Cómo evitar a Google en Android (privacidad) Segunda Edición.-

Cita de Dean27

@Ladano estoy probando una app de notas que encontre en reddit bueno en realidad son 2 una se llama Noted esta en el google play y la otra se llama UpNote que también esta allí, y si te gusta reddit encontré un cliente que se llama Infinity for reddit


PD: me olvide decirte que UpNote hay que pagar para que las notas estén encriptadas y Noted hace copias en la nube de google e imagino que en otras ya me diras que opinas de esas apps

Cita de fran

Buenas tardes @Ladano

Al final puse el nuevo fennec y me quede con mull tambien. Aunque mull tambien lo podria quitar?.

Lo que me fije que los complementos salen en ingles. Me imagino que por el user.

Que buscador nos quedamo?

Una pregunta de la jefa. Como Mull ya trae user. Cuando se actualice hay que poner tu user. Para evitar esos cambios de arke que no son tan privados?.

Al final consegui que no arrancaran con el sistema. Lo gracioso fue que fennec digo que habia un error y no se si envio o no. Un informe. Me pillo con la guardia baja y no pude ver. Pero ahora ve bien. Le quite las notificaciones y unas cuantas cosas en app manager. Y para actualizar los complementos ya se actualizan solos?.

Buenas tardes :

Pido perdón ya que no me permite editar mi respuesta anterior.

Sugerencia para el hosts de Google:


www.tofu.jibemobile.com
www.tokyo.jibemobile.com
www.viper.jibemobile.com
www.watermelon.jibemobile.com
yellowstone.jibemobile.com
yellowstone.jibemobile.com
i0.ytimg.com
i5.ytimg.com
youtube-noscript.com
www.youtube-noscript.com
goog.le
domains.googlesyndication.com
appliedsemantics.com
ads.googlesyndication.com
.google-analytics.com
.googletagservices.com
.doubleclick.com
.doubleclick.net
clients9.google.com
clients0.google.com
ytimg.googleusercontent.com
html5shiv.googlecode.com
lh0.googleusercontent.com
s.googleusercontent.com
s0.googleusercontent.com
s1.googleusercontent.com
s3.googleusercontent.com
s4.googleusercontent.com
s5.googleusercontent.com
s6.googleusercontent.com
s7.googleusercontent.com
s8.googleusercontent.com
s9.googleusercontent.com
lh1.ggpht.com
lh2.ggpht.com
gp1.googleusercontent.com
gp2.googleusercontent.com
gp4.googleusercontent.com
gp5.googleusercontent.com
gp6.googleusercontent.com
gp7.googleusercontent.com
conversion-pixel.invitemedia.com
rmcdn.2mdn.net
rmcdn.f.2mdn.net
n339.asp-cc.comdnsotls-ds.metric.gstatic.com
foofle.com
forms.gle
forms.google.com
foto.google.com
fotos.google.com
ads.cc-dt.com
clickserve.cc-dt.com
creative.cc-dt.com
clickserve.dartsearch.net
clickserve.eu.dartsearch.net
clickserve.uk.dartsearch.net
motifcdn.doubleclick.net
motifcdn2.doubleclick.net
affiliate.2mdn.net
clickserve.us2.dartsearch.net
storage.googleapis.com
stats.unity3d.com


De Amazon:


ec2-63-35-76-112.eu-west-1.compute.amazonaws.com
ec2-54-72-248-64.eu-west-1.compute.amazonaws.com
a92-122-104-90.deploy.static.akamaitechnologies.com


Microsoft


docs.microsoft.com
blogs.msdn.microsoft.com


Un abrazo

Cita de fran

Buenas tardes @Ladano

Pues dejo Mull como indicas, y fennec como tiene tu user mejor para la privacidad en logeos y demas. O mejor al reves?.

Sobre buscadores no se que opinas del de brave https://search.brave.com/

El del patito tiene muchas cosas por lo que veo en hosts por la red. Y mismo ublock ya pone uno en rojo

Sobre lo de Mozilla. Yo lo tengo con tu hosts. Y es lo que comentas. No te permite buscar complementos y demas. Pero asi creo que evito que llame a casa, y que las cosas que no cambian en about:config hagan de las suyas

Es igual que los supuestos nuevos permisos en Android 13 https://www.xatakandroid.com/sistema...rcanos-musica/

O mismo el enlace anterior que sino te fijas te puede colar /amp y sino me equivo es llamar a Google, seria asi con el amp: https://www.xatakandroid.com/sistema...nos-musica/amp

Por ejemplo, no se quien me pregunto para bajar videos de youtube, encontre https://www.softzone.es/programas/ut...ideos-youtube/ o https://search.f-droid.org/?q=Youtube&lang=es

Por cierto
¡Cuidado! Firefox te está espiando desde el momento que lo descargas https://www.softzone.es/noticias/ope...nto-descargas/

Encontre para windows Krita ( https://github.com/KDE/krita ) o https://github.com/obsproject/obs-studio

Un abrazo y Feliz Domingo

Cita de esc_sylver

@Ladano


ahora privace tools recomienda startpage por encima de searx.


que opinas?

Cita de DaveT

Buenas tardes! He leído un artículo sobre problemas de seguridad en F-droid, y la verdad, me parecen problemas bastante graves de seguridad... Me ha hecho desconfiar mucho de F-droid, hablo de la aplicación oficial de F-droid, en el artículo se mencionan algunas alternativas como Droid-ify que parecen mitigar algunos aspectos pero sigue teniendo problemas de seguridad por la propia arquitecrura de F-droid, os paso el artículo y ya me decís que opináis y si vosotros usáis Fdroid o algún cliente de éste.
Artículo: https://wonderfall.dev/fdroid-issues/
@Ladano

Cita de fran

Buenas tardes @DaveT

Sobre el enlace de fdroid, que comentabas y nos pasaste: https://wonderfall.dev/fdroid-issues/

Lo comente con Licaon_Kter de fdroid. Y comento:

While the info is correct, the intents are dubious. I’ll leave it at that…

Osea:

Aunque la información es correcta, las intenciones son dudosas. Lo dejaré así...

Y añadio:

They said they can’t contribute here since it’s GPL3 and therefore they can’t include it in their ROM (by default), something about signing keys iirc. At that point they said they’ll invest in something new, I assumed it’s a new fdroid-client…reality was very different.

Osea:

Dijeron que no pueden contribuir aquí ya que es GPL3 y por lo tanto no pueden incluirlo en su ROM (por defecto), algo sobre la firma de claves iirc. En ese momento dijeron que invertirían en algo nuevo, supuse que era un nuevo cliente fdroid... la realidad fue muy diferente.

Y ahora por gente que tiene Twitter le estan metiendo caña alli:

https://mobile.twitter.com/GrapheneO...72529223917575

Fdroid dicen:Micay (GrapheneOS primario) puede ser un programador talentoso, pero nunca confiaría en su juicio o creería declaraciones como esta o


La persona principal que trabaja en él es un actor malicioso conocido involucrado en ataques encubiertos en GrapheneOS.


desde el mismo enlace de tweet, sin pruebas. Por una razón, vea la declaración de Micay: https://web.archive.org/web/20201105...unterclaim.pdf en particular el punto 22 al final de la página 6.

Y dicen:

Para ilustrar:

"También usan firmas heredadas defectuosas para metadatos": index-v1.jar usa firmas JAR. Han tenido vulnerabilidades. Nuestro uso de firmas JAR en index-v1.jar no se ha visto afectado. Si no estás de acuerdo, por favor muéstrame lo contrario.
"muchas aplicaciones junto con la orientación API 25": esto es cierto, pero las funciones se habilitan al configurar las targetSdkVersionfunciones de interrupción que usan las aplicaciones. Google pone ese tipo de restricciones porque los usuarios no confían en las aplicaciones propietarias, ya que la mayoría intenta robar datos de los usuarios constantemente. F-Droid revisa todas las aplicaciones desde la fuente para evitar eso, por lo que no necesitamos interrumpir las funciones para obtener privacidad.
"Las aplicaciones se crean y firman en un servidor": las aplicaciones se crean en una VM desechable en un servidor. Luego se transfieren manualmente a una máquina fuera de línea con espacio de aire para firmar y luego se publican

Pero que bloquean a todolos de fdroid y no permiten defenderse ni nada.

Se esta armando una buena
Ya que GrapheneOs esta como queriendo tirar o quedarse con la privacidad. Y tirando de todo..

Un abrazo compañero

Cita de fran

Burnas tardes @DaveT

Totalmente de acuerdo. Si mejora la privacidad y seguridad bienvenido sea. Pero no se, me suena a pataleta de Graphen por algo, o querer ser solo ellos. No se ya parece la lucha de los fans de Google y fans de Apple.

Algo hay detras de este ataque y prohibir que te defiendas. Y demas... que se nos escapa.

Sobre lo que comentas de https sino me equivoco con el user ya paliamos usar complementos como HTTPS Everywhere . Ya que desdw firefox 83 ya esta implementado https://support.mozilla.org/en-US/kb/https-only-prefs

Pero sino recuerdo mal con el user de @Ladano ya obligabamos a usar siempre https

Un abrazo

Cita de electronic

"Han descubierto los datos que Google recopila sobre ti en las apps "Mensajes" y "Teléfono". Son tantos que han anunciado cambios"

https://www.genbeta.com/actualidad/h...nciado-cambios

Cita de fran

Buenas tardes @Ladano

No se si esto te puede ayudar con los hosts: https://github.com/divestedcg/dnsrm

Y luego https://divested.dev/index.php?page=software#dnsrm

Nueva version de Fennec fdroid y Mull

Un abrazo

Cita de fran

Buenas tardes:

Pido perdon pero no se que pasa que no me permite editar la respuesta anterior.

Como pondrias el buscar qwant y https://lite.qwant.com en Fennec y Mull. Estoy intentando ponerselo a la jefa. Ya que le gusta ese buscador. Pero no hay forma, en principio lo pilla, pero luego sale error.

Voy a poner a Mull network.cookie.cookieBehavior = 2 y despues seria javascript.enabled = false . O me falta algun cambio?. Tambien bloqueo java en ublock?. Y asi podria mirar las cosas sin registro, y rompe mucho.

Luego para el hosts de google:

android.googlesource.com
blogspot.ru
bugs.chromium.org
chromiumdash.appspot.com
chromium.github.io
ci.chromium.org
content.googleapis.com
cs.android.com
dns-admin.google.com
domain-registry-whois.l.google.com
edgedl.me.gvt1.com
googlechrome.github.io
google-webfonts-helper.herokuapp.com
gstatic.net
manifest.googlevideo.com
me.gvt1.com
monorail-prod-default-v011-dot-monorail-prod.appspot.com
monorail-prod-default-v049-dot-monorail-prod.appspot.com
monorail-prod-default-v129-dot-monorail-prod.appspot.com
redirector.googlevideo.com
source.chromium.org
streetviewpixels-pa.googleapis.com
versionhistory.googleapis.com
webcache.googleusercontent.com
www.blogspot.com
www.blogspot.ru
www.goo.gl
www.gstatic.net
youtube.com.cloudflare-dns.com

Por cierto no se que te parece los navegadores y demas que comenta https://codeberg.org/tblock/tblock/i...comment-411083 o https://codeberg.org/abaddon/hosts o https://github.com/durablenapkin?tab=repositories

Luego para que digan que google es trasparente https://www.genbeta.com/actualidad/g...ctor-busquedas y aun encima nuestros datos ahora van para estados unidos
https://www.genbeta.com/actualidad/t...ark-zuckerberg

No se que te parece https://brax.me/prod/host.php?f=_store&h=rob&p= ?

Cita de DaveT

Buenas tardes! He leído un artículo sobre problemas de seguridad en F-droid, y la verdad, me parecen problemas bastante graves de seguridad... Me ha hecho desconfiar mucho de F-droid, hablo de la aplicación oficial de F-droid, en el artículo se mencionan algunas alternativas como Droid-ify que parecen mitigar algunos aspectos pero sigue teniendo problemas de seguridad por la propia arquitecrura de F-droid, os paso el artículo y ya me decís que opináis y si vosotros usáis Fdroid o algún cliente de éste.
Artículo: https://wonderfall.dev/fdroid-issues/
@Ladano

Cita de fran

Buenas tardes:

No se que te parece para el hosts:

crashlyticsreports-pa.googleapis.com
people-pa.googleapis.com
adgoogle.net
www.adgoogle.net
pubsub.googleapis.com
people-pa.googleapis.com
ci4.googleusercontent.com
ci5.googleusercontent.com
ogs.google.com
fonts.gstatic.com
manifest.googlevideo.com
blogspot.com
yt3.ggpht.com
youtubei.googleapis.com
s.youtube.com
android.clients.google.com
android.l.google.com
play.googleapis.com
www.gstatic.com
csi.gstatic.com
dl.google.com
clients1.google.com
clients2.google.com
clients3.google.com
clients4.google.com
clients5.google.com
clients6.google.com
encrypted-tbn0.gstatic.com
ssl.gstatic.com
fonts.gstatic.com
i.ytimg.com
ytimg-edge-static.l.google.com
photos-ugc.l.googleusercontent.com
accounts.google.com
www.googleapis.com
suggestqueries.google.com
android.googlesource.com
blogspot.ru
bugs.chromium.org
chromiumdash.appspot.com
chromium.github.io
ci.chromium.org
content.googleapis.com
cs.android.com
dns-admin.google.com
domain-registry-whois.l.google.com
edgedl.me.gvt1.com
googlechrome.github.io
google-webfonts-helper.herokuapp.com
gstatic.net
manifest.googlevideo.com
me.gvt1.com
monorail-prod-default-v011-dot-monorail-prod.appspot.com
monorail-prod-default-v049-dot-monorail-prod.appspot.com
monorail-prod-default-v129-dot-monorail-prod.appspot.com
source.chromium.org
streetviewpixels-pa.googleapis.com
versionhistory.googleapis.com
webcache.googleusercontent.com
www.blogspot.com
www.blogspot.ru
www.goo.gl
www.gstatic.net
i.ytimg
mobiledataplansharing.googleapis.com
clickserver.googleads.com
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
serviceusage.googleapis.com
anthos.googleapis.com
compute.googleapis.com
monitoring.googleapis.com
logging.googleapis.com
cloudtrace.googleapis.com
meshca.googleapis.com
meshtelemetry.googleapis.com
meshconfig.googleapis.com
iamcredentials.googleapis.com
stackdriver.googleapis.com
img1.blogblog.com
gstaticadssl.l.google.com
i9.ytimg.com
googlehosted.l.googleusercontent.com
android.l.google.com
photos-ugc.l.googleusercontent.com
tools.l.google.com
ytstatic.l.google.com
plus.l.google.com
blogger.l.google.com
blogspot.l.googleusercontent.com
ytimg-edge-static.l.google.com
googleapis.l.google.com
www3.l.google.com
redirector.googlevideo.com

Y no si incluso lo que ponen en lista blanca en:
https://github.com/ookangzheng/blahdns
https://blahdns.com/

Te puede ayudar

Un abrazo

Buenas tardes:


Me acaban de pasar unas noticias que ya rozan de todo menos privacidad.


Ahora nuestros datos en la UE se van para EEUU. Aunque ya era visto por Google,Facebook y demas. Pero ahora lo aprobaron.


EE.UU asegura que cuando nuestros datos se almacenen allí, el gobierno cuidará que la NSA no nos espíe https://www.genbeta.com/actualidad/e...-concreta-plan o https://www.genbeta.com/actualidad/t...ark-zuckerberg

va haber que usar filtros o hosts anti nsa. Y no se de ninguno actualizado . Ya que el que sabia era https://github.com/tigthor/NSA-CIA-Blocklist , https://github.com/Aman2406/NSA-block , https://github.com/DerMuffin/NSABloc...i-hole-edition , https://github.com/gasull/adblock-nsa

Cita de DaveT

Pd: Cuándo tendremos un modo OnlyHTTPS para Firefox en android? Me parece increíble que aún no esté, lo han incluido en Firefox Focus y no en Firefox normal, un sinsentido, se sabe algo? @fran @Ladano

De hecho, yo sigo utilizando la extensión HTTPS Everywhere, ya que es la única alternativa, y mira que no me gusta poner muchas extensiones, con uBlock voy sobrado... Pero que remedio, pero he leído que la extensión va a dejar de ser mantenida a finales de año debido a que prácticamente todos los navegadores incluyen el modo OnlyHTTPS en su configuración, la última actualización es de Junio de 2021... Pero de momento, poca alternativa hay, porque entiendo que en Mull tampoco existe este modo no? Ya va siendo hora de que firefox ponga este modo... Un abrazo!

Cita de DaveT

Gracias por tu gran respuesta @Ladano me has dejado todo bastante más claro!!
Respecto a lo de OnlyHTTPS en Firefox android, recomiendas usar HTTPS Everywhere aún? Creo que sigue siendo mantenida todavía pero no le queda mucho... Pero para mitigar este problema no veo otra opción.

Por cierto, no se si usáis Standard notes, yo sí y me gusta bastante pero desde hace unas actualizaciones, la aplicación para escritorio tarda mucho en abrir, desde que le doy doble click hasta que es totalmente funcional pueden pasar varios 5-10 segundos, he probado a reinstalar y nada, solo me ocurre en este programa. No sé si sabéis algo al respecto, no he encontrado mucha info.

Cita de Ladano

Buenos díass.

En lo referente a Standard Notes, lo siento, no lo tengo en los repos de mi distro para mirar.

En cuanto a Firefox Android, depende de tus hábitos de navegación.
Si entras a través de wifis ajenas por ejemplo es imperativo tenerlo.
Con ublock origin en modo medio y revisando las webs que visitas no deberías tener mucho problema.
Lo realmente preocupante es que te loguearas en webs sin dicha protección.

De cualquier modo, acabo de instalar la versión Nightly y efectivamente lo han implementado. Aparece en los menús y ya es intercambiable en about:config.
Nightly es la versión 100, y estamos en la 98 por lo que falta poco, afortunadamente.







Un saludo y buen finde

Cita de DaveT

Gran noticia! Espero que no tarde mucho en llegar dicha versión, pero me da que unos meses no nos los quita nadie jajaja!

Cita de DaveT

Buenas tardes a todos, una dudilla que tengo respecto al user.js de Arkenfox, ¿Vosotros lo actualizais con el updater que proporciona? ¿No es más sencillo eliminar el user.js y pegar el de la nueva edición? Gracias! Hablo de Firefox en PC por supuesto, me faltó aclararlo y debería haberlo puesto en el hilo de Windows. Y de hacerlo de esta forma, tras pegar en nuevo user.js ¿Hay que hacer algo con el archivo pref.js?

Cita de fran

Buenas tardes :


Trae actualizador el de arkenfox??.


Es que uso el de Ladano . Por eso no se .


La gente que se que lo usa instalacion limpia de Mozilla. Luego lo pone asi https://github.com/arkenfox/user.js/wiki/2.1-User.js y luego instala el complemento (y despues su copia de seguridad).


Un abrazo

Cita de DaveT

Buenas tardes! Te refieres al actualizador de Ladano o el user.js de Ladano?
De cualquier forma, para actualizarlo, yo he borrado el user.js que tenía y he pegado el último subido, no sé si tendría que hacer algo más o tendría que hacerlo de otra forma. Qué opinas @Ladano?

Cita de fran

Buenas tardes:


Hay actualizador?.


Pues la verdad que no tenia ni idea. Siempre bajo el user y lo vuelvo a instalar.


Pero me fije en https://github.com/arkenfox/user.js/...-%5BOptions%5D o https://github.com/arkenfox/user.js/...-%5BOptions%5D , https://github.com/arkenfox/user.js/...ate-&-Maintain , https://codeberg.org/brahma/arkenfoxinstaller.git




Incluso siempre lo instale como te decia https://github.com/pyllyukko/user.js/#installation
O https://github.com/arkenfox/user.js/issues/1267


Para Android sabia que habia https://git.nixnet.services/Narsil/m...t-method-2-app pero para pc ni idea. Me acabo de enterar


Haber que dice @Ladano


Un abrazo y gracias por la info @DaveT

Cita de fran

Buenas tardes @DaveT

Primero pedirte perdon por decirte mal las cosas. Fue sin querer, ya que no se porque tenia en mi cabeza que Firefox Fenix Nightly for Android era el Mozilla para Android. No me daba cuenta que habia otro. Te pido perdon por el fallo.

Un abrazo

Buenas tardes @Ladano

Para quitar cosas en los moviles en fdroid comentan:

Universal Android Debloater https://github.com/0x192/universal-android-debloater is a user-friendly way to uninstall / disable unwanted apps. You can disable instead of uninstall via settings.

I recommend to build it yourself, easiest way to do is with an Arch Linux based distro and use the AUR package https://aur.archlinux.org/packages/u...roid-debloater script to build it with pacman / pamac. (Not the -bin package)
More info:
https://archive.ph/DoRyK
(static archive page cause itsfoss is a javascript nightmare, omg…)

Osea

Desbloqueador universal de Android https://github.com/0x192/universal-android-debloater es una forma sencilla de desinstalar/desactivar aplicaciones no deseadas. Puede deshabilitar en lugar de desinstalar a través de la configuración.

Recomiendo construirlo usted mismo, la forma más fácil de hacerlo es con una distribución basada en Arch Linux y use el script del paquete AUR https://aur.archlinux.org/packages/u...roid-debloater para construirlo con pacman / pamac. (No el paquete -bin)
Más información:
https://archive.ph/DoRyK
(página de archivo estática porque itsfoss es una pesadilla de javascript, omg…)

No se que opinas de DesinvertirOS https://divestos.org/ ( https://github.com/divested-mobile ) . Hablan en fdroid del https://forum.f-droid.org/t/divestos...security/10105

Ungoogled Chromium o Badwolf se lo recomiendas para alguien que le guste el estilo chrome, sin cosas raras. Se le puede meter complementos?. De donde se podrian bajar sin riesgos?. Es que tengo un vecino que dice que con Mozilla no se adapta, y los hijos no hacen mas que ponerle Chrome. Porque lo usan en la escuela.

No me fio de lo que saldra de aqui... Me refiero a esta noticia: Google, Microsoft, Apple y Mozilla mejorarán la navegación juntos https://microsofters.com/184033/goog...gacion-juntos/

Mira que habiendo formas mejores, y habiendo cerrado el proyecto. Pues parece que quieren resucitar vanced. https://github.com/ReVancedTeam . Es que no entiendo ya vanced, si para que vaya aun usando Google, tienes que poner unas microg encima. Habiendo por ejamplo newpipe o https://search.f-droid.org/?q=Youtube&lang=es es complicarse...

Cita de DaveT

Buenas tardes a todos, una dudilla que tengo respecto al user.js de Arkenfox, ¿Vosotros lo actualizais con el updater que proporciona? ¿No es más sencillo eliminar el user.js y pegar el de la nueva edición? Gracias! Hablo de Firefox en PC por supuesto, me faltó aclararlo y debería haberlo puesto en el hilo de Windows. Y de hacerlo de esta forma, tras pegar en nuevo user.js ¿Hay que hacer algo con el archivo pref.js?

Cita de Ladano

Para pegar el user.js primero hay que borrar el pref.js o puede haber conflicto.
De cualquier modo, hacer esto puede romper los complementos y sus configuraciones (hay que tener copia de todo)

Yo lo que hago es mirar aquí de vez en cuando:
https://github.com/arkenfox/user.js/commits/master
Y si hay alguna nueva entrada pues la añado en el about:config
Si hay cambios (true a false o viceversa) los aplico tanto en el user como en el pref.

Un saludo.

Cita de DaveT

Entonces, ahora que ya lo he hecho, cambiar el user.js, lo dejo como está o borro el pref.js, y otra cosa, lo segundo que dices que añades las modificaciones a mano en about:config, para que se queden guardadas cuando cierres el navegador y lo vuelves a abrir cómo lo haces? En el propio user.js? Gracias!