Paranoia

Buongiorno a tutti.
Ho da poco acquistato uno smartphone con sistema operativo android e già mi sto preoccupando della mia privacy. Forse dovevo indirizzarmi verso un altro tipo di terminale visto il mio timore nei confronti del colosso Google. Però è anche vero che a differenza di iOS e WP, è open-source quindi non dovrebbero esserci backdoor o cose simili. Poi non capisco perchè praticamente tutte le app di Google play che ho visto richiedono l'accesso di rete completo. Inizialmente pensavo che l'accesso internet servisse per mostrare la pubblicità e mantenere l'app gratuita però ci sono app gratuite e senza pubblicità che nonostante tutto richiedono l'accesso completo a internet come questa: https://play.google.com/store/apps/d...9sb3Iubm90ZSJd
Ora cerco di fare molta attenzione alle app che scarico leggendo bene le autorizzazioni e ho sostiutuito il motore di ricerca di Google con StartPage. Voi che dite? Avete consigli?
Grazie.

Da quel che so tutte le applicazioni richiedono l'accesso alla rete per gli aggiornamenti, però potrei anche sbagliare. Per la questione privacy posso solo dirti che per non avere nessun problema dovresti tornare ad usare i vecchi telefoni che chiamavano e mandavano messaggi senza fare altro. Oggi tutti gli smartphone hanno accesso ai nostri dati e la privacy di questo passo sarà solo una cosa teorica.

Inviato dal mio ST26i con Tapatalk 2

Quote:

---

Originariamente inviato da Neverstop07

Buongiorno a tutti.
Ho da poco acquistato uno smartphone con sistema operativo android e già mi sto preoccupando della mia privacy (E fai bene.). Forse dovevo indirizzarmi verso un altro tipo di terminale visto il mio timore nei confronti del colosso Google (Altri prodotti closed source e comunque prodotti da multinazionali? Uno vale l'altro sotto questo punto di vista.). Però è anche vero che a differenza di iOS e WP, è open-source quindi non dovrebbero esserci backdoor o cose simili (Parzialmente vero, solo se installi una rom custom che pubblica i sorgenti puoi essere sicuro.). Poi non capisco perchè praticamente tutte le app di Google play che ho visto richiedono l'accesso di rete completo (Pubblicità.). Inizialmente pensavo che l'accesso internet servisse per mostrare la pubblicità e mantenere l'app gratuita però ci sono app gratuite e senza pubblicità che nonostante tutto richiedono l'accesso completo a internet come questa: https://play.google.com/store/apps/d...9sb3Iubm90ZSJd (Probabilmente ha qualche opzione di sincronizzazione o simile.)
Ora cerco di fare molta attenzione alle app che scarico leggendo bene le autorizzazioni e ho sostiutuito il motore di ricerca di Google con StartPage. Voi che dite? Avete consigli?
Grazie.

---

Utilizza una rom custom senza gapps per stare lontano dal mirino di google. Cyanogenmod ad esempio, molto diffusa.
Non utilizzare browser cinesi o simili. Dolphin ad esempio logga tutto, compreso le richieste in https. Il browser stock o firefox vanno bene sotto questo punto di vista.
Utilizza (in alternativa a Startpage) DuckDuckGo come search engine.
Utilizza programmi open source. Puoi sostituire gran parte delle funzioni del telefono con app "pulite" e sicure. Puoi anche usare la repository di Fdroid per cercare parte dei programmi open source disponibili per android, compresi giochi.
Usa Droidwall o (meglio) Pdroid per bloccare la connessione alle app che ti ispirano poca fiducia. Pdroid è un coltellino svizzero per l'utente preoccupato per la privacy, ma è difficile installarlo perché è necessario patchare la rom e questo non è alla portata dell'utente medio.
Purtroppo queste sono in alcuni casi misure drastiche, ma considera che la tua aspettativa di privacy su uno smartphone è comunque bassina altrimenti.

Sulla questione backdoor: è molto più probabile che siano presenti in wp8 (Microsoft non se lo fa ripetere due volte, vedi i suoi sistemi operativi) e iOs, che sono sistemi chiusi.

Innanzitutto ti ringrazio moltissimo per gli innumerevoli consigli che mi hai dato. Sei stato molto utile. Ora pian piano vedrò di informarmi punto per punto. Grazie ancora. ;)
Scusa l'ignoranza:
- per browser stock intendi quello preinstallato?
Se sì comunque al limite opto per Firefox se è disponibile il componente aggiunto HTTPS-Everywhere.
- quindi Android è open-source ma non pubblica il codice sorgente? :confuso:

Ciao,anche io ho avuto moltissimi dubbi su quell'autorizzazione,credevo si connettesse da solo su internet... alla fine,dato che nessuno del forum mi ha dato una risposta, ho preferito rischiare: non è successo assolutamente nulla,anzì,ti consiglio di disattivare i dati a pacchetto nell'apposita opzione nelle impostazioni,non si connetterà più a meno che non la riattiverai!

Quote:

---

Originariamente inviato da Neverstop07

Innanzitutto ti ringrazio moltissimo per gli innumerevoli consigli che mi hai dato. Sei stato molto utile. Ora pian piano vedrò di informarmi punto per punto. Grazie ancora. ;)
Scusa l'ignoranza:
- per browser stock intendi quello preinstallato?
Se sì comunque al limite opto per Firefox se è disponibile il componente aggiunto HTTPS-Everywhere.
- quindi Android è open-source ma non pubblica il codice sorgente? :confuso:

---

-Si, quello. Che tra le altre cose è anche il migliore per quanto riguarda fluidità e rendering della pagina.
Su firefox mi pare alcuni componenti aggiuntivi ci siano, ma https everywhere, essendo che è sviluppato dall'EFF e distribuito tramite il loro sito, non so se sia disponibile. Prova, male che vada perdi dieci minuti.

-Android pubblica i sorgenti, ma non sai se la casa produttrice/distribuitore ci ha aggiunto qualcosa di malevolo di suo. E' capitato in America con il caso CarrierIQ, un qualcosa che fa venire i brividi. L'unico modo per essere sicuro, ripeto, è installarsi una rom custom di cui hai i sorgenti.
Sulla questione open source: Android lo è come sistema operativo, ma considera che driver e alcuni software (la baseband ad esempio) non lo sono. Se vuoi un'esperienza COMPLETAMENTE Open Source potresti essere interessato al progetto Replicant, che supporta però pochi telefoni.

Stavo per scaricare Firefox dallo store però poi ho dato un occhio alle autorizzazioni:

Quote:

---

Controlli hardware
acquisizione di foto e video
Consente all'app di scattare foto e riprendere video con la fotocamera. Questa autorizzazione consente all'app di utilizzare la fotocamera in qualsiasi momento senza la tua conferma.

---

Quote:

---

I tuoi dati personali
lettura segnalibri e cronologia web
Consente all'app di leggere la cronologia di tutti gli URL visitati dall'app Browser e tutti i segnalibri dell'app Browser. Nota. È possibile che questa autorizzazione non sia applicabile da browser di terze parti o altre app con funzionalità di navigazione web.

---

Non capisco proprio perchè Firefox debba fare foto o registrare video senza che glielo dica io di farlo.
Comunque per ora l'installazione di una rom custom mi sembra una soluzione un po' troppo drastica e rischiosa per i miei gusti, però sto considerando fortemente di fare l'operazione di rooting per installare app come Pdroid.

non è che l'app ti filma 24h su 24, semplicemente ha la possibilità di accedere alla fotocamera! se non avesse l'autorizzazione non potrebbe (per esempio) usare la fotocamera come webcam su chatroulette o qualunque altro servizio simile!

per i segnalibri e cronologia chiede di accedere a segnalibri e cronologia del browser integrato semplicemente per importarli, per rendere più facile la vita all'utente!


purtroppo la diatriba sulla sicurezza è infinita, per forza di cosa di cosa se si vuole tutte le comodità e feature bisogna scendere a "compromessi", oppure capire il perchè delle singole autorizzazioni! comunque personalmente non mi preoccupo mai se si tratta di app "importanti" come firefox per dire, o comunque ben conosciute sul web!

Hai ragione, ora è tutto più chiaro. Grazie