Eindwerk privacy respecterende smartphone

dienn · 09 feb 2022, 03:10

Dag allemaal

Voor mijn eindwerk ben ik bezig met het modifyen van een Samsung A5 2017.
Het doel is proberen een DIY privacy respecterende smartphone te maken.

Er zit ook een hele filosofie achter, het gaat er om om te doen met je apparaat wat JIJ wilt.
Er wordt op de moment zoveel beperkt door de fabrikant of er word zoveel data (on)wetend afgenomen zonder enige inlichting of zelf zonder toestemming.

Als de Samsung klaar is ga ik een maand proberen de GSM als daily driver te gebruiken. Ik zal dus ook enkel opensource apps gebruiken. Bv. Google Maps vervang ik door openstreetmap. Google play store vervang ik door Aurora store & F-droid enz... Om te zien of het wel te doen is.

Voor berichten te sturen gebruik ik Signal of Jami.

Dit is wat ik al gedaan heb:

TWRP custom recovery geïnstalleerd
LineageOS geïnstalleerd
root met magisk 23.0
debloater gebruikt om elke com.google service te verwijderen
Bromite system webview geïnstalleerd
Eigen openvpn zonder logs (ben aan het uitzoeken hoe wireguard werkt om miss te verranderen)
captive portal gewijzigd
ntp server gewijzigd
GPS_CONF supl host gewijzigd

Ik denk dat dit het zo'n beetje is tot hiertoe.

Zijn er nog dingen die ik zeker moet veranderen? Laat het mij zeker weten!

Splitter · 09 feb 2022, 11:03

qua toestellen, kijk eens naar purism, fairphone, pine64
qua OS, kijk eens bij calyxos en /e/ (hoewel /e/ eigenlijk beschouwd kan worden als het ene -google- inruilen voor het andere - /e/ )

maar op het eind van de rit ga je toch deels moeten kiezen: privacy en een dumbphone of deels je privacy kwijt en een smartphone.

er zijn best veel onderdelen om rekening mee te houden, en veel hangt af van waar jij je balans legt:

- je bent altijd (deels) te traceren door je dataverbindingen (dus je zou die hardwarematig moeten kunnen uitschakelen)

- je bent altijd (deels) afhankelijk van het internet -en dus weer deels traceerbaar- voor veel apps/functionaliteiten hedendaags (kan je verbeteren door een always-on vpn, maar dan moet je de vpn provider vertrouwen)

- je bent altijd (deels) afhankelijk van google services voor gebruiksgemak (updates, play store, ....) - wat valt op te vangen met fdroid, maar niet compleet

het meest veilige is zoals vroeger, gewoon zonder gsm en ze roepen maar als ze je nodig hebben

dienn schreef:Er wordt op de moment zoveel beperkt door de fabrikant of er word zoveel data (on)wetend afgenomen zonder enige inlichting of zelf zonder toestemming.

neen, dat is niet waar.
99% van die zaken staan in de EULA, waar je mee akkoord gaat als je de telefoon (of pc, of whatever toestel tegenwoordig) voor de eerste maal activeert.
het feit dat niemand die EULA leest.... dat is een andere zaak.

je kan argumenteren dat het "teveel" is en "niet concreet genoeg" etc, wat een correct punt zou zijn, maar je kan niet zeggen dat het zonder inlichting of toestemming is.

09 feb 2022, 11:08

Als je conclusie van je eindwerk nadien "het is eerlijk gezegd onbruikbaar" is, dan was het een goed eindwerk.

09 feb 2022, 11:10

Misschien niet echt haalbaar in deze, maar wordt er gekeken naar wat de firmware uitsteekt? Dan heb ik het over wat de chips doen - baseband, ... ?

Is daar eigenlijk een open alternatief voor?

09 feb 2022, 11:24

dienn schreef: Voor berichten te sturen gebruik ik Signal of Jami.

Eigenlijk begint een eerste probleem daar al. Wij, techneuten, kennen Signal en Jami. Maar buiten ons... Hoeveel mensen nog?
Er zijn tegenwoordig zoveel apps om te communiceren met elkaar dat het bijna onmogelijk is geworden om ze allemaal te installeren als een enkeling "speciaal" wilt doen en wij ons moeten aanpassen aan die enkeling...

I mean ... wat hebben we allemaal om te communiceren?
- SMS (duh)
- MMS (opnieuw : duh)
- facebook messenger
- whatsapp
- viber
- telegram
- signal
- jami
- skype

We moeten ergens stoppen hé ...

Splitter · 09 feb 2022, 11:32

selder schreef:Als je conclusie van je eindwerk nadien "het is eerlijk gezegd onbruikbaar" is, dan was het een goed eindwerk.

kom kom, niet overdrijven.
een privacy respecterende smartphone is perfect bruikbaar.
zolang je hem enkel gebruikt als paperweight

devilkin schreef:Is daar eigenlijk een open alternatief voor?

er was ooit OsmocomBB.... maar dat is voor zover ik weet gewoon doodgebloed, omdat baseband fw maken blijkbaar erg complex is.
dus, i don't think so. beste wat je kan tegenkomen is de aanpak van purism, met een hardware switch die de modem uitzet.
maar dan weet je dus nog steeds niet wat die doet als die aanstaat.

krisken schreef:I mean ... wat hebben we allemaal om te communiceren?

sms => signal kan ook normale sms sturen
mms => seriously? was dat niet afgeslacht ondertussen ?
fb messenger => urgh... maar misschien zal zuckerberg zijn woord houden en fb uitzetten in de EU... we can only dream
whatsapp => urgh again
viber => niemand die ik ken gebruikt het
telegram => not safe
signal => check
jami => zal nooit genoeg adoptie krijgen
skype => dat is tegenwoordig teams, toch?

en niemand die ICQ nog even wil vermelden, dat bestaat ook nog he!

maar je gaat inderdaad afweging privacy <=> comfort (gebruiksgemak, onderhoudsgemak, adoptie) moeten doen.
laten we uitgaan van dat er een grote adoptie gaat zijn richting privacy, zolang het gemak er is...

dan zit je opnieuw grotendeels bij de projecten zoals purism, fairphone, en pine64 (want: gewoon de telefoon kopen en klaar)
maar de catch zit hem dan effectief in "jamaar iedereen heeft whatsapp, dus dat moet ik hebben" en daar gaat de rest van de moeite.

<EDIT: toevoeging>

privacy kan eenvoudig geschaad worden als je op je gsm:

- een smartwatch wil verbinden
- teams installeert (i.e communicatie voor het werk)
- een communicatietool installeert "om met vrienden in contact te blijven" a la fb messenger, whatsapp, instagram, tiktok, snapchat, ....
- een google (of andere grote-tech-naam) app installeert (maps, youtube, waze, nest, home, ....)

de grootste vraag is tegenwoordig denk ik niet meer "hoe krijg je nog privacy", maar "met wie heb je het minst problemen dat ze je privacy kunnen schenden"

- een gsm: de overheid, je gsm provider
- met google os/apps: google, amerikaanse overheid, advertisers
- met apps zoals fb/whatsapp: meta, advertisers
- met specifieke apps: de vendors + wie zij de data mee delen (of gehackt worden)
- ....

kijk maar naar itsme: dat gebruiken nu enorm veel belgen, op hun gsm, en loggen ze mee in op overheidsinstanties.
maar itsme is en blijft wel een prive-initiatief van o.a. de grootbanken en proximus... dus met hun deel je zelfs al mee wanneer, van waar, op welk toestel, en op welke site jij inlogt met jouw effectieve identiteit.

09 feb 2022, 11:48

Whatsapp is vooral in "Noord Europa" in gebruik. Viber is meer in gebruik in de Zuiderse (Spanje, Portugal, Frankrijk, Italië) en Oost-Europese landen. Ik ken dus een handjevol mensen die het gebruiken. Ik had het vroeger ook, maar tja moet je voor dat handvol mensen het op je GSM laten staan. Niet dus...

Of MMS is afgeschaft : geen idee. Was iets dat in me op kwam. Maar er is inmiddels de opvolger van MMS (naam even kwijt), maar dat ondersteund ook niet elk toestel dan...

Laten we eerlijk zijn : Messenger en Whatsapp is de app die de doorsnee mens op zn gsm heeft staan en continu gebruikt. Een handvol heeft telegram geïnstalleerd een goed jaar terug toen er wat berichten in de media kwamen dat Whatsapp wel erg veel kan doen met je berichten. Maar Signal... Denk dat ik evenveel mensen ken die Signal hebben als mensen die actief zijn op Viber.

ICQ heb ik niet op de GSM staan, maar de gekende "uh-oh" mp3 versie heb ik wel als SMS geluid

Wat privacy betreft : ik sta er altijd wat sceptisch tegenover. Want plots is er één of ander lek die men gevonden heeft. Of is er een firma die een berg geld geeft.

datakiller · 09 feb 2022, 11:55

Over MMS: MobileVikings heeft dat uitgezet en Orange heeft dat gratis gemaakt.
Voor de rest heb ik geen toevoegingen aan dit topic

maar lees wel mee.

jutuiz · 09 feb 2022, 12:06

dienn schreef: Het doel is proberen een DIY privacy respecterende smartphone te maken.

Leuk project, tof als eindwerk. Zelf een tijd een Fairphone met /e/ op de whishlist gezet, en dan toch volledig naar de darkside over (Google Pixel 4a).

Waar ik dan zou in geïnteresseerd als opdrachtgever is, nadat je alle technische trucs uit de kast hebt gehaald ...

1. hoe kan je dan zeker zijn dat Samsung of één of andere hardware-leverancier binnen het toestel geen "ET Phone Home" stukje code heeft draaien. Je weet wel, het Huawei verhaal?

2. hoe kan je als "ontwikkelaar" die het goed meent met de eindgebruiker, vermijden dat handelingen van de (minder tech savvy) eindgebruiker zijn of haar privacy toch compromiteren?

PS:
- via wireguard naar lokaal netwerk en daar een Pihole en/of Adguard achter.
- proton mail account
- kweenie of tor kan ingebouwd worden (ook eens Tor phone zoeken)

Heb ook een tijdje Resurrection Remix met MicroG gehad op een Lenovo Vibe P2. Dat werkte vrij goed, tot ik mijn telefoon eens gebricked heb. Is nu een presse papier geworden.

09 feb 2022, 12:13

Hier lang rondgelopen met een microG lineageOs rom op een S7. Enige dat niet werkte was Payconiq, al de rest wel. Zeer bruikbaar dus, ware het niet dat de rom voor de S7 niet stabiel was en ik waarde hecht aan smartphone fotokwaliteit… hierna is het een iPhone geworden. Apple zal waarschijnlijk ook wel niet heilig zijn, maar zo evil als Google zijn ze waarschijnlijk niet.

Moest er ooit een toestel met deftige hardware (incl. foto’s) uitkomen dat deftig werkt op Lineageos ofzo, dan stap ik misschien terug over

09 feb 2022, 12:18

Dat herken ik wel. Ik ben altijd fan geweest van Huawei omwille van de fotoprestaties. Vooral bij nachtfotografie merk je dat die lenzen gewoon beter zijn. Na elkaar heb ik de Huawei P7, P8, P10 en P30 gehad. Deze laatste gebruik ik nu nog steeds, inmiddels een 3-tal jaar oud.

Ik heb al eens zitten rondsnuffelen naar een opvolger, maar geraak er niet zo makkelijk aan uit. Huawei blijven kiezen is geen optie : hun eigen store heeft helaas niet alle apps die ik dagdagelijks zeer vaak gebruik. Dus moet ik al kijken naar Samsung (die blijkbaar veel bloatware heeft) of merken als Oppo etc.

bvhalst · 09 feb 2022, 12:20

zonder dat ik er veel van ken, vond dit online:
https://e.foundation/wp-content/uploads ... sation.pdf
https://doc.e.foundation/what-s-e#degoo ... ungoogling

misschien kan je er inspiratie vinden

JamesEarlGray · 09 feb 2022, 13:05

NuKeM schreef:Hier lang rondgelopen met een microG lineageOs rom op een S7. Enige dat niet werkte was Payconiq, al de rest wel.

Magisk+MagiskHide (RIP

) loste voor mij dat probleem op.

09 feb 2022, 13:13

JamesEarlGray schreef: Magisk+MagiskHide (RIP ) loste voor mij dat probleem op.

Nu Magisk + Zygisk (ingebakken in Magisk maar te activeren) + Universal Safetynet-fix. Werkt beter dan Magiskhide ooit deed

Joe de Mannen · 09 feb 2022, 14:24

selder schreef:Als je conclusie van je eindwerk nadien "het is eerlijk gezegd onbruikbaar" is, dan was het een goed eindwerk.

Mijn eerste idee was: simkaart eruit halen, maar dan is het geen 'phone' meer zekerst

J.

dienn · 09 feb 2022, 15:39

Splitter schreef: neen, dat is niet waar.
99% van die zaken staan in de EULA, waar je mee akkoord gaat als je de telefoon (of pc, of whatever toestel tegenwoordig) voor de eerste maal activeert.
het feit dat niemand die EULA leest.... dat is een andere zaak.

je kan argumenteren dat het "teveel" is en "niet concreet genoeg" etc, wat een correct punt zou zijn, maar je kan niet zeggen dat het zonder inlichting of toestemming is.

Dat is inderdaad wel waar, mijn fout. Ondanks vind ik dat er veel te vaag over gedaan wordt en in sommige gevallen heb je niet eens de keuze om je data niet af te staan.

Dizzy · 09 feb 2022, 17:06

Dat is gewoon de vis verdrinken in water. Stel dat je voor je een café in mag eerst nog de ganse wetgeving rond alcohol moet lezen en goedkeuren

GSM en privacy gaat gewoon niet samen, van zodra je dat toestel aan zet is uw privacy al weg. Daar komt dat bij smartphones alles via internet verloopt waarbij privacy al helemaal uitgehold is. Wil je echt privacy dan gebruik je geen GSM.

Herinner je nog die speciale GSM's voor criminelen die zogezegd safe waren terwijl de politie gewoon mee kon volgen

JamesEarlGray · 09 feb 2022, 19:01

Een GSM kan je inherent niet zonder impact op je privacy gebruiken.

Maar velen doen deze oefening af als bij voorbaat onzinnig en onmogelijk. Platitudes van niveau toogpraat.

Elk probleem bestaat in een spectrum, het is nooit enkel of zwart of wit. Het is best mogelijk om de wijzer op dat spectrum lichtelijk te bewegen en toch vooruitgang gemaakt te hebben. Een voorbeeld: handen wassen. Ge kunt met een platitude zeggen dat het onmogelijk is uw handen steriel te maken. Is het daarom nutteloos uw handen te wassen nadat ge de kak van uw gat geveegd hebt? Natuurlijk niet. Maar voor privacy mag dat simplistisch denken blijkbaar wél.

Haha, grappig, mensen die zich wat aantrekken over privacy! Een beetje zoals lachen met vegetariërs, homofielen of transmensen: het zijn vooral de oude garde die er het nut of de waarde niet van inzien, dus gaan ze maar voor een ander besluiten dat het belachelijk gemaakt mag worden.

Soit, ja, als jullie je zo wilt gedragen (inclusief dizzy, de anders moraalridder van hoogste sferen) doet gerust, maar denk hier eerst wel eens over na. Mkay? De firma dankt u.

Dizzy · 09 feb 2022, 19:56

JamesEarlGray schreef:Een GSM kan je inherent niet zonder impact op je privacy gebruiken.

Maar velen doen deze oefening af als bij voorbaat onzinnig en onmogelijk. Platitudes van niveau toogpraat.

Elk probleem bestaat in een spectrum, het is nooit enkel of zwart of wit. Het is best mogelijk om de wijzer op dat spectrum lichtelijk te bewegen en toch vooruitgang gemaakt te hebben. Een voorbeeld: handen wassen. Ge kunt met een platitude zeggen dat het onmogelijk is uw handen steriel te maken. Is het daarom nutteloos uw handen te wassen nadat ge de kak van uw gat geveegd hebt? Natuurlijk niet. Maar voor privacy mag dat simplistisch denken blijkbaar wél.

Haha, grappig, mensen die zich wat aantrekken over privacy! Een beetje zoals lachen met vegetariërs, homofielen of transmensen: het zijn vooral de oude garde die er het nut of de waarde niet van inzien, dus gaan ze maar voor een ander besluiten dat het belachelijk gemaakt mag worden.

Soit, ja, als jullie je zo wilt gedragen (inclusief dizzy, de anders moraalridder van hoogste sferen) doet gerust, maar denk hier eerst wel eens over na. Mkay? De firma dankt u.

Ik weet niet wat je gegeten hebt want je hebt mijn post blijkbaar niet goed verstaan. Ik ben ZELF grote voorstander van privacy en ik zal dus steeds voorzichtig zijn MAAR ik besef ook dat vandaag de dag je niet meer aan de inbreuken op privacy kan ontsnappen en al zeker niet met een smartphone. Dat er een spectrum is heb ik hier al in -tig topics zelf aangebracht, zelfs vandaag nog, dat weet en erken ik dus ten vollen.

Ik vond het gewoon vreemd om een onderzoek te doen naar privacy en daarvoor een toestel te gebruiken dat net gemaakt is om met privacy de vloer aan te vegen. Laat ons eerlijk zijn, al die spelletjes en leuke apps zijn gratis omdat men uw gegevens kan verkopen. Maar daar stopt het niet mee. Zelfs al gebruik je geen apps dan nog is oa uw positie al bekend en dus ook uw bewegingen enkel en alleen maar door het signaal van de antennes. Ook weet je totaal niet wat de makers van de OS met de gegevens die door het toestel gaan uitvoeren. We hebben de perikelen met de Huawei telefoons gehad maar zelfs Apple zal tracken en vandaag nog las ik dat ze toevallig een "bug" ontdekt hadden waarbij geluiden via siri toch naar Apple werd gestuurd, ook al had je dat afgezet. Android is van Google, dat zegt genoeg.

Ik lach dus niet met mensen die zich iets aantrekken van privacy, integendeel. Ik reken mezelf WEL tot de oude garde en net omdat ik uit een tijd kom waarbij die inbreuken nog niet bestonden omdat het technologisch niet of moeilijk kon ben ik me terdege bewust van het belang van privacy.

Zoals je zegt is het belang dat je er persoonlijk aan hecht ook een spectrum en als je echt zodanig inzit met uw privacy, of je wil niet gevonden worden of dat anderen iets van u weten, dan zou ik als eerste de smartphone dumpen. Onlangs zag ik een programma waarbij men mensen moest opsporen, meestal was het hun GSM die de job deed. Criminelen staken niet voor niets veel geld in zogezegd privacyveilige GSM's maar helaas pindakaas.

Als je een smartphone gebruikt, en ik doe dat ook, dan moet je gewoon accepteren dat uw privacy ernstig bedreigd is.

Gisteren toevallig een stuk van factcheckers gezien waarbij ze een oud verhaal over HDD's oprakelden die niet oz gewist waren als de eigenaars dachten, iets dat iedereen op UB wel weet. Een GSM is eigenlijk hetzelfde en hoeveel worden er verloren elke dag? Neen, ze zijn wreed gemakkelijk en superhandig maar een hel voor privacy.

dienn · 09 feb 2022, 20:47

Dizzy schreef:Ik vond het gewoon vreemd om een onderzoek te doen naar privacy en daarvoor een toestel te gebruiken dat net gemaakt is om met privacy de vloer aan te vegen.

Ik ben er van bewust dat er altijd wel een lek in het syteem zal zitten. Tenzij ik zelf een hele smartphone ontwerp, maar wie weet zit er dan in één van de chips wel spyware. Wat ik wil doen is mijn digitale vingerafdruk zo klein mogelijk te maken dat het niets waard is.

Dat doe ik niet enkel voor mijn eindwerk, op mijn laptop doe ik exact hetzelfde maar ik heb de smartphone gekozen voor de uitdaging en omdat iedereen het gebruikt.

Ik zal zeker het resultaat laten zien!

freggy · 09 feb 2022, 20:56

Voor wie absoluut de beste beschmering wil, is er GrapheneOS. Werkt wel enkel op Google Pixel.

dienn · 09 feb 2022, 20:57

freggy schreef:Voor wie absoluut de beste beschmering wil, is er GrapheneOS. Werkt wel enkel op Google Pixel.

Heb het ook eens bekeken maar de hardware is van evil corp himself Google.

JamesEarlGray · 09 feb 2022, 21:15

freggy schreef:Voor wie absoluut de beste beschmering wil, is er GrapheneOS. Werkt wel enkel op Google Pixel.

Security != privacy

Een gelockte bootloader en een niet-geroote stock android met google erop is ook veiliger dan LineageOS met root, maar toch is het slechter voor de privacy.

Splitter · 09 feb 2022, 21:59

JamesEarlGray schreef:Een GSM kan je inherent niet zonder impact op je privacy gebruiken.

Maar velen doen deze oefening af als bij voorbaat onzinnig en onmogelijk. Platitudes van niveau toogpraat.

op zich is niets onmogelijk, maar hoe ga je de afweging van je sociaal netwerk vs je privacy maken, in een wereld waarbij je:
- ofwel heel erg privacy bewuste vrienden hebt en niemand anders
- ofwel eender welke combinatie + mensen die absoluut vooral via meta hun apps bereikbaar willen zijn ?

dienn schreef:Dat doe ik niet enkel voor mijn eindwerk, op mijn laptop doe ik exact hetzelfde maar ik heb de smartphone gekozen voor de uitdaging en omdat iedereen het gebruikt.

net zoals ik tegen James ook zeg: ik ben benieuwd hoe je de rekensom gaat maken:

- STEL dat de hardware die je gebruikt safe is (is niet zeker, maar laten we er wel van uitgaan)
- EN je je operator EN overheid kan vertrouwen (again, absoluut geen zekerheid) (want stel dat je een vpn/tor gebruikt: dan kunnen zij zien vanaf waar + wie op tor zit... mss niet wat je doet, wel waarmee je het doet dus)

dan blijft over, de software.

- STEL dan ook nog dat je de alternatieve, open-source, "privacy gerichte" software kan vertrouwen (again, kan je enkel als je er kennis van hebt en de audit erop kan doen.... wat in realiteit op quasi niet neerkomt dus)

... dan heb je dus enkel nog de gekende actoren:

- google: je kan een van google vrijgemaakte android rom flashen en geen gapps erop zetten + geen google account gebruiken + nooit op youtube komen + geen google maps + geen google search
het leven zal iets "minder lui" worden, maar perfect doenbaar.

- je stuurt geen gewone sms'en meer (want, die kunnen onderschept worden) .. ook geen probleem, niemand smst nog

- je installeert geen "ongekende", "onvertrouwde", of "advertentie-bevattende" apps meer... nog steeds doenbaar

en dan....

- installeer je geen meta-apps (facebook, whatsapp, instagram), twitter, tiktok, snapchat, privacy schendende "overheids"apps (itsme, covidsafe-ding, ...)
- installeer je geen google apps (niet enkel youtube of google maps, maar ook waze hoort daarbij)
- installeer je geen apps die van google frameworks afhangen (tig veel games en andere apps)
- browse je enkel over een (vertrouwde) vpn of tor, met een killswitch/always on instelling en een browser die geen (zo min mogelijk) data zal leaken
- en vergeet zeker ook niet ergens in die android van je om de dns servers in te stellen op iets dat je kan vertrouwen!

om te eindigen met "ja, ik heb een gsm die grotendeels als gsm bruikbaar is.... maar ik kan niemand bereiken, want mijn vriendenkring zit niet op signal, ik zit niet op de gewone socials, en als ik bel neemt niemand op tegenwoordig"
(en dat is dan opnieuw uitgaande dat je niet-encrypted calls veilig zijn - maar dat is meer security en minder privacy)

ik ben dus oprecht benieuwd hoe je 2 werelden, die eigenlijk niet echt samengaan (het is ofwel "meegaan met de flow", ofwel "privacybewust achterblijven") gaat combineren in 1 gebruiksvriendelijk systeem.
want, waarom bestaat facebook nog? niet omdat iedereen op facebook WIL zijn, wel omdat iedereen EFFECTIEF op facebook zit. (kat en ei)
en als het moeite kost, kiest de gemiddelde mens ook eerder voor gemak dan voor privacy (conform: wie leest nog een EULA - zie ook het "herod clause" experiment https://www.theguardian.com/technology/ ... rod-clause)

johcla · 09 feb 2022, 23:16

Kijk hier eens voor privacyvriendelijke apps:
https://prism-break.org/en/categories/android/

Een app helemaal niet gebruiken, is natuurlijk nog altijd beter dan een privacy-vriendelijke app.

Als DNS zou ik een dns-dienst als nextdns, controld gebruiken zodat de meeste trackers geblokkeerd worden.
Zaken hosten zoals NextCloud is ook beter dan een SaaS-dienst te gebruiken.

Succes met het project! Volgens mij is het haalbaar als je er genoeg tijd aan spendeert.

dienn · 10 feb 2022, 00:21

Splitter schreef:
op zich is niets onmogelijk, maar hoe ga je de afweging van je sociaal netwerk vs je privacy maken, in een wereld waarbij je:
- ofwel heel erg privacy bewuste vrienden hebt en niemand anders
- ofwel eender welke combinatie + mensen die absoluut vooral via meta hun apps bereikbaar willen zijn ?

dienn schreef:Dat doe ik niet enkel voor mijn eindwerk, op mijn laptop doe ik exact hetzelfde maar ik heb de smartphone gekozen voor de uitdaging en omdat iedereen het gebruikt.
net zoals ik tegen James ook zeg: ik ben benieuwd hoe je de rekensom gaat maken:

- STEL dat de hardware die je gebruikt safe is (is niet zeker, maar laten we er wel van uitgaan)
- EN je je operator EN overheid kan vertrouwen (again, absoluut geen zekerheid) (want stel dat je een vpn/tor gebruikt: dan kunnen zij zien vanaf waar + wie op tor zit... mss niet wat je doet, wel waarmee je het doet dus)

dan blijft over, de software.

- STEL dan ook nog dat je de alternatieve, open-source, "privacy gerichte" software kan vertrouwen (again, kan je enkel als je er kennis van hebt en de audit erop kan doen.... wat in realiteit op quasi niet neerkomt dus)

... dan heb je dus enkel nog de gekende actoren:

- google: je kan een van google vrijgemaakte android rom flashen en geen gapps erop zetten + geen google account gebruiken + nooit op youtube komen + geen google maps + geen google search
het leven zal iets "minder lui" worden, maar perfect doenbaar.

- je stuurt geen gewone sms'en meer (want, die kunnen onderschept worden) .. ook geen probleem, niemand smst nog

- je installeert geen "ongekende", "onvertrouwde", of "advertentie-bevattende" apps meer... nog steeds doenbaar

en dan....

- installeer je geen meta-apps (facebook, whatsapp, instagram), twitter, tiktok, snapchat, privacy schendende "overheids"apps (itsme, covidsafe-ding, ...)
- installeer je geen google apps (niet enkel youtube of google maps, maar ook waze hoort daarbij)
- installeer je geen apps die van google frameworks afhangen (tig veel games en andere apps)
- browse je enkel over een (vertrouwde) vpn of tor, met een killswitch/always on instelling en een browser die geen (zo min mogelijk) data zal leaken
- en vergeet zeker ook niet ergens in die android van je om de dns servers in te stellen op iets dat je kan vertrouwen!

om te eindigen met "ja, ik heb een gsm die grotendeels als gsm bruikbaar is.... maar ik kan niemand bereiken, want mijn vriendenkring zit niet op signal, ik zit niet op de gewone socials, en als ik bel neemt niemand op tegenwoordig"
(en dat is dan opnieuw uitgaande dat je niet-encrypted calls veilig zijn - maar dat is meer security en minder privacy)

ik ben dus oprecht benieuwd hoe je 2 werelden, die eigenlijk niet echt samengaan (het is ofwel "meegaan met de flow", ofwel "privacybewust achterblijven") gaat combineren in 1 gebruiksvriendelijk systeem.
want, waarom bestaat facebook nog? niet omdat iedereen op facebook WIL zijn, wel omdat iedereen EFFECTIEF op facebook zit. (kat en ei)
en als het moeite kost, kiest de gemiddelde mens ook eerder voor gemak dan voor privacy (conform: wie leest nog een EULA - zie ook het "herod clause" experiment https://www.theguardian.com/technology/ ... rod-clause)

Ik zal alles in volgorde beantwoorden.

- STEL dat de hardware die je gebruikt safe is (is niet zeker, maar laten we er wel van uitgaan)

Ik kan er niet van uitgaan dat de hardware safe is, ik heb de kennis niet om dit grondig te onderzoeken.

- EN je je operator EN overheid kan vertrouwen (again, absoluut geen zekerheid) (want stel dat je een vpn/tor gebruikt: dan kunnen zij zien vanaf waar + wie op tor zit... mss niet wat je doet, wel waarmee je het doet dus)

De operator en overheid is ook niet te vertrouwen (Ik ben geen conspiracy theorist of terrorist) maar we kennen allemaal het verhaal van snowden dus ik geloof niet in 2e kansen. Als VPN heb ik een VPS die ik host met openvpn op, zonder logs dus volledige controle.
Ik heb de system webview ook veranderd van chromium naar de bromite versie.

dan blijft over, de software.

- STEL dan ook nog dat je de alternatieve, open-source, "privacy gerichte" software kan vertrouwen (again, kan je enkel als je er kennis van hebt en de audit erop kan doen.... wat in realiteit op quasi niet neerkomt dus)

Ik ga voor elke app dat ik dagelijks gebruik de meest geschikte variant zoeken. Open source natuurlijk.
Als search engine gebruik ik Bromite samen met duckduckgo. Ik zou liever searx gebruiken maar ik ben nog bezig met zoeken hoe ik dat klaar krijg.

- google: je kan een van google vrijgemaakte android rom flashen en geen gapps erop zetten + geen google account gebruiken + nooit op youtube komen + geen google maps + geen google search
het leven zal iets "minder lui" worden, maar perfect doenbaar.

Inderdaad perfect doenbaar, ik ga het luxe leventje wel missen

- je stuurt geen gewone sms'en meer (want, die kunnen onderschept worden) .. ook geen probleem, niemand smst nog

- je installeert geen "ongekende", "onvertrouwde", of "advertentie-bevattende" apps meer... nog steeds doenbaar

Geen enkel probleem.

- installeer je geen meta-apps (facebook, whatsapp, instagram), twitter, tiktok, snapchat, privacy schendende "overheids"apps (itsme, covidsafe-ding, ...)
- installeer je geen google apps (niet enkel youtube of google maps, maar ook waze hoort daarbij)
- installeer je geen apps die van google frameworks afhangen (tig veel games en andere apps)
- browse je enkel over een (vertrouwde) vpn of tor, met een killswitch/always on instelling en een browser die geen (zo min mogelijk) data zal leaken
- en vergeet zeker ook niet ergens in die android van je om de dns servers in te stellen op iets dat je kan vertrouwen!

Meta-apps gebruik ik niet maar voor een normie de niet in zit met zijn of haar privacy zal dit een hel zijn vermoed ik. Zeker mijn generatie. (19j)

om te eindigen met "ja, ik heb een gsm die grotendeels als gsm bruikbaar is.... maar ik kan niemand bereiken, want mijn vriendenkring zit niet op signal, ik zit niet op de gewone socials, en als ik bel neemt niemand op tegenwoordig"
(en dat is dan opnieuw uitgaande dat je niet-encrypted calls veilig zijn - maar dat is meer security en minder privacy)

ik ben dus oprecht benieuwd hoe je 2 werelden, die eigenlijk niet echt samengaan (het is ofwel "meegaan met de flow", ofwel "privacybewust achterblijven") gaat combineren in 1 gebruiksvriendelijk systeem.
want, waarom bestaat facebook nog? niet omdat iedereen op facebook WIL zijn, wel omdat iedereen EFFECTIEF op facebook zit. (kat en ei)
en als het moeite kost, kiest de gemiddelde mens ook eerder voor gemak dan voor privacy (conform: wie leest nog een EULA - zie ook het "herod clause" experiment https://www.theguardian.com/technology/ ... rod-clause)

Ik ga volledig akkoord met wat je zegt. Het zal geen perfecte privacy smartphone zijn maar zoals elke verandering moet het ergens beginnen.
Ik probeer vrienden te laten zien waarom je goed moet zorgen voor je online privacy. En met deze gsm kan ik aantonen dat er hoop is.

Het staat nog in kinderschoenen zeker en vast want iemand die niets van IT kent kan dit niet. Maar ik hoop echt dat als er meer mensen het besef krijgen dat hoe het nu gaat echt niet oké is.

680x0 · 10 feb 2022, 01:41

Welke Google services heb jij uit een Lineage install gehaald?

10 feb 2022, 06:34

Je hebt gradaties in hoe ver je wil gaan eh, het is niet zo zwart wit als Snowden anti-NSA mode ofwel al je persoonlijke data delen met advertentie bedrijven.
Er zijn daartussen veel nuances mogelijk die perfect leefbaar zijn. Als je je focust op het niet of zo minimaal voeden van persoonlijke data aan (advertentie) bedrijven kan je als gewone persoon al heel ver komen om wat privacy terug te winnen.

Dat laatste begint imo bij het afzweren van Google diensten of gelijkaardig (geen gratis mail meer, geen Google searches of toch minimaal, geen Google diensten meer gebruiken maar alternatieven zoeken, advertentie zaken blokkeren en filteren, apps vermijden die een Google framework gebruiken of dat misleiden, …)
En natuurlijk, sociale media zoveel mogelijk links laten liggen, voor mij geen probleem, voor anderen mogelijk wel.

Splitter · 10 feb 2022, 13:40

dienn schreef: Ik probeer vrienden te laten zien waarom je goed moet zorgen voor je online privacy. En met deze gsm kan ik aantonen dat er hoop is.

er is ergens een filmpje te vinden van zo'n voorbeeld dat ze in brussel aangehaald hadden.
een "cold reading" op mensen waarvan ze achter de schermen info op oa facebook haalden etc....
en dan besef je wel heel erg snel hoeveel info je zomaar prijsgeeft soms.

zoiets zouden ze feitelijk op grote schaal even moeten toepassen om de mensen een nodige "schok" te geven

heist_175 · 10 feb 2022, 13:49

Splitter schreef:
dienn schreef: Ik probeer vrienden te laten zien waarom je goed moet zorgen voor je online privacy. En met deze gsm kan ik aantonen dat er hoop is.
er is ergens een filmpje te vinden van zo'n voorbeeld dat ze in brussel aangehaald hadden.
een "cold reading" op mensen waarvan ze achter de schermen info op oa facebook haalden etc...

Dat is niet op basis van "GSM data", maar wel wat ze posten op Facebook enzo hé.
Eerst goedgelovig wat identificatie-info geven en dan op social media gaan checken. Best freaky, daar niet van, maar het is geen informatie die "lekt" vanop uw GSM.

Mijn dochters hebben trouwens een privacyvriendelijke GSM: simkaart eruit en niet op de wifi

.
Alleen een koptelefoon via bluetooth en muziek/luisterboeken op de GSM.
Maar of dat handig is voor wat de TS als "GSM" beschouwt, betwijfel ik.

Splitter · 10 feb 2022, 15:17

heist_175 schreef: Dat is niet op basis van "GSM data", maar wel wat ze posten op Facebook enzo hé.
Best freaky, daar niet van, maar het is geen informatie die "lekt" vanop uw GSM.

klopt, maar het toont wel aan dat mensen misschien wel privacy willen, maar niet stilstaan met hoe snel (en eenvoudig) ze die opgeven.
en hoe moeilijk het kan zijn om een product te maken dat privacy gericht is, zonder mensen te laten inboeten van wat ze gewend zijn (want, de mens blijft een gewentebeest)

heist_175 schreef: Mijn dochters hebben trouwens een privacyvriendelijke GSM: simkaart eruit en niet op de wifi

veel privacyvriendelijker (en kind-veilig) als dat ga je het niet vinden natuurlijk, maar de firmware en modem is nog steeds actief (want, 112 etc) + is bluetooth tegenwoordig ook niet meer privacy-vriendelijk.
(denk aan airtags, en hoe je die tag, dat enkel bluetooth heeft, kan gevonden worden door de bluetooth van een toestel dat daar niet mee gelinkt is - en dan doorgestuurd)

Dizzy · 10 feb 2022, 15:33

Splitter schreef:klopt, maar het toont wel aan dat mensen misschien wel privacy willen, maar niet stilstaan met hoe snel (en eenvoudig) ze die opgeven.
en hoe moeilijk het kan zijn om een product te maken dat privacy gericht is, zonder mensen te laten inboeten van wat ze gewend zijn (want, de mens blijft een gewentebeest)

Het gaat meer over gemak dan gewenning. Gemak wordt je uiteraard wel snel gewend.

Je moet telkens afwegen wil ik x opgeven om een gemak te krijgen/behouden?

Veel mensen weten niet eens wat privacy betekent, hoe kunnen ze dan een juiste afweging maken? De meeste zijn technisch onvoldoende onderlegd om te begrijpen wat bepaalde techniek achter de schermen inhoudt. Daar speelt men uiteraard ook bewust op in. De naïeve opmerkingen ala wie niets te verbergen heeft enz zeggen toch genoeg.

Je ziet dat zelfs bij mensen uit de IT terugkeren. Het gaat dus niet louter over intelligentie of opleiding maar eerder gemakzucht en onoplettendheid. Uiteindelijk komt het op het volgende neer: kennis is macht en geef je kennis over jezelf aan anderen dan geef je hen eigenlijk macht, macht kan uiteraard weer misbruikt worden.