El hilo sobre la privacidad y el anonimato en internet.

FMartinez

#930 necesitas una rom que soporte signature spoofing, y si tienes GAPPS no puedes instalar el microG

B

yuhu! he conseguido deshabilitar los servicios de google play y que las apps que dependen de ello funcionen bien (whatsapp principalmente).

Se ve que tenía instalado el microG vanced éste (no root) pero no lo estaba usando bien. Hay que reinstalar las apps que dependen de google play para que surja efecto y usen microG. Entoncés sí puedes desactivar y bloquear el tráfico de google play.

En resumen, que tengo un Android limpio de google, sin rootear y con actualizaciones del sistema.

1 2 respuestas
imnothing

#932 Esto me interesa, porque encima Google Play ocupa mucha RAM, dejando aparte el tema de espionaje y privacidad. ¿Esa aplicación (microG) la viene sustituyendo sólo para qué funcionen? Imagino que cada app la descargas de un repositorio, ¿de donde lo has hecho?

Si puedes comentar un poco los pasos o una web que diga, esto es de manual para una privacidad básica en nuestro móviles

1 1 respuesta
Colecisto

#932

Buenass.

MicroG, que es código abierto, está muy bien porque suprimes gran parte del espionaje de Google.

El problema es que esta implementación libre de los Servicios de Google Play sigue realizando conexiones con la gran G.
Según mis apuntes, y si no están desactualizados, son Google Device Registration y Google Cloud Messaging (nube de Google necesaria para entregar las notificaciones) Si bien la información está cifrada los metadatos revelan jugosa información a esta maldita empresa.

Además, cuando instalamos una aplicación desde Aurora Store esta tienda realiza muchas conexiones (lógicas) con Google (google.com, clients3.google.com, time.android.com, etc)

Por otro lado, y esta es la parte más espeluznante, el 90% de las apps descargadas tienen trackers de Google, los nefastos clientes gms que producen conexiones con esta empresa. Encima, la mitad de las aplicaciones contiene trackers de hasta 10 empresas y un 20% supera las 20 empresas, según Marta Peirano es su último libro.
Y la creo, ya que he auditado muchas apps y es acojonante.

Y bueno, eso que no he contado con las conexiones que toda ROM (incluso sin MicroG), como LineageOS realiza de manera automática con Google:
-Captive portal mode (google.com, connectivitycheck.gstatic.com)
-Servidores horarios/NTP (time.android.com/time.google.com)
-Servicios de securización de Intent Filter Verification (play.googleapis.com y algunos servidores de Amazon)
-Servidores GPS, a los cuales se conecta el teléfono tan pronto tenga conexión y aunque tengamos el teléfono con el GPS desactivado. Se llama Izatcloud y pertenece a Qualcomm (izatcloud.com, path.izatcloud.com, etc)
:scream::scream:

Después ya nos metemos en cualquier web y casi todas tienen algún tracker de Google por lo que dan ganas de tirar el móvil y el Pc por la ventana :rofl:

Mi recomendación sería una ROM sin gapps ni MicroG. Casualmente WhatsApp funciona sin nada de esto, supongo que porque utiliza otra nube para entregar las notificaciones.
Pero si realmente necesitáis MicroG aseguraos de quitarle la conexión a internet. Por lo que he estado leyendo las apps funcionan igualmente.
Intentad en la medida de lo posible utilizar apps de F-Droid y en el peor de los casos acceder a algunos servicios mediante el navegador (bancos que lo permitan, redes sociales, etc)
Y finalmente instalar NetGuard (firewall sin root) o AfWall+ (con root) para bloquear el acceso a todas las aplicaciones que no necesiten internet (MicroG incluido) Una vez utilizadas aquellas apps que requieran de internet, si no las vamos a usar, forzamos su detención y las bloqueamos con los cortafuegos anteriores.

Un saludete.

1 respuesta
B

#933 Aprovecho y te comento lo que yo tengo hecho con Android sin root:

  1. Instalar y usar AuroraDroid (como F-Droid pero más bonito) como tu fuente de apps.
    a. En la configuración añadir al menos los repos de F-Droid y Unofficial Mozzila.
    b. Instalar tambien AuroraStore en caso de necesitar descargarte alguna app que solo está en la Play Store (Whatsapp, Protonmail...).
  2. Instalar Firefox Preview. Es la versión futura en Android. Tiene protección de trackers por defecto. Yo la uso porque es más conveniente que usar firefox + uBlock (solo lo uso en el PC).
  3. Desinstalar todas las apps de google (explorador de archivos, reloj, calculadora....), y todas las apps preinstaladas del fabricante*, a excepción de la cámara y el telefono.
  4. Instalar las apps de Simple Mobile. Para substituir todo lo que hemos quitado antes. Son apps limpias de trackers y sin permisos innecesarios.
    a. También recomiendo no usar el launcher por defecto sino otro de código abierto, por ejemplo: https://lawnchair.app/
  5. Instalar Signal y usarla como tu app de SMS.
  6. Instalar el cortafuegos NetGuard. Ésta app es clave para maximizar la privacidad.
    a. En configuración, activar las opciones bloquear wifi y red móvil por defecto. Ésto viene a ser el modo list-blanca. Tendremos que dar permiso expreso a las apps para que tengan acceso a la red.
    b. En opciones avanzadas, activar la opción de mostrar todas las apps del sistema.
    c. En la pantalla principal, revisar todas las apps y dar permiso(verde) solo a aquellas en las que confías (o no tienes más remedio, como whatsapp). Para tener una referencia, yo tengo permitidas en total 22 apps.
    d. Como extra, tambien permite bloquear anuncios por nombre de dominio. https://github.com/M66B/NetGuard/blob/master/ADBLOCKING.md
  7. Intentar ser minimalista, instalar solo apps necesarias y básicas. Usar las web apps para cosas poco necesarias (tinder, google maps, twitter...).
  8. Para syncronización en la nube (fotos, contactos, calendario...), usar tu propia nube como NextCloud (ésto ya es tema aparte).

*Ésto solo es posible en terminales con Android One

Tema microG, me equivoqué, el "microG Vanced" que tengo no hace lo mismo que el microG original, sólo sirve para ser usado con Youtube Vanced. Igualmente, deshabilitando los servicios de Google Play (además de bloquearlo por NetGuard) el Whatsapp me funciona por el momento.

Como comenta #934, no estás exento totalmente de google pero es una mitigación importante deshabilitar/bloquear los servicios de Google Play, más ahora que tienen planeado introducir trackers aun más agresivos y geolocalizarte más facilemte, todo en nombre de la seguridad ya que tienen la excusa perfecta con el coronavirus.

4 2 respuestas
covaga

#935 el launcher de xiaomi tiene mucha mierda no?

1 respuesta
FMartinez

#935 simplemobiletools es la leche. Hace poco icorporó en su catalogo una app para SMS y una grabadora de sonido.

recomiendo para los que no tengais root, desinstalar todo lo que no querais con adb. Para poder eliminar aplicaciones de sistema teneis que utilizar el siguiente comando:

adb shell pm uninstall --user 0 "paquete"

ejemplo: adb shell pm uninstall --user 0 com.android.egg

--->AÑADO: <--
Para saber el nombre de paquete de las apps, podeis usar "adb shell pm list packages -s -f", pero es un caos... En su defecto podeis instalar esta app de software libre que de forma grafica os muestra todas vuestras apps instaladas, y os muestra su package name, etc.

https://f-droid.org/en/packages/com.oF2pks.applicationsinfo/

Si por un casual quereis volver a instalar esa app de sistema que habeis desinstalado, lo haceis con el siguiente comando:

"adb shell cmd package install-existing -paquete-"

2
B

#936 ni idea, pero seguramente si vas a mriar los permisos que tiene, verás que tiene muchos y que son innecesarios... Eso ya te da una idea de que se está usando para algo más que un simple launcher.

Scottie

Últimamente me intentan recuperar la contraseña en mi cuenta de google. Me aparece en el móvil si soy yo el que está intentando recuperar la contraseña desde Tailandia. Obviamente digo que no.

Esto ya me empieza a preocupar, por si hay un día que me pilla tonto y me equivoco. ¿Hay algo que se pueda hacer para impedir esto que no sea yo?¿En plan permitirlo solo por Ip's españolas?

1 respuesta
B

#939 Corre y añade un factor de segunda autenticación (que no sea por sms). Y cambia la contraseña, que sea larga también (>20).

2 2 respuestas
FMartinez

#940 acabo de descubrir la app Aegis (fdroid). Hasta ahora estaba usando andOTP... Aegis mucho mejor diseño y permite sensor de huellas.

1
zeblUe_

A mi me acaban de mandar un correo al parecer que están intentando hacer cambios en una web que hice con wordpress para el instituto. Esa web ni la controlo yo por que cuando la entregamos el profesor cambio las credenciales.

1 respuesta
covaga

#942 hubo un leak en htcmania, a mi me han intentado hacer phising con el team y mas mierdas.

1 1 respuesta
zeblUe_

#943 Si os he estado leyendo estos días pero no tengo cuenta creada en HTC mania y menos con el correo que nos dan del instituto. Lo más cómico que intentan hacer un cambio en una entrada que se llama ARMAS PESADAS y la puta web es viagras alexandria :laughing:

1 respuesta
covaga

#944 pues con que alguien lo utilice para alguna mierda, pues gg ya tienen el correo de empresa o del cole en su lista.

que mierda es esto?

Scottie

#940 Haré eso, pero... Si me robasen la cuenta, no podrían desactivar todo eso?

1 respuesta
FMartinez

Me acabo de enterar que el dev de las Simple Mobile Tools incorporó un editor privativo desde la versión 6.12.0 (compró la licencia a https://photoeditorsdk.com/) en su app de galería.

Asi que, ahora el codigo fuente de la app no es 100% open source, aunque en F-Droid va actualizandose la app incorporando el antiguo editor, mucho más básico y simple, manteniendose 100% open source como hasta ahora.

En fin... no me gusta esta decisión. Es evidente que como el 99% de su mercado proviene de Google Play (dicho por el en Reddit), ha decidido incorporar este editor (habiendo pagado un gran dinero por el, ha dicho) para así incentivar más la versión pro en Google play, que allí es de pago, mientras en F-Droid las tenemos gratis.

Esperemos que esto no sea una tendencia y en el futuro empiece a contaminar tanto sus apps que al final se hagan privativas.

#946

No. En el caso de que te robasen el usuario y contraseña, verian que les pide un codigo de segunda autenticación. Si quisieran quitartelo, tendrian que darle a "he perdido la contraseña" o algo similar, y entonces se toparían con que la unica forma de recuperar la cuenta seria dar detalles de peso que solo tu sabrás.

1 1 respuesta
Centrate

si, tenemos una oleada de phishing increible

Si vuestro Correo se ha filtrado en una de estas "combo" listas

Para cuentas Outlook Microsoft https://account.microsoft.com/account?lang=es-es

Recomiendo crear un alias(es una dirección de correo que se usa bajo el mismo correo habitual) y fijarla como predeterminada para hacer login, y quitar el email filtrado y quitarle el acceso al login.
Tu información > Administrar la forma de iniciar sesión en Microsoft > Alias de la cuenta

Después en Cambiar preferencias de inicio de sesión, agregáis el alias como principal y quitáis desmarcando el resto de correos que tengáis, y dejáis el alias para hacer login, obviamente ese correo solo lo usareis para hacer login y para nada mas.

con esto podréis usar vuestro correo de toda la vida, con un alias/id que solo sabréis vosotros para hacer login, y con esto evitáis los típicos mensajes del correo (han intentado acceder a tu cuenta)

Tener activado el 2Factor

PD: Para Gmail no he mirado ya que no uso la plataforma de correos de Google.

Scottie

#947 gracias!

Y

Me han enviado ya 4 correos en estos días y creo que es gracias a HTCMANIA.

1 respuesta
FMartinez

#950 sin duda.

1
covaga

al final he instalado el lineaos he intentado tirar con microg pero al final he tenido que instalar gapps pico.

No he explorado mucho la ROM pero hecho en falta las gesture de miui.

satyricon

Está claro que no debemos usarlo, pero saber por qué tampoco está de más.

1 1 respuesta
B

#953 Acabo de ver como lo han mencionado también en el telediario. Quien no se entere ya, es que no quiere.

Yo lo comenté en el slack del curro, solo un colega reaccionó y la chica de recursos humanos (que es la que se encarga de organizar las conferencias) ignorándome. Y se supone que somos una empresa IT... ya se lo encontrarán y vendrán los lloros.

1 1 respuesta
Pizzelio

Mi novia está rayada porque le obligaron a usarla en la academia y pocos días después le robaron una cuenta de otro sitio. La instaló en el pc que tiene todo, cuentas del banco, firmas digitales etc

Ha desinstalado la app pero no sabe si es suficiente, qué le recomiendo que haga?

Gracias

1 respuesta
FMartinez

Habeis visto esto?

https://anonaddy.com/

Es un servicio de email aliases, totalmente open source sin trackers ni nada en la web, pinta bastante bien. Permite self hosting tambien.

https://github.com/anonaddy

satyricon

#954 Supongo que será porque todos tenemos a un Pedro informático diciendo "que vienen los lobos" con las apps y con Facebook y Whatsapp y luego viendo que en realidad no pasaba nada. Zoom es de las pocas veces que se da la suficiente gravedad como para tener a toda la sociedad preocupada.

#955 Zoom tiene problemas serios de privacidad, pero de ahí a que sea una back door... Todos hemos escuchado el audio de Whatsapp de la señora que dice que por Zoom le robaron 20.000 €, ¿no? Pues no es cierto.

1
-Orion-

A mi lo que me mata es que la gente por perezosa le venda su alma al diablo.

En este caso por no buscar alternativas algunos han metido en sus empresas básicamente spyware.

HeXaN

En la ETSIIT de Granada se está usando Zoom. Para mear y no echar gota T_T

covaga

Hay una forma de ocultar el root con magisk?
La aplicacion del banco no funcion y no quoero uotar el root, tengo magisk.

1 respuesta