Cómo evitar a Google en Android (privacidad) Segunda Edición.-

Cita de Lord-Blade

Buenos dias,

lo mismo ya lo sabeis pero se comenta que han liberado la terminal en Android, lo comento por si os ayuda u os cambia alguno de los planes.


https://www.xataka.com/aplicaciones/...linux-realidad


Un saludo

Cita de fran

Buenos días:


La verdad que antes estaba en operaciones de desarrollador. Y luego lo quitaron en algunos dispositivos.


Muchas gracias por la información


Conexiones:


app-analytics-services-att.com
resolver.msg.global.xiaomi.net
app.chat.global.xiaomi.net
firebaseinstallations.googleapis.com
us.micardapi.micloud.xiaomi.net
privacy.api.intl.miui.com
br-odc.samsungapps.com.cdn.cloudflare.net
de-odc.samsungapps.com.cdn.cloudflare.net
es-odc.samsungapps.com.cdn.cloudflare.net
fr-odc.samsungapps.com.cdn.cloudflare.net
it-odc.samsungapps.com.cdn.cloudflare.net
pl-odc.samsungapps.com.cdn.cloudflare.net
ru-odc.samsungapps.com.cdn.cloudflare.net
sa-odc.samsungapps.com.cdn.cloudflare.net
tr-odc.samsungapps.com.cdn.cloudflare.net
uk-odc.samsungapps.com.cdn.cloudflare.net
us-odc.samsungapps.com.cdn.cloudflare.net

acrapiprd.trafficmanager.net
gfk.com
www.kanopy.com
track.doordash.com
google-ohttp-relay-safebrowsing.fastly-edge.com
acrapiprd.cloudapp.net
acrapiprd.trafficmanager.net



Versión nueva de https://gitlab.com/ironfox-oss/IronFox/-/releases


Actualizar Mozilla https://www.larazon.es/tecnologia/ur...001faada2.html
O https://www.genbeta.com/actualidad/t...nsiones-fallen


Un abrazo

Cita de Lord-Blade

La verdad es que sois unos maquinas los que conseguís limpiar android y compartirlo.


Yo seguiré con el sueño de un smartphone que sea como un pc de antes que solamente conectaba a internet cuando tu lo provocabas.

Cita de fran

Buenos días:


La verdad que maquinas no somos. Somos gente normal que miramos mas por la privacidad y seguridad. Según unos locos, u otras palabras.


Depende del móvil que tengas puedes quitar cosas por Adb o Canta.


Luego algunos se pueden poner Lineageos o poner Magisk para dar mas privilegios a algunas aplicaciones como cortafuegos, etc...


Hay aplicaciones tipo https://f-droid.org/es/packages/net.stargw.fok/ , https://f-droid.org/es/packages/com.celzero.bravedns/ , https://f-droid.org/es/packages/com....dnsmanagement/

Y luego al principio del hilo tienes una forma de minimizaar las cosas.

Que pueden ayudar


Un abrazo

Cita de Lord-Blade

Si, el hilo lo conozco desde hace un monton, hice mis pruebas y la verdad no consegui mucho(poco x3 NFC)


Todo es cuestión de volverlo a intentar

Cita de fran

Buenas tardes:


Puedes poner Lineageos https://wiki.lineageos.org/devices/surya/ ( https://download.lineageos.org/devices/surya/builds ). Y asi le puedes poner Android 15.


Después hay Xiaomi Debloater tool, universal-android-debloater, Canta, hyperos-debloat ( https://github.com/leechuanfeng/hyperos-debloat )


Pero es cosa de perder el miedo y así le das una nueva vida. Pero claro todo depende del uso que le des al móvil y si quieres dar el salto.

Pero es lo que yo haría, como consejo. Después el poder esta en tus manos


Por cierto @Ladano ahora Swisscows se volvió de suscripción. Lo comento por: https://ibb.co/hxqC5R9Z


Un abrazo

Cita de Lord-Blade

Lineageos, le tuve puesto y funciono muy bien, luego probé a intentar meter un linux, no salio bien y volví a la de origen.


Lo intentare de nuevo

Cita de witaker

Vamos un rollo, yo creo que sólo nos queda el spoofing del movil, aunque las IPs y MACs están siempre ahí.

Salu2!

Cita de fran

Buenos días:

Pues no se como van ha hacer el próximo Lineageos. Ya que el Android 16 viene repleto de Gemini y mas ia... Y múltiples lugares donde puede hacer telemetria.

Queréis mas porquería:

account-cdn.svc.ui.com
account.live.com
account.ui.com
apt.artifacts.ui.com
assets.ecomm.ui.com
carrd.co
cdn.ecomm.ui.com
community.svc.ui.com
community.ui.com
connect.facebook.net
ecomm.svc.ui.com
edge-mqtt-fallback.facebook.com
edge-mqtt.facebook.com
eu.store.ui.com
fls-na.amazon.com
fw-update.ubnt.com
help.ui.com
images.svc.ui.com
img.community.ui.com
instagram.c10r.facebook.com
login.live.com
lookaside.facebook.com
monorail-edge.shopifysvc.com
mqtt-mini.c10r.facebook.com
mqtt-mini.facebook.com
mqtt.c10r.facebook.com
mqtt.fallback.c10r.facebook.com
odc.officeapps.live.com
ping.ui.com
products.office.com
rupload.facebook.com
secure-uploads.ui.com
signup.live.com
sso.ui.com
star.c10r.facebook.com
static.ubnt.com
static.ui.com
store.ui.com
web.facebook.com
z-p42-chat-e2ee-ig.facebook.com
1redira.com
ads-api.tiktok.com
ads-api.twitter.com
ads-api.x.com
ads-sg.tiktok.com
ads.tiktok.com
ads.youtube.com
adtago.s3.amazonaws.com
advice-ads.s3.amazonaws.com
analytics-sg.tiktok.com
analytics.pointdrive.linkedin.com
analytics.s3.amazonaws.com
analytics.tiktok.com
analytics01.cisco.netacad.com
analyticsengine.s3.amazonaws.com
api-adservices.apple.com
api.lab.amplitude.com
app.netdata.cloud
badges-content.teamspeak.com
bloodhound.spotify.com
bluepapilte.com
books-analytics-events.apple.com
business-api.tiktok.com
business.linkedin.com
byteoversea.com
c-test.sc-cdn.net
c.aaxads.com
chelpus.com
ciam.linktr.ee
codepush.appcenter.ms
cognac-prod.appspot.com
community-tc.services.mozilla.com
community.spotify.com
contacts.google.com
content-autofill.googleapis.com
crash.syncthing.net
crl.verisign.com
decision.flagship.io
devicelocation.ngxcld.com
dimatiktokmod.github.io
dns.msftncsi.com
doubleclick.net
drycactus.com
eu-elm.secb2b.com
events.reddit.com
events.redditmedia.com
facebook.com
firefox.settings.services.mozilla.com
gamepass.com
geolocation-recommendations.shopifyapps.com
gld.push.samsungosp.com
googleads.g.doubleclick.net
graph-fallback.instagram.com
graph.instagram.com
gtq.sct.sc-prod.net
iadsdk.apple.com
ingress.linktr.ee
ip-api.com
jlk.fjfi.cvut.cz
laptop-updates.brave.com
link.homielab.com
live.com
location-traceroute-sg.bytedance.com
location.services.mozilla.com
locationhistory-pa.googleapis.com
log.lovense-api.com
lookup.x-plane.com
mars.tnt-ea.com
matomo.darken.eu
meni19.github.io
mx.detainers.perioptic.monster
na.glbtls.t.co
nimbus.bitdefender.net
notes-analytics-events.apple.com
notifier.win-rar.com
onecs-live.azureedge.net
oneplustech.zendesk.com
optimizationguide-pa.googleapis.com
p3a.brave.com
pdf.invoicing.co
pitaya-clientai.com
pro-accounts.snapchat.com
reports.proton.me
rezvorck.github.io
safebrowsing.googleapis.com
service.mozilla.com
snaptik.app
static.ads-twitter.com
static.ads-x.com
static.zdassets.com
svc.ui.com
symbolication.services.mozilla.com
taolight.helpshift.com
tigr1234566.github.io
timings.pl3x.net
ttdns2.com
ui.com
userpresence.xboxlive.com
vas.samsungapps.com
versions.teamspeak.com
video-akp-cdn-spotify-com.akamaized.net
weather-analytics-events.apple.com
webcompat.com
weu-breeziest-in.cloudapp.net
whoami.akamai.net
www.irs.gov
www.recommendifyapp.com
aan.amazon.co.jp
aan.amazon.com
monitoring.il-central-1.amazonaws.com
monitoring.me-central-1.amazonaws.com
monitoring.me-south-1.amazonaws.com
monitoring.prod.cloudwatch.amazonaws.com
monitoring.sa-east-1.amazonaws.com
monitoring.us-east-1.amazonaws.com
monitoring.us-east-2.amazonaws.com
pgtbr1-excel-telemetry-vip.officeapps.live.com
pgtbr1-powerpoint-telemetry-vip.officeapps.live.com
pgtbr1-word-telemetry-vip.officeapps.live.com
pgtbr2-excel-telemetry-vip.officeapps.live.com
pgtca1-excel-telemetry-vip.officeapps.live.com
pgtca1-powerpoint-telemetry-vip.officeapps.live.com
pgtca1-word-telemetry-vip.officeapps.live.com
v20-asimov-win.vortex.data.trafficmanager.net
dsp-ad-cache-tm.trafficmanager.net
adstore.response.gcp.eastus.trafficmanager.net
adstore.response.eastus.trafficmanager.net
telemetry.eastus.trafficmanager.net
eventservice.trafficmanager.net
fsad.trafficmanager.net
config-api.internet.apps.samsung.com
sia.internet.apps.samsung.com
dls-account.di.atlas.samsung.com
images.b2bindia.samsung.com
analytics.bigdata.samsung.com
lp.americas.business.samsung.com
tracking.americas.business.samsung.com
lp.apac.business.samsung.com
tracking.apac.business.samsung.com
tracking.europe.business.samsung.com
images.it.business.samsung.com
seao.business.samsung.com
channelusa.samsung.com
images.chbusiness.samsung.com
dc.dqa.samsung.com
event-tracking.samsung.com
europe.event-tracking.samsung.com
images.frbusiness.samsung.com
bldr.mkt.samsung.com
analytics.mpay.samsung.com
nmetrics.samsung.com
images.partnersupport.samsung.com
plbusiness.samsung.com
sca.samsung.com
gear.sca.samsung.com
lp.smartbusiness.samsung.com
tracking.smartbusiness.samsung.com
smetrics.samsung.com
images.ssbusiness.samsung.com
bigdata.ssp.samsung.com
target-us.samsung.com
samsungacr.com
tracking.mkt-email.samsungsds.com
samsungtvads.com
www.samsungtvads.com
business.samsungusa.com
app.business.samsungusa.com
images.business.samsungusa.com
api-samsung.swypeconnect.com
lbs-samsung.swypeconnect.com
samsungau.api.useinsider.com
app.chat.global.xiaomi.net.iberostar.com
resolver.msg.global.xiaomi.net.iberostar.com
find.api.micloud.xiaomi.net.iberostar.com
us.appbackupapi.micloud.xiaomi.net.iberostar.com
us.micardapi.micloud.xiaomi.net.iberostar.com
us.noteapi.micloud.xiaomi.net.iberostar.com
us.pdc.micloud.xiaomi.net.iberostar.com
ad.intl.xiaomi.com.ksyna.net
kuyun.com
config.kuyun.com

Después para ublock me mandaron:

! Remove YouTube Shorts
! desktop
! flow 1 | .ytd-rich-grid-renderer :has([is-shorts])
youtube.com##ytd-rich-section-renderer:has(ytd-rich-shelf-renderer)
! flow 2 | .ytd-section-list-renderer
youtube.com##ytd-item-section-renderer:has(ytd-reel-shelf-renderer)
! mobile
youtube.com##ytm-item-section-renderer:has(ytm-reel-shelf-renderer)
! search | .ytd-item-section-renderer
youtube.com##ytd-video-renderer:has([aria-label="Shorts"])

También me mandaron https://codeberg.org/RxLaboratorio/rx.robots.txt

@Ladano ten cuidado con el user de arken ya que la telemetria es buena para el...

También Google tiene un montón de conexiones que voy poniendo. Nick creo que el proyecto no actualiza. Después otros las están poniendo separadas, ya que prefieren abrir mas o menos. Pero cada día encontramos mas y mas. Y ahora con la ia.....

Por cierto visteis que los tribunales de EEUU dicen que Google tiene que vender chrome por monopolio. Me suena raro, que estarán tramando....

Cita de Lord-Blade

Buenos dias,

lo mismo ya lo sabeis pero se comenta que han liberado la terminal en Android, lo comento por si os ayuda u os cambia alguno de los planes.

https://www.xataka.com/aplicaciones/...linux-realidad

Un saludo

La verdad es que sois unos maquinas los que conseguís limpiar android y compartirlo.

Yo seguiré con el sueño de un smartphone que sea como un pc de antes que solamente conectaba a internet cuando tu lo provocabas.

Cita de fran

Buenos días:

La verdad que antes estaba en operaciones de desarrollador. Y luego lo quitaron en algunos dispositivos.

Muchas gracias por la información

Conexiones:

app-analytics-services-att.com
resolver.msg.global.xiaomi.net
app.chat.global.xiaomi.net
firebaseinstallations.googleapis.com
us.micardapi.micloud.xiaomi.net
privacy.api.intl.miui.com
br-odc.samsungapps.com.cdn.cloudflare.net
de-odc.samsungapps.com.cdn.cloudflare.net
es-odc.samsungapps.com.cdn.cloudflare.net
fr-odc.samsungapps.com.cdn.cloudflare.net
it-odc.samsungapps.com.cdn.cloudflare.net
pl-odc.samsungapps.com.cdn.cloudflare.net
ru-odc.samsungapps.com.cdn.cloudflare.net
sa-odc.samsungapps.com.cdn.cloudflare.net
tr-odc.samsungapps.com.cdn.cloudflare.net
uk-odc.samsungapps.com.cdn.cloudflare.net
us-odc.samsungapps.com.cdn.cloudflare.net

acrapiprd.trafficmanager.net
gfk.com
www.kanopy.com
track.doordash.com
google-ohttp-relay-safebrowsing.fastly-edge.com
acrapiprd.cloudapp.net
acrapiprd.trafficmanager.net


Versión nueva de https://gitlab.com/ironfox-oss/IronFox/-/releases

Actualizar Mozilla https://www.larazon.es/tecnologia/ur...001faada2.html
O https://www.genbeta.com/actualidad/t...nsiones-fallen


Un abrazo

Por cierto @Ladano ahora Swisscows se volvió de suscripción. Lo comento por: https://ibb.co/hxqC5R9Z


Un abrazo

Buenas noches:

@Ladano no se que opinas de: https://forum.f-droid.org/t/add-iron...inued/29881/93 . Chameleon caca y lo de ellos maravilloso

Aunque me preocupa mas lo que pone:

Activamos la compatibilidad con Google Safe Browsing¿Dónde está la opción para desactivarlo en la configuración?

La opción no está disponible actualmente en la interfaz de usuario (aunque nos gustaría añadirla), pero puedes establecer browser.safebrowsing.features.malware.update y browser.safebrowsing.features.phishing.update en false en about:config.

Por cierto Microsoft dice que quiteis Chrome y useis Edge. Lo dicen por: https://www.abc.es/tecnologia/inform...113301-nt.html

La UE vuelve a acusar a Google de monopolio
https://www.eldiario.es/tecnologia/b..._12146942.html

Cambios user arke https://github.com/arkenfox/user.js/issues/1950

Actualización de Pipepipe

Un abrazo

Pd: Me comentan, para añadir al user:


browser.meta_refresh_when_inactive.disabled en trueaccessibility.blockautorefresh en trueprivacy.fingerprintingProtection.overrides", "+AllTargets,-CanvasImageExtractionPrompt,-CanvasExtractionBeforeUserInputIsBlocked,-CSSPrefersColorScheme,-FrameRate")media.autoplay.blocking_policy 2security.xfocsp.errorReporting.automatic", false, locked); // [DEFAULT]
security.xfocsp.errorReporting.enabled", false, locked);pref("browser.places.interactions.enabled" , false, locked); // https://searchfox.org/mozilla-central/source/browser/app/profile/firefox.jspref("browser.rights.3.shown", true);pref("browser.safebrowsing.features.emailtra cking.datacollection.update", false, locked); // [HIDDEN] https://searchfox.org/mozilla-central/source/toolkit/components/url-classifier/SafeBrowsing.sys.mjspref("captchadetection.actor.e nabled", false, locked); // [DEFAULT - non-Nightly] Disable CAPTCHA Detection Pings https://searchfox.org/mozilla-central/source/toolkit/components/captchadetectionpref("captchadetection.loglevel", "Off");pref("datareporting.dau.cachedUsageProfileI D", "beefbeef-beef-beef-beef-beeefbeefbee", locked); // [HIDDEN] https://searchfox.org/mozilla-central/source/toolkit/components/telemetry/app/ClientID.sys.mjs#44pref("datareporting.healthrepor t.documentServerURI", "", locked); // [HIDDEN]pref("datareporting.healthreport.logging.consoleEn abled", false); // [HIDDEN]pref("datareporting.healthreport.service.enabled", false, locked); // [HIDDEN]pref("datareporting.healthreport.service.firstRun" , false, locked); // [HIDDEN]pref("datareporting.healthreport.uploadEnabled", false, locked);pref("datareporting.policy.dataSubmissionE nabled", false, locked);pref("datareporting.policy.dataSubmissionP olicyAccepted", false, locked);pref("datareporting.policy.dataSubmissionP olicyBypassNotification", true, locked);pref("datareporting.policy.firstRunURL", "", locked);pref("datareporting.usage.uploadEnabled", false, locked); // Disables sending "daily usage pings" to Mozilla - currently only on Nightly https://support.mozilla.org/kb/usage-ping-settingspref("dom.security.unexpected_system_load_ telemetry_enabled", false, locked);pref("network.jar.record_failure_reason", false, locked); // https://searchfox.org/mozilla-release/source/modules/libpref/init/StaticPrefList.yaml#14397pref("network.traffic_ana lyzer.enabled", false, locked); // https://searchfox.org/mozilla-release/source/modules/libpref/init/StaticPrefList.yaml#13191pref("network.trr.confirm ation_telemetry_enabled", false, locked);pref("privacy.imageInputTelemetry.enableTe stMode", false, locked); // [HIDDEN] "Event Telemetry" https://searchfox.org/mozilla-central/source/modules/libpref/init/StaticPrefList.yaml#15549pref("privacy.trackingpro tection.emailtracking.data_collection.enabled", false, locked);pref("toolkit.content-background-hang-monitor.disabled", true, locked); // BHR https://searchfox.org/mozilla-central/source/modules/libpref/init/StaticPrefList.yaml#16720pref("toolkit.telemetry.a rchive.enabled", false, locked);pref("toolkit.telemetry.bhrPing.enabled", false, locked);pref("toolkit.telemetry.cachedClientID", "c0ffeec0-ffee-c0ff-eec0-ffeec0ffeec0", locked);pref("toolkit.telemetry.cachedProfileGroup ID", "decafdec-afde-cafd-ecaf-decafdecafde", locked);pref("toolkit.telemetry.dap.helper.hpke", "", locked);pref("toolkit.telemetry.dap.helper.url", "", locked);pref("toolkit.telemetry.dap.leader.hpke", "", locked);pref("toolkit.telemetry.dap.leader.url", "", locked);pref("toolkit.telemetry.dap.logLevel", "Off");pref("toolkit.telemetry.dap_enabled", false, locked); // [DEFAULT]pref("toolkit.telemetry.dap_helper", "", locked);pref("toolkit.telemetry.dap_helper_owner", "", locked);pref("toolkit.telemetry.dap_leader", "", locked);pref("toolkit.telemetry.dap_leader_owner", "", locked);pref("toolkit.telemetry.dap_task1_enabled" , false, locked); // [DEFAULT]pref("toolkit.telemetry.dap_task1_taskid", "", locked); // [DEFAULT]pref("toolkit.telemetry.dap_visit_counting_enabled ", false, locked); // [DEFAULT]pref("toolkit.telemetry.dap_visit_counting_experim ent_list", "[]", locked); // [DEFAULT]pref("toolkit.telemetry.debugSlowSql", false); // [DEFAULT]pref("toolkit.telemetry.enabled", false, locked); // [DEFAULT - non-Nightly]pref("toolkit.telemetry.firstShutdownPing.enabled" , false, locked);pref("toolkit.telemetry.healthping.enabled ", false, locked); // [HIDDEN]pref("toolkit.telemetry.log.level", "Error"); // [HIDDEN, DEFAULT] - To expose via about:config...pref("toolkit.telemetry.newProfileP ing.enabled", false, locked);pref("toolkit.telemetry.pioneerId", "", locked); // [HIDDEN]pref("toolkit.telemetry.previousBuildID", "", locked);pref("toolkit.telemetry.reportingpolicy.fi rstRun", false, locked);pref("toolkit.telemetry.server", "data;", locked);pref("toolkit.telemetry.server_owner", "", locked);pref("toolkit.telemetry.shutdownPingSender .backgroundtask.enabled", false, locked); // [DEFAULT]pref("toolkit.telemetry.shutdownPingSender.enabled ", false, locked);pref("toolkit.telemetry.shutdownPingSender .enabledFirstSession", false, locked); // [DEFAULT]pref("toolkit.telemetry.testing.suppressPingsender ", true, locked); // [HIDDEN]pref("toolkit.telemetry.translations.logLevel", "Off");pref("toolkit.telemetry.unified", false, locked);pref("toolkit.telemetry.updatePing.enabled ", false, locked);pref("toolkit.telemetry.user_characteristi cs_ping.current_version", 0, locked); // [DEFAULT]pref("toolkit.telemetry.user_characteristics_ping. last_version_sent", 0, locked); // [DEFAULT]pref("toolkit.telemetry.user_characteristics_ping. logLevel", "Off");pref("toolkit.telemetry.user_characteristic s_ping.opt-out", true, locked);pref("toolkit.telemetry.user_characteristi cs_ping.send-once", false, locked); // [DEFAULT]pref("toolkit.telemetry.user_characteristics_ping. uuid", "", locked); // [DEFAULT]pref("toolkit.shopping.ohttpConfigURL", "");pref("toolkit.shopping.ohttpRelayURL", "");media.autoplay.default 5user_pref(“urlclassifier.trackingSkipURLs”, “*.reddit.com, *.twitter.com, *.twimg.com, .tiktok.com"); (entre otras webs)
user_pref(“urlclassifier.features.socialtracking .skipURLs”, ".instagram.com, *.twitter.com, *.twimg.com”)
user_pref(“network.cookie.cookieBehavior.optInPa rtitioning”, true)
user_pref(“browser.download.open_pdf_attachments _inline”, false)
user_pref(“browser.preferences.moreFromMozilla , false)
user_pref(“extensions.htmlaboutaddons.recommenda tions.enabled”, false)
user_pref(“browser.preferences.moreFromMozilla , false);
user_pref(“browser.aboutConfig.showWarning”, false);
user_pref(“browser.aboutwelcome.enabled”, false);
user_pref(“browser.profiles.enabled”, true);
user_pref(“toolkit.legacyUserProfileCustomizatio ns.stylesheets”, true);
user_pref(“browser.compactmode.show”, true);
user_pref(“browser.privateWindowSeparation.enabl ed”, false);
user_pref(“browser.download.manager.addToRecentD ocs”, false)
user_pref(“browser.bookmarks.openInTabClosesMenu ”, false);
user_pref(“browser.menu.showViewImageInfo”, true);
user_pref(“findbar.highlightAll”, true);
user_pref(“layout.word_select.eat_space_to_next_ word”, false)
user_pref(“cookiebanners.service.mode”, 1);
user_pref(“cookiebanners.service.mode.privateBro wsing”, 1)privacy.fingerprintingProtection.granularOverrid es -> {"firstPartyDomain": "jerseymikes.com", "overrides": "-CanvasExtractionBeforeUserInputIsBlocked,-CanvasImageExtractionPrompt"}
browser.taskbarTabs.enabled false (para mi ya que es https://windowsreport.com/firefox-is...bs-first-look/ )
services.sync.prefs.sync.sidebar.main.tools & services.sync.prefs.sync.sidebar.revamp -> true (Aunque yo las pondría en false. No se que opinas?¿
network.http.basic_http_auth.enabled -> false

Pd: después para ublock no se que te parece:


https://raw.githubusercontent.com/yo...arty_fonts.txt
https://ublockorigin.github.io/uAsse...adware.min.txt
https://gitflic.ru/project/magnolia1...all-filter.txt
https://raw.githubusercontent.com/yo...click2load.txt
https://codeberg.org/divested/dnsbl/...erprinting.ubl
https://raw.githubusercontent.com/fm...list-basic.txt
https://raw.githubusercontent.com/la.../main/list.txt
https://raw.githubusercontent.com/la...st_nuclear.txt
https://raw.githubusercontent.com/xR...ay_adblock.txt
https://raw.githubusercontent.com/Da...AnnoyancesList
https://ublockorigin.github.io/uAsse...ilters.min.txt
https://filters.adtidy.org/extension...t_easylist.txt
https://gitflic.ru/project/magnolia1...all-filter.txt
https://raw.githubusercontent.com/yo...click2load.txt
https://raw.githubusercontent.com/Da...AnnoyancesList
https://raw.githubusercontent.com/Da...are%20List.txt

Después si alguien usa YouTube en el navegador:

https://raw.githubusercontent.com/mc.../yt-neuter.txt
https://raw.githubusercontent.com/mc...onsorblock.txt
https://raw.githubusercontent.com/br.../yt-shorts.txt

Los desarrolladores de AppManager lanzaron un nuevo sitio web para listar y clasificar el bloatware . La Lista de Debloatware de Android puede ayudarte a depurar y limitar la vulnerabilidad de ataque. Está integrada en la aplicación desde la versión 4.0.0. Consulta la función Debloater para que puedas navegar fácilmente. Como siempre con este tipo de acciones, asegúrate de revisar bien lo que deshabilitas y verificar el funcionamiento del dispositivo después. Páginas web https://muntashirakon.github.io/android-debloat-list/ , https://muntashirakon.github.io/AppM...-are-bloatware

Buenas tardes:

Buscadores: https://github.com/searxng/searxng , https://searx.github.io/searx/ , https://github.com/benbusby/whoogle-search , https://github.com/Ahwxorg/librey/ ( https://github.com/Ahwxorg/LibreY/bl...instances.json ) , https://git.lolcat.ca/lolcat/4get ( https://4get.ca/instances , https://4get.ca/) , https://github.com/hnhx/librex/ ( https://github.com/hnhx/librex/blob/main/instances.json , https://librex.antopie.org/ ), https://www.oscobo.com/ , https://www.gigablastsearchengine.com/ , https://m.lukol.com/ , https://www.metacrawler.com/?sc=KX9nJXKTHKEZ20 , https://github.com/StractOrg/stract , https://www.wolframalpha.com/ , https://gibiru.com/ , https://stract.com/ , https://typesense.org/ , https://www.oscobo.com/ , https://www.searchencrypt.com/home , https://search.disconnec*****/ , https://swisscows.com/es , https://www.gigablastsearchengine.com/ , https://duckduckgo.com/bangs , https://www.dogpile.com/ , https://www.gigablastsearchengine.com/ , https://yacy.net/ , https://www.ecosia.org/ , https://openverse.org/ ,

Después se habla de Infinity Search pero https://www.pcrisk.es/guias-de-desin...owser-hijacker

Después cosas del user:

user_pref("content.notify.interval", 100000);
user_pref("browser.cache.disk.enable", false);
user_pref("browser.shopping.experience2023.active" , false);
user_pref("browser.shopping.experience2023.ads.use rEnabled", false);
user_pref("browser.shopping.experience2023.autoOpe n.userEnabled", false);
user_pref("browser.shopping.experience2023.survey. enabled", false);
user_pref("dom.private-attribution.submission.enabled", false);
user_pref("media.memory_cache_max_size", 65536);
user_pref("media.cache_readahead_limit", 7200);
user_pref("media.cache_resume_threshold", 3600);
user_pref("image.mem.decode_bytes_at_a_time", 32768);
user_pref("network.http.max-connections", 1800);
user_pref("network.http.max-persistent-connections-per-server", 10);
user_pref("network.http.max-urgent-start-excessive-connections-per-host", 5);
user_pref("network.http.pacing.requests.enabled", false);
user_pref("network.ssl_tokens_cache_capacity", 10240);
user_pref("network.dns.disablePrefetch", true);
user_pref("network.dns.disablePrefetchFromHTTPS", true);
user_pref("network.prefetch-next", false);
user_pref("network.predictor.enabled", false);
user_pref("layout.css.grid-template-masonry-value.enabled", true);
user_pref("browser.shopping.experience2023.active" , false);
user_pref("browser.shopping.experience2023.ads.use rEnabled", false);
user_pref("browser.shopping.experience2023.autoOpe n.userEnabled", false);
user_pref("browser.shopping.experience2023.survey. enabled", false);
user_pref("identity.fxaccounts.enabled", false);
user_pref("identity.fxaccounts.pairing.enabled", false);
user_pref("identity.fxaccounts.telemetry.clientAss ociationPing.enabled", false);
user_pref("identity.fxaccounts.toolbar.defaultVisi ble", false);
user_pref("identity.fxaccounts.toolbar.enabled", false);
user_pref("toolkit.telemetry.dap.helper.hpke", "");
user_pref("toolkit.telemetry.dap.helper.url", " ");
user_pref("toolkit.telemetry.dap.leader.hpke", "");
user_pref("toolkit.telemetry.dap.leader.url", " ");

Página con un poco de todo: https://libredirect.github.io/index.html

Después no se si puede ayudar https://codeberg.org/librewolf/setti.../librewolf.cfg ,Conexiones:

alt1-mtalk.google.com
alt2-mtalk.google.com
alt3-mtalk.google.com
alt4-mtalk.google.com
alt5-mtalk.google.com
alt6-mtalk.google.com
alt7-mtalk.google.com
alt8-mtalk.google.com
android.googleapis.com
fcmconnection.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
firebaseinappmessaging.googleapis.com
firebaseperusertopics-pa.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
instantmessaging.googleapis.com
instantmessaging-pa-eu.googleapis.com
instantmessaging-pa.googleapis.com
instantmessaging-pa-jms-eu.googleapis.com
instantmessaging-pa-jms-us.googleapis.com
instantmessaging-pa-us.googleapis.com
mobile-gtalk4.l.google.com
mobile-gtalk.l.google.com
mtalk4.google.com
mtalk-dev.google.com
mtalk.google.com
mtalk-staging.google.com
notifications.google.com
notifications-pa.googleapis.comasan-nightly-frontend-elb-1348905149.us-east-2.elb.amazonaws.com
crash-reports.allizom.org
crash-reports.mozilla.com
crash-reports-xpsp2.mozilla.com
crash-stacks.mozilla.com
crash-stats.allizom.org
crash-stats.mozilla.com
crash-stats.mozilla.org
dap.services.mozilla.com
dap.nonprod.webservices.mozgcp.net
dap.prod.webservices.mozgcp.net
data.mozilla.com
dataops.mozgcp.net
dataservices.mozgcp.net
fuzzing.mozilla.org
incoming.telemetry.mozilla.org
incoming.thunderbird.net
incoming-telemetry.thunderbird.net
pipeline-incoming-prod-elb-149169523.us-west-2.elb.amazonaws.com
socorro.nonprod.webservices.mozgcp.net
socorro.prod.webservices.mozgcp.net
socorro-collector.services.mozilla.com
socorro-webapp-allizom.stage.mozaws.net
socorro-webapp.services.mozilla.com
symbolication.services.mozilla.com
symbols.mozilla.org
talkback.mozilla.org
talkback-public.mozilla.org
talkback-reports.mozilla.org
telemetry.mozilla.org
telemetry-data.r53-2.services.mozilla.com
telemetry-incoming.r53-2.services.mozilla.com
telemetry-prod-1054754349.us-east-1.elb.amazonaws.com
ads.allizom.org
ads.mozilla.org
ads.nonprod.webservices.mozgcp.net
ads.prod.webservices.mozgcp.net
contile.services.mozilla.com
contile-images.services.mozilla.com
firefox-android-home-recommendations.getpocket.com
spocs.getpocket.com
spocs.getpocket.dev
spocs.mozilla.net
snippets.allizom.org
snippets.cdn.mozilla.net
snippets.mozilla.com
snippets-prod.moz.works
snippets-prod.frankfurt.moz.works
snippets-prod.oregon-b.moz.works
snippets-stage.moz.works
snippets-stage.oregon-b.moz.works
anonymco.com
asan-nightly-frontend-elb-1348905149.us-east-2.elb.amazonaws.com
anf1.fuzzing.mozilla.org
crash-reports.allizom.org
crash-reports.mozilla.com
crash-reports-xpsp2.mozilla.com
crash-stacks.mozilla.com
crash-stats.allizom.org
crash-stats.mozilla.com
crash-stats.mozilla.org
socorro.nonprod.webservices.mozgcp.net
socorro.prod.webservices.mozgcp.net
crash-reports.mozilla.com
socorro-collector.services.mozilla.com
socorro-webapp-allizom.stage.mozaws.net
socorro-webapp.services.mozilla.com
symbolication.services.mozilla.com
symbols.mozilla.org
talkback.mozilla.org
talkback-public.mozilla.org
talkback-reports.mozilla.org
experimenter.services.mozilla.com
experimenter.nonprod.webservices.mozgcp.net
experimenter.services.mozilla.com
prod.experimenter.prod.webservices.mozgcp.net
experimenter.prod.webservices.mozgcp.net
normandy.cdn.mozilla.net
normandy.nonprod.cloudops.mozgcp.net
normandy.prod.cloudops.mozgcp.net
normandy-cdn.services.mozilla.com
download-stats.mozilla.org
download-stats.r53-2.services.mozilla.com
download-stats.mozilla.org
dap.services.mozilla.com
dap.nonprod.webservices.mozgcp.net
dap.prod.webservices.mozgcp.net
dap.services.mozilla.com
divviup.org
data.mozilla.com
dataops.mozgcp.net
dataservices.mozgcp.net
fhr.data.mozilla.com
fhr.r53-2.services.mozilla.com
fuzzing.mozilla.org
incoming.thunderbird.net
incoming-telemetry.thunderbird.net
pipeline-incoming-prod-elb-149169523.us-west-2.elb.amazonaws.com
incoming.telemetry.mozilla.org
telemetry.mozilla.org
telemetry-data.r53-2.services.mozilla.com
data.mozilla.com
telemetry-incoming.r53-2.services.mozilla.com
incoming.telemetry.mozilla.org
telemetry-prod-1054754349.us-east-1.elb.amazonaws.com
analytics.getpocket.com
sentry.nonprod.cloudops.mozgcp.net
sentry.prod.cloudops.mozgcp.net
telemetry-coverage.mozilla.org
telemetry-coverage.r53-2.services.mozilla.com
discovery.addons.allizom.org
discovery.addons.mozilla.org
discovery.addons-dev.allizom.org
merino.nonprod.cloudops.mozgcp.net
merino.prod.cloudops.mozgcp.net
merino.services.mozilla.com
survey.mozilla.com
qsurvey.mozilla.com
updates.thunderbird.net
updates-stage.thunderbird.net
start.thunderbird.net
start-stage.thunderbird.net
fakespot.com
fakespot.io
mozilla-ohttp-fakespot.fastly-edge.com
getpocket.cdn.mozilla.net
getpocket.com
getpocket.dev
getpocket-cdn.prod.mozaws.net
img-getpocket.cdn.mozilla.net
pocket.prod.cloudops.mozgcp.net
pocket-image-cache.com
widgets.getpocket.com
downloadstats.mozilla.com
experiments.mozilla.org
metrics.mozilla.com
ostats.mozilla.com
sostats.mozilla.com
telemetry-experiment.cdn.mozilla.net
coverage.mozilla.org

Un abrazo

Cita de Ladano

Buenasss.
La verdad es que XPL-EX ha mejorado bastante. Ya deja bloquear los sensores por app y no de manera global (como lo tenía yo activándolo en Opciones de desarrollador)
E impide que las apps vean qué otras aplicaciones hay en el mismo perfil, algo que ni Graphene puede hacer.
Por lo que he leído solo se filtra marca y modelo (entre otras) No sé si será por el nombre del dispositivo...
Y la IP, claro, pero se puede ocultar con una VPN tipo Proton. Yo lo hago así, desde luego.





Sí, pants (arkenfox) nunca lo ocultó.
Me extraña que lo siga viendo así incluso ahora que Mozilla va a a traficar con los datos de sus usuarios...




A mí me sale en programas de LOS pero no me deja usarla, por cierto.


Existe, y se llama Pinephone Pro.
Pero la batería es un desastre...
Yo lo he probado con casi todo pero me quedo con Arch, Mobian (Debian) y PostmarketOS.






Al final es complicado...
Nos hemos acostumbrado al todo gratis y no es posible.
Por eso es recomendable donar a nuestros proyectos favoritos.


Ya, discrepo...


Pues en Android no se puede cambiar de true a false. Está bloqueado aposta por los desarrolladores. Puedes verlo en el about:config, el parámetro de malware y y el de phishing aparecerán en true aunque yo lo tenga en false en el user. Pero si los cambias, al reiniciar el navegador se vuelven a activar. En Fennec se supone que está roto, bugueado y no funciona, a pesar de salir ambas entradas como true así que no hay de qué preocuparse.
Si Ironfox lo activa y no se puede quitar le pienso hacer la cruz al programa...






Mmm, mirando por arriba no veo nada relevante que no esté ya cambiado.



La única interesante es la de magnolia pero cada vez se hace más complicado leer artículos de opinión. Los van capando...


Sí, la verdad es que la versión 4 es una pasada...



Aunque nada importante en el user.


Lo tengo en favoritos y voy revisando de vez en cuando aunque codeberg me está dando problemas. No me carga muchas veces porque dice que hago demasiadas peticiones a la web. Debe ser por la conexión del móvil, el CGNAT de las narices.




Un saludo.

Cita de witaker

Ladano, para ver las posibles filtraciones de XPL-EX puedes hacerlo con VD-Infos de XDA. Se puede sacar un reporte de prueba para ver todo. La verdad que teniendo desactivado XPL-EX enviamos toda la info del movil (apps activas, instaladas, en uso, IMEI, N° teléfono, operadora, version del SO, hora local, ubicación.... y mil cosas mas). Es tremendo!!

Salu2!

Cita de yonten

Hola, disculpad una preguntilla de novato. Tengo un Pixel y estoy dudando si instalarme el Lineage OS o el GrapheneOS (u otra alternativa buena). No estoy encontrado gran cosa sobre una comparación entre uno y otro más allá de personalización que sinceramente me da igual, también he visto cierto retintín con el Graphene aunque no sé la razón.

Cita de Ladano

Ah, es verdad. Graciass.
Ya ni me acordaba de esa app. Creo que dejé de usarla porque no era de código abierto. Pero bueno, la voy a mirar de nuevo y luego desinstalo.
Vale, pues le he echado un ojo y se filtra el tipo de SO (Android, Lineage, fecha de compilación, tipo de banda base, hora del equipo, etc), el dispositivo que usas, compañía de internet y alguna cosilla más. Pero claro, dándole los permisos que te pide, especialmente el de teléfono, hasta me parece poco...
Sería interesante probarla, por ejemplo, en Graphene a ver qué sale. Pero supongo que debe sacar más info que con XPL-EX.


Eso depende de tus necesidades.
Si tienes mucha dependencia de aplicaciones, tipo bancarias, juegos, etc, y para ti la seguridad es lo primero (que no puedan acceder a tu info o instalarte lo que sea si te quitan el teléfono) te diría que fueras a Graphene.
Si te interesa, por otra parte, el ser administrador del equipo y no un simple usuario como con cualquier Android, y tienes además poca dependencia de aplicaciones de la Play Store quizá LineageOS pueda servirte.
Aunque en tu caso, me parece más apropiado el primero.

El rentintín que dices viene principalmente por el hecho de que tanto Micay como algunos desarrolladores y usuarios llevan tiempo sacando artículos, comentarios en redes sociales y consejos en sus medios de difusión afines (como privacyguides) de los problemas de seguridad de las alternativas, y recomendando en su lugar sus productos y servicios.
Han atacado y siguen haciéndolo a Firefox, CalyxOS, LineageOS, F-Droid, MicroG, el kernel Linux, etc etc.
Ejemplo de Firefox (de alguien bastante hater del navegador):
https://forocoches.com/foro/showthread.php?t=10227822
F-Droid:
https://privsec.dev/posts/android/f-...curity-issues/ (wonderfall es contribuidor de Graphene)
La última, que yo recuerde, con la irrupción del Play Integrity API, sugiriendo a sus usuarios que pongan opiniones y valoraciones negativas en la Play Store a las apps que no vayan en Graphene y el motivo (puedes mirarlo en los comentarios de revolut por ejemplo) y que insten a los desarrolladores a que incluyan su sistema, y a los demás que nos den por saco... Si esto prosperara en mayor o menor medida, dejaría a GOS como la única alternativa a las ROMs stocks y la gente se vería forzada a utilizarlo.
Entre eso y que para usarlo hay que comprar un Pixel, es decir darle dinero a Google, pues hay quienes no vemos con buenos ojos este proyecto. Pero sé perfectamente que mi opinión y punto de vista es minoritario.

Cita de fran

Buenos días:


La verdad que maquinas no somos. Somos gente normal que miramos mas por la privacidad y seguridad. Según unos locos, u otras palabras.


Depende del móvil que tengas puedes quitar cosas por Adb o Canta.


Luego algunos se pueden poner Lineageos o poner Magisk para dar mas privilegios a algunas aplicaciones como cortafuegos, etc...


Hay aplicaciones tipo https://f-droid.org/es/packages/net.stargw.fok/ , https://f-droid.org/es/packages/com.celzero.bravedns/ , https://f-droid.org/es/packages/com....dnsmanagement/

Y luego al principio del hilo tienes una forma de minimizaar las cosas.

Que pueden ayudar


Un abrazo

Cita de witaker

Hola Ladano.


Creo que algo mas se puede capar de las que has visto que se filtran, bueno mas bien spoofear...

Sobre lo que le aconsejas al compi estoy de acuerdo. He estado apuntito de comprar el pixel 9 para Graphene, pero aparte de la pasta que vale, últimamente he leído más comentarios como el tuyo, con los que estoy totalmente de acuerdo.

Sigo sin entender del todo por que no lo desarrollan para otros dispositivos. La excusa es del procesador creo recordar, pero seguro que podrían. Que solo lo hagan con Google tiene algún fin oscuro que no sabemos.

En mi opinión, lineage sin los play services, root con XPL-EX y magisk con módulos para saltarte restricciones, ah y app manager para los rastreadores y congelar algunas apps, aparte de adaway y la mayoría de apps de fdroid... Lo primero de todo la guía de Ladano para las conexiones tambien.

Salu2!

Cita de Batido

Pregunta completamente seria: ¿De verdad compensa todo esto? Se que hay gente que valora mucho su privacidad y tal... pero a fin de cuentas ¿realmente compensa? ¿Hasta tal punto de bloquear hasta el NTP de Google? Es que hasta casi me parce esquizo

Cita de Emetres

¿Estando GrapheneOS para que complicarse tanto?

Cita de Ladano

Es posible, sí. Habrá que mirarlo.
Lo de la versión del SO, hora y versión de Andriod supongo que no se puede evitar porque lo necesitan las apps para funcionar.
Y el permiso de teléfono es algo que raramente vamos a otorgar. Yo solo se lo he dado a Spamblocker para que me cuelgue las llamadas de spam. Me gusta ver cómo llaman 7 u 8 veces seguidas y acaban bloqueadas...


Somos pocos y cada vez menos...
Yo no me imagino siendo usuario y no administrador de mis distros GNU/Linux en ordenadores y routers pero bueno, pagas un precio en la merma de la seguridad.


Cada vez que se formula esa pregunta, da igual donde, los medios, youtubers y usuarios coinciden en que es por el Titan M.
Pero la implementación de Opentitan es relativamente reciente aunque el primero con este chip fue el Pixel 3 si no me falla la memoria.
Pero, ¿y antes de eso? ¿Cuál era la excusa para usar móviles de Google? Pues que tenían verified boot y se les podía cerrar el bootloader.
Sea como fuere, GOS solo funciona y ha funcionado en teléfonos de Google.
Por otra parte, cuando algunos usuarios han sugerido otras marcas la respuesta de los admins ha sido que estas tardan a veces un mes o más en sacar los parches de seguridad y eso es inaceptable. ¡Hombre, claro! Si los distribuye Google es lógico que los Pixels sean los primeros en tenerlos y los demás tengan que ir a remolque...





Esto no deja de ser una guía informativa sobre lo que hay referente a conexiones en LineageOS, señalando las remanentes a Google y la forma de cambiarlas o bloquearlas (si quieres o no)
El NTP, por ejemplo, expone tu IP a Google (y poco más supongo) cada cierto tiempo, incluso sin tú hacer nada. Cambiar el servidor por otro, incluso alternativas europeas, no supone más que unos segundos de tecleo.
¿Compensa? Depende de la persona, sus necesidades, el aprecio que le tengas a Google, etc. Esta guía intenta, en general, hacerte un poco menos dependiente de Google, aunque en última instancia lo hagas de su software (LineageOS está basado en AOSP) y que tengan los menos datos posibles ya que, como sabemos, son absolutamente desconfiables en términos de privacidad y bajo mi punto de vista cuanto menos tengan de nosotros, mejor.


GrapheneOS depende doblemente de Google. A nivel software, como LineageOS y demás ROMS, y a nivel hardware, los Pixel.
Para usarlo debes comprar sus dispositivos, es decir, darles tu dinero. Hay a quienes no les interesa, o no quieren, financiarles lo cual es perfectamente legítimo.
Después, han tenido y tienen una actitud francamente tóxica hacia la comunidad opensource/software libre atacando todo aquello que sea competencia de ellos, siempre desde el punto de vista de la seguridad, tengan o no razón. La cuestión es la reincidencia de esta postura.
Evidentemente estas dos razones entran dentro del punto de vista meramente subjetivo. Habrá a quien le parezca razonable y a otras personas, entre las que me incluyo, pues no.

Si ya nos metemos en el ámbito de evitar los dominios de a Google o bloquearlos en mayor medida debemos tener en cuenta que, si bien GOS no hace conexiones a Google por defecto, no escapas enteramente de ellas en el momento que haces algo con el dispositivo. La mejor manera de evitarlas pasa siempre, o casi siempre, por implementar la lista AntiGoogle de nickspaargaren:
https://github.com/nickspaargaren/no-google
-El 90% de las apps tienen trackers de Google, según el libro "El enemigo conoce el sistema" de Marta Peirano. A menos que te conectes a una Pihole con GOS, cambies DNS o utilices una VPN local, esos trackers van a conectarse a internet y mandar info del equipo (poca, entiendo, pero suficiente) Con LOS y root puedes deshabilitarlos o editar el archivo hosts y meter las listas de Steven Black entre otros.
-Cuando abres el navegador, Google está en casi todas las webs. No necesariamente trackers de la Gran G, pero sí dominios. Ni con ublock origin escapas de ellos, a menos que te conectes a un servidor que tenga la lista de nickspaargaren. Vanadium, por ejemplo, tiene librerías propietarias de Google y en su modo más seguro activa el safebrowsing de Google.
Con root solo tienes que meter su lista en el archivo hosts.
-El sandboxed Play Store genera conexiones a Google. No puede obtener datos sensibles del sistema al ser una app normal pero sí básicos como saber qué apps tienes en el mismo perfil. Estas son sus conexiones (o eran hace un tiempo):
https://github.com/nickspaargaren/no-google/issues/187
Con root, nuevamente y utilizando XPL-EX no pueden ver qué tienes instalado.

Estos son ejemplos, lógicamente. Y en el supuesto de que en LOS no uses Aurora Store porque el host de Nick, o el de este hilo, no te dejarán entrar.
Pero bueno, tu cuestión es comprensible. GrapheneOS tiene y está teniendo una promoción brutal en todas partes donde se incide que son la única solución y que cualquier otra alternativa es insegura y no debe usarse.

Cita de Ladano

Es posible, sí. Habrá que mirarlo.
Lo de la versión del SO, hora y versión de Andriod supongo que no se puede evitar porque lo necesitan las apps para funcionar.
Y el permiso de teléfono es algo que raramente vamos a otorgar. Yo solo se lo he dado a Spamblocker para que me cuelgue las llamadas de spam. Me gusta ver cómo llaman 7 u 8 veces seguidas y acaban bloqueadas...


Somos pocos y cada vez menos...
Yo no me imagino siendo usuario y no administrador de mis distros GNU/Linux en ordenadores y routers pero bueno, pagas un precio en la merma de la seguridad.


Cada vez que se formula esa pregunta, da igual donde, los medios, youtubers y usuarios coinciden en que es por el Titan M.
Pero la implementación de Opentitan es relativamente reciente aunque el primero con este chip fue el Pixel 3 si no me falla la memoria.
Pero, ¿y antes de eso? ¿Cuál era la excusa para usar móviles de Google? Pues que tenían verified boot y se les podía cerrar el bootloader.
Sea como fuere, GOS solo funciona y ha funcionado en teléfonos de Google.
Por otra parte, cuando algunos usuarios han sugerido otras marcas la respuesta de los admins ha sido que estas tardan a veces un mes o más en sacar los parches de seguridad y eso es inaceptable. ¡Hombre, claro! Si los distribuye Google es lógico que los Pixels sean los primeros en tenerlos y los demás tengan que ir a remolque...





Esto no deja de ser una guía informativa sobre lo que hay referente a conexiones en LineageOS, señalando las remanentes a Google y la forma de cambiarlas o bloquearlas (si quieres o no)
El NTP, por ejemplo, expone tu IP a Google (y poco más supongo) cada cierto tiempo, incluso sin tú hacer nada. Cambiar el servidor por otro, incluso alternativas europeas, no supone más que unos segundos de tecleo.
¿Compensa? Depende de la persona, sus necesidades, el aprecio que le tengas a Google, etc. Esta guía intenta, en general, hacerte un poco menos dependiente de Google, aunque en última instancia lo hagas de su software (LineageOS está basado en AOSP) y que tengan los menos datos posibles ya que, como sabemos, son absolutamente desconfiables en términos de privacidad y bajo mi punto de vista cuanto menos tengan de nosotros, mejor.


GrapheneOS depende doblemente de Google. A nivel software, como LineageOS y demás ROMS, y a nivel hardware, los Pixel.
Para usarlo debes comprar sus dispositivos, es decir, darles tu dinero. Hay a quienes no les interesa, o no quieren, financiarles lo cual es perfectamente legítimo.
Después, han tenido y tienen una actitud francamente tóxica hacia la comunidad opensource/software libre atacando todo aquello que sea competencia de ellos, siempre desde el punto de vista de la seguridad, tengan o no razón. La cuestión es la reincidencia de esta postura.
Evidentemente estas dos razones entran dentro del punto de vista meramente subjetivo. Habrá a quien le parezca razonable y a otras personas, entre las que me incluyo, pues no.

Si ya nos metemos en el ámbito de evitar los dominios de a Google o bloquearlos en mayor medida debemos tener en cuenta que, si bien GOS no hace conexiones a Google por defecto, no escapas enteramente de ellas en el momento que haces algo con el dispositivo. La mejor manera de evitarlas pasa siempre, o casi siempre, por implementar la lista AntiGoogle de nickspaargaren:
https://github.com/nickspaargaren/no-google
-El 90% de las apps tienen trackers de Google, según el libro "El enemigo conoce el sistema" de Marta Peirano. A menos que te conectes a una Pihole con GOS, cambies DNS o utilices una VPN local, esos trackers van a conectarse a internet y mandar info del equipo (poca, entiendo, pero suficiente) Con LOS y root puedes deshabilitarlos o editar el archivo hosts y meter las listas de Steven Black entre otros.
-Cuando abres el navegador, Google está en casi todas las webs. No necesariamente trackers de la Gran G, pero sí dominios. Ni con ublock origin escapas de ellos, a menos que te conectes a un servidor que tenga la lista de nickspaargaren. Vanadium, por ejemplo, tiene librerías propietarias de Google y en su modo más seguro activa el safebrowsing de Google.
Con root solo tienes que meter su lista en el archivo hosts.
-El sandboxed Play Store genera conexiones a Google. No puede obtener datos sensibles del sistema al ser una app normal pero sí básicos como saber qué apps tienes en el mismo perfil. Estas son sus conexiones (o eran hace un tiempo):
https://github.com/nickspaargaren/no-google/issues/187
Con root, nuevamente y utilizando XPL-EX no pueden ver qué tienes instalado.

Estos son ejemplos, lógicamente. Y en el supuesto de que en LOS no uses Aurora Store porque el host de Nick, o el de este hilo, no te dejarán entrar.
Pero bueno, tu cuestión es comprensible. GrapheneOS tiene y está teniendo una promoción brutal en todas partes donde se incide que son la única solución y que cualquier otra alternativa es insegura y no debe usarse.

Cita de Emetres

Lo de comprar el terminal a Google para mi no es problema, no me importa darles mi dinero lo que no quiero es darles mis datos.

Respecto al uso de apps de google no le veo sentido, ¿para que iba a meter apps de google o aurora store? para eso sigo con uno android random.

En cuanto a simplicidad para alguien que no tenga mucho conocimiento, pillas un pixel, le metes grapheneos y lo que le metas que sea opensource, buscador/navegador duckduckgo y creo que no es la perfección obviamente pero es bastante decente.

Cita de witaker

Me ha llamado la atención el spamblocker, estuve buscando uno por fdroid, pero nada automatizado y la verdad que poco efectivo. Que tal funciona??? Parece que tiene muchas opciones de configuración ¿alguna recomendación de config o es muy personal? No tenía ningún filtro y estoy de indeed y los cambios de red eléctrica frito....

Salu2!

Cita de Ladano

Claro, no dejan de ser nuestros puntos de vista. Tú lo ves bien, algunos como yo pues no.


Nuevamente es tu experiencia y necesidad personal. No todo el mundo puede vivir sin Aurora o los sanboxed Play Store.
Y si embargo, en eso coincidimos. Yo tampoco preciso nada de la tienda de Google pero si echas un ojo a los discuss de graphene o privacyguides verás bastantes usuarios que lo tienen instalado por necesidad.


Para alguien que tenga poco conocimiento debe ser un shock cuando vea que algunas de las apps que usaba no funcionan correctamente sin las sandboxed o quitando el modo exploit de las apps (o como se llame), que algunas no reciban bien las notificaciones, etc.

En resumen, yo creo que es bueno que haya alternativas y que cada cual las elija en base a sus necesidades y puntos de vista personales.
Al final, parece que solo existe GOS y nada más que GOS y tenemos que pasar por el aro sí o sí porque cualquier otra opción es una basura en privacidad y seguridad.


Hay que dedicarle tiempo para dejarlo fino, lamentablemente.
Aquí di más info:
https://forocoches.com/foro/showthre...#post482475103
Hay algunas numeraciones que se repiten con frecuencia. Por ejemplo:
https://forocoches.com/foro/showthre...#post484352811

Un saludo.

Cita de witaker

@Ladano una pregunta. Tu sabes por que salta el interceptador del app manager cuando intento editar una foto con una app de terceros del fdroid. He descargado Aves y he congelado las del samsung... Aves permite aditar fotos, pero salta el interceptador y no me deja hacer nada... Raro raro

Salu2!

Cita de fran

Buenas tardes:

encontre https://codeberg.org/x2effe/digitalf...an_domains.txt y https://codeberg.org/x2effe/digitalf...h/main/firefox y https://codeberg.org/pixiekat/filterlists

Me comentan que ven mucho la conexion: ogads-pa.clients6.google.com buscando en internet: https://www.reddit.com/r/privacy/com...s-es&rdt=56497 Donde hablan tambien de:

signaler-pa.clients6.google.com

waa-pa.clients6.google.com

ogs.google.com

ogads-pa.clients6.google.com

peoplestack-pa.clients6.google.com

addons-pa.clients6.google.com

Cuando abrí Google Docs en una pestaña, este dominio también fue accedido:

peoplestackwebexperiments-pa.clients6.google.com (usado también por Google Fotos, aparentemente)

Esto fue accedido adicionalmente al navegar a google.com:

jnn-pa.googleapis.com

Despues pagina interesante https://otx.alienvault.com/indicator...ts6.google.com

Despues:

Centro de asistencia
Comunidad
Configuración del cortafuegos de la aplicación de Gemini
Si en tu organización se utiliza un cortafuegos, asegúrate de configurarlo para que los usuarios de la organización puedan usar la aplicación de Gemini. Las reglas de cortafuegos deben conectarse a los hosts y rutas admitidos, que figuran en este artículo. De lo contrario, es posible que se bloquee a los usuarios en la aplicación de Gemini o que estos no puedan utilizar algunas funciones de Gemini.

Los hosts y las rutas que aparecen en este artículo deben tener el valor permitido en las reglas de cortafuegos. Deberían estar permitidos aunque desactives el servicio correspondiente en la consola de administración de Google. Gemini utilizará estos hosts y rutas para comunicarse con los servicios de Google y de Google Workspace.

Importante:

Incluso si no hay actividad actual en estos hosts, podría haber actividad en el futuro. Las direcciones IP que se utilizan en varios nombres de dominio no tienen por qué encontrarse en un intervalo específico.
Las técnicas que Gemini utiliza para conectarse a los servidores de Google dependen de varios factores, como el navegador que utilices y el rendimiento de la red.
Recuerda que otros servicios de Google pueden utilizar las mismas direcciones IP que Gemini.
Hosts de Gemini

lh5.googleusercontent.com
www.googleapis.com
ssl.gstatic.com
fonts.googleapis.com
play.google.com
ogs.google.com
www.google.com
apis.google.com
jnn-pa.googleapis.com
waa-pa.clients6.google.com
i.ytimg.com
yt3.ggpht.com
lh3.googleusercontent.com
maps.gstatic.com
lh3.google.com
ogads-pa.clients6.google.com
csp.withgoogle.com
www.googletagmanager.com
www.youtube.com
fonts.gstatic.com
maps.googleapis.com
static.doubleclick.net
www.gstatic.com
gemini.google.com
td.doubleclick.net
googleads.g.doubleclick.net
www.google-analytics.com
optimizationguide-pa.googleapis.com
encrypted-tbn0.gstatic.com
encrypted-tbn1.gstatic.com
encrypted-tbn2.gstatic.com
encrypted-tbn3.gstatic.com
streetviewpixels-pa.googleapis.com
content-autofill.googleapis.com

Sale en https://support.google.com/a/answer/15627649?hl=es

Despues tambien encontraron:

sherlock-tracing-sampler.ebay.com
appmeasurements.com
b-graph-fallback.facebook.com
b-graph.facebook.com
graph-fallback.facebook.com
graph.facebook.com
graph.fbpigeon.com
z-m-graph.facebook.com
web.facebook.com
web-fallback.facebook.com
connect.facebook.com
connect.facebook.net
mqtt-mini.facebook.com
self.events.data.microsoft.com
v10.events.data.microsoft.com
v20.events.data.microsoft.com
win-global-asimov-leafs-events-data.trafficmanager.net
activity.windows.com
assets.activity.windows.com
canary.activity.windows.com
edge.activity.windows.com
edge-enterprise.activity.windows.com
enterprise.activity.windows.com
enterprise-eudb.activity.windows.com
ppe.activity.windows.com
bat.bing.com
js.monitor.azure.com
settings.data.microsoft.com
settings-win.data.microsoft.com
settings-sandbox.data.microsoft.com
settings-win-ppe.data.microsoft.com
atm-settingsfe-prod-geo2.trafficmanager.net
settingsfd-sandbox.trafficmanager.net
settingsfd-ppe.trafficmanager.net
applicationinsights.io
loganalytics.io
api.diagnostics.office.com
api.msa.diagnostics.office.com
cjs.diagnostics.office.com
cjs-diagnostics-office-com-gvdhgwfwbbfsd9g3.z01.azurefd.net
diagnostics.office.com
entitlement.diagnostics.office.com
incidents.diagnostics.office.com
logging.diagnostics.office.com
msa.diagnostics.office.com
supportexperience.diagnostics.office.com
v10c.events.data.microsoft.com
au-v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com
jp-v10c.events.data.microsoft.com
us-v10c.events.data.microsoft.com
au-v10.events.data.microsoft.com
eu-v10.events.data.microsoft.com
jp-v10.events.data.microsoft.com
us-v10.events.data.microsoft.com
au-v20.events.data.microsoft.com
eu-v20.events.data.microsoft.com
in-v20.events.data.microsoft.com
jp-v20.events.data.microsoft.com
uk-v20.events.data.microsoft.com
us4-v20.events.data.microsoft.com
us5-v20.events.data.microsoft.com
us-v20.events.data.microsoft.com
mobile.events.data.microsoft.com
au-mobile.events.data.microsoft.com
eu-mobile.events.data.microsoft.com
in-mobile.events.data.microsoft.com
jp-mobile.events.data.microsoft.com
uk-mobile.events.data.microsoft.com
us-mobile.events.data.microsoft.com
mobile.events.data.trafficmanager.net
au.events.data.trafficmanager.net
eu.events.data.trafficmanager.net
in.events.data.trafficmanager.net
jp.events.data.trafficmanager.net
uk.events.data.trafficmanager.net
us.events.data.trafficmanager.netapp.adjust.cn
app.adjust.com
app.adjust.io
app.adjust.world
app.eu.adjust.com
app.tr.adjust.com
ulink.adjust.com
app.us.adjust.com
campaign.adobe.com
adobetarget.data.adobedc.net
click.adrecord.com

click.aliexpress.com

spam o realidad en el foro de fdroid?¿?¿?¿ https://forum.f-droid.org/t/waag-fut...epomaker/31204 ?¿?¿

Creo que ya habia comentado: https://codeberg.org/librewolf/setti.../librewolf.cfg

Por cierto @Ladano me fije que hiciste grandes cambios en el user. Mejor ponerlo nuevo entero?¿

Si quereis flipar: https://inv.nadeko.net/channel/UCKYqU0gh6_4Ge2eHO-i-t_A . Para los que dicen que estamos locos.

Un abrazo

Cita de Ladano

Es bastante molesto, sí. Por eso yo lo desactivé.
Configuración (los 3 puntitos arriba a la derecha), Apariencia, Activar/desactivar funciones, Interceptador


Aunque hay pocas direcciones o eso parece.


Me salen todas en Adaway.
¿Será en la lista de nick?





No paran de promocionar el Mobifree ese.


Sipe.


No hace falta. Es un cambio de las entradas para borrar cache e historial con las nuevas versiones al cerrar el navegador (entre otras) algo que se puede realizar también en el menú.




Un saludo.

Cita de fran

Buenos días:

No se que opinas de https://codeberg.org/celenity/Phoeni...c94bd0995b6df7

Por cierto tienes una bifurcación del user para LibreWolf: https://codeberg.org/Narsil/user.js/pulls/5

@witaker en que parte del foro te sale?. Yo no he notado nada. Incluso hoy estuve haciendo pruebas con mi móvil viejo y en fennec las reglas que están al principio del tema y no vi nada raro.

Google cambia la forma del código de Android https://www.androidauthority.com/goo...-aosp-3538503/ o https://www.elespanol.com/elandroide...4157173_0.html


Adiós a las contraseñas en Google: llegan las passkeys
https://www.canal26.com/tecnologia/e...sesion--416981

Lo que si que he notado que el foro con algunos enlaces empieza a poner *** . Por ejemplo https://www.****************/es/soci...d-dv-115736689 enlace al elperiodico. No se si es alguna configuración que toque o no se...

Por cierto en Fennec en about:config salen unas entradas pdf. Se dejan tal cual o se cambian?¿. Yo con el user no note nada, pero tengo un compañero que dice que se le abren los pdf en el navegador. Le comenté que revisará el user ya que me parece también raro.

Un abrazo

Cita de fran

Buenas tardes witaker

Uy en FOSS Browser pido papas... ya que no te se decir

Aun hable con el desarrrollador si se podría añadir filtros y cosas parecidas a ublock. Y poner mas listas que las de steven y solo me dijo, no hay tiempo. Y le pedi que por lo menos permitiera subir la barra para arriba y tampoco tiene tiempo. Forma amable de decir no molestes que no lo voy ha hacer jajajajaja

Yo aun estoy en pruebas con en navegador e intentando quitar mucha publicidad que sale con el.

Pero a lo mejor es algo como:

* ad.doubleclick.net * block
* adform.net * block
* admob.com * block
* adservice.google.com * block
* adservice.google.com * block
* adservice.google.es * block
* adwords.com * block
* cache.consentframework.com * block
* choices.consentframework.com * block
* consentframework.com * block
* doubleclick.net * block
* google-analytics.com * block
* googleads.g.doubleclick.net * block
* googleadservices.com * block
* googleanalytics.com * block
* googlesyndication.com * block
* googletagservices.com * block
* googletraveladservices.com * block
* googleusercontent.com * block
* img.sunmediaads.com * block
* insights-collector.newrelic.com * block
* js-agent.newrelic.com * block
* newrelic.com * block
* opti-digital.com * block
* pagead2.googlesyndication.com * block
* platform.sunmedia.tv * block
* s.skimresources.com * block
* safebrowsing.google.com * block
* scripts.opti-digital.com * block
* scripts.static-od.com * block
* securepubads.g.doubleclick.net * block
* skimresources.com * block
* ssl.google-analytics.com * block
* static-od.com * block
* static.doubleclick.net * block
* sunmedia.tv * block
* static.sunmedia.tv * block
* sunmediaads.com * block
* track.adform.net * block
* www.admob.com * block
* www.adsense.com * block
* www.adwords.com * block
* www.doubleclick.com * block
* www.google-analytics.com * block
* www.googleadservices.com * block
* www.googleanalytics.com * block
* www.googlesyndication.com * block
* www.googletagmanager.com * block
* ajax.googleapis.com * block

O de las conexiones que hay en foro que aparece en https://codeberg.org/Narsil/hosts/sr...le/HostsGoogle

Pero por lo que estuve viendo el banner que indicas es que sale el gato con botas.

Por cierto como consigues en FOSS Browser quitar la publicidad y por ejemplo el banner superior del foro?¿. Y que te salga en el escudo el número de cosas bloqueados?¿

En Fennec con ublock y las reglas del comienzo del hilo. Cero problemas. Debo de ser mas de zorros o pandas rojos jajajaajajj

Aunque un pariente me está seguido prueba chromium o cromite. Sobre todo este último. Y lo tengo puesto en Nexus 5 paraprobar pero Adblock plus que trae como en Foss y yo no nos llevamos bien

Un abrazo