.com/StevenBlack/hosts...n-this-variant ni los otros de steven. Ya que ya estan incluidos en el Unified hosts + fakenews + gambling + porn + social

De energized si usas Unified ya usas: Core List + Core Porn List + Ultimate and Porn y las fuentes que usan son https://github.com/EnergizedProtection/block#sources

Al igual que la de yoyo (peter).

Faltan las de Ladano. Que son imprescindibles sobre todo la de mozilla y ya si quieres evitar a google el host de google?.

La copia de seguridad del host Unified de energized la hay?.

Me acabo de fijar en el github de enrgized. La version archivada del 2018 si va. https://github.com/EnergizedProtection/EnergizedHosts y lo curioso de energized es que AdroitAdorKhan hizo cambios hace diez dias https://github.com/EnergizedProtecti...7013dca93579c6 y luego tiene https://github.com/AdroitAdorKhan/En...ee/master/core

Y lo raro que la lista blana funciona https://github.com/EnergizedProtection/unblock

Un abrazo

Última edición por fran fecha: 25-jul-2021 a las 20:07.
fran está desconectado   Responder Con Cita
Viejo 26-jul-2021, 09:28   #20
enrikito
ForoCoches: Miembro
 
Avatar de enrikito
 
Nov 2004 | 4.894 Mens.
Lugar: -

i30

gracias, echo un ojo a las de ladano

host unified de energized lo miro en el grupo de telegram

las listas de energized en github yo creo que están ahí como referencia o algo así nada mas, leí en telegram que github no le permitía tantas descargas y por eso hizo el servidor a parte

https://ref.nordvpn.com/svAzXnhgbdT - 1 mes gratis al contratar Nord VPN
enrikito está desconectado   Responder Con Cita
Viejo 26-jul-2021, 18:18   #21
enrikito
ForoCoches: Miembro
 
Avatar de enrikito
 
Nov 2004 | 4.894 Mens.
Lugar: -

i30

Cita:
Cita de fran Ver Mensaje
Buenas tardes:

La copia de seguridad del host Unified de energized la hay?.

Un abrazo
https://meea.nz/file/cwZywJII#i3aCHu...6_D0tLCMa0iIWE

aquí tienes el backup de unified de energized

voy a echar un vistado a las listas de ladano a ver...

https://ref.nordvpn.com/svAzXnhgbdT - 1 mes gratis al contratar Nord VPN
enrikito está desconectado   Responder Con Cita
Viejo 26-jul-2021, 18:52   #22
fran
ForoCoches: Miembro
 
Dic 2012 | 2.145 Mens.
Lugar: Galicia

Opel Astra

Cita:
Cita de enrikito Ver Mensaje
gracias, echo un ojo a las de ladano

host unified de energized lo miro en el grupo de telegram

las listas de energized en github yo creo que están ahÃ* como referencia o algo asÃ* nada mas, leÃ* en telegram que github no le permitÃ*a tantas descargas y por eso hizo el servidor a parte
Cita:
Cita de enrikito Ver Mensaje
https://meea.nz/file/cwZywJII#i3aCHu...6_D0tLCMa0iIWE

aquÃ* tienes el backup de unified de energized

voy a echar un vistado a las listas de ladano a ver...
Buenas tardes:

MuchÃ*simas gracias por subir el enlace.

Lo de github puede ser. Pero antes tenian un gitlab y borraron o pusieron oculto el contenido. Y si lo buscas no sale. Sale medio camuflado pero vacio.

Y hasta la propia web https://energized.pro/ no va.

Ya tuvieron hace tiempo problemas de caidas, y tiempo sin que se conectase para la actualización aun habiendolas. Pero hibas tirando de su gitlab.

Es que sus listas son enormes y conllevan muchÃ*simas listas de otros desarrolladores. Y a lo mejor de alguno no tenian permiso o algo. Ademas que es un trabajo titanico el que hacian. Bueno para ser exactos todolos desarrolladores. Es que cada vez salen nuevas cosas y demas. Sino que lo diga el propio @Ladano , que crea hosts user.js para navegadores y demas.

Por eso y mucho más les doy siempre millones de gracias. Y a Ladano aun mucho mas por crear las guias tan exahustivas para evitar a Google, Microsoft, hosts, user etc... BRAVO Y MAS QUE BRAVO Y MILLONES DE GRACIAS

Un abrazo

Pd: Casi 4 millones de números de teléfono en subasta en la Dark Web, atribuidos a una filtración de Clubhouse (que hasta recopilaba su app los numeros de tu agenda de telefonos) https://www.genbeta.com/actualidad/casi-4-millones-numeros-telefono-subasta-dark-web-atribuidos-a-filtracion-clubhouse

Pd: Signal corrige un extraño error que provocaba el envÃ*o involuntario de imágenes aleatorias a contactos https://www.genbeta.com/seguridad/signal-corrige-extrano-error-que-provocaba-envio-involuntario-imagenes-aleatorias-a-contactos

La Seguridad Social ya permite la identificación mediante 'selfie' sin certificado digital ni [email protected] para diferentes trámites https://www.genbeta.com/web/seguridad-social-permite-identificacion-mediante-selfie-certificado-digital-cl-ve-para-diferentes-tramites (ala mas cosas para los móviles y en contra de la privacidad)

Última edición por fran fecha: 27-jul-2021 a las 22:48.
fran está desconectado   Responder Con Cita
Viejo 28-jul-2021, 17:06   #23
Ladano
Cuneta nucelar
 
Avatar de Ladano
 
Nov 2010 | 2.826 Mens.
Lugar: Norte y sur

Cordobita

Buenass.

La lista de urlhaus tiene muy buena pinta, la verdad.

Cita:
@Ladano si alguna cosa que ponen dentro como whitelist se podia poner para bloquear en tu host?
Parece que no, ya que refieren a programas que aparecen en ROMs stock.

Cita:
Por cierto mientras arreglan lo de energized no se que te parece @Ladano usar el completo de https://oisd.nl/includedlists (listas que incluye). https://raw.githubusercontent.com/oo...ster/hosts.txt o https://gitlab.com/ookangzheng/dbl-o...ster/hosts.txt
Son listas muy grandes, sobre todo la segunda.
Me parece un riesgo ya que podría romper más de la cuenta...

Cita:
Pd: una pregunta sobre Mull. Al tener el user ya incluido y todo. Cuando lo actualizamos modifica las configuraciones y si tenemos tu user lo cambia por las nuevas entradas?.

Me autocontesto. Ayer lo actualize a su uktima version y guarda las cosas. Solo me activo guardar tarjetas de credito en la configuracion. Menos mal...


No soy partidario de utilizar DNS sobre HTTPS o Tor. Dar tu listado de navegación a otra empresa, que normalmente suele ser americana, o volcarla en Tor lo que hace es quitar un problema y crear otro (no se entera tu ISP pero sí otras empresas o servicios) Una VPN para evitar los torrents o Tor para momentos de anonimato sí me parece más sensato. Pero es sólo mi opinión.

Cita:
Pd: Casi 4 millones de números de teléfono en subasta en la Dark Web, atribuidos a una filtración de Clubhouse (que hasta recopilaba su app los numeros de tu agenda de telefonos) https://www.genbeta.com/actualidad/c...cion-clubhouse

Pd: Signal corrige un extraño error que provocaba el envÃ*o involuntario de imágenes aleatorias a contactos https://www.genbeta.com/seguridad/si...as-a-contactos

La Seguridad Social ya permite la identificación mediante 'selfie' sin certificado digital ni [email protected] para diferentes trámites https://www.genbeta.com/web/segurida...entes-tramites (ala mas cosas para los móviles y en contra de la privacidad)


¿Selfie? ¿Darle acceso a cámara?

En fin...

Un saludete.
Ladano está desconectado   Responder Con Cita
Viejo 28-jul-2021, 22:32   #24
Xan-Z
ForoCoches: Miembro
 
Avatar de Xan-Z
 
Sep 2017 | 1.036 Mens.
Cita:
Cita de calurzo27 Ver Mensaje
Increíble, hay otra guía muy buena para aplicar privacidad a buen nivel en el ordenador,.


Info shur?

P.D: al OP buen hilo!
Xan-Z está desconectado   Responder Con Cita
Viejo 30-jul-2021, 17:16   #25
fran
ForoCoches: Miembro
 
Dic 2012 | 2.145 Mens.
Lugar: Galicia

Opel Astra

Cita:
Cita de Xan-Z Ver Mensaje
Info shur?

P.D: al OP buen hilo!
Buenas tardes compañero:

Hay un tema creado por Ladano para la privacidad en pc. Mira: https://m.forocoches.com/foro/showth...249&highlight=

Un abrazo
fran está desconectado   Responder Con Cita
Viejo 30-jul-2021, 17:35   #26
fran
ForoCoches: Miembro
 
Dic 2012 | 2.145 Mens.
Lugar: Galicia

Opel Astra

Buenas tardes:

Sobre energized encontre https://github.com/AdroitAdorKhan/En...ee/master/core pone actualizado hace 15 dias. Por si tambien puede ayuda.

Sobre Mull me fije que algunas cosas si las modifica en la actualizacion. Como el arranque con el sistema. Y algunas entradas en about:config pero estas ultimas no las mire a fondo. Por cierto te fijaste en la respuesta que me dieron sobre los complementos: https://github.com/arkenfox/user.js/wiki/4.1-Extensions y usar https://divested.dev/index.php?page=dnsbl . Pero estas ultimas las veo muy pobres. Casi usaria en ublock o adaway
https://gitlab.com/curben/urlhaus-filter#hosts-based (como bien has dicho las veo muy completas). O ya https://github.com/badmojr/1Hosts/tree/master/Pro o https://github.com/badmojr/1Hosts/tree/master/Xtra

Despues BazarCall, el malware que 'llega' con una llamada telefónica, es más efectivo de lo que se pensaba https://www.genbeta.com/seguridad/ba...que-se-pensaba

Sobre lo que me comentas en https://m.forocoches.com/foro/showth...160249&page=20 de pegasus. A lo de la sim, que te refieres a tener congelado y sin permisos Servicios SIM. A lo de sin permisos me refiero a quitarle las cosas en app manager.

Nueva version de ublock, de chameleon, newpipe, mull

Un abrazo
fran está desconectado   Responder Con Cita
Viejo 30-jul-2021, 22:03   #27
Xan-Z
ForoCoches: Miembro
 
Avatar de Xan-Z
 
Sep 2017 | 1.036 Mens.
Cita:
Cita de fran Ver Mensaje
Buenas tardes compañero:

Hay un tema creado por Ladano para la privacidad en pc. Mira: https://m.forocoches.com/foro/showth...249&highlight=

Un abrazo

Mis diez shur gracias a ambos
Xan-Z está desconectado   Responder Con Cita
Viejo 31-jul-2021, 16:44   #28
fran
ForoCoches: Miembro
 
Dic 2012 | 2.145 Mens.
Lugar: Galicia

Opel Astra

Cita:
Cita de Xan-Z Ver Mensaje
Mis diez shur gracias a ambos
Buenas tardes:

No hay porque darlas compi. Estamos para ayudarnos

Por cierto @Ladano encontre:

https://firebog.net/

https://codeberg.org/ico441/dotfiles...nch/main/hosts

De Mozilla, aunque ya te lo habia comentado. Por si alguna conexion se escapa https://codeberg.org/MrRawes/firefox...nch/main/hosts (viene de https://privatebin.net/?fd65935fdd7b...3Jc3hoaZ4cNJ4= )

Despues de google, android, juegos y aplicaciones https://codeberg.org/Pengin/GameIndustry-hosts-Template

Despues del 1 host que te puse en mi anterior mensaje encontre las fuentes. Y jolin para la cantidad de fuentes que usa. Son https://github.com/badmojr/1Hosts/bl...ics/assets.txt

Despues para ublock https://github.com/bogachenko/filterlist o https://github.com/bogachenko/fuckfu...uckadblock.txt

Un abrazo
fran está desconectado   Responder Con Cita
Viejo 31-jul-2021, 16:52   #29
te_voy_meter
ForoCoches: Usuario
 
Avatar de te_voy_meter
 
Dic 2017 | 1.593 Mens.
Lugar: Santiago Compostela
Usuario de lineage desde cyanogenmod 6 . Upeo este interesante hilo. Luego leo con más calma.
te_voy_meter está desconectado   Responder Con Cita
Viejo 31-jul-2021, 18:10   #30
fran
ForoCoches: Miembro
 
Dic 2012 | 2.145 Mens.
Lugar: Galicia

Opel Astra

Buenas tardes @Ladano

No se que te parece Volla Os (sin nada de google). Tiene telefonos https://volla.online/de/shop/index.p.../Volla+Phone+X o https://esolutions.shop/?.

Te descargo Magisk la ultima version de riru la v25.4.4 que es la estable porque van con la pre released en v26.0.4
https//github.com/RikkaApps/Riru/releases ?. Sino que pruebo a bajarla e instarlala desde magisk?. Y de lua hay alguna nueva version porque en fdroid y en github lleva tiempo sin actualizar?.

Un abrazo

Última edición por fran fecha: 31-jul-2021 a las 22:38.
fran está desconectado   Responder Con Cita


Respuesta

Regresar   Inicio | Foro Coches > Zona General > Electrónica / Informática

Regresar Amazon.es

    - Electrónica
    - Informática
    - VideoJuegos
    - Libros
    - Bricolaje y Herramientas
 PCComponentes.com

    - Componentes
    - Periféricos
    - Ordenadores
    - Smartphones
    - Audio/Foto/Video

Regresar  Tiendas Chinas:

    - GearBest
    - BangGood
Herramientas


 [ VERSIÓN MÓVIL ]
Info Legal | Privacidad | Cookies | Notificaciones | Normas de uso | Updates | Ayuda | Invitaciones | Contacto