Cómo evitar a Google en Android (privacidad) Segunda Edición.-

Cita de fran

Buenas tardes @witaker

Antes de nada pedirte perdón por no explicarme mejor y bien

Un Oneplus 8t. Twrp y lineageos 20. Y con todo tal cual indica Ladano en el hilo

Para subir a lineageos 21:

En la web de Lineageos me dice: https://wiki.lineageos.org/devices/kebab/upgrade/

En xda que borra twrp ya que no es válido para Android 14. Que tampoco puedo usar el .zip de lineageos y cargarlo desde twrp: https://xdaforums.com/t/rom-official.../post-89358269

El recovery de Lineageos aún no lo probé pero parece diferente a twrp.

Y para cargar el user.js para Mozilla en Android. Con el twrp como indica Ladano. Lo pilla a la primera.

Lo cargas desde Magisk?¿

Es que en muchos lados veo que desde twrp. Cargas el .zip pero antes haces un reseteo o formateo del equipo. Y ya va. Nuevo sistema listo.

Pero si me guió por la web de Lineageos y xda. Twrp no valdría.

Lo único poner todo el sistema con sus .img y así debería ir.

Un abrazo y gracias por tu ayuda

Cita de fran

Buenas tardes:

Cosas interesantes:

https://blocklist.sefinek.net/genera...roject.ads.txt
https://blocklist.sefinek.net/genera...neodevhost.txt
https://blocklist.sefinek.net/genera...adguarddns.txt

No se si puede ayudar https://openuserjs.org/

Lo de twrp si me guió por https://twrp.me/site/update/2024/02/...-released.html pone Android 12. Y en https://twrp.me/Devices/ si hay cosas del 2024. Pero más movimiento en los pixeles por lo que estuve mirando por encima

Pues ya nos fastidian bien, ya que twrp podrías entrar a varias partes de las entrañas del sistema. Y era la mejor forma para el user.js como bien comentas.

No se si @witaker o @Dean27 tienen lineageos 21 y twrp; y si les va bien?¿

El problema también estaría en Afwall que pone valido en Android 13. Y adaway no se movimiento . A este paso...

Encontré para Windows 11 https://www.genbeta.com/a-fondo/he-i...-libre-spyware no se si puede ayudar?¿

Cita de S4fu2fit

¿Por qué si usas adaway sin root, como vpn, nocte deja meter otras dns que no sean las de la compañía?

Se queda sin internet

Cita de fran

Buenas tardes @Ladano

Muchas gracias por el aviso. Haber si puedo probar estos días y te comento algo. Gracias por tu ayuda y por este método

Versión nueva de fennec y chameleon

Google al ataque https://hipertextual.com/2024/03/goo...roid-rooteados

Aplicación para congelar aplicaciones https://github.com/aistra0528/Hail

Te quieres reír un rato https://www.muycomputer.com/2024/02/...-a-windows-11/ . Microsoft recomienda ChromeOS para ordenadores que no puedan migrar a Windows 11 en adelante .....

Cita de Ladano

Hoy en día, si queremos tener privacidad en Android deberemos evitar los Servicios de Google ya que su telemetría es realmente alarmante.
La manera más efectiva sería flasheando una ROM limpia como LineageOS sin las gapps.
Gapps significa Google apps, un paquete de aplicaciones que incluye los Servicios de Google, Play Store, etc, las cuales atentan contra la privacidad y además son de código cerrado. Las más populares son las opengapps.
Lamentablemente mucha gente no tiene la posibilidad de ello (teléfonos no desbloqueables) No obstante no todo está perdido para estos terminales.

Es posible recuperar parte de nuestra privacidad deshabilitando los Servicios antes mencionados a través de ADB:
https://andro4all.com/2017/07/elimin...iones-sin-root
A través de este programa incluso en modo gráfico:
https://github.com/0x192/universal-android-debloater
Tendremos que hacer lo mismo incluso con la Play Store.
Una vez hayamos machacado las aplicaciones de Google podremos descargar nuestras apps, incluso las de pago a través de Aurora Store (metiendo nuestra cuenta de Google), la cual está disponible en F-Droid, otra tienda donde sólo hay apps open source.

Intentaremos siempre que sea posible elegir nuestras apps populares de ahí. Descarga de Aurora Store:
https://f-droid.org/es/packages/com.aurora.store/

Sin embargo, lo ideal sería empezar con una ROM ya limpia de estos programas, y la más popular, con más terminales disponibles es sin duda LineageOS.

El problema es que esta ROM no está pensada con el propósito de garantizarnos privacidad, y mantiene ciertas conexiones automáticas con Google y Qualcomm por defecto. En el momento que activamos la wifi o los datos veremos lo siguiente:

-Ping a Google para ver si tenemos conexión a internet. Es el llamado captive portal mode. Los dominios son:
www.google.com
connectivitycheck.gstatic.com
play.googleapis.com
Si los deshabilitamos no podremos loguearnos en una wifi pública. Cabe añadir que la última es necesaria para descargar las apps desde Aurora Store. En ese caso habría que desmarcarla dentro de Adaway.

-Servidores horarios, o NTP para la hora del sistema. Aunque desmarquemos hora automática en el Sistema también se conectarán a internet en cuanto tengamos conexión. Por defecto:
time.android.com/time3.android.com
time.izatcloud.com
time.google.com


-Servidores GPS. Por defecto, Izatcloud. Al usar el GPS se conectarán automáticamente a internet para descargar los Almanacs.
xtra1.gpsonextra.net
xtra2.gpsonextra.net
xtra3.gpsonextra.net
time.izatcloud.net
izatcloud.net
patch1/2/3.xtracloud.net
gllto.glpals
ntp.pool.org (en algunos terminales)
Antiguamente también supl.google.com

-Conexión con stats.lineageos.org a efectos estadísticos. Sólo aparece la primera vez que pillamos internet.


Nuestro propósito fundamental será que no haya conexiones de ningún tipo en segundo plano o automáticas cada vez que nos conectemos a internet, sean hacia Google o hacia cualquier otra parte.

La excepción a todo esto supuestamente sería Replicant que no realiza ninguna conexión automática al iniciarlo, pero soporta pocos dispositivos.
Otra opción sería GrapheneOs, que permite el cambio del servidor para el captiveportalmode, el de NTP, y los almanacs del GPS.
Finalmente, otra posibilidad sería DivestOs que trae un plus de seguridad sobre LineageOs, manteniendo sin embargo varias de sus conexiones automáticas.

No considero MicroG como buena opción porque realiza muchas conexiones automáticas con Google, y no sólo el sistema en sí sino porque el 90% de las apps que descarguemos desde Aurora/Play Store tendrán trackers de la gran G. De ahí la necesidad de utilizar siempre aplicaciones de F-Droid.
Lo comento porque mucha gente cree que es buena alternativa, y lamentablemente no es así, a menos que utilicemos apps que no requieran conexión a internet.
De cualquier modo, y en caso de necesitar MicroG las alternativas serían, LineageOS con MicroG, /e/, que mejora un poco la privacidad del anterior, por ejemplo cambiando los servidores NTP o CalyxOs, que sería la mejor en cuanto a seguridad ya que sólo aplica el signature spoofing al paquete MicroG.
No obstante, dicho signature spoofing supone una regresión en cuanto a seguridad. La única alternativa sería los Sandboxes Play Store de GrapheneOs, pero implica comprar un Pixel de Google y confiar en una alternativa a MicroG pero de código cerrado.


Pero volviendo a LineageOS, que soporta infinidad de terminales, abordaremos esta guía, compatible con Android 7-13.

Para evitar que el equipo realice conexiones indeseadas mientras preparamos el sistema es muy recomendable (aunque no imprescindible) un equipo que nos suministre wifi con PiHole, router con bloqueo de dominios integrado en sus opciones o con openwrt (y adblock), o bien un móvil con AdAway compartiendo datos. Todos ellos deben tener estos dominios bloqueados:

time.android.com
time1.android.com
time2.android.com
time3.android.com
time4.android.com
time.google.com
time1.google.com
time2.google.com
time3.google.com
time4.google.com
connectivitycheck.gstatic.com
xtra1.gpsonextra.net
xtra2.gpsonextra.net
xtra3.gpsonextra.net
izatcloud.net
gpsonextra.net
time.izatcloud.net
xtrapath1.izatcloud.net
xtrapath2.izatcloud.net
xtrapath3.izatcloud.net
gtpma1.izatcloud.net
play.googleapis.com
supl.google.com
www.google.com



Para paliar el espionaje de Google seguiremos los siguientes pasos resaltando el no conectarnos a internet hasta que lo marque específicamente.
De igual modo sacaremos la Sim para que no coja datos en el proceso de configuración.

Recordad además que la mayoría de las apps no necesitan internet. Podemos retirárselo manualmente en Ajustes/Aplicaciones demarcando tanto Wifi, móviles como segundo plano. Si el uso va a ser esporádico se lo permitiremos momentáneamente para luego volver a quitárselo.

Añadir la excelente herramienta "Trust" de LineageOs que nos permitirá cambiar casi todos los permisos de nuestras apps de una manera fácil similar al AppsOpps de Xposed. Lamentablemente a partir de Android 10 ya no está disponible la opción de retirar permisos dentro de dicho apartado.
La encontraremos en Ajustes/Seguridad y privacidad/Trust/Protección de la privacidad. Para editar los permisos hay que dejar pulsado unos segundos la app que queramos editar.
Asi podemos evitar algunos permisos muy sensibles como Huellas dactilares, NFC, etc.

A partir de aquí voy a dividir la guía en dos secciones, con y sin root. Esta primera será un poco más completa y restrictiva, pero en ninguna habrá conexiones con Google o Qualcomm.


-CON ROOT

1.- Antes de instalar/formatear/flashear exportamos nuestros contactos en formato .vcf y que recuperaremos después importando dicho archivo desde la mencionada aplicación Contactos.
Si más adelante queréis sincronización podéis usar, por ejemplo, DAVdroid en Nextcloud/Ownclowd. Dicho archivo y nuestras fotos/videos los sacamos al Pc y viceversa, es decir con el cable de toda la vida. De igual modo descargamos los apks de F-Droid, el del firewall Afwall+ y Adaway desde la web de la citada tienda F-Droid. Podemos colocarlos en la memoria microsd o en un pincho USB OTG.

2.- A continuación flasheamos una ROM LineageOs, sin gapps y sin MicroG (ya que genera algunas conexiones con Google)
Igualmente nos haremos root con la herramienta Magisk.

3.- Saltaremos el asistente del mismo incidiendo en NO establecer/usar conexión de datos o wifi. De lo contrario cada vez que instalemos de nuevo habrá un envío masivo de datos a los servidores de Google/Qualcomm.
En sus opciones desmarcaremos Fecha/Hora automáticas.

4.- El siguiente paso es desactivar el captive portal mode. Todos los móviles Android mandan un ping a www.google.com para verificar que internet funciona.

En Opciones de desarrollo habilitaremos la Terminal local/ Shell. Una vez hecho buscamos la nueva app en el cajón de aplicaciones, la abrimos y para tener acceso root
Si no aparece dicho terminal podemos usar este en su lugar.
Una vez ejecutado escribimos:
su
Después pondremos:
settings put global captive_portal_mode 0
Y finalmente:
reboot (también en la terminal, porque si reiniciamos manualmente se volverá a activar)
No obstante el captive portal mode es necesario para loguearnos en redes públicas. Si lo necesitáis, realizad los pasos anteriores cambiando el 0 por 1. Otra opción es cambiar la web de Google por otras como:
settings put global captive_portal_https_url https://captiveportal.kuketz.de (web alemana)
settings put global captive_portal_https_url https://e.foundation/net_204/ (web de los creadores de /e/ una ROM desgoogleizada)

5.- Si tenemos Android Pie cambiamos el DNS privado (En Ajustes/Redes e internet/Avanzado) de automático a No y guardamos. En su estado anterior generaba consumo de datos.
Por otra parte, le quitaremos el acceso a internet a la app del sistema Telefono. De igual modo entraremos en ella como si fuéramos a llamar y picaremos arriba en los 3 puntitos, al lado de Buscar contactos, después Ajustes y finalmente Búsqueda de número telefónico. Desmarcaremos todas las opciones que aparezcan habilitadas. Antes de ejecutar dicha acción podéis cambiar Google por Openstreetmaps.

6.- Si tenemos un Nexus o un Pixel deshabilitaremos las siguientes aplicaciones de Google que LineageOS instala en estos dispositivos:
X Google enrollment (com.android.hotwordenrollment.xgoogle)
T Google enrollment (com.android.hotwordenrollment.tgoogle)
OK Google enrollment (com.android.hotwordenrollment.okgoogle)
Tycho/Project Fi (com.google.android.apps.tycho)
Google Connectivity Services (com.google.android.apps.gcs)
Carrier Services (com.google.android.ims)

7.-
a) En este caso instalaremos el cortafuegos Afwall+.

Daremos acceso sólo a las apps que nos interesen aunque sea de manera momentánea retirándosela después si no queremos que quede chupando datos en segundo plano. No olvidemos permitir a la aplicación del sistema Actualizador.
Sin embargo hay un "bug" en Android que produce otra fuga de datos inevitable para cualquier Firewall. Esto se produce en el arranque del sistema en el que el programa es incapaz porque se carga posteriormente, y el SO aprovecha para saltarse los bloqueos.
En sus opciones experimentales aparece una que controla este comportamiento. "Arreglar la fuga de datos al arranque" Para que nos deje marcar la opción, que por defecto saldrá en gris, debemos señalar en la opción inmediatamente superior "Ruta del directorio de inicio para script", marcando cualquiera de las 2 que salen, /data/adb... o /sbin/.core... en versiones antiguas de la app.
Por otra parte en sus preferencias, Reglas/conectividad marcaremos la compatibilidad con IPv6 para bloquear el consumo de datos debido al Multicast Listener Discovery.

b) Instalaremos AdAway. Ahora podemos conectarnos via wifi para meter las listas de abajo y actualizarlo. Tras esto es importante reiniciar manualmente. De este modo el envío de datos será menor en caso de que no tengamos un PiHole o similar.
En Android 10 seguramente será necesario marcar Activar modo systemless (si no está marcado) para que no nos dé error al aplicar los hosts. De igual modo marcaremos Habilitar ipv6.
Vamos a bloquear los servidores de Google (time.google.com y time.android.com) y los de Qualcomm (Izat, izatcloud.net) ya que a pesar de bloquearlos en el cortafuegos, desactivando fecha/hora automática y usando sólo el GPS integrado se conectarán en cuanto pillen conexión.
Al iniciar la app elegiremos el modo root y en sus preferencias buscaremos "Redireccionamiento iPv4" y pondremos 0.0.0.0 en lugar de 127.0.0.1, aunque no esto último no es imprescindible.

Para simplificar, añadimos el host que he creado a tal efecto:
HostsGoogle
Lógicamente marcaremos Block y elegiremos URL en Type.
Dejamos en blanco, sin elegir, "Apply redirected hosts"

Lamentablemente AdAway trata ciertas conexiones propias de Android como necesarias y no las bloqueará aunque las metamos en una lista host. Debe tener entonces una especie de lista blanca (además de la propia que hay en el programa).
Debido a esto, no bloqueará "time.android.com" aunque este dominio esté incluído en las listas anteriores como dije antes.
Para que sí lo haga entraremos en Lista de bloqueados, añadiremos time.android.com y le daremos a Aplicar (conexión a internet necesaria)
Listo. Ya no se conectará a ese sitio.
De igual modo, si una conexión añadida a los hosts nos interesa podemos hacer justo lo contrario; añadirlo a la lista de permitidos.

8.- Una vez realizado este paso podemos dejar marcado fecha y hora automáticas, ya que la mayoría de las sims actualizan estos valores sólo teniendo cobertura y sin necesidad de internet (NITZ). Comprobad, no obstante, que funciona con vuestra compañía.

Es necesario dar permiso en el cortafuegos a los citados servidores horarios (NTP)
Recomiendo encarecidamente cambiarlos igualmente para evitar sus conexiones. Si con NITZ nos funciona podemos sustituir 1.espool.ntp.org por un valor falso tal que así: about.blank

Para este fin, usaremos de nuevo el Terminal tal que así.
su
settings put global ntp_server 1.es.pool.ntp.org
reboot
Es necesario dar permiso en el cortafuegos a los citados servidores horarios (NTP)



9.- A continuación instalamos la tienda F-Droid.

Alternativas a la misma serían Droid-ify o Neo-Store, ya que son más livianas que la anterior. es aconsejable marcar el repo de Izzy para las apps de Github y Gitlab.

Vamos a evitar Aurora Store porque genera demasiadas conexiones con Google, pero podéis instalar/desinstalar más adelante si necesitáis alguna app.
No obstante, si necesitáis Aurora tened en cuenta que uno de los trackers más conocidos es imprescindible para descargar (clients3.google.com y play.googleapis.com) así que recomiendo quitar la lista Antigoogle si queréis alguna aplicación. Luego la volvéis a poner y listo.
Para conocer los trackers de las aplicaciones, específicamente las de fuera de F-Droid, tenemos la utilísima web de Exodus Privacy.

Alternativas a nuestras apps populares:

Spoiler: [ pulsa para ver ]
Más ideas:
Apps útiles de F-Droid


10.-
a) Navegador Tor Browser. Para buscar información generalmente. Fundamental no meter datos personales, loguearnos en webs, bancos, etc.
Imprescindible también no tocar sus opciones y dejarlo tal cual por defecto o nuestra huella digital será única, es decir, lo usaremos sin complementos, sin configurar nada y a media/cuarta pantalla que es como se abre cuando lo ejecutamos.
No obstante no lo recomiendo actualmente a menos que sea estrictamente necesario y no sólo por estar en fase alfa sino porque contiene gran cantidad de trackers heredados de Firefox además de que su huella digital o fingerprinting es horrible.
Es posible mejorarla si nuestro teléfono está en idioma inglés americano y SÓLO en dicho idioma (en-US) ya que actualmente no permite about:config y cogería español e inglés.

b) Navegadores Fennec, Mull o Iceraven. Buscadores: SearXNG y Mojeek.
https://github.com/fork-maintainers/...owser/releases
Los otros dos están en F-Droid.
Es importante marcar el Modo sólo-HTTPS en sus Ajustes, en el apartado Seguridad y privacidad.
También desmarcar en Pagina de inicio, Accesos directos patrocinados, para evitar una conexión permanente a contile.services.mozilla.com.
El primero tiene una extensa lista de addons disponible ya que cuenta con una Colección integrada.
Si queremos tener disponibles todos ellos, aunque algunos no funcionen, haremos lo siguiente:
Abrimos Fennec/Mull. Ajustes, sobre Fennec/Mull, picamos 5 veces encima del icono y se habilitará el modo de depuración.
Ahora en Ajustes podemos elegir una Colección de Complementos personalizada. Añadiremos la de Iceraven, cuyos 2 valores son los siguientes:
16201230
What-I-want-on-Fenix

Si necesitamos otros complementos más específicos deberemos crearnos una cuenta en Firefox, después una colección y ahí añadir los que nos interesen.
https://support.mozilla.org/en-US/users/auth
Una vez hecho, abrir nueva pestaña en Colecciones ya que vamos a crear una, como dije antes, y allí añadir los complementos que queramos tener disponibles en el navegador.
https://addons.mozilla.org/en-US/firefox/collections/
Pues lo dicho; creamos una, le damos un nombre y apuntaremos los 2 datos siguientes porque los necesitaremos después, el Firefox user ID y en el tercer valor, URL, pondremos algo como 12345.
Una vez hecho en la barra de búsqueda escribimos los complementos y los vamos añadiendo.
Al acabar podemos salir.

Repitiendo lo anterior, abrimos Fennec/Mull. Ajustes, sobre Fennec/Mull, picamos 5 veces encima del icono y se habilitará el modo de depuración.
Ahora en Ajustes podemos elegir una Colección de Complementos personalizada, la que creamos antes.
En el primer valor pondremos el Firefox user ID y en el segundo el tercer valor, en este caso 12345.
Listo. Ahora desde Complementos podemos añadir los que metimos en nuestra colección .

Cabe destacar que cuando añadimos una colección personalizada los complementos que teníamos antes se borrarán, así que es recomendable hacerlo justo después de instalar el navegador.


Por otra parte, lamentablemente no hay buenos buscadores y que sean compatibles con la privacidad. Del primero destacaría, por ejemplo, la instancia https://search.disroot.org/
Para añadirlo al navegador hay que ir a Ajustes/buscar y añadir el motor de búsqueda de manera manual (Añadir buscador)
Por ejemplo:
https://search.disroot.org/search?q=%s
Más instancias:
https://searx.space/
En cuanto a Mojeek, cabe destacar que es de los pocos con su propio indexado.
Aviso a navegantes, debido a lo anterior sus resultados son mediocres, y creo que me quedo corto...
https://www.mojeek.com/search?q=%s
Después, hay buscadores que suelen caerse con cierta frecuencia pero que funcionan muy bien como Librex


Dentro de sus Ajustes, activaremos la Protección contra el rastreo y elegiremos Estricto.
Al igual que en el navegador anterior la huella digital será horrible, especialmente por el idioma del dispositivo. Para más inri aunque intentemos cambiar dicho valor no lo respetará a menos que tengamos el teléfono en inglés americano.

La razón por la que he elegido estos forks de Firefox es por lo avanzado de sus about:config, sin parangón en los derivados de Chromium.

Lamentablemente estos navegadores realizan ciertas conexiones automáticas.
Podemos o no atajar éstas mediante un user.js.
-El de arkenfox, aunque no cubrirá muchos apartados ya que es específico para la versión Escritorio.
-Otro modificado espresamente a partir del anterior que sólo permitirá autoactualizaciones de complementos y poco más. De este modo la configuración del mismo será automática y más profunda sin tener que ir cambiando uno a uno los valores como el caso anterior

Un user.js es un archivo recopilatorio de cambios en el about:config de Firefox y navegadores derivados.
No existe como tal en Firefox pero si lo metemos dentro de una carpeta predeterminada que señalaré más adelante entonces Firefox lo tendrá en cuenta.
Funciona de la siguiente manera:
-Ejecutamos Firefox
-Éste antes que nada busca si existe un user.js. Si lo hay entonces el navegador tendrá en cuenta dichos cambios y los escribirá en el archivo pref.js. Éste último sí existe en Firefox y es donde guarda la configuración de todo el sistema (cambios en about:config con o sin user.js, addons instalados y sus configuraciones, cambios en los menús, etc)
-Firefox se abre y puede usarse con normalidad.
El archivo user.js es inalterable y no cambiará a diferencia del pref.fs. Si hacemos algún cambio contrario al user.js se mantendrá en la sesión actual, pero al cerrar e iniciar de nuevo pondrá los que aparezcan en el user.js
Por tanto es una forma cómoda de realizar cambios permanentes en el navegador.
Para que sea efectivo debemos meterlo en la carpeta de Firefox tan pronto instalemos dicho navegador. Posteriormente borrar pref.js y ya sí utilizarlo y configurarlo a nuestro gusto.

Podremos añadirlo a nuestro navegador de la siguiente manera:
Suponiendo que dicho TWRP esté en inglés hacemos lo siguiente:
-Picamos en Advanced
-File Manager
-Buscamos la ruta del user.js que hayamos descargado y metido dentro del teléfono (por ejemplo dentro de la tarjeta de memoria, /scard/etc...)
-Picamos en dicho archivo y le damos a Copy File
-Le damos a atrás y buscamos la ruta de Iceraven, concretamente data/data/io.github.forkmaintainers.iceraven/files/mozilla/[xxxxxxx].default. Si usamos Fennec sería
/data/data/org.mozilla.fennec_fdroid/files/mozilla/[xxxxxxx].default
-Una vez dentro de dicha ruta le damos al icono azul que habrá aparecido abajo a la derecha y que simboliza el Pegar
-Nos pedirá confirmación. Arrastramos el dedo a la derecha (Swipe to confirm)
-Una vez hecho y sin salir de la carpeta del navegador y buscamos el archivo pref.js
-Lo seleccionamos picando sobre él y le damos a Delete.
-Cuando hayamos acabado le damos a atrás varias veces hasta que podamos marcar Reboot (reiniciar)
-Listo.
Reiniciamos y ya podemos utilizar el navegador.

Enlace al archivo user.js:
https://git.nixnet.services/Narsil/mobile_user.js
*Importante hacer esto antes de instalar los complementos o pueden romperse.
Picaremos en el icono que está más a la derecha, el de la flechita, y después .zip


-Y para los más escrupulosos con las conexiones automáticas, matando toda conexión mediante otra lista host (NO RECOMENDADO):
Mozilla
Para actualizar las extensiones habrá que desinstalar la versión antigua y reinstalar la nueva. Para saber si hay actus podemos realizar esta tarea una vez al mes o así. También podemos comparar con las versiones de Firefox para Pc.
https://addons.mozilla.org/es/firefox/

En lo referente a éstas recomiendo las siguientes para reducir al mínimo nuestra huella digital:
-uBlock Origin (fundamental)
-Chameleon (opcional)
-(Opcional en pantallas AMOLED)Dark Reader o Dark Background and Light Text (recomiendo el último)

-LocalCDN (opcional)

uBlock Origin. Si queréis evitar el rastreo web por parte de Google debemos bloquear sus dominios con el citado complemento. Sobre cómo hacerlo, en este enlace:
[HILO OFICIAL] UBLOCK ORIGIN
Añadiremos los rastreadores de esta compañía en Mis reglas copiándolos y dándole a guardar:


* ad.doubleclick.net * block
* adform.net * block
* admob.com * block
* adservice.google.com * block
* adservice.google.com * block
* adservice.google.es * block
* adwords.com * block
* cache.consentframework.com * block
* choices.consentframework.com * block
* consentframework.com * block
* doubleclick.net * block
* google-analytics.com * block
* googleads.g.doubleclick.net * block
* googleadservices.com * block
* googleanalytics.com * block
* googlesyndication.com * block
* googletagservices.com * block
* googletraveladservices.com * block
* googleusercontent.com * block
* img.sunmediaads.com * block
* insights-collector.newrelic.com * block
* js-agent.newrelic.com * block
* newrelic.com * block
* opti-digital.com * block
* pagead2.googlesyndication.com * block
* platform.sunmedia.tv * block
* s.skimresources.com * block
* safebrowsing.google.com * block
* scripts.opti-digital.com * block
* scripts.static-od.com * block
* securepubads.g.doubleclick.net * block
* skimresources.com * block
* ssl.google-analytics.com * block
* static-od.com * block
* static.doubleclick.net * block
* sunmedia.tv * block
* static.sunmedia.tv * block
* sunmediaads.com * block
* track.adform.net * block
* www.admob.com * block
* www.adsense.com * block
* www.adwords.com * block
* www.doubleclick.com * block
* www.google-analytics.com * block
* www.googleadservices.com * block
* www.googleanalytics.com * block
* www.googlesyndication.com * block
* www.googletagmanager.com * block
* ajax.googleapis.com * block ¡cuidado! Algunos foros como el nuestro no cargarán correctamente si bloqueamos esta dirección. Para mitigarlo podemos instalar LocalCDN para utilizarla en modo local, sin descargarla de Google. De este modo NO bloquearemos dicha dirección.


En las listas recomiendo marcar todas las que aparecen especialmente las que tienen que ver con el apartado Privacidad.
Otra altamente recomendable para añadir es Actually Legitimate URL Shortener Sustituto de ClearURLs.
Este procedimiento se realiza yendo a la Lista de filtros, abajo del todo en Personalizado, marcamos la casilla de Importar, copiamos la dirección y le damos a Aplicar cambios.
Por otro lado, si queremos quitar casi todos los banners de nuestro foro podemos añadir en Mis filtros lo siguiente:

||forocoches.com/image/new_icons/bg_publi.png$image
||forocoches.com/image/new_icons/dark/bg_publi.png$image
||forocoches.com/lwa/forocoches/fc_promo.html?20220713$subdocument
||forocoches.com/image/new_icons/bg_publi.png$image
forocoches.com###fcthread
forocoches.com###table3 > tbody > tr > .alt1
forocoches.com###vbnotices
forocoches.com##body > table.cajasprin:nth-of-type(2) > tbody > tr > td
forocoches.com##div:nth-of-type(5) > .page > div > .cajasprin
forocoches.com##div:nth-of-type(6) > .page > div > .cajasprin > tbody > tr > td
forocoches.com##div[id^="navbar_notice_"]
forocoches.com##body > .title-forum-display-destacado
forocoches.com##div.page-margin > .title-forum-display-destacado
forocoches.com##.section-dark



Para no perder la configuración del mismo tras desinstalar/reinstalar haremos lo siguiente:
Básicamente una copia de la configuración de nuestro ublock origin (Respaldar en archivo)
Seguidamente desinstalamos ublock. Vamos a la página de los addons de mozilla y lo reinstalamos. Entramos en ublock y le damos a Restaurar desde el archivo que guardamos.


Chameleon. No la usaremos para volver aleatoria nuestra huella, sino para ocultar el tamaño de ventana, uno de los parámetros más específicos de nuestro navegador. Según arkenfox esto es indeseable porque muestra el css y matchmedia.
Para paliar lo anterior, en Cabeceras marcaremos "Prevenir seguimiento Etag"
En la sección de Opciones, Inyección, "Block CSS Exfil, proteger nombre de la ventana, falsear client rects y el tamaño de la pantalla", eligiendo 1920x1080.
Las otras opciones deberían quedar marcadas por los cambios del user.js así que no tocaremos nada más. No es necesario entonces dar permisos de "privacidad", además de que puede causar conflictos con los valores del citado user.
Si alguna web da error, vamos a la sección de Lista blanca, le damos a Abrir en lista blanca y añadimos dicha página.

LocalCDN. Su propósito únicamente es para sustituir la descarga de las fuentes de Google por una local embebida en el complemento (ajax.googleapis integrada en este foro)
No hay que tocar nada, se deja tal cual tras instalarlo.

Con esto hemos finalizado la configuración antifingerprinting de Iceraven/Fennec/Mull.

Por cierto, si cada vez que escribís en un foro os aparece doble espaciado entre línea y línea cambiad en about:config
editor.use_div_for_default_newlines de true a false


11.- App Manager
Con los primeros vamos a Congelar apps del sistema e incluso suprimir permisos de rastreo de las apps, concretamente las referidas a Google. Éstas son boot (autoarranque), analytics, tracking, firebase y en general las que hagan referencia a google. Si las apps contienen alguno de ellos, los quitaremos. Recomiendo hacerlo en Servicios y/o receptores ya que en los demás podría causar un comportamiento errático de la app.

Al abrir App Manager nos pedirá root y acceso a los datos de uso, los cuales le otorgaremos.
Picando en las aplicaciones le daremos a Disable para congelar y Force Stop para matarlas.
También podemos anular los trackers de las apps marcando encima del número que aparece a la izquierda (x rastreadores) y darle a bloquear.


De igual modo y por motivos de seguridad en sims antiguas deshabilitaremos la aplicación del sistema "Servicios SIM". Al igual que antes, Disable y Force Stop.


-SIN ROOT

1, 2 y 3.- Ídem que con root, pero en vez de descargar AFWall+ lo cambiaremos por la apk de Netguard.

4.- Lo haremos a través de adb, cuyos drivers mínimos para Windows se pueden descargar aquí:
https://adb.clockworkmod.com/
O con los paquetes adb y fastboot en distros Linux.
Los comandos serían los siguientes:
adb shell
adb shell settings put global captive_portal_detection 0
adb shell settings put global captive_portal_mode 0
adb shell reboot

Si queremos cambiarlo por otro porque lo necesitamos para loguearnos en redes públicas sería así:
adb shell
adb shell settings put global captive_portal_https_url https://captiveportal.kuketz.de (web alemana)
o
adb shell settings put global captive_portal_https_url https://e.foundation/net_204/ (web de los creadores de /e/ una ROM desgoogleizada)
reboot


5 y 6.- Ídem (siempre que sea posible deshabilitar las aplicaciones de Google sin root)

7.- Instalamos el cortafuegos NetGuard. Daremos acceso sólo a las apps que nos interesen aunque sea de manera momentánea para que no quede en segundo plano mandando datos. No olvidemos permitir a la aplicación del sistema Actualizador.
Importante desmarcar que busque actualizaciones picando en los 3 puntitos, Ajustes/Opciones/Buscar actualizaciones.
De igual modo picando en los 3 puntitos, Ajustes/Opciones avanzadas cambiaremos el servidor predeterminado www.google.com editando el contenido de "Validar en" por otro que nos inventemos, tipo wmm.ehfeyfefyuefyh.com.
Ahora vamos a añadir unas listas para bloquear los servidores NTP de Google(time.google.com y time.android.com) y los de Qualcomm (Izat, izatcloud.net) ya que a pesar de bloquearlos en el cortafuegos, desactivando fecha/hora automática y usando sólo el GPS integrado se conectarán en cuanto pillen conexión.

Para ello iremos a los 3 puntitos como siempre, Ajustes/Opciones Avanzadas y marcaremos Filtrar tráfico. Nos aseguraremos que al hacer esto también se active "Bloquear nombres de dominio".
Posteriormente iremos a Ajustes/Copia de Seguridad y cambiaremos escribiendo manualmente la URL que aparece por otra con el propósito de bloquear dichos dominios.
Concretamente el host que he creado a tal efecto:
HostsGoogle
Y finalmente ya podemos conectarnos a internet, dándole a Descargar archivo hosts.

El único "pero" de esta configuración no root es el Multicast Listener Discovery que realizará algunas conexiones, de tipo local por suerte.

No obstante, y dado que Netguard sólo admite una lista y en Android tampoco podemos tener más de una VPN virtual (ya ocupada por Netguard), si necesitamos 2 o varias listas hosts tendríamos que sustituír el cortafuegos por Adaway en modo no root (ver Sección root, apartado 7b) o personalDNSfilter.


8.- Ídem. Caso de que no sea así y NITZ no funcione podemos cambiar el servidor NTP de Google (time.android.com) por otro diferente via adb, tal que así:
adb shell settings put global ntp_server 1.es.pool.ntp.org


9.- Ídem.

10.- En este caso, además de Tor, nos tendremos que conformar con Mull, ya que al no tener root no podremos aplicar el user.js.

En lo referente a buscadores y complementos, igual que lo explicado en la sección root.





Con esto hemos acabado la configuración inicial para evitar, en la medida de lo posible, el espionaje de nuestro sistema.

---------------------------------------------------------------------------------------------------------------------------------------

Bugs comunes:

-El Gps tarda en conectar.
Algo lógico teniendo en cuenta que sólo usa el dispositivo integrado. Normalmente suele estar entre 1-2 minutos, después va bien.
Para agilizar la conexión con los satélites recomiendo el programa SatStat (de F-Droid, claro) y una vez que haya triangulado podemos volver al programa con el que necesitemos el uso del GPS que tras el paso anterior será instantáneo.

-Al arrancar/reiniciar se descuadra fecha y hora automáticas.
De las SIM's que he probado sólo con Tuenti y Pepe me han dado error. Sería deseable, aunque enfarragoso, cambiar los valores manualmente.
Otra opción, comentada en el hilo, es cambiar los servidores NTP.

-Las apps tardan en establecer conexión, a veces un minuto o más (o incluso no lo hacen ciertas apps)
El culpable es AdAway y sus listas hosts. Una de sus desventajas, sino la más importante. Si el tiempo es excesivo se puede deshabilitar momentáneamente sus listas dejando el archivo "host" por defecto.

-Aurora Store no funciona. Desmarca connectivitycheck.android.com dentro de Adaway e intenta de nuevo.
De igual modo, haz lo mismo con play.googleapis.com o dará error la descarga de las mismas.
La razón por la que añadí estos 2 es porque son trackers comunes, especialmente el segundo que aparece cada cierto tiempo (aunque con menos frecuencia) y además es automático al tener conexión a internet.
Para mayor comodidad es mejor desactivar la lista del foro.

-La instalación de la apk de Signal tampoco. Cuando descargamos el apk desde signal.com/apk en el proceso de instalación nos saltará paradójicamente un recaptcha de Google (conexiones con google.com, gstatic, recaptcha, etc)
Nuevamente habrá que desactivar la lista en Adaway.

--------------------------------------------------------------------------------------------------------------------------------------------------------

Aplicaciones/configuraciones recomendadas (desde F-Droid, como siempre):


-XprivacyLua. Necesitamos Xposed:
Magisk
EdXposed (Android 8-11)
LSPosed (Android 8.1-13)


Va a bloquear toda la información de nuestro terminal que puedan coger las apps para sus fines indeterminados. Pocas harán un uso incorrecto del mismo al provenir de F-Droid. Si usamos WhatsApp dejar al menos permiso a portapapeles y Contactos.

----------------------------------------------------------------------------------------------------------------------------------------

Cómo auditar el equipo para buscar conexiones automáticas
En primer lugar vigilamos que no haya aplicaciones en segundo plano conectándose a internet. Las relativas a apps las forzamos a detenerse y las del sistema tipo Magisk, Xposed podemos restringir su acceso a la red vía Afwall.
A continuación activamos los programas externos o internos y posteriormente picamos en el icono de wifi/datos. Ya sólo nos queda esperar.

-Externamente:
Wireshark

-Desde el teléfono (recomiendo abrirlos todos):
AdAway. En primer lugar desmarcamos que se autoactualice al abrirlo. Posteriormente activamos "Show DNS request log" dándole al bot´on rojo que simula una grabación, abajo a la derecha. Miramos qué dominios se conectan automáticamente cuando abrimos conexión a internet.
Tcpdump. Ejecutamos este programa buscando la ruta donde está el archivo vía consola.
cd storage, cd aaaa50-45b (microsd por ejemplo), cd carpeta, tcpdump (y ya se ejecuta) Es similar a Wireshark. Se descarga de aquí:
tcpdump

-------------------------------------------------------------------------------------------------------------------------------------------

Webs de interés:

Privacy Settings Más configuraciones. Utilizar con cuidado.
Google alternatives Alternativas a las apps de Google.
MicroG La opción más sensata sin perder funcionalidades; LineageOs+MicroG+Aurora Store

Otros:
Primera Edición

Evitar a Microsoft en Windows 10

Cita de S4fu2fit

Lo de WhatsApp me refiero a que no me notifica hasta entrar en la app, si deshabilito los Servicios de Google. No tengo marcada la opción de hacer copia de seguridad

Cita de fran

Buenas tardes:

Lamento no haber podido entrar antes, pero es un sin parar...

Por cierto @Ladano , te voy a mandar unas cosas de Google que me comentaron.

Nueva versión de Canta, Mull, Fennec y App Manager

Adaway según parece queda sin actualizaciones.

No entiendo porque me siguen mandando los cambios del user de arkenfox en github https://github.com/arkenfox/user.js/issues/1820

Haber si me voy poniendo al dia otra vez. Ya que me mandaron unas aplicaciones y demás para mirar

Un abrazo grande

Cita de fran

Buenas tardes:

Por cierto @Ladano cosas de Google https://github.com/elliotwutingfeng/...SBL-Blocklists . Tiene bloqueos hasta para ublock, no se si sería bueno ponerlo?

Luego https://github.com/elliotwutingfeng/...-List-Websites . Mas cosas asi https://github.com/elliotwutingfeng

Por cierto la última actualización de Droidify pide una y otra vez, permisos para notificaciones en segundo plano. Te sale un mensaje cada vez que la abres. Y no veo ninguna forma de quitar ese mensaje.

No se si puede servir https://github.com/yokoffing/Control-D-Config/

Quitar todo de Windows 11 y 10 rápidamente
https://www.genbeta.com/paso-a-paso/...ara-terminal-1

Miedo me da https://www.softzone.es/noticias/ope...uir-tus-datos/

Le encontrais algo raro a Deku sms?¿. De momento estoy usando Silence para mensajes de texto, con familiares y otra gente que usa Silence. Cifra muy bien los sms. Pero no se si sera mejor cambiar?¿

De mediatek me hablaron:

sgepodownload.mediatek.com
bjdns1.mediatek.com
bjdns3.mediatek.com
sjdns1.mediatek.com
sjdns2.mediatek.com
twdns1.mediatek.com
twdns2.mediatek.com
epodownload.mediatek.com
lepodownload.mediatek.com
mepodownload.mediatek.com
mgepodownload.mediatek.com
mtepodownload.mediatek.com
oepodownload.mediatek.com
ogepodownload.mediatek.com
pepodownload.mediatek.com
pgepodownload.mediatek.com
qepodownload.mediatek.com
qgepodownload.mediatek.com
repodownload.mediatek.com
rgepodownload.mediatek.com
sepodownload.mediatek.com
sfepodownload.mediatek.com
sgepodownload.mediatek.com

Pero creo que son para el gps

Un abrazo

Cita de fran

Buenas tardes @Ladano

Viste semejante txt. Hay habían conexiones de todas las marias. Incluso Mozilla, Facebook, Windows, Google y demas.

Las de mediatek me comentaron que las sacaron de un teléfono Samsung que usaba ese tipo de procesador. Y que las vieron y me lo dejaron. Incluso en el txt y el otro que te mande habia cosas de Samsung

Silence de momento va bien. Pero como no veo futuro y Deku parece que si. Pues a lo mejor sería bueno mirar. Lo único no se si ira de Deku a Silence. Me refiero cifrado el SMS. Haber si pruebo.

Nueva versión de Mull

Quitar cosas sin root https://brevent.jianyu.io/ https://brevent.sh/ de un movil a otro. Podeis ver un video en https://www.youtube.com/watch?v=hfzTpLpTGvQ&t=102

También en esta página subio como usar Canta y mas cosas. Tiene vídeos interesantes como las roms gsi y mas

Una pregunta, si me lo permites.

En el Adaway de un amigo estoy intentando poner el hosts de Hagezi. En formato de github seria: https://raw.githubusercontent.com/ha...s/ultimate.txt

Pero me dice que en github tiene más tráfico o petición de descargas. Entonces probé con su gitlab. Que según hagezi es https://gitlab.com/hagezi/mirror/-/r...s/ultimate.txt

Pero si hago como tenias tus hosts en gitlab y le quito -/ . Adaway no lo actualiza. Si lo dejo tal cual, aparece actualizado para pocos minutos.

Y después encontré https://cdn.jsdelivr.net/gh/hagezi/d...s/ultimate.txt

Pero este va a veces. En el nexus va bien. Entonces no se en que estoy metiendo la pata. O si te va bien todos los enlaces.

Por cierto, estuve probando Deku SMS. Y no me gusta. La estética.... es más feo que yo (que ya es decir jajajaja), no está más que en inglés o francés. Y poco configurable, tiene más opciones Silence como copias de seguridad, teclado propio, etc...

Por cierto ya hay nueva versión de Droidify. Y ya por fin si le das a no permitir en segundo plano. Ya desaparece el dichoso mensaje que antes salía cada dos por tres. Lo que te muestra ahora es en color rojo en los ajustes del propio droidify esa opción. Y que la necesita y demás. Pero desctive todo de ella: notificación si hay actualizaciones...

Nueva versión de Chameleon, ublock.

Parece ser que tutanota sacó una oferta a 3€/mes con varios dominios (cosas después del @ )

Android y el Bluetooth:
https://www.elespanol.com/elandroide...5415466_0.html

Nueva IA de código abierto https://jan.ai/ ( https://github.com/janhq/jan ).

Por si a alguien le es útil https://www.genbeta.com/a-fondo/incr...cualquier-tema

Cita de fran

Buenas tardes:

No tienes porque pedir permiso, las que veas adelante con ellas

Pues aún hay más conexiones a Google, de Windows, etc... No me riñas:

Probé de todas las formas. Con etiquetas del foro y sin ellas. Pero el foro hace de las suyas

flutter.dev
ns1.googledomains.com
ns2.googledomains.com
ns3.googledomains.com
ns4.googledomains.com
flutter.dev
mx1.forwardemail.net mx2.forwardemail.net
dashboard.flutter.dev
googlegroups.com
download.flutter.dev
flutter.io
dns-admin.google.com
api.flutter.dev
flutter.dev
api.flutter.dev
docs.flutter.dev
events.flutter.dev
firebase.flutter.dev
photobooth.flutter.dev
master-api.flutter.dev
pinball.flutter.dev
gallery.flutter.dev
download.flutter.dev
gvt2.com
gcp.gvt2.com
beacons.gcp.gvt2.com
beacons.gvt2.com
beacons2.gvt2.com
beacons3.gvt2.com
beacons4.gvt2.com
beacons5.gvt2.com
gae-nel-asia-northeast1.gcp.gvt2.com
gae-nel-eu-west.gcp.gvt2.com
gae-nel-us-east1.gcp.gvt2.com
e2clock.gcp.gvt2.com
beacons-handoff.gcp.gvt2.com
e2c35.gcp.gvt2.com
e2c14.gcp.gvt2.com
e2c52.gcp.gvt2.com
e2c18.gcp.gvt2.com
e2c29.gcp.gvt2.com
e2c15.gcp.gvt2.com
e2c50.gcp.gvt2.com
e2c34.gcp.gvt2.com
e2c40.gcp.gvt2.com
e2c47.gcp.gvt2.com
e2c6.gcp.gvt2.com
e2c2.gcp.gvt2.com
ai.google.dev
www3.l.google.com
142.250.217.110
ns1.google.com
dns-admin.google.com
142.250.99.102
py-in-f102.1e100.net
ai.google.dev
google.dev
ai.google.dev
google.dev
adventure.google.dev
adv.google.dev
142.251.33.78
ns1.google.com
dns-admin.google.com
74.125.195.100
pw-in-f100.1e100.net
accounts.google.com
aistudio.google.com
google.com
root-servers.net
nstld.verisign-grs.com
142.251.33.78
sea09s28-in-f14.1e100.net
www.google.com
216.239.32.27
cloud-dns-hostmaster.google.com
any-in-201b.1e100.net
quantumai.google
matomo-test-ecs.libretexts.org
protocol.google.com
pubserv.google.com
purchase.google.com
quantumai.google
reader.google.com
realtime.google.com
prod-lt-playstoregatewayadapter-pa.googleapis.com
upload.video.google.com
clients.google.com
docs.google.com
drive.google.com
gdata.youtube.com
googleapis.com
photos.google.com
youtube-3rd-party.com
upload.google.com
upload.youtube.com uploads.stage.gdata.youtube.com
bg-call-donation.goog
bg-call-donation-alpha.goog
bg-call-donation-canary.goog
bg-call-donation-dev.goog
142.251.33.106
142.251.211.234
142.251.215.234
142.250.217.74
142.250.217.106
142.250.69.202
142.251.33.74
172.217.14.234
ns1.google.com
dns-admin.google.com
142.250.99.95
py-in-f95.1e100.net
prod-lt-playstoregatewayadapter-pa.googleapis.com
softwareag.com
link.kentaa.nl
merchantpool1.linkedin.com
coujardin.com
amp.shazam.com0.0.0.0 geo.settings-win.data.microsoft.com.akadns.net
0.0.0.0 db5-eap.settings-win.data.microsoft.com.akadns.net
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 db5.settings-win.data.microsoft.com.akadns.net
0.0.0.0 asimov-win.settings.data.microsoft.com.akadns.net
0.0.0.0 db5.vortex.data.microsoft.com.akadns.net
0.0.0.0 v10-win.vortex.data.microsft.com.akadns.net
0.0.0.0 geo.vortex.data.microsoft.com.akadns.net
0.0.0.0 v10.vortex-win.data.microsft.com
0.0.0.0 us.vortex-win.data.microsft.com
0.0.0.0 eu.vortex-win.data.microsft.com
0.0.0.0 alpha.telemetry.microsft.com
0.0.0.0 vortex-win-sandbox.data.microsoft.com
0.0.0.0 oca.telemetry.microsft.com
0.0.0.0 weus2watcab02.blob.core.windows.net
0.0.0.0 weus2watcab01.blob.core.windows.net
0.0.0.0 eaus2watcab02.blob.core.windows.net
0.0.0.0 eaus2watcab01.blob.core.windows.net
0.0.0.0 ceuswatcab02.blob.core.windows.net
0.0.0.0 ceuswatcab01.blob.core.windows.net
0.0.0.0 a-0001.a-msedge.net
0.0.0.0 a-0002.a-msedge.net
0.0.0.0 a-0003.a-msedge.net
0.0.0.0 a-0004.a-msedge.net
0.0.0.0 a-0005.a-msedge.net
0.0.0.0 a-0006.a-msedge.net
0.0.0.0 a-0007.a-msedge.net
0.0.0.0 a-0008.a-msedge.net
0.0.0.0 a-0009.a-msedge.net
0.0.0.0 a-msedge.net
0.0.0.0 a.ads1.msn.com
0.0.0.0 a.ads2.msads.net
0.0.0.0 a.ads2.msn.com
0.0.0.0 a.rad.msn.com
0.0.0.0 ac3.msn.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adnexus.net
0.0.0.0 adnxs.com
0.0.0.0 ads.msn.com
0.0.0.0 ads1.msads.net
0.0.0.0 ads1.msn.com
0.0.0.0 aidps.atdmt.com
0.0.0.0 aka-cdn-ns.adtech.de
0.0.0.0 apps.skype.com
0.0.0.0 az361816.vo.msecnd.net
0.0.0.0 az512334.vo.msecnd.net
0.0.0.0 b.ads1.msn.com
0.0.0.0 b.ads2.msads.net
0.0.0.0 b.rad.msn.com
0.0.0.0 bs.serving-sys.com
0.0.0.0 c.atdmt.com
0.0.0.0 c.msn.com
0.0.0.0 ca.telemetry.microsoft.com
0.0.0.0 cache.datamart.windows.com
0.0.0.0 cdn.atdmt.com
0.0.0.0 cds26.ams9.msecn.net
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nsatc.net
0.0.0.0 choice.microsoft.com.nstac.net
0.0.0.0 compatexchange.cloudapp.net
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0 cs1.wpc.v0cdn.net
0.0.0.0 db3aqu.atdmt.com
0.0.0.0 db3wns2011111.wns.windows.com
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 dns.msftncsi.com
0.0.0.0 ec.atdmt.com
0.0.0.0 fe2.update.microsoft.com.akadns.net
0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
0.0.0.0 feedback.microsoft-hohm.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 flex.msn.com
0.0.0.0 g.msn.com
0.0.0.0 h1.msn.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 ipv6.msftconnecttest.com
0.0.0.0 www.msftconnecttest.com
0.0.0.0 lb1.www.ms.akadns.net
0.0.0.0 live.rads.msn.com
0.0.0.0 m.adnxs.com
0.0.0.0 m.hotmail.com
0.0.0.0 msedge.net
0.0.0.0 msftncsi.com
0.0.0.0 msnbot-207-46-194-33.search.msn.com
0.0.0.0 msnbot-65-55-108-23.search.msn.com
0.0.0.0 msntest.serving-sys.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 pre.footprintpredict.com
0.0.0.0 preview.msn.com
0.0.0.0 pricelist.skype.com
0.0.0.0 rad.live.com
0.0.0.0 rad.msn.com
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 s.gateway.messenger.live.com
0.0.0.0 s0.2mdn.net
0.0.0.0 schemas.microsoft.akadns.net
0.0.0.0 secure.adnxs.com
0.0.0.0 secure.flashtalking.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 settings.data.microsof.com
0.0.0.0 sls.update.microsoft.com.akadns.net
0.0.0.0 sO.2mdn.net
0.0.0.0 spynet2.microsoft.com
0.0.0.0 spynetalt.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 ssw.live.com
0.0.0.0 static.2mdn.net
0.0.0.0 statsfe1.ws.microsoft.com
0.0.0.0 statsfe2.update.microsoft.com.akadns.net
0.0.0.0 statsfe2.ws.microsoft.com
0.0.0.0 survey.watson.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 ui.skype.com
0.0.0.0 v10.events.data.microsoft.com
0.0.0.0 v10.vortex-win.data.microsoft.com
0.0.0.0 view.atdmt.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.metron.live.com.nsatc.net
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.glbdns2.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 web.vortex.data.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 win10.ipv6.microsoft.com
0.0.0.0 www.msftncsi.com
0.0.0.0 ad.doubleclick.net
0.0.0.0 adc3-launch.adcolony.com
0.0.0.0 adfox.yandex.ru
0.0.0.0 adfstat.yandex.ru
0.0.0.0 adm.hotjar.com
0.0.0.0 ads-api.tiktok.com
0.0.0.0 ads-api.twitter.com
0.0.0.0 ads-sg.tiktok.com
0.0.0.0 ads.linkedin.com
0.0.0.0 ads.pinterest.com
0.0.0.0 ads.tiktok.com
0.0.0.0 ads.yahoo.com
0.0.0.0 ads.youtube.com
0.0.0.0 ads30.adcolony.com
0.0.0.0 adserver.unityads.unity3d.com
0.0.0.0 adservetx.media.net
0.0.0.0 adservice.google.com
0.0.0.0 adsfs.oppomobile.com
0.0.0.0 adtago.s3.amazonaws.com
0.0.0.0 adtech.yahooinc.com
0.0.0.0 advertising-api-eu.amazon.com
0.0.0.0 advertising.apple.com
0.0.0.0 advertising.yahoo.com
0.0.0.0 advertising.yandex.ru
0.0.0.0 advice-ads.s3.amazonaws.com
0.0.0.0 adx.ads.oppomobile.com
0.0.0.0 afs.googlesyndication.com
0.0.0.0 an.facebook.com
0.0.0.0 analytics-api.samsunghealthcn.com
0.0.0.0 analytics-sg.tiktok.com
0.0.0.0 analytics.google.com
0.0.0.0 analytics.pinterest.com
0.0.0.0 analytics.pointdrive.linkedin.com
0.0.0.0 analytics.query.yahoo.com
0.0.0.0 analytics.s3.amazonaws.com
0.0.0.0 analytics.tiktok.com
0.0.0.0 analytics.yahoo.com
0.0.0.0 analyticsengine.s3.amazonaws.com
0.0.0.0 api-adservices.apple.com
0.0.0.0 api.ad.xiaomi.com
0.0.0.0 api.bugsnag.com
0.0.0.0 api.luckyorange.com
0.0.0.0 api.mouseflow.com
0.0.0.0 app.bugsnag.com
0.0.0.0 app.getsentry.com
0.0.0.0 appmetrica.yandex.ru
0.0.0.0 auction.unityads.unity3d.com
0.0.0.0 bdapi-ads.realmemobile.com
0.0.0.0 bdapi-in-ads.realmemobile.com
0.0.0.0 books-analytics-events.apple.com
0.0.0.0 browser.sentry-cdn.com
0.0.0.0 business-api.tiktok.com
0.0.0.0 careers.hotjar.com
0.0.0.0 cdn-test.mouseflow.com
0.0.0.0 cdn.luckyorange.com
0.0.0.0 cdn.mouseflow.com
0.0.0.0 ck.ads.oppomobile.com
0.0.0.0 claritybt.freshmarketer.com
0.0.0.0 click.googleanalytics.com
0.0.0.0 click.oneplus.cn
0.0.0.0 config.unityads.unity3d.com
0.0.0.0 cs.luckyorange.net
0.0.0.0 data.ads.oppomobile.com
0.0.0.0 data.mistat.india.xiaomi.com
0.0.0.0 data.mistat.rus.xiaomi.com
0.0.0.0 data.mistat.xiaomi.com
0.0.0.0 events.hotjar.io
0.0.0.0 events.reddit.com
0.0.0.0 events.redditmedia.com
0.0.0.0 events3alt.adcolony.com
0.0.0.0 extmaps-api.yandex.net
0.0.0.0 freshmarketer.com
0.0.0.0 fwtracks.freshmarketer.com
0.0.0.0 gemini.yahoo.com
0.0.0.0 geo.yahoo.com
0.0.0.0 google-analytics.com
0.0.0.0 grs.hicloud.com
0.0.0.0 gtm.mouseflow.com
0.0.0.0 iadsdk.apple.com
0.0.0.0 identify.hotjar.com
0.0.0.0 insights.hotjar.com
0.0.0.0 iot-eu-logser.realme.com
0.0.0.0 iot-logser.realme.com
0.0.0.0 log.byteoversea.com
0.0.0.0 log.fc.yahoo.com
0.0.0.0 log.pinterest.com
0.0.0.0 logbak.hicloud.com
0.0.0.0 logservice.hicloud.com
0.0.0.0 logservice1.hicloud.com
0.0.0.0 luckyorange.com
0.0.0.0 m.doubleclick.net
0.0.0.0 media.net
0.0.0.0 mediavisor.doubleclick.net
0.0.0.0 metrics.data.hicloud.com
0.0.0.0 metrics.icloud.com
0.0.0.0 metrics.mzstatic.com
0.0.0.0 metrics2.data.hicloud.com
0.0.0.0 metrika.yandex.ru
0.0.0.0 mouseflow.com
0.0.0.0 nmetrics.samsung.com
0.0.0.0 notes-analytics-events.apple.com
0.0.0.0 notify.bugsnag.com
0.0.0.0 o2.mouseflow.com
0.0.0.0 offerwall.yandex.net
0.0.0.0 open.oneplus.net
0.0.0.0 pagead2.googleadservices.com
0.0.0.0 pagead2.googlesyndication.com
0.0.0.0 partnerads.ysm.yahoo.com
0.0.0.0 pixel.facebook.com
0.0.0.0 realtime.luckyorange.com
0.0.0.0 samsung-com.112.2o7.net
0.0.0.0 samsungads.com
0.0.0.0 script.hotjar.com
0.0.0.0 sdkconfig.ad.intl.xiaomi.com
0.0.0.0 sdkconfig.ad.xiaomi.com
0.0.0.0 sessions.bugsnag.com
0.0.0.0 settings.luckyorange.net
0.0.0.0 smetrics.samsung.com
0.0.0.0 ssl.google-analytics.com
0.0.0.0 static.ads-twitter.com
0.0.0.0 static.doubleclick.net
0.0.0.0 static.media.net
0.0.0.0 stats.g.doubleclick.net
0.0.0.0 stats.wp.com
0.0.0.0 surveys.hotjar.com
0.0.0.0 tools.mouseflow.com
0.0.0.0 tracking.rus.miui.com
0.0.0.0 trk.pinterest.com
0.0.0.0 udc.yahoo.com
0.0.0.0 udcm.yahoo.com
0.0.0.0 upload.luckyorange.net
0.0.0.0 w1.luckyorange.com
0.0.0.0 wd.adcolony.com
0.0.0.0 weather-analytics-events.apple.com
0.0.0.0 webview.unityads.unity3d.com
0.0.0.0 widgets.pinterest.com
0.0.0.0 ad-creatives-public.commondatastorage.googleapis.com
0.0.0.0 merchantpool1.linkedin.com
0.0.0.0 link.kentaa.nl
0.0.0.0 softwareag.com
0.0.0.0 amp.shazam.com
0.0.0.0 research.net
0.0.0.0 push.apple.com.akadns.net
0.0.0.0 push.apple.com
0.0.0.0 init.push.apple.com
0.0.0.0 techcrunch.com
0.0.0.0 consent.yahoo.com
0.0.0.0 cdn.fundraiseup.com
0.0.0.0 web.np.playstation.com
0.0.0.0 social.playstation.com
0.0.0.0 web-toolbar.playstation.com
0.0.0.0 officeclient.microsoft.com
0.0.0.0 analytics-alv.google.com
0.0.0.0 auth-google.site
0.0.0.0 bot2.googlerenewals.net
0.0.0.0 cdn.googletoolservices.com
0.0.0.0 click.googleanalytics.com
0.0.0.0 clickserver.googleads.com
0.0.0.0 clientmetrics-pa.googleapis.com
0.0.0.0 googleadservices-cn.com
0.0.0.0 googleads.g.doubleclick.net
0.0.0.0 googleads.github.io
0.0.0.0 google-ads.hara.vn
0.0.0.0 googleailesi.com
0.0.0.0 googleanalytcs.com
0.0.0.0 googleapi.club
0.0.0.0 googleseo.life
0.0.0.0 google-shopping.sapoapps.vn
0.0.0.0 googleshopping.sapoapps.vn
0.0.0.0 google-shopping-v2.sapoapps.vn
0.0.0.0 googlesyndication.com
0.0.0.0 googlevads-cn.com
0.0.0.0 mobiledataplansharing.googleapis.com
0.0.0.0 linux2.googlerenewals.net
0.0.0.0 partnerad.l.google.com
0.0.0.0 partner.googleadservices.com
0.0.0.0 wintricksbanner.googlepages.com
0.0.0.0 firebaselogging-pa.googleapis.com
0.0.0.0 firebaselogging.googleapis.com
0.0.0.0 best.aliexpress.com
0.0.0.0 star.wdp.brave.com
0.0.0.0 collector.wdp.brave.com
0.0.0.0 patterns.wdp.brave.com
0.0.0.0 quorum.wdp.brave.com
0.0.0.0 captcha.px-cdn.net
0.0.0.0 captcha.px-cloud.net
0.0.0.0 matomo.panteleev.com.ua
0.0.0.0 ackee.cap.cmd.pp.ua
0.0.0.0 52.217.123.96
0.0.0.0 new-sentry.gitlab.net

0.0.0.0 _spf-a.microsoft.com
0.0.0.0 _spf-b.microsoft.com
0.0.0.0 _spf-c.microsoft.com
0.0.0.0 _spf-ssg-a.microsoft.com
0.0.0.0 spf-a.hotmail.com
0.0.0.0 _spf1-meo.microsoft.com0.0.0.0 _netblocks.google.com0.0.0.0 _netblocks2.google.com0.0.0.0 _netblocks3.google.com0.0.0.0 _spf.google.com

Lo que me mandaron esas ip que me comentaron que apuntan en la dirección de Google y demás y sería bueno bloquear.



Por cierto nueva versión de Fennec.


Newpipe lanzó una beta para gente que quiera probar y decir si hay fallos https://github.com/TeamNewPipe/NewPipe/issues/10930


Estuve hablando con DiamondJohn de xda. Que participa en xda adaway. Pero el muy ca.... no suelta prenda. Me decía una y otra vez que tenía unos hosts grandes. Y que no usaba Adaway en el movíl. Que el hosts y el móvil, se lo guardaba sin problemas siempre. Y que el hígado modificando. Pero nada, no dice como lo hace . Haber si suelta prenda jajaja

Muchas gracias por las listas @Ladano

Un abrazo

Cita de fran

Buenas tardes @Ladano

Eres un genio . De mayor quiero ser como tú

Entonces sino hay mas Adaway ya tenemos otra opción.

Por cierto fijate en mi anterior respuesta por si ves algo interesante para poner en los host.

También me hablaron que algunas web sale de Yahoo advertising.yahooinc.com o de Apple doh.dns.apple.com.v.aaplimg.com

Incluso en algunas web ya estan diciendo adios a Windows. Por la nueva función que trae android 15 https://www.elespanol.com/elandroide...6165389_0.html , https://www.*****************/andro4a...or-con-windows . XD

Sustituir cosas https://libredirect.github.io/ no se que te parece la parte se search?¿

Cita de Dean27

Hola @Ladano usas firefox normal en linux o algún fork? me estan pasando cosas raras en librewolf

Cita de Ladano

Librewolf para navegación y iceweasel para logueo en el foro.
¿Qué problema te está dando el primero?

Cita de Dean27

Pues resulta que con ublock las cookies de pago en librewolf no las quita y hay una guía que creo que la puse en este hilo sobre privacidad , pero si pruebo con adguard o firefox normal si quita las cookies de pago tipo gentebeta, xataca, etc

¿Que configuración tienes o que listas sas para quitar las cookies de pago en las webs?

Cita de Ladano

Bloquea, en ublock, estas direcciones:
privacy-center.org
sdk.privacy-center.org

Eso sí, habrá webs que rompan pero serán muy pocas, la verdad.

Después, otra cosilla que hago es bloquear todas las cookies, algo que no te deja hacerlo permanentemente en Librewolf; al menos yo no he sido capaz ni con el overrides que proponen, ni user.js, etc.
De este modo no podrán sacarte nada, al menos nada que tenga que ver con las cookies. Eso sí, no podrás loguearte, no podrás usar el 90% de las barras buscadoras de las webs, y un porcentaje pequeño de las mismas darán error (menos del 20%) Creo, personalmente, que es hasta mejor que bloquear javascript.
Cuando me refiero a mejor, lo digo en referencia a la funcionalidad de las webs porque creo que rompen menos. Pero con el JS activado pueden sacarte bastante más datos que solo bloqueando cookies.

about:config -> network.cookie.cookieBehavior con valor 2.

Cita de Dean27

Hola Ladano ya pude conseguir que me bloquee las cookies de pago, habian unas listas que no tenia que estar activada y parece que ahora si funciona bien en unblock + librewolf

Cita de fran

Buenas tardes:

No se si habiamos hablado de https://f-droid.org/packages/com.aistra.hail/ . Es para congelar aplicaciones.

Chrome de pago: https://as.com/meristation/betech/go...s-funciones-n/ , tan locos estos romanos......

Y ahora va a intentar tumbar las aplicaciones para ver youtube, sin ser la de Youtube https://www.xatakamovil.com/aplicaci...as-que-cambiar

Conexiones:

firebaseremoteconfig.googleapis.com: Seguimiento (Google Firebase)
settings.data.microsoft.com: seguimiento
firebaseinstallations.googleapis.com: Seguimiento (Google Firebase)
nel.cloudflare.com (subdominios: a.nel.cloudflare.com, gcp.nel.cloudflare.com): registro de errores de red de Cloudflare
stats.ivpn.net: Análisis
firebaseio.com: Seguimiento (Google Firebase)
logs.pangolin.apelabs.net: Análisis
logs-v3.pangolin.apelabs.net: Análisis
reports.proton.me: análisis/informes de fallos
telemetry-cii.api.playstation.com: Análisis
metric.gstatic.com: análisis de DNS privado de Android
ad.youtube.com: Publicidad
adservice.google: Publicidad
adforms.net: Publicidad
d.slowmitter.top
singingfiles.com
blobcomments-pa.clients4.google.com
blobcomments-pa.clients5.google.com
blobcomments-pa.clients6.google.com
boringssl.googlesource.com
bot2.googlerenewals.net
c.admob.com
carrers.google.com
mobilenetworkscoring-pa.googleapis.com
mobile-gtalk.l.google.com
monitoring.googleapis.com
mt.googleapis.com
a.android.com
ac4.android.com
alt953.android.com
alt9115.android.com
alt69417.android.com
akamai.csd.android.com
attestation.android.com
au-syd.e2e.certificate-manager.test.cloud.android.com
bf2.android.com
build.android.com
cable.android.com
chemass.android.com
ci.android.com
cloudapps.android.com
cluster.robo.android.com
cn.android.com
connectivitycheck.android.com
corp.gq1.android.com
cust.android.com
d.android.com
dcmdw.android.com
dev.android.com
dev.e2e.certificate-manager.test.cloud.android.com
developer.android.com
developers.android.com
docs.partner.android.com
edst.android.com
eu-gb.e2e.certificate-manager.test.cloud.android.com
flash-staging.android.com
ha.android.com
haze.android.com
ips.android.com
ir2.android.com
isus.android.com
m.android.com
mail.bf1.android.com
mail.gq1.android.com
mail.ne1.android.com
market.android.com
messages.android.com
ncr.android.com
ns.android.com
partner.source.android.com
perfconsole.partner.android.com
preprod.e2e.certificate-manager.test.cloud.android.com
preview.source.android.com
releasetracker.partner.android.com
res.cust.android.com
rev.hq.android.com
reverse.akamai.csd.android.com
schemas.android.com
sd.spawar.android.com
secure.flash.android.com
secure-staging.flash.android.com
sg3.android.com
sites.android.com
sl.edst.android.com
source.android.com
sp1.android.com
sp2.android.com
time.android.com
tma.android.com
tw1.android.com
us.android.com
us-east.e2e.certificate-manager.test.cloud.android.com
us-south.e2e.certificate-manager.test.cloud.android.com
wear.android.com
e2c2.gcp.gvt2.com
e2c6.gcp.gvt2.com
e2c14.gcp.gvt2.com
e2c15.gcp.gvt2.com
e2c18.gcp.gvt2.com
e2c29.gcp.gvt2.com
e2c34.gcp.gvt2.com
e2c35.gcp.gvt2.com
e2c40.gcp.gvt2.com
e2c47.gcp.gvt2.com
e2c50.gcp.gvt2.com
e2c52.gcp.gvt2.com
e2clock.gcp.gvt2.com
mx1.forwardemail.net
mx2.forwardemail.net
myphonenumbers-pa.googleapis.com
newsstand.googleusercontent.com
notifications-pa.googleapis.com
ns1.google.com
ns1.googleapis.com
ns1.googledomains.com
ns1.zdns.google
ns2.google.com
ns2.googledomains.com
ns2.zdns.google
ns3.google.com
ns3.googledomains.com
ns3.zdns.google
ns4.google.com
ns4.googledomains.com
ns4.zdns.google
ocsp.pki.goog
offlinepages-pa.googleapis.com
ogs.google.com
s3-3-w.amazonaws.compolarsteps.s3.amazonaws.com
s3.amazonaws.com
walkthrough-tool.firebaseio.com
dl.google.com
graph.facebook.com
operate-sdk-telemetry.unity3d.com
collect.analytics.unity3d.com
lastepochpublic.blob.core.windows.net
discovery.services.gearboxsoftware.com
remote-config-prd.uca.cloud.unity3d.com
collect.analytics.unity3d.com
deploy.static.akamaitechnologies.com
config.uca.cloud.unity3d.com
perf-events.cloud.unity3d.com
ngx.download.nvidia.com
media-edge.1e100cdn.net
dbdb.addea.workers.dev https://securelist.ru/soumnibot-andr...nifest/109320/
google.kt9.site https://securelist.ru/soumnibot-andr...rack.cubyn.com
mailcommunity.ru
edge.xero.com
passkeys.directory
click.discord.com

Encontre:

https://github.com/AdroitAdorKhan/antipopads-re , https://github.com/sefinek24/Sefinek...ist-Collection , https://github.com/cenk/bad-hosts tienen cosas interesantes

Y ya no hablamos de https://github.com/sefinek24/Sefinek...ist-Collection ( https://blocklist.sefinek.net/ )

Por cierto la nueva wiki de ublock https://github.com/gorhill/uBlock/wiki tiene muy buena pinta. A lo mejor era buena ponerla en el hilo.

Nueva versión de Newpipe

Por lo que estuve mirando las últimas actualizaciones de lineageos estan dando problemas. O con magisk