Eindwerk privacy respecterende smartphone

Plaats reactie
dienn
Starter
Starter
Berichten: 5
Lid geworden op: 09 feb 2022, 02:21
Uitgedeelde bedankjes: 1 keer

Dag allemaal

Voor mijn eindwerk ben ik bezig met het modifyen van een Samsung A5 2017.
Het doel is proberen een DIY privacy respecterende smartphone te maken.

Er zit ook een hele filosofie achter, het gaat er om om te doen met je apparaat wat JIJ wilt.
Er wordt op de moment zoveel beperkt door de fabrikant of er word zoveel data (on)wetend afgenomen zonder enige inlichting of zelf zonder toestemming.

Als de Samsung klaar is ga ik een maand proberen de GSM als daily driver te gebruiken. Ik zal dus ook enkel opensource apps gebruiken. Bv. Google Maps vervang ik door openstreetmap. Google play store vervang ik door Aurora store & F-droid enz... Om te zien of het wel te doen is.

Voor berichten te sturen gebruik ik Signal of Jami.


Dit is wat ik al gedaan heb:

TWRP custom recovery geïnstalleerd
LineageOS geïnstalleerd
root met magisk 23.0
debloater gebruikt om elke com.google service te verwijderen
Bromite system webview geïnstalleerd
Eigen openvpn zonder logs (ben aan het uitzoeken hoe wireguard werkt om miss te verranderen)
captive portal gewijzigd
ntp server gewijzigd
GPS_CONF supl host gewijzigd

Ik denk dat dit het zo'n beetje is tot hiertoe.

Zijn er nog dingen die ik zeker moet veranderen? Laat het mij zeker weten!
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

qua toestellen, kijk eens naar purism, fairphone, pine64
qua OS, kijk eens bij calyxos en /e/ (hoewel /e/ eigenlijk beschouwd kan worden als het ene -google- inruilen voor het andere - /e/ )

maar op het eind van de rit ga je toch deels moeten kiezen: privacy en een dumbphone of deels je privacy kwijt en een smartphone.

er zijn best veel onderdelen om rekening mee te houden, en veel hangt af van waar jij je balans legt:

- je bent altijd (deels) te traceren door je dataverbindingen (dus je zou die hardwarematig moeten kunnen uitschakelen)

- je bent altijd (deels) afhankelijk van het internet -en dus weer deels traceerbaar- voor veel apps/functionaliteiten hedendaags (kan je verbeteren door een always-on vpn, maar dan moet je de vpn provider vertrouwen)

- je bent altijd (deels) afhankelijk van google services voor gebruiksgemak (updates, play store, ....) - wat valt op te vangen met fdroid, maar niet compleet


het meest veilige is zoals vroeger, gewoon zonder gsm en ze roepen maar als ze je nodig hebben :)
dienn schreef:Er wordt op de moment zoveel beperkt door de fabrikant of er word zoveel data (on)wetend afgenomen zonder enige inlichting of zelf zonder toestemming.
neen, dat is niet waar.
99% van die zaken staan in de EULA, waar je mee akkoord gaat als je de telefoon (of pc, of whatever toestel tegenwoordig) voor de eerste maal activeert.
het feit dat niemand die EULA leest.... dat is een andere zaak.

je kan argumenteren dat het "teveel" is en "niet concreet genoeg" etc, wat een correct punt zou zijn, maar je kan niet zeggen dat het zonder inlichting of toestemming is.
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6305
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 99 keer
Bedankt: 727 keer

Als je conclusie van je eindwerk nadien "het is eerlijk gezegd onbruikbaar" is, dan was het een goed eindwerk.
Ghost S1 • 8086K @5.2Ghz • Asus ROG Ryuo 240mm • Asus ROG STRIX Z390-I • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus RTX2080Ti Turbo • Samsung 970 EVO 2TB • Asus ROG Swift PG258Q 240Hz • Logitech G Pro keyboard/mouse/headset
Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 4884
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 551 keer
Bedankt: 341 keer
Contacteer:

Misschien niet echt haalbaar in deze, maar wordt er gekeken naar wat de firmware uitsteekt? Dan heb ik het over wat de chips doen - baseband, ... ?

Is daar eigenlijk een open alternatief voor?
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

dienn schreef: Voor berichten te sturen gebruik ik Signal of Jami.
Eigenlijk begint een eerste probleem daar al. Wij, techneuten, kennen Signal en Jami. Maar buiten ons... Hoeveel mensen nog?
Er zijn tegenwoordig zoveel apps om te communiceren met elkaar dat het bijna onmogelijk is geworden om ze allemaal te installeren als een enkeling "speciaal" wilt doen en wij ons moeten aanpassen aan die enkeling...

I mean ... wat hebben we allemaal om te communiceren?
- SMS (duh)
- MMS (opnieuw : duh)
- facebook messenger
- whatsapp
- viber
- telegram
- signal
- jami
- skype

We moeten ergens stoppen hé ...

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

selder schreef:Als je conclusie van je eindwerk nadien "het is eerlijk gezegd onbruikbaar" is, dan was het een goed eindwerk.
kom kom, niet overdrijven.
een privacy respecterende smartphone is perfect bruikbaar.
zolang je hem enkel gebruikt als paperweight :angel:
devilkin schreef:Is daar eigenlijk een open alternatief voor?
er was ooit OsmocomBB.... maar dat is voor zover ik weet gewoon doodgebloed, omdat baseband fw maken blijkbaar erg complex is.
dus, i don't think so. beste wat je kan tegenkomen is de aanpak van purism, met een hardware switch die de modem uitzet.
maar dan weet je dus nog steeds niet wat die doet als die aanstaat.
krisken schreef:I mean ... wat hebben we allemaal om te communiceren?
sms => signal kan ook normale sms sturen
mms => seriously? was dat niet afgeslacht ondertussen ?
fb messenger => urgh... maar misschien zal zuckerberg zijn woord houden en fb uitzetten in de EU... we can only dream
whatsapp => urgh again
viber => niemand die ik ken gebruikt het
telegram => not safe
signal => check
jami => zal nooit genoeg adoptie krijgen
skype => dat is tegenwoordig teams, toch? :D

en niemand die ICQ nog even wil vermelden, dat bestaat ook nog he!

maar je gaat inderdaad afweging privacy <=> comfort (gebruiksgemak, onderhoudsgemak, adoptie) moeten doen.
laten we uitgaan van dat er een grote adoptie gaat zijn richting privacy, zolang het gemak er is...

dan zit je opnieuw grotendeels bij de projecten zoals purism, fairphone, en pine64 (want: gewoon de telefoon kopen en klaar)
maar de catch zit hem dan effectief in "jamaar iedereen heeft whatsapp, dus dat moet ik hebben" en daar gaat de rest van de moeite.

<EDIT: toevoeging>

privacy kan eenvoudig geschaad worden als je op je gsm:

- een smartwatch wil verbinden
- teams installeert (i.e communicatie voor het werk)
- een communicatietool installeert "om met vrienden in contact te blijven" a la fb messenger, whatsapp, instagram, tiktok, snapchat, ....
- een google (of andere grote-tech-naam) app installeert (maps, youtube, waze, nest, home, ....)

de grootste vraag is tegenwoordig denk ik niet meer "hoe krijg je nog privacy", maar "met wie heb je het minst problemen dat ze je privacy kunnen schenden"

- een gsm: de overheid, je gsm provider
- met google os/apps: google, amerikaanse overheid, advertisers
- met apps zoals fb/whatsapp: meta, advertisers
- met specifieke apps: de vendors + wie zij de data mee delen (of gehackt worden)
- ....

kijk maar naar itsme: dat gebruiken nu enorm veel belgen, op hun gsm, en loggen ze mee in op overheidsinstanties.
maar itsme is en blijft wel een prive-initiatief van o.a. de grootbanken en proximus... dus met hun deel je zelfs al mee wanneer, van waar, op welk toestel, en op welke site jij inlogt met jouw effectieve identiteit.
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Whatsapp is vooral in "Noord Europa" in gebruik. Viber is meer in gebruik in de Zuiderse (Spanje, Portugal, Frankrijk, Italië) en Oost-Europese landen. Ik ken dus een handjevol mensen die het gebruiken. Ik had het vroeger ook, maar tja moet je voor dat handvol mensen het op je GSM laten staan. Niet dus...

Of MMS is afgeschaft : geen idee. Was iets dat in me op kwam. Maar er is inmiddels de opvolger van MMS (naam even kwijt), maar dat ondersteund ook niet elk toestel dan...

Laten we eerlijk zijn : Messenger en Whatsapp is de app die de doorsnee mens op zn gsm heeft staan en continu gebruikt. Een handvol heeft telegram geïnstalleerd een goed jaar terug toen er wat berichten in de media kwamen dat Whatsapp wel erg veel kan doen met je berichten. Maar Signal... Denk dat ik evenveel mensen ken die Signal hebben als mensen die actief zijn op Viber.

ICQ heb ik niet op de GSM staan, maar de gekende "uh-oh" mp3 versie heb ik wel als SMS geluid ;-)

Wat privacy betreft : ik sta er altijd wat sceptisch tegenover. Want plots is er één of ander lek die men gevonden heeft. Of is er een firma die een berg geld geeft.

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
datakiller
Premium Member
Premium Member
Berichten: 639
Lid geworden op: 01 jan 2018, 18:00
Uitgedeelde bedankjes: 47 keer
Bedankt: 27 keer

Over MMS: MobileVikings heeft dat uitgezet en Orange heeft dat gratis gemaakt.
Voor de rest heb ik geen toevoegingen aan dit topic :-( maar lees wel mee.
Telenet Business: https://www.speedtest.net/result/c/5633 ... 7afc9c.png
Orange Go Extreme:
Gebruikersavatar
jutuiz
Premium Member
Premium Member
Berichten: 608
Lid geworden op: 23 okt 2016, 15:26
Locatie: West-Vlaanderen
Uitgedeelde bedankjes: 95 keer
Bedankt: 30 keer

dienn schreef: Het doel is proberen een DIY privacy respecterende smartphone te maken.
Leuk project, tof als eindwerk. Zelf een tijd een Fairphone met /e/ op de whishlist gezet, en dan toch volledig naar de darkside over (Google Pixel 4a).

Waar ik dan zou in geïnteresseerd als opdrachtgever is, nadat je alle technische trucs uit de kast hebt gehaald ...

1. hoe kan je dan zeker zijn dat Samsung of één of andere hardware-leverancier binnen het toestel geen "ET Phone Home" stukje code heeft draaien. Je weet wel, het Huawei verhaal?

2. hoe kan je als "ontwikkelaar" die het goed meent met de eindgebruiker, vermijden dat handelingen van de (minder tech savvy) eindgebruiker zijn of haar privacy toch compromiteren?

PS:
- via wireguard naar lokaal netwerk en daar een Pihole en/of Adguard achter.
- proton mail account
- kweenie of tor kan ingebouwd worden (ook eens Tor phone zoeken)

Heb ook een tijdje Resurrection Remix met MicroG gehad op een Lenovo Vibe P2. Dat werkte vrij goed, tot ik mijn telefoon eens gebricked heb. Is nu een presse papier geworden.
Laatst gewijzigd door jutuiz 09 feb 2022, 12:14, in totaal 2 gewijzigd.
Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 5132
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 67 keer
Bedankt: 156 keer
Contacteer:

Hier lang rondgelopen met een microG lineageOs rom op een S7. Enige dat niet werkte was Payconiq, al de rest wel. Zeer bruikbaar dus, ware het niet dat de rom voor de S7 niet stabiel was en ik waarde hecht aan smartphone fotokwaliteit… hierna is het een iPhone geworden. Apple zal waarschijnlijk ook wel niet heilig zijn, maar zo evil als Google zijn ze waarschijnlijk niet.

Moest er ooit een toestel met deftige hardware (incl. foto’s) uitkomen dat deftig werkt op Lineageos ofzo, dan stap ik misschien terug over :)
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Dat herken ik wel. Ik ben altijd fan geweest van Huawei omwille van de fotoprestaties. Vooral bij nachtfotografie merk je dat die lenzen gewoon beter zijn. Na elkaar heb ik de Huawei P7, P8, P10 en P30 gehad. Deze laatste gebruik ik nu nog steeds, inmiddels een 3-tal jaar oud.

Ik heb al eens zitten rondsnuffelen naar een opvolger, maar geraak er niet zo makkelijk aan uit. Huawei blijven kiezen is geen optie : hun eigen store heeft helaas niet alle apps die ik dagdagelijks zeer vaak gebruik. Dus moet ik al kijken naar Samsung (die blijkbaar veel bloatware heeft) of merken als Oppo etc.

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
bvhalst
Plus Member
Plus Member
Berichten: 191
Lid geworden op: 22 dec 2020, 21:46
Uitgedeelde bedankjes: 62 keer
Bedankt: 25 keer

zonder dat ik er veel van ken, vond dit online:
https://e.foundation/wp-content/uploads ... sation.pdf
https://doc.e.foundation/what-s-e#degoo ... ungoogling

misschien kan je er inspiratie vinden ;-)
EDPNet Fiber XL 500/100
MobileVikings
MacBook Pro mid 2012 - MacOS Monterey via OpenCore
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1204
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 64 keer
Bedankt: 99 keer

NuKeM schreef:Hier lang rondgelopen met een microG lineageOs rom op een S7. Enige dat niet werkte was Payconiq, al de rest wel.
Magisk+MagiskHide (RIP :-() loste voor mij dat probleem op.
Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 4884
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 551 keer
Bedankt: 341 keer
Contacteer:

JamesEarlGray schreef: Magisk+MagiskHide (RIP :-() loste voor mij dat probleem op.
Nu Magisk + Zygisk (ingebakken in Magisk maar te activeren) + Universal Safetynet-fix. Werkt beter dan Magiskhide ooit deed ;)
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
Joe de Mannen
Elite Poster
Elite Poster
Berichten: 5339
Lid geworden op: 22 feb 2005, 12:46
Uitgedeelde bedankjes: 487 keer
Bedankt: 556 keer

selder schreef:Als je conclusie van je eindwerk nadien "het is eerlijk gezegd onbruikbaar" is, dan was het een goed eindwerk.
Mijn eerste idee was: simkaart eruit halen, maar dan is het geen 'phone' meer zekerst :)
J.
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
dienn
Starter
Starter
Berichten: 5
Lid geworden op: 09 feb 2022, 02:21
Uitgedeelde bedankjes: 1 keer

Splitter schreef: neen, dat is niet waar.
99% van die zaken staan in de EULA, waar je mee akkoord gaat als je de telefoon (of pc, of whatever toestel tegenwoordig) voor de eerste maal activeert.
het feit dat niemand die EULA leest.... dat is een andere zaak.

je kan argumenteren dat het "teveel" is en "niet concreet genoeg" etc, wat een correct punt zou zijn, maar je kan niet zeggen dat het zonder inlichting of toestemming is.
Dat is inderdaad wel waar, mijn fout. Ondanks vind ik dat er veel te vaag over gedaan wordt en in sommige gevallen heb je niet eens de keuze om je data niet af te staan.
Dizzy
Elite Poster
Elite Poster
Berichten: 5514
Lid geworden op: 06 dec 2009, 13:28
Locatie: Hier ter plaatse
Uitgedeelde bedankjes: 104 keer
Bedankt: 313 keer

Dat is gewoon de vis verdrinken in water. Stel dat je voor je een café in mag eerst nog de ganse wetgeving rond alcohol moet lezen en goedkeuren :lol:

GSM en privacy gaat gewoon niet samen, van zodra je dat toestel aan zet is uw privacy al weg. Daar komt dat bij smartphones alles via internet verloopt waarbij privacy al helemaal uitgehold is. Wil je echt privacy dan gebruik je geen GSM.

Herinner je nog die speciale GSM's voor criminelen die zogezegd safe waren terwijl de politie gewoon mee kon volgen :lol:
Hoe krommer de tenen, hoe gevoeliger de schenen
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1204
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 64 keer
Bedankt: 99 keer

Een GSM kan je inherent niet zonder impact op je privacy gebruiken.

Maar velen doen deze oefening af als bij voorbaat onzinnig en onmogelijk. Platitudes van niveau toogpraat.

Elk probleem bestaat in een spectrum, het is nooit enkel of zwart of wit. Het is best mogelijk om de wijzer op dat spectrum lichtelijk te bewegen en toch vooruitgang gemaakt te hebben. Een voorbeeld: handen wassen. Ge kunt met een platitude zeggen dat het onmogelijk is uw handen steriel te maken. Is het daarom nutteloos uw handen te wassen nadat ge de kak van uw gat geveegd hebt? Natuurlijk niet. Maar voor privacy mag dat simplistisch denken blijkbaar wél.

Haha, grappig, mensen die zich wat aantrekken over privacy! Een beetje zoals lachen met vegetariërs, homofielen of transmensen: het zijn vooral de oude garde die er het nut of de waarde niet van inzien, dus gaan ze maar voor een ander besluiten dat het belachelijk gemaakt mag worden.

Soit, ja, als jullie je zo wilt gedragen (inclusief dizzy, de anders moraalridder van hoogste sferen) doet gerust, maar denk hier eerst wel eens over na. Mkay? De firma dankt u.
Dizzy
Elite Poster
Elite Poster
Berichten: 5514
Lid geworden op: 06 dec 2009, 13:28
Locatie: Hier ter plaatse
Uitgedeelde bedankjes: 104 keer
Bedankt: 313 keer

JamesEarlGray schreef:Een GSM kan je inherent niet zonder impact op je privacy gebruiken.

Maar velen doen deze oefening af als bij voorbaat onzinnig en onmogelijk. Platitudes van niveau toogpraat.

Elk probleem bestaat in een spectrum, het is nooit enkel of zwart of wit. Het is best mogelijk om de wijzer op dat spectrum lichtelijk te bewegen en toch vooruitgang gemaakt te hebben. Een voorbeeld: handen wassen. Ge kunt met een platitude zeggen dat het onmogelijk is uw handen steriel te maken. Is het daarom nutteloos uw handen te wassen nadat ge de kak van uw gat geveegd hebt? Natuurlijk niet. Maar voor privacy mag dat simplistisch denken blijkbaar wél.

Haha, grappig, mensen die zich wat aantrekken over privacy! Een beetje zoals lachen met vegetariërs, homofielen of transmensen: het zijn vooral de oude garde die er het nut of de waarde niet van inzien, dus gaan ze maar voor een ander besluiten dat het belachelijk gemaakt mag worden.

Soit, ja, als jullie je zo wilt gedragen (inclusief dizzy, de anders moraalridder van hoogste sferen) doet gerust, maar denk hier eerst wel eens over na. Mkay? De firma dankt u.
Ik weet niet wat je gegeten hebt want je hebt mijn post blijkbaar niet goed verstaan. Ik ben ZELF grote voorstander van privacy en ik zal dus steeds voorzichtig zijn MAAR ik besef ook dat vandaag de dag je niet meer aan de inbreuken op privacy kan ontsnappen en al zeker niet met een smartphone. Dat er een spectrum is heb ik hier al in -tig topics zelf aangebracht, zelfs vandaag nog, dat weet en erken ik dus ten vollen.

Ik vond het gewoon vreemd om een onderzoek te doen naar privacy en daarvoor een toestel te gebruiken dat net gemaakt is om met privacy de vloer aan te vegen. Laat ons eerlijk zijn, al die spelletjes en leuke apps zijn gratis omdat men uw gegevens kan verkopen. Maar daar stopt het niet mee. Zelfs al gebruik je geen apps dan nog is oa uw positie al bekend en dus ook uw bewegingen enkel en alleen maar door het signaal van de antennes. Ook weet je totaal niet wat de makers van de OS met de gegevens die door het toestel gaan uitvoeren. We hebben de perikelen met de Huawei telefoons gehad maar zelfs Apple zal tracken en vandaag nog las ik dat ze toevallig een "bug" ontdekt hadden waarbij geluiden via siri toch naar Apple werd gestuurd, ook al had je dat afgezet. Android is van Google, dat zegt genoeg.

Ik lach dus niet met mensen die zich iets aantrekken van privacy, integendeel. Ik reken mezelf WEL tot de oude garde en net omdat ik uit een tijd kom waarbij die inbreuken nog niet bestonden omdat het technologisch niet of moeilijk kon ben ik me terdege bewust van het belang van privacy.

Zoals je zegt is het belang dat je er persoonlijk aan hecht ook een spectrum en als je echt zodanig inzit met uw privacy, of je wil niet gevonden worden of dat anderen iets van u weten, dan zou ik als eerste de smartphone dumpen. Onlangs zag ik een programma waarbij men mensen moest opsporen, meestal was het hun GSM die de job deed. Criminelen staken niet voor niets veel geld in zogezegd privacyveilige GSM's maar helaas pindakaas.

Als je een smartphone gebruikt, en ik doe dat ook, dan moet je gewoon accepteren dat uw privacy ernstig bedreigd is.

Gisteren toevallig een stuk van factcheckers gezien waarbij ze een oud verhaal over HDD's oprakelden die niet oz gewist waren als de eigenaars dachten, iets dat iedereen op UB wel weet. Een GSM is eigenlijk hetzelfde en hoeveel worden er verloren elke dag? Neen, ze zijn wreed gemakkelijk en superhandig maar een hel voor privacy.
Hoe krommer de tenen, hoe gevoeliger de schenen
dienn
Starter
Starter
Berichten: 5
Lid geworden op: 09 feb 2022, 02:21
Uitgedeelde bedankjes: 1 keer

Dizzy schreef:Ik vond het gewoon vreemd om een onderzoek te doen naar privacy en daarvoor een toestel te gebruiken dat net gemaakt is om met privacy de vloer aan te vegen.

Ik ben er van bewust dat er altijd wel een lek in het syteem zal zitten. Tenzij ik zelf een hele smartphone ontwerp, maar wie weet zit er dan in één van de chips wel spyware. Wat ik wil doen is mijn digitale vingerafdruk zo klein mogelijk te maken dat het niets waard is.

Dat doe ik niet enkel voor mijn eindwerk, op mijn laptop doe ik exact hetzelfde maar ik heb de smartphone gekozen voor de uitdaging en omdat iedereen het gebruikt.

Ik zal zeker het resultaat laten zien!
freggy
Member
Member
Berichten: 95
Lid geworden op: 09 sep 2011, 14:22
Uitgedeelde bedankjes: 3 keer
Bedankt: 19 keer

Voor wie absoluut de beste beschmering wil, is er GrapheneOS. Werkt wel enkel op Google Pixel.
dienn
Starter
Starter
Berichten: 5
Lid geworden op: 09 feb 2022, 02:21
Uitgedeelde bedankjes: 1 keer

freggy schreef:Voor wie absoluut de beste beschmering wil, is er GrapheneOS. Werkt wel enkel op Google Pixel.
Heb het ook eens bekeken maar de hardware is van evil corp himself Google.
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1204
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 64 keer
Bedankt: 99 keer

freggy schreef:Voor wie absoluut de beste beschmering wil, is er GrapheneOS. Werkt wel enkel op Google Pixel.
Security != privacy

Een gelockte bootloader en een niet-geroote stock android met google erop is ook veiliger dan LineageOS met root, maar toch is het slechter voor de privacy.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

JamesEarlGray schreef:Een GSM kan je inherent niet zonder impact op je privacy gebruiken.

Maar velen doen deze oefening af als bij voorbaat onzinnig en onmogelijk. Platitudes van niveau toogpraat.
op zich is niets onmogelijk, maar hoe ga je de afweging van je sociaal netwerk vs je privacy maken, in een wereld waarbij je:
- ofwel heel erg privacy bewuste vrienden hebt en niemand anders
- ofwel eender welke combinatie + mensen die absoluut vooral via meta hun apps bereikbaar willen zijn ?
dienn schreef:Dat doe ik niet enkel voor mijn eindwerk, op mijn laptop doe ik exact hetzelfde maar ik heb de smartphone gekozen voor de uitdaging en omdat iedereen het gebruikt.
net zoals ik tegen James ook zeg: ik ben benieuwd hoe je de rekensom gaat maken:

- STEL dat de hardware die je gebruikt safe is (is niet zeker, maar laten we er wel van uitgaan)
- EN je je operator EN overheid kan vertrouwen (again, absoluut geen zekerheid) (want stel dat je een vpn/tor gebruikt: dan kunnen zij zien vanaf waar + wie op tor zit... mss niet wat je doet, wel waarmee je het doet dus)

dan blijft over, de software.

- STEL dan ook nog dat je de alternatieve, open-source, "privacy gerichte" software kan vertrouwen (again, kan je enkel als je er kennis van hebt en de audit erop kan doen.... wat in realiteit op quasi niet neerkomt dus)

... dan heb je dus enkel nog de gekende actoren:

- google: je kan een van google vrijgemaakte android rom flashen en geen gapps erop zetten + geen google account gebruiken + nooit op youtube komen + geen google maps + geen google search
het leven zal iets "minder lui" worden, maar perfect doenbaar.

- je stuurt geen gewone sms'en meer (want, die kunnen onderschept worden) .. ook geen probleem, niemand smst nog

- je installeert geen "ongekende", "onvertrouwde", of "advertentie-bevattende" apps meer... nog steeds doenbaar

en dan....

- installeer je geen meta-apps (facebook, whatsapp, instagram), twitter, tiktok, snapchat, privacy schendende "overheids"apps (itsme, covidsafe-ding, ...)
- installeer je geen google apps (niet enkel youtube of google maps, maar ook waze hoort daarbij)
- installeer je geen apps die van google frameworks afhangen (tig veel games en andere apps)
- browse je enkel over een (vertrouwde) vpn of tor, met een killswitch/always on instelling en een browser die geen (zo min mogelijk) data zal leaken
- en vergeet zeker ook niet ergens in die android van je om de dns servers in te stellen op iets dat je kan vertrouwen!

om te eindigen met "ja, ik heb een gsm die grotendeels als gsm bruikbaar is.... maar ik kan niemand bereiken, want mijn vriendenkring zit niet op signal, ik zit niet op de gewone socials, en als ik bel neemt niemand op tegenwoordig"
(en dat is dan opnieuw uitgaande dat je niet-encrypted calls veilig zijn - maar dat is meer security en minder privacy)

ik ben dus oprecht benieuwd hoe je 2 werelden, die eigenlijk niet echt samengaan (het is ofwel "meegaan met de flow", ofwel "privacybewust achterblijven") gaat combineren in 1 gebruiksvriendelijk systeem.
want, waarom bestaat facebook nog? niet omdat iedereen op facebook WIL zijn, wel omdat iedereen EFFECTIEF op facebook zit. (kat en ei)
en als het moeite kost, kiest de gemiddelde mens ook eerder voor gemak dan voor privacy (conform: wie leest nog een EULA - zie ook het "herod clause" experiment https://www.theguardian.com/technology/ ... rod-clause)
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

Kijk hier eens voor privacyvriendelijke apps:
https://prism-break.org/en/categories/android/

Een app helemaal niet gebruiken, is natuurlijk nog altijd beter dan een privacy-vriendelijke app.

Als DNS zou ik een dns-dienst als nextdns, controld gebruiken zodat de meeste trackers geblokkeerd worden.
Zaken hosten zoals NextCloud is ook beter dan een SaaS-dienst te gebruiken.

Succes met het project! Volgens mij is het haalbaar als je er genoeg tijd aan spendeert.
dienn
Starter
Starter
Berichten: 5
Lid geworden op: 09 feb 2022, 02:21
Uitgedeelde bedankjes: 1 keer

Splitter schreef:
op zich is niets onmogelijk, maar hoe ga je de afweging van je sociaal netwerk vs je privacy maken, in een wereld waarbij je:
- ofwel heel erg privacy bewuste vrienden hebt en niemand anders
- ofwel eender welke combinatie + mensen die absoluut vooral via meta hun apps bereikbaar willen zijn ?
dienn schreef:Dat doe ik niet enkel voor mijn eindwerk, op mijn laptop doe ik exact hetzelfde maar ik heb de smartphone gekozen voor de uitdaging en omdat iedereen het gebruikt.
net zoals ik tegen James ook zeg: ik ben benieuwd hoe je de rekensom gaat maken:

- STEL dat de hardware die je gebruikt safe is (is niet zeker, maar laten we er wel van uitgaan)
- EN je je operator EN overheid kan vertrouwen (again, absoluut geen zekerheid) (want stel dat je een vpn/tor gebruikt: dan kunnen zij zien vanaf waar + wie op tor zit... mss niet wat je doet, wel waarmee je het doet dus)

dan blijft over, de software.

- STEL dan ook nog dat je de alternatieve, open-source, "privacy gerichte" software kan vertrouwen (again, kan je enkel als je er kennis van hebt en de audit erop kan doen.... wat in realiteit op quasi niet neerkomt dus)

... dan heb je dus enkel nog de gekende actoren:

- google: je kan een van google vrijgemaakte android rom flashen en geen gapps erop zetten + geen google account gebruiken + nooit op youtube komen + geen google maps + geen google search
het leven zal iets "minder lui" worden, maar perfect doenbaar.

- je stuurt geen gewone sms'en meer (want, die kunnen onderschept worden) .. ook geen probleem, niemand smst nog

- je installeert geen "ongekende", "onvertrouwde", of "advertentie-bevattende" apps meer... nog steeds doenbaar

en dan....

- installeer je geen meta-apps (facebook, whatsapp, instagram), twitter, tiktok, snapchat, privacy schendende "overheids"apps (itsme, covidsafe-ding, ...)
- installeer je geen google apps (niet enkel youtube of google maps, maar ook waze hoort daarbij)
- installeer je geen apps die van google frameworks afhangen (tig veel games en andere apps)
- browse je enkel over een (vertrouwde) vpn of tor, met een killswitch/always on instelling en een browser die geen (zo min mogelijk) data zal leaken
- en vergeet zeker ook niet ergens in die android van je om de dns servers in te stellen op iets dat je kan vertrouwen!

om te eindigen met "ja, ik heb een gsm die grotendeels als gsm bruikbaar is.... maar ik kan niemand bereiken, want mijn vriendenkring zit niet op signal, ik zit niet op de gewone socials, en als ik bel neemt niemand op tegenwoordig"
(en dat is dan opnieuw uitgaande dat je niet-encrypted calls veilig zijn - maar dat is meer security en minder privacy)

ik ben dus oprecht benieuwd hoe je 2 werelden, die eigenlijk niet echt samengaan (het is ofwel "meegaan met de flow", ofwel "privacybewust achterblijven") gaat combineren in 1 gebruiksvriendelijk systeem.
want, waarom bestaat facebook nog? niet omdat iedereen op facebook WIL zijn, wel omdat iedereen EFFECTIEF op facebook zit. (kat en ei)
en als het moeite kost, kiest de gemiddelde mens ook eerder voor gemak dan voor privacy (conform: wie leest nog een EULA - zie ook het "herod clause" experiment https://www.theguardian.com/technology/ ... rod-clause)
Ik zal alles in volgorde beantwoorden.
- STEL dat de hardware die je gebruikt safe is (is niet zeker, maar laten we er wel van uitgaan)
Ik kan er niet van uitgaan dat de hardware safe is, ik heb de kennis niet om dit grondig te onderzoeken.
- EN je je operator EN overheid kan vertrouwen (again, absoluut geen zekerheid) (want stel dat je een vpn/tor gebruikt: dan kunnen zij zien vanaf waar + wie op tor zit... mss niet wat je doet, wel waarmee je het doet dus)
De operator en overheid is ook niet te vertrouwen (Ik ben geen conspiracy theorist of terrorist) maar we kennen allemaal het verhaal van snowden dus ik geloof niet in 2e kansen. Als VPN heb ik een VPS die ik host met openvpn op, zonder logs dus volledige controle.
Ik heb de system webview ook veranderd van chromium naar de bromite versie.
dan blijft over, de software.

- STEL dan ook nog dat je de alternatieve, open-source, "privacy gerichte" software kan vertrouwen (again, kan je enkel als je er kennis van hebt en de audit erop kan doen.... wat in realiteit op quasi niet neerkomt dus)
Ik ga voor elke app dat ik dagelijks gebruik de meest geschikte variant zoeken. Open source natuurlijk.
Als search engine gebruik ik Bromite samen met duckduckgo. Ik zou liever searx gebruiken maar ik ben nog bezig met zoeken hoe ik dat klaar krijg.
- google: je kan een van google vrijgemaakte android rom flashen en geen gapps erop zetten + geen google account gebruiken + nooit op youtube komen + geen google maps + geen google search
het leven zal iets "minder lui" worden, maar perfect doenbaar.
Inderdaad perfect doenbaar, ik ga het luxe leventje wel missen :-(
- je stuurt geen gewone sms'en meer (want, die kunnen onderschept worden) .. ook geen probleem, niemand smst nog

- je installeert geen "ongekende", "onvertrouwde", of "advertentie-bevattende" apps meer... nog steeds doenbaar
Geen enkel probleem.
- installeer je geen meta-apps (facebook, whatsapp, instagram), twitter, tiktok, snapchat, privacy schendende "overheids"apps (itsme, covidsafe-ding, ...)
- installeer je geen google apps (niet enkel youtube of google maps, maar ook waze hoort daarbij)
- installeer je geen apps die van google frameworks afhangen (tig veel games en andere apps)
- browse je enkel over een (vertrouwde) vpn of tor, met een killswitch/always on instelling en een browser die geen (zo min mogelijk) data zal leaken
- en vergeet zeker ook niet ergens in die android van je om de dns servers in te stellen op iets dat je kan vertrouwen!
Meta-apps gebruik ik niet maar voor een normie de niet in zit met zijn of haar privacy zal dit een hel zijn vermoed ik. Zeker mijn generatie. (19j)
om te eindigen met "ja, ik heb een gsm die grotendeels als gsm bruikbaar is.... maar ik kan niemand bereiken, want mijn vriendenkring zit niet op signal, ik zit niet op de gewone socials, en als ik bel neemt niemand op tegenwoordig"
(en dat is dan opnieuw uitgaande dat je niet-encrypted calls veilig zijn - maar dat is meer security en minder privacy)

ik ben dus oprecht benieuwd hoe je 2 werelden, die eigenlijk niet echt samengaan (het is ofwel "meegaan met de flow", ofwel "privacybewust achterblijven") gaat combineren in 1 gebruiksvriendelijk systeem.
want, waarom bestaat facebook nog? niet omdat iedereen op facebook WIL zijn, wel omdat iedereen EFFECTIEF op facebook zit. (kat en ei)
en als het moeite kost, kiest de gemiddelde mens ook eerder voor gemak dan voor privacy (conform: wie leest nog een EULA - zie ook het "herod clause" experiment https://www.theguardian.com/technology/ ... rod-clause)

Ik ga volledig akkoord met wat je zegt. Het zal geen perfecte privacy smartphone zijn maar zoals elke verandering moet het ergens beginnen.
Ik probeer vrienden te laten zien waarom je goed moet zorgen voor je online privacy. En met deze gsm kan ik aantonen dat er hoop is.

Het staat nog in kinderschoenen zeker en vast want iemand die niets van IT kent kan dit niet. Maar ik hoop echt dat als er meer mensen het besef krijgen dat hoe het nu gaat echt niet oké is.
680x0
Plus Member
Plus Member
Berichten: 135
Lid geworden op: 04 dec 2015, 22:00
Uitgedeelde bedankjes: 18 keer
Bedankt: 9 keer

Welke Google services heb jij uit een Lineage install gehaald?
Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 5132
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 67 keer
Bedankt: 156 keer
Contacteer:

Je hebt gradaties in hoe ver je wil gaan eh, het is niet zo zwart wit als Snowden anti-NSA mode ofwel al je persoonlijke data delen met advertentie bedrijven.
Er zijn daartussen veel nuances mogelijk die perfect leefbaar zijn. Als je je focust op het niet of zo minimaal voeden van persoonlijke data aan (advertentie) bedrijven kan je als gewone persoon al heel ver komen om wat privacy terug te winnen.

Dat laatste begint imo bij het afzweren van Google diensten of gelijkaardig (geen gratis mail meer, geen Google searches of toch minimaal, geen Google diensten meer gebruiken maar alternatieven zoeken, advertentie zaken blokkeren en filteren, apps vermijden die een Google framework gebruiken of dat misleiden, …)
En natuurlijk, sociale media zoveel mogelijk links laten liggen, voor mij geen probleem, voor anderen mogelijk wel.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

dienn schreef: Ik probeer vrienden te laten zien waarom je goed moet zorgen voor je online privacy. En met deze gsm kan ik aantonen dat er hoop is.
er is ergens een filmpje te vinden van zo'n voorbeeld dat ze in brussel aangehaald hadden.
een "cold reading" op mensen waarvan ze achter de schermen info op oa facebook haalden etc....
en dan besef je wel heel erg snel hoeveel info je zomaar prijsgeeft soms.

zoiets zouden ze feitelijk op grote schaal even moeten toepassen om de mensen een nodige "schok" te geven
Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 13045
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 433 keer
Bedankt: 856 keer

Splitter schreef:
dienn schreef: Ik probeer vrienden te laten zien waarom je goed moet zorgen voor je online privacy. En met deze gsm kan ik aantonen dat er hoop is.
er is ergens een filmpje te vinden van zo'n voorbeeld dat ze in brussel aangehaald hadden.
een "cold reading" op mensen waarvan ze achter de schermen info op oa facebook haalden etc...
Dat is niet op basis van "GSM data", maar wel wat ze posten op Facebook enzo hé.
Eerst goedgelovig wat identificatie-info geven en dan op social media gaan checken. Best freaky, daar niet van, maar het is geen informatie die "lekt" vanop uw GSM.

Mijn dochters hebben trouwens een privacyvriendelijke GSM: simkaart eruit en niet op de wifi :).
Alleen een koptelefoon via bluetooth en muziek/luisterboeken op de GSM.
Maar of dat handig is voor wat de TS als "GSM" beschouwt, betwijfel ik.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

heist_175 schreef: Dat is niet op basis van "GSM data", maar wel wat ze posten op Facebook enzo hé.
Best freaky, daar niet van, maar het is geen informatie die "lekt" vanop uw GSM.
klopt, maar het toont wel aan dat mensen misschien wel privacy willen, maar niet stilstaan met hoe snel (en eenvoudig) ze die opgeven.
en hoe moeilijk het kan zijn om een product te maken dat privacy gericht is, zonder mensen te laten inboeten van wat ze gewend zijn (want, de mens blijft een gewentebeest)
heist_175 schreef: Mijn dochters hebben trouwens een privacyvriendelijke GSM: simkaart eruit en niet op de wifi :)
veel privacyvriendelijker (en kind-veilig) als dat ga je het niet vinden natuurlijk, maar de firmware en modem is nog steeds actief (want, 112 etc) + is bluetooth tegenwoordig ook niet meer privacy-vriendelijk.
(denk aan airtags, en hoe je die tag, dat enkel bluetooth heeft, kan gevonden worden door de bluetooth van een toestel dat daar niet mee gelinkt is - en dan doorgestuurd)
Dizzy
Elite Poster
Elite Poster
Berichten: 5514
Lid geworden op: 06 dec 2009, 13:28
Locatie: Hier ter plaatse
Uitgedeelde bedankjes: 104 keer
Bedankt: 313 keer

Splitter schreef:klopt, maar het toont wel aan dat mensen misschien wel privacy willen, maar niet stilstaan met hoe snel (en eenvoudig) ze die opgeven.
en hoe moeilijk het kan zijn om een product te maken dat privacy gericht is, zonder mensen te laten inboeten van wat ze gewend zijn (want, de mens blijft een gewentebeest)
Het gaat meer over gemak dan gewenning. Gemak wordt je uiteraard wel snel gewend.

Je moet telkens afwegen wil ik x opgeven om een gemak te krijgen/behouden?

Veel mensen weten niet eens wat privacy betekent, hoe kunnen ze dan een juiste afweging maken? De meeste zijn technisch onvoldoende onderlegd om te begrijpen wat bepaalde techniek achter de schermen inhoudt. Daar speelt men uiteraard ook bewust op in. De naïeve opmerkingen ala wie niets te verbergen heeft enz zeggen toch genoeg.

Je ziet dat zelfs bij mensen uit de IT terugkeren. Het gaat dus niet louter over intelligentie of opleiding maar eerder gemakzucht en onoplettendheid. Uiteindelijk komt het op het volgende neer: kennis is macht en geef je kennis over jezelf aan anderen dan geef je hen eigenlijk macht, macht kan uiteraard weer misbruikt worden.
Hoe krommer de tenen, hoe gevoeliger de schenen
Plaats reactie

Terug naar “GSM, SmartPhones en Telefoontoestellen”