Me ha gustado:
https://elpais.com/tecnologia/2019/01/29/actualidad/1548717345_728824.html
PRIVACIDAD EN INTERNET
“Así me ‘hackeo’ el móvil para que no me rastreen” (y es una locura)
El esfuerzo para usar el teléfono sin ninguna de las 'apps' que guardan nuestros datos es inabarcable
Jordi Pérez Colomé
29 ENE 2019 - 12:44 CET
Adolfo tiene un móvil Xiaomi. Su aspecto externo es como otros móviles, pero todo el software es distinto. Adolfo no quiere que los gigantes tecnológicos sepan qué escribe, qué busca o dónde está. Por el mismo motivo no ha querido aparecer en este artículo con su apellido o mostrar su rostro en la fotografía.En fin...
Para Adolfo, el cambio empezó con las revelaciones de Edward Snowden, el consultor tecnológico y antiguo empleado de la CIA que hizo públicos programas de vigilancia masiva de EE UU. Antes apenas le preocupaba la privacidad. Hoy sí, y lo explica así: "Aprecio mi vida privada y no quiero que todo esté en manos de las empresas, del Gobierno y de otra gente". Aunque también bromea. Llama "gorritos de aluminio" a quienes son más obsesivos que él.
Su explicación técnica de cómo ha tenido que hackearse el móvil para que no le rastreen es una locura para los no iniciados. Adolfo sostiene que no es necesario saber informática para hacerlo. Pero él, graduado en ingeniería informática, dedica varias horas desde hace años para encontrar soluciones. Es claramente un camino para pocos: "Conozco a una persona igual que yo y otra que está empezando a plantearse dejar plataformas", explica.
La lista de los cambios que ha hecho en su móvil no pretende demostrar su habilidad, sino mostrar la inabarcable batalla para lograr ser invisible con un teléfono en el bolsillo. El único modo de evitar que grandes empresas y Gobiernos recojan nuestra información cotidiana es no tener móvil.
La dificultad técnica no es el único escollo. Hay otro: el teléfono de Adolfo es menos práctico. El GPS es lento, no puede tener redes o el navegador es menos ágil. A veces, incluso, Adolfo claudica y acepta algo de intrusión a cambio de cierta comodidad. Su sistema tampoco es perfecto.
Hay marcas de móviles con todo esto más o menos de serie. Adolfo quiere comprarse algún día, por ejemplo, un Purism. Pero por ahora es muy caro (600 euros). "No sé aún si su éxito va a ser grande o pequeño, aunque seguramente más bajo de lo que espero", dice. De momento, su Xiaomi será para unos años.
El sistema operativo. El día en que Adolfo compró su Xiaomi Redmi Note 4 no empezó a usarlo. Primero, solicitó a la compañía que le mandaran un código para desactivar el bootloader, que gestiona el arranque del teléfono. Eso le permite formatearlo. Entonces cambió el sistema operativo por LineageOS (https://lineageos.org/), basado en el código Android de Google pero con variaciones. Google deja así de controlar todo lo que pasa por el teléfono.
Pero las apps más normales no funcionan bien sin su sistema operativo. Se cuelgan a menudo. Para evitarlo, instaló una implementación libre de los servicios de Google, llamada MicroG (https://microg.org/). Es como añadir un cojín extra para que las apps del entorno estén a gusto y no se quejen de la ausencia de su base normal.
Las aplicaciones. Si no hay servicios de Google, tampoco hay Google Play, el lugar para descargar aplicaciones. ¿Cómo descargarlas entonces? Adolfo usa la Yalp Store (https://f-droid.org/en/packages/com.github.yeriomin.yalpstore/): "Yalp provee de emails anónimos para que descargues las apps de la Play Store y evites tener que loguearte con tu cuenta", subraya. "Es el Google Play de los 'gorritos de aluminio", bromea sobre Yalp.
Además de las apps de la Play Store, hay montones de aplicaciones libres. Esas se descargan desde F-Droid (https://f-droid.org/en/), que es un repositorio de aplicaciones solo de código abierto. "Ahí no entra nada de Google", dice Adolfo. Muchas de hecho sirven para sustituir el ecosistema de Google.
En el mundo paralelo de los preocupados por la privacidad siempre hay otra app que hace lo mismo que la oficial. El resultado de este esfuerzo es que la pantalla principal del Xiaomi de Adolfo es distinta. "Las aplicaciones que uso a diario son K-9 Mail (https://k9mail.github.io/) (para el correo electrónico, junto a OpenKeychain (https://www.openkeychain.org/) para cifrarlo), Slide for Reddit (https://f-droid.org/en/packages/me.ccrama.redditslide/) (para Reddit, una web de foros), un Telegram de código abierto, Tusky (https://tuskyapp.github.io/) (para Mastodon, que es un Twitter abierto) y Nextcloud (https://nextcloud.com/)", que se vincula con su nube privada, cuyos servidores están en casa de un amigo. Adolfo no tiene por supuesto nada en nubes públicas.
El correo electrónico. La cuenta de correo principal de Adolfo es de Gmail y no Protonmail, el mail preferido por interesados en privacidad. ¿Por qué prefiere Gmail? Uno, porque ofrece gratis 15 gigas en la bandeja de entrada y Prontonmail solo 500 megas. Dos, porque Protonmail "es un producto comercial y no tenemos por qué fiarnos al 100%, su infraestructura es decente pero tiene agujeritos", advierte Adolfo. Este es el problema final de este mundo: toda solución tiene "agujeritos".
Adolfo tiene por tanto una cuenta de Gmail, pero no usa la app de Gmail. Se conecta al correo a través de otra aplicación con la que puede encriptar los mensajes importantes con amigos que también encriptan. Así hablan en secreto en las narices de Google: aunque Google guarde sus correos en abierto, los correos encriptados son ilegibles sin la clave de desencriptación.
Google tampoco tiene los contactos de Adolfo: "No estoy conforme con que Google sepa con quién hablo". Guarda sus contactos en un servidor —un disco duro— en su casa. Cuando cambia el móvil sincroniza los contactos de nuevo.
El GPS. Otro dolor de cabeza. A Adolfo le gusta la app de Google: "Funciona muy bien. Tiene una cartografía buena, una respuesta rápida al buscar direcciones, busca por tiendas, da distintas rutas, no necesitas estar logueado. Lo que sí te pide es que cuando la uses le pongas el GPS", explica.
Ahí empiezan los problemas. Adolfo evita el GPS de serie y tiene activados en cambio "tres servicios de localización". El problema es su lentitud: "Con Waze (https://www.waze.com/es/) una app de tráfico he estado a veces hasta media hora dentro del coche para poder empezar a moverme. El coche arrancado, la música funcionando y nada. Solo para que me posicionara porque si no no funciona bien", dice. Dejó de usar Waze.
Adolfo sabe que de algún modo Google rastrea su uso de la app de mapas: "Te identifican de alguna manera con un identificador. Si es un identificador pequeño frente a mi cuenta entera, con todo el registro donde yo he estado, es un precio que puedo pagar. Tampoco lo uso mucho", dice.
Las redes sociales. No tiene. Solo LinkedIn y porque no hay más remedio. Su única cautela es que la tiene vinculada a otra cuenta de Gmail, para trabajo, no a la personal.
Usaba Twitter, Facebook e Instagram y ha abandonado las tres. A pesar de que usaba mucho Twitter y le gustaba Instagram. Usa Youtube, pero en el móvil emplea otra app para ver los vídeos: Newpipe (https://newpipe.schabi.org/). "Baja el vídeo y lo reproduce pero sin cuenta de Google", dice.
Hay otra red nueva que sí usa: Mastodon (https://joinmastodon.org/). El vocabulario que usa Adolfo para describirlo es casi de rebeldes políticos: "Mastodon es Twitter, pero federado. ¿Qué quiere decir? Que puede haber un número ilimitado de instancias, es decir, no es una red centralizada. Se mantiene gracias a la generosidad de la gente y es software libre", explica.
Twitter es como un edificio donde todos entramos a tuitear y ver tuits y la empresa lo controla. En Mastodon cada cual tuitea desde su edificio y nos seguimos y nos vemos sin estar todos concentrados. Una entidad no lo controla todo.
El buscador. Solo DuckDuckGo (https://duckduckgo.com/), la alternativa privada a Google. "Pese a que no hay motivos reales, me fío en un 99% de ellos", dice Adolfo. "Siempre es bueno dejar un margen por si acaso sucede algo que me haga desconfiar de ellos".
El navegador. Fennec (https://f-droid.org/en/packages/org.mozilla.fennec_fdroid/), una modificación de Firefox sin rastreadores. ¿Por qué no Tor, el típico navegador privado? Tiene cosas buenas: "En cierto modo, te anonimiza en internet, lo que mejora la privacidad considerablemente". Pero siempre hay objeciones y suspicacias: "En su inicio, fue un invento estadounidense para la marina. Aunque ahora es un proyecto abierto, el código original está ahí y parte de su financiación proviene del gobierno de EE UU", explica.
La mensajería. Tiene WhatsApp y Telegram (https://web.telegram.org/). Lleva usando WhatsApp desde hace ocho o nueve años. "Solo le dejo acceso a mis contactos para ver quién es cada cual y con el mínimo de personas posible. También lo usamos cuando se cae Telegram, que es mi mensajería de propósito general", explica.
El gran problema de esta batalla no es solo la complejidad. Adolfo admite que hay cosas que le gustaría hacer y no hace porque no dan garantías. Para que millones de personas dejen de hacer algo que quieren, la amenaza a su privacidad debe ser mucho mayor.
P.D:
https://viviendoapesardelacrisis.blogspot.com/2015/04/idiotphones.html
https://viviendoapesardelacrisis.blogspot.com/2013/07/alternativas-google-facebook-o-apple.html
Actualización a 31/01/2019: En respuesta:
https://surtdelcercle.cat/index.php?view=blog&id=42
#“Así me ‘hackeo’ el móvil para que no me rastreen” (y no es para tanto)
Creat per Kim el 30 January 2019 · 5508 cops Arxivat a Privacitat
Este post surge de este hilo del fediverso (https://mastodont.cat/web/statuses/101502173496719498) donde se debatío sobre este artículo de El País (https://elpais.com/tecnologia/2019/01/29/actualidad/1548717345_728824.html) dedicado a la privacidad en telefonía móvil. El artículo en si es un desproposito de cabo a rabo en el que el periódico nos viene a decir que es tarea casi imposible no usar aplicaciones de Google basandose en la experiencia de un personaje creemos que ficticio que nos narra su experiencia en este campo.
Quisiera contar como me 'hackeo' yo el móvil para lograr el máximo de privacidad y soberania tecnológica.
El sistema operativo
Uso LineageOS desde hace casi un año, vengo anteriormente de Ubuntu Touch de Ubports y anteriormente de firefoxOS, yo no compro teléfonos normalmente busco alguno que alguien no use, ahora mismo tengo un BQ Aquaris E5 que tiene ya sus años pero que funciona perfectamente regalado por otra persona que se cambio el dispositivo. Instalé el sistema operativo en su versión 14 y el paquete SuperSU para rootearlo.
Las aplicaciones
Como repositorio de aplicaciones uso exclusivamente Fdroid (https://f-droid.org/) y sincronizo mis eventos de calendario y contactos con CardDAV y CalDAV en el NextCloud Pi de mi raspberryPi 3 y por seguridad también con el NextCloud de Disroot (https://disroot.org/). También sincronizo archivos importantes con NextCloud (https://nextcloud.com/) y una copia de la base de datos de KeePass (https://keepass.info/) para tener mis contraseñas a buen recaudo.
El correo electrónico
Uso exclusivamente K9-mail (https://k9mail.github.io/) junto con OpenKeyChain (https://www.openkeychain.org/) para encriptar asimetricamente mis mensajes en todas y cada una de las cuentas que son basicamente dominios de mi propiedad.
El GPS
Tengo desactivado totalmente por software el módulo GPS y solo lo activo cuando deseo usar dos aplicaciones que hacen uso de mapas de OpenStreetMaps (https://www.openstreetmap.org/), una es un navegador para el coche llamado OSMAnd (https://osmand.net/) y el otro un editor de OSM para ayudar con el desarrollo llamado StreetComplete (https://f-droid.org/packages/de.westnordost.streetcomplete/). La verdad no hago mucho uso de estas aplicaciones y me preocupa el nulo control que tengo sobre el uso que mi operadora y terceros autorizados por ella puedan hacer de mi localización por eso una de las cosas que deseo intentar en un futuro cercano es eliminar el chip de GPS del dispositivo. Os dejo un tutorial (https://www.ehow.co.uk/about_6648931_gps-chip-pets.html) de como hacerlo.
Las redes sociales
En mi dispositivo tengo varias aplicaciones sociales, Mastalab (https://mastalab.app/) para Mastodon, P2Play para Peertube, Nomad para Hubzilla, Dandelion para Diaspora y NewPipe para ver algún vídeo de Youtube.
El navegador
Como buscador uso unicamente Firefox Klar (https://f-droid.org/packages/org.mozilla.klar/), una app de Mozilla diseñada para utilizar siempre navegación privada no aceptar cookies y bloquear publicidad y trackers. También tengo Orfox (https://guardianproject.info/apps/orfox/) para navegar en la red Tor.
El buscador
Como buscador configuré una instancia de Searx en el navegador concretamente la de las compañeras de Komun (https://komun.org/es), llamada Trovu (https://trovu.komun.org/).
La mensajería
Para la mensajería uso Conversations (https://conversations.im/) un cliente xmpp/Jabber y Jitsi (https://jitsi.org/) como sistema para videoconferencia que uso en el trabajo para reuniones a las que no puedo asistir.
Extras
Algunas aplicaciones extra que vale la pena mencionar son Scrambled Exif (https://fossdroid.com/a/scrambled-exif.html) para eliminar metadatos de imagenes (la verdad no lo uso tanto como debería) y Cryptonite con el que tengo creados algunos volumenes ocultos en la memoria del dispositivo.
Al contrario de la impresión que da este periódico todo este proceso es sencillo, no se requieren grandes conocimientos informàticos salvo por la instalación de un nuevo sistema operativo en el teléfono, aunque si el modelo de teléfono está en la lista de dispositivos oficialmente soportados por LineageOS solo se trata de seguir un tutorial paso a paso. Puedo decir que mi sistema funciona perfectamente sin necesidad de ninguna libreria propietaria de Google eso sí he de dar la razón en una cosa al artículo, la privacidad con un teléfono en el bolsillo es una quimera, si deseas privacidad no uses ninguna tecnología ni móvil ni de escritorio.
Actualización a 24/04/2020: Estamos usando el Jitsi:
https://viviendoapesardelacrisis.blogspot.com/2020/04/jitsi-multi-platform-open-source-video.html
Actualización a 01/12/2020: Sobre navegadores:
https://spyware.neocities.org/articles/browsers.html
Actualización a 21/09/2023: Fediverso:
https://viviendoapesardelacrisis.blogspot.com/2023/09/fediverse-fediverso.html
No hay comentarios:
Publicar un comentario