Leven zonder Google, reclaim je privacy. Alternatieven.

JukeboxBill schreef op dinsdag 9 maart 2021 @ 12:46:
Had er al iets over gelezen in de Volkskrant. Ik denk dat het een manoeuvre is om aankomende EU regelgeving hierover te omzeilen.
Ook dan kan je nog steeds niet zonder add-blocker of gewoon betalen voor content zoals op Tweakers.

Deels. Ik zie ook een beweging om een hoop concurrenten uit te schakelen.
Google legt de lat heel hoog, zo hoog dat de meesten anderen niet mee zullen kunnen doen. Dan moet iedereen z'n advertenties wel bij Google afnemen. Zelfs als de kwaliteit van FLOC minder is dan is dat niet erg (voor Google) als er toch geen alternatieven zijn.

Als een website enkel doorverwijst naar Google Authenticator voor 2FA,
ben je dan inderdaad daaraan gebonden?

En als je niet via de playstore een APK download,
hoe verifieer je dan dat er niet met de APK gerommeld is?

Piemol schreef op maandag 29 maart 2021 @ 17:04:
Als een website enkel doorverwijst naar Google Authenticator voor 2FA,
ben je dan inderdaad daaraan gebonden?

...

Volgens mij maakt het niet uit van wie een authenticator app is en werken ze allemaal op dezelfde basis. Probeer het eens met je favoriete auth app en kijk of het werkt.

Google authenticator is gewoon een TOTP app. Daarvan zijn er legio, het is ook een open standaard: wiki

Piemol schreef op maandag 29 maart 2021 @ 17:04:
Als een website enkel doorverwijst naar Google Authenticator voor 2FA,
ben je dan inderdaad daaraan gebonden?

En als je niet via de playstore een APK download,
hoe verifieer je dan dat er niet met de APK gerommeld is?

Nee, het werkt doorgaans ook met een andere authenticator app.

Oké bedankt voor de reacties.

En als ik dan een apk van bijv. microsoft authenticator of authy download buiten de play store om,
hoe verifieer ik dan of daar niet mee gerommeld is?

Piemol schreef op woensdag 31 maart 2021 @ 11:25:
Oké bedankt voor de reacties.

En als ik dan een apk van bijv. microsoft authenticator of authy download buiten de play store om,
hoe verifieer ik dan of daar niet mee gerommeld is?

Tenzij je zeker weet dat je de officiele versie al geïnstalleerd hebt: niet. Ik kan zelf Aegis Authenticator aanbevelen. Die kun je gewoon in F-Droid vinden. En als je zo nodig iets uit de PleeStore nodig hebt, gebruik dan Aurora Store. Die trekt de installaties daar rechtstreeks vandaan.

[b]jurroen in "Leven zonder Google, reclaim je privacy. Alternatieven."
Tenzij je zeker weet dat je de officiele versie al geïnstalleerd hebt: niet. Ik kan zelf Aegis Authenticator aanbevelen. Die kun je gewoon in F-Droid vinden. En als je zo nodig iets uit de PleeStore nodig hebt, gebruik dan Aurora Store. Die trekt de installaties daar rechtstreeks vandaan.

Bedankt! Ga er is induiken.
Tot nog toe heb ik niets uit de pleestore gedownload, geen google account gekoppeld en een Android Pie toestel (Nokia 7.2). Nu moet ik mij hier verder in verdiepen om een authenticator app te installeren. Een custom OS gaat mij nu nog wat te ver.

Op de github pagina van Aegis staat denk ik hoe mijn vraag beantwoord kan worden.
Dat werkt dan alleen voor apps die zo 'open' zijn dat ze hun certificaat fingerprints publiceren. Dat gebeurd normaliter niet volgens mij (als de app alleen in een store staat):
https://github.com/beemdevelopment/Aegis#verification

Piemol schreef op woensdag 31 maart 2021 @ 11:25:
Oké bedankt voor de reacties.

En als ik dan een apk van bijv. microsoft authenticator of authy download buiten de play store om,
hoe verifieer ik dan of daar niet mee gerommeld is?

Heb een zoekopdracht op F-Droid gedaan, misschien zit hier wat tussen?
Deze heeft als laatste een update gekregen.

jurroen schreef op woensdag 7 april 2021 @ 00:43:
[...]


Tenzij je zeker weet dat je de officiele versie al geïnstalleerd hebt: niet. Ik kan zelf Aegis Authenticator aanbevelen. Die kun je gewoon in F-Droid vinden. En als je zo nodig iets uit de PleeStore nodig hebt, gebruik dan Aurora Store. Die trekt de installaties daar rechtstreeks vandaan.

Kan ik ook aanbevelen, de Dev (Nederlands) is goed te bereiken en reageerde op wat problemen die ik had snel en kon me goed helpen. Niks meer dan lof voor. Vraag me af of hij hier ook actief is.

[ Voor 3% gewijzigd door dutchnltweaker op 17-04-2021 13:47 ]

Heeft iemand hier tikkie werkend op lineageos toevalig?
Bij mij crashte de app steeds.

Ook heb ik een probleem dat als ik via een webshop wil betalen en dan door wil klikken naar de "betalen met bankieren" knop, dat hij dat een foutmelding geeft dat hij de link niet kan openen.

Ik zit al een tijd te kijken of bijvoorbeeld een pixel met grapheneOS niet net wat beter is. Ik kom toch geregeld wat gekke dingen tegen met lineageOS

Wachten... schreef op maandag 19 april 2021 @ 16:05:

Ik zit al een tijd te kijken of bijvoorbeeld een pixel met grapheneOS niet net wat beter is. Ik kom toch geregeld wat gekke dingen tegen met lineageOS

Ik draai nu een maand of 6 GrapheneOS op een Pixel4a als daily driver.

Echt ideaal is het niet, notificaties blijven echt een drama, Flitsmeister werkt simpelweg niet (krijgt geen GPS werkend, terwijl de app wel GPS actief gebruikt). Tikkie gebruik ik niet, dat kan native via de ING Bank app. Verder geen directe google onderdelen. Appstores: F-Droid en Aurora store. microg via fdroid. De camera was even pielen om goed te krijgen, maar ook dat was uiteindelijk geen probleem.

Overal enorm happy met Graphene, snelle en regelmatige updates, razend vlot en stabiel. Voor het eerst dat ik niet elke keer bij een nieuwe telefoon release jeuk krijg om te upgraden. Dit gaat nog wel een paar jaar mee.

Gebruikt hier iemand /e/os of een andere degoogled Android met MicroG in plaats van Google Mobile Services?

En zo ja, heeft iemand de app van Knab aan de praat?

Zelf ben ik wel enthousiast over /e/os. Maar terwijl het deGooglen op internet vooral gewenning is, is het deGooglen op Android meer een puzzel.

• Geen google -> Veel apps werken niet.
• MicroG -> Sommige apps werken nog steeds niet.
• FakeStore -> Elkele apps werken nog steeds niet.

Wat is de volgende stap? Eén van de apps die nu nog steeds niet werkt, is Knab. Die geeft bij de eerste start een vage foutmelding: "Link kon niet geavtiveerd worden."

Sando schreef op woensdag 5 mei 2021 @ 13:06:
Gebruikt hier iemand /e/os of een andere degoogled Android met MicroG in plaats van Google Mobile Services?

En zo ja, heeft iemand de app van Knab aan de praat?

Zelf ben ik wel enthousiast over /e/os. Maar terwijl het deGooglen op internet vooral gewenning is, is het deGooglen op Android meer een puzzel.

• Geen google -> Veel apps werken niet.
• MicroG -> Sommige apps werken nog steeds niet.
• FakeStore -> Elkele apps werken nog steeds niet.

Wat is de volgende stap? Eén van de apps die nu nog steeds niet werkt, is Knab. Die geeft bij de eerste start een vage foutmelding: "Link kon niet geavtiveerd worden."

[Afbeelding]

Gebruik zelf Lineage+MicroG, maar geen knab. Heb de knab app ff gedownload om te testen, maar krijg dezelfde foutmelding. Je kan knab eens vragen (met bunq, Triodos en OpenBank heb ik geen problemen)?

@Sando Waarom bij Android blijven? Je blijft dan het ecosysteem ondersteunen, zelfs als je de google diensten eruit sloopt. Op die manier komen we nooit van google af.

ocf81 schreef op maandag 10 mei 2021 @ 09:10:
@Sando Waarom bij Android blijven? Je blijft dan het ecosysteem ondersteunen, zelfs als je de google diensten eruit sloopt. Op die manier komen we nooit van google af.

Omdat er weinig alternatieven zijn. iOS zou ik zelf niet echt een alternatief noemen; de Librem en Pinephone zijn een flink eind gekomen, maar zijn nog in actieve ontwikkeling en minder geschikt als vervanging voor de daily driver; vanwege stabiliteit, maar ook het schaarse aanbod van apps. Ik zou dat zelf heel graag anders zien, het is de huidige status quo.

@jurroen Als iedereen bij de status quo blijft verandert er nooit iets, dan kan dit topic net zo goed op slot.

ocf81 schreef op maandag 10 mei 2021 @ 09:10:
@Sando Waarom bij Android blijven? Je blijft dan het ecosysteem ondersteunen, zelfs als je de google diensten eruit sloopt. Op die manier komen we nooit van google af.

Of het nu om je bank gaat, je creditcard, de chatapps die je vrienden gebruiken, of je navigatiesoftware - je hebt eigenlijk altijd een Android of iPhone nodig.

Als je zin hebt om verschrikkelijk onhandig te doen, dan kan je vast zonder Android en iOS. Maar die idealistische moeite mag iemand anders doen. Ik wil gewoon lekker die tracking en profiling van Google uit het systeem slopen en verder lekker blijven parasiteren op de apps die voortkomen uit dit ecosysteem.

Als iedereen bij de status quo blijft verandert er nooit iets, dan kan dit topic net zo goed op slot.

Dat is wel heel erg van de categorie "if you're not with us, then you're against us." Beetje onzinnige opmerking natuurlijk.

We hebben het over AOSP zonder Google services, maar omdat we daarbij het ecosysteem niet afzweren mag dit topic op slot?

Android (AOSP) is geen Google ecosysteem trouwens. Vraag maar aan Huawei, die helemaal niets van Google mag gebruiken, maar wel AOSP gebruikt. HarmonyOS 1 is gebaseerd op AOSP 9, en HarmonyOS 2 op AOSP 10. LineageOS is ook AOSP, en /e/os ook.

Sommige apps gaan tegensputteren als je ze buiten het ecosysteem om probeert te installeren. Daar kunnen we het toch wel over hebben?

Het probleem zit hem helaas niet zo zeer in Android. Maar in devs die niet de moeite willen doen om buiten AOSP te werken. Google services zijn zo lekker makkelijk en de gemiddelde normie maakt het toch geen flats uit.

Wil je verandering, ga dan piepen bij de bouwer van de app voor een versie zonder GSF.

ocf81 schreef op maandag 10 mei 2021 @ 13:46:
@jurroen Als iedereen bij de status quo blijft verandert er nooit iets, dan kan dit topic net zo goed op slot.

Ik heb even getwijfeld of ik hierop wilde reageren. Je stelt een vraag, krijgt een onderbouwde reactie en vervolgens reageer je met zo'n bullshit antwoord Als je die attitude, van het ecosysteem, doortrekt, zullen we dan ook maar de stekker uit het internet trekken? Bij de meeste sites die je bezoekt, de meeste apps die je gebruikt, maak je immers ook gebruik van de infra van "The Evil Five" (Google, Amazon, Facebook, Azure en CloudFlare).

Ik gebruik GrapheneOS, gezien die het beste voldoet aan mijn eisen en wensen. De alternatieven doen dat niet of veel minder. Privacy en security zijn voor mij daarin fundamentele aspecten. Een iPhone slaat de plank op beiden mis binnen mijn use-case; een Librem of Pinephone voldoen mogelijk aan de privacy-eisen die ik stel, maar niet aan de security-eisen. Uit interesse: wat gebruik jij?

Overigens doet dat niets af aan mijn drive om de status quo te veranderen. Ik maak bijvoorbeeld geen gebruik van 'de cloud'; ik host alles zelf, help vrienden/familie met hosting, tools, kennis en advies. Ik help dissidenten in oppresieve regimes met raad en tools, host verschillende publieke diensten (zoals een CloudTube instance, een Jitsi server, zeven Tor relays en twee exit nodes).

Dat alles omdat ik het belangrijk vind om de status quo te veranderen. Nu jij weer

Hemingr schreef op maandag 10 mei 2021 @ 20:47:
Wil je verandering, ga dan piepen bij de bouwer van de app voor een versie zonder GSF.

Of dien een pull-request in of fork het

Sando schreef op woensdag 5 mei 2021 @ 13:06:
Gebruikt hier iemand /e/os of een andere degoogled Android met MicroG in plaats van Google Mobile Services?

En zo ja, heeft iemand de app van Knab aan de praat?

Is dit te reproduceren als niet-Knab klant? Krijg je die melding al gelijk bij het (voor het eerst) openen van de app of pas na het inloggen? Als ik het voor je kan testen zonder daar klant te zijn doe ik dat graag

[ Voor 21% gewijzigd door jurroen op 10-05-2021 23:46 ]

jurroen schreef op maandag 10 mei 2021 @ 23:39:
[...]


Ik heb even getwijfeld of ik hierop wilde reageren. Je stelt een vraag, krijgt een onderbouwde reactie en vervolgens reageer je met zo'n bullshit antwoord Als je die attitude, van het ecosysteem, doortrekt, zullen we dan ook maar de stekker uit het internet trekken? Bij de meeste sites die je bezoekt, de meeste apps die je gebruikt, maak je immers ook gebruik van de infra van "The Evil Five" (Google, Amazon, Facebook, Azure en CloudFlare).

Ik gebruik GrapheneOS, gezien die het beste voldoet aan mijn eisen en wensen. De alternatieven doen dat niet of veel minder. Privacy en security zijn voor mij daarin fundamentele aspecten. Een iPhone slaat de plank op beiden mis binnen mijn use-case; een Librem of Pinephone voldoen mogelijk aan de privacy-eisen die ik stel, maar niet aan de security-eisen. Uit interesse: wat gebruik jij?

Overigens doet dat niets af aan mijn drive om de status quo te veranderen. Ik maak bijvoorbeeld geen gebruik van 'de cloud'; ik host alles zelf, help vrienden/familie met hosting, tools, kennis en advies. Ik help dissidenten in oppresieve regimes met raad en tools, host verschillende publieke diensten (zoals een CloudTube instance, een Jitsi server, zeven Tor relays en twee exit nodes).

Dat alles omdat ik het belangrijk vind om de status quo te veranderen. Nu jij weer


[...]


Of dien een pull-request in of fork het


[...]


Is dit te reproduceren als niet-Knab klant? Krijg je die melding al gelijk bij het (voor het eerst) openen van de app of pas na het inloggen? Als ik het voor je kan testen zonder daar klant te zijn doe ik dat graag

Ik zal even een pull request bij ING, Unifi en Philips Hue indienen.

Hemingr schreef op dinsdag 11 mei 2021 @ 09:23:
[...]


Ik zal even een pull request bij ING, Unifi en Philips Hue indienen.

Hehe Okay, goed punt. Was gisteravond denk ik niet volledig meer wakker. UniFi Network en Philips Hue doen het overigens ook zonder GSF, je mist hooguit de notificaties. Op een test /e/ device met MicroG werken die notificaties voor beide apps dan weer wel.

Voor de ING kan ik niet spreken. Dat zijn sowieso ietwat rare snuiters, met hun wachtwoorden flow ("maximaal 20 karakters en een limiet op de leestekens") en 'anti-security' - vroeger kon je WPA2 alleen handmatig inschakelen op een gerootte Android, waardoor de app weigerde te werken.

Hemingr schreef op maandag 10 mei 2021 @ 20:47:
Het probleem zit hem (...) in devs die niet de moeite willen doen om buiten AOSP GMS te werken.

Dat bedoel je toch? Want AOSP is juist Android zonder GMF.

Je hebt helaas grotendeels gelijk, maar "we" (lees: anderen) kunnen ook met zijn allen wat meer F-Droid gaan gebruiken en wat verder kijken dan de zoekresultaten van de Google Play Store als we iets willen hebben. Gevoelsmatig is F-Droid wat spartaans, "dus kunnen de apps ook niet goed zijn." Maar er zitten wat pareltjes tussen.

Voorbeeld 1: De geavanceerde navigatie-app OsmAnd. Gratis. Max 5 kaarten downloaden. OsmAnd+ is de betaalde versie met onbeperkt kaarten downloaden op de Play Store. Maar exclusief op F-Droid heb je OsmAnd~, en dat is het zelfde als OsmAnd+, maar dan gratis.

Voorbeeld 2: Ik heb lang op Google Play gezocht naar een fijne podcast player. Veel gratis rommel geprobeerd en uiteindelijk betaald voor zowel DoggCatcher als PodcastAddict. Na het gebruiken van een ander account had PodcastAddict opeens weer ads. Dus ging ik eens kijken op F-Droid. Eerste resultaat AntennaPod. Zo simpel en open source. Blijkt dat hij ook gewoon in de Play Store staat, maar hij is gewoon nooit op een realistische plek in de zoekresultaten gekomen. (Inmiddels staat hij hoger overigens, dit is een poosje terug.) Zelfde verhaal met AnySoftKeyboard.

Maar zo'n prachtige pricacyvriendelijke navigatiesoftware als MagicEarth staat dan inderdaad weer alleen officiëel op Google Play en Amazon. Gelukkig hebben we APKMirror.

jurroen schreef op maandag 10 mei 2021 @ 23:39:
Is dit te reproduceren als niet-Knab klant? Krijg je die melding al gelijk bij het (voor het eerst) openen van de app of pas na het inloggen? Als ik het voor je kan testen zonder daar klant te zijn doe ik dat graag

Ja, hij geeft bij mij die foutmelding nog voordat er überhaupt een inlogformulier verschijnt. Ik heb het zelfs geprobeerd met FakeStore signature spoofing (zodat het lijkt alsof ik de Google Play Store heb geinstalleerd) en MicroG's "device registration" en "firebase notifications" (allebei Google). Dat werkt ook niet.

Ik ben benieuwd of het een nep-foutmelding is om de """hacker""" op het verkeerde spoor te zetten, of dat er echt een bepaalde noodzakelijke link niet gelegd kan worden.

Sando schreef op maandag 10 mei 2021 @ 17:26:
[...]


Of het nu om je bank gaat, je creditcard, de chatapps die je vrienden gebruiken, of je navigatiesoftware - je hebt eigenlijk altijd een Android of iPhone nodig.

Als je zin hebt om verschrikkelijk onhandig te doen, dan kan je vast zonder Android en iOS. Maar die idealistische moeite mag iemand anders doen. Ik wil gewoon lekker die tracking en profiling van Google uit het systeem slopen en verder lekker blijven parasiteren op de apps die voortkomen uit dit ecosysteem.

[...]


Dat is wel heel erg van de categorie "if you're not with us, then you're against us." Beetje onzinnige opmerking natuurlijk.

We hebben het over AOSP zonder Google services, maar omdat we daarbij het ecosysteem niet afzweren mag dit topic op slot?

Dat je altijd android of iOS nodig hebt is helemaal niet waar. Dat je deze nonsense propageert is wat mij betreft zeer kwalijk. Voor zowel sailfish en Ubuntu Touch bestaan alternativen voor de apps die je noemt. Je creditcard hoef je niet te gebruiken, dat is een keuze. Juist het overduidelijk eigenlijk niet willen maken van een échte keuze is wat zo steekt. De status quo blijft in tact door het ecosysteem te blijven gebruiken. Je kan je mond vol hebben van alternativen, maar zolang die het ecosysteem blijven gebruiken maak je slechts schone schijn. Dat is een kwalijke zaak. Dan is deze discussie wat mij betreft inderdaad een nogal onzinnige die eigenlijk niks wezenlijks zal bewerkstelligen. Er moet worden nagedacht over wezenlijk andere keuzes die ook leiden tot het einde van de status quo.

Sando schreef op maandag 10 mei 2021 @ 17:26:
Android (AOSP) is geen Google ecosysteem trouwens. Vraag maar aan Huawei, die helemaal niets van Google mag gebruiken, maar wel AOSP gebruikt. HarmonyOS 1 is gebaseerd op AOSP 9, en HarmonyOS 2 op AOSP 10. LineageOS is ook AOSP, en /e/os ook.

Sommige apps gaan tegensputteren als je ze buiten het ecosysteem om probeert te installeren. Daar kunnen we het toch wel over hebben?

Tja, dat kan, maar het is een beetje verspilling van de tijd en moeite die nodig is om die luchtverplaatsing te bewerkstelligen.

jurroen schreef op maandag 10 mei 2021 @ 23:39:
[...]


Ik heb even getwijfeld of ik hierop wilde reageren. Je stelt een vraag, krijgt een onderbouwde reactie en vervolgens reageer je met zo'n bullshit antwoord Als je die attitude, van het ecosysteem, doortrekt, zullen we dan ook maar de stekker uit het internet trekken? Bij de meeste sites die je bezoekt, de meeste apps die je gebruikt, maak je immers ook gebruik van de infra van "The Evil Five" (Google, Amazon, Facebook, Azure en CloudFlare).

Ik gebruik GrapheneOS, gezien die het beste voldoet aan mijn eisen en wensen. De alternatieven doen dat niet of veel minder. Privacy en security zijn voor mij daarin fundamentele aspecten. Een iPhone slaat de plank op beiden mis binnen mijn use-case; een Librem of Pinephone voldoen mogelijk aan de privacy-eisen die ik stel, maar niet aan de security-eisen. Uit interesse: wat gebruik jij?

De diensten die jij noemt kunnen veelal geblokkeerd worden, en waar dat kan doe ik dat ook. Ik browse via TOR en ik bezoek daarbij meestal maar één site voordat ik mijn identiteit verwissel. Ik host ook veel zelf. Ik gebruik ook een Sailfish telefoon, en sinds kort is dat ook de primaire telefoon, en ik gebruik daarbij de android emulatie niet. Natuurlijk chat ik niet met WA maar met Signal, wat overigens al een compromis is tussen eigen wens en welke mogelijkheden sociaal geaccepteerd zijn.

jurroen schreef op maandag 10 mei 2021 @ 23:39:
Overigens doet dat niets af aan mijn drive om de status quo te veranderen. Ik maak bijvoorbeeld geen gebruik van 'de cloud'; ik host alles zelf, help vrienden/familie met hosting, tools, kennis en advies. Ik help dissidenten in oppresieve regimes met raad en tools, host verschillende publieke diensten (zoals een CloudTube instance, een Jitsi server, zeven Tor relays en twee exit nodes).

Dat alles omdat ik het belangrijk vind om de status quo te veranderen. Nu jij weer

Toegegeven, er zijn verschillende niveaus waarop je actief kan zijn, maar als je daarbij het ecosysteem blijft gebruiken dan ben je gewoon niet bezig om het systeem te veranderen. Dan blijft het effectief bij wensdenken wat mij betreft. Dat heeft meer weg van schone schijn dan effectief handelen.

ocf81 schreef op dinsdag 11 mei 2021 @ 14:43:
[...]

Dat je altijd android of iOS nodig hebt is helemaal niet waar. Dat je deze nonsense propageert is wat mij betreft zeer kwalijk. Voor zowel sailfish en Ubuntu Touch bestaan alternativen voor de apps die je noemt. Je creditcard hoef je niet te gebruiken, dat is een keuze.

Alles is een keuze - maar die keuze heeft ook consequeties. En desondanks dat ik je fundamentalistische attitude (oprecht) waardeer, zijn die consequenties te onpraktisch. Van de voorbeelden die @Sando geeft, pak je wel degene eruit waar makkelijk kritiek op te geven is. Bij mijn weten biedt geen van de Nederlandse banken een app voor Sailfish, UBports of een dergelijk OS.

De Android app dan maar op Sailfish uitvoeren houdt het ecosysteem net zo goed overeind. Voor Android emulatie heb je een licentie nodig, een deel daarvan staan ze aan Google af "want licenties".

ocf81 schreef op dinsdag 11 mei 2021 @ 14:43:
De diensten die jij noemt kunnen veelal geblokkeerd worden, en waar dat kan doe ik dat ook. Ik browse via TOR en ik bezoek daarbij meestal maar één site voordat ik mijn identiteit verwissel. Ik host ook veel zelf. Ik gebruik ook een Sailfish telefoon, en sinds kort is dat ook de primaire telefoon, en ik gebruik daarbij de android emulatie niet. Natuurlijk chat ik niet met WA maar met Signal, wat overigens al een compromis is tussen eigen wens en welke mogelijkheden sociaal geaccepteerd zijn.

Wat betreft de blokkade: ik wil je uitdagen om het een weekje te proberen. Blokkeer de netblocks van Google, Facebook, Amazon/AWS, Azure en CloudFlare eens. Dus niet met een halfbakken DNS-blokkade, een echte harde blokkade naar die partijen toe. Praten we erna wel verder

Sailfish/UBports zijn voor mij geen optie. Dat zou een groter compromis qua security zijn dan ik bereid ben te doen.

Als je het hebt over het ondersteunen van het ecosysteem: vrijwel alle devices die het ondersteund draaien van origine stock Android met GSF waarvoor licentiekosten aan Google betaald zijn.

ocf81 schreef op dinsdag 11 mei 2021 @ 14:43:
Toegegeven, er zijn verschillende niveaus waarop je actief kan zijn, maar als je daarbij het ecosysteem blijft gebruiken dan ben je gewoon niet bezig om het systeem te veranderen. Dan blijft het effectief bij wensdenken wat mij betreft. Dat heeft meer weg van schone schijn dan effectief handelen.

Hierin verschillen we van mening

jurroen schreef op dinsdag 11 mei 2021 @ 15:58:
[...]


Alles is een keuze - maar die keuze heeft ook consequeties. En desondanks dat ik je fundamentalistische attitude (oprecht) waardeer, zijn die consequenties te onpraktisch. Van de voorbeelden die @Sando geeft, pak je wel degene eruit waar makkelijk kritiek op te geven is. Bij mijn weten biedt geen van de Nederlandse banken een app voor Sailfish, UBports of een dergelijk OS.

De Android app dan maar op Sailfish uitvoeren houdt het ecosysteem net zo goed overeind. Voor Android emulatie heb je een licentie nodig, een deel daarvan staan ze aan Google af "want licenties".

Je hoeft geen bankapp te gebruiken. Alle banken hebben ook een website. Voor mij praktisch zat. Maar goed, ik leef ook met het motto: "Alle apps zijn spyware", aangezien dit voor het merendeel van de apps in enige mate waar is.

Ik zei zelf al dat ik de android emulatie niet gebruik om precies de redenen die ik ook aandraag om geen android kloon te gebruiken.

[quote]jurroen schreef op dinsdag 11 mei 2021 @ 15:58:
[...]


Wat betreft de blokkade: ik wil je uitdagen om het een weekje te proberen. Blokkeer de netblocks van Google, Facebook, Amazon/AWS, Azure en CloudFlare eens. Dus niet met een halfbakken DNS-blokkade, een echte harde blokkade naar die partijen toe. Praten we erna wel verder
[quote]
Ik meende dat een blokkade op basis van domein goed genoeg was. Veel meer dan dat wordt lastig te realiseren middels plugins etc, omdat plugins doorgaans alleen op basis van DNS werken.

jurroen schreef op dinsdag 11 mei 2021 @ 15:58:
Sailfish/UBports zijn voor mij geen optie. Dat zou een groter compromis qua security zijn dan ik bereid ben te doen.

Ik ben wel benieuwd op welke punten jij meent dat deze OS'en tekort schieten.

jurroen schreef op dinsdag 11 mei 2021 @ 15:58:
Als je het hebt over het ondersteunen van het ecosysteem: vrijwel alle devices die het ondersteund draaien van origine stock Android met GSF waarvoor licentiekosten aan Google betaald zijn.

Ja, dat is helaas waar. Maar door vervolgens af te stappen van het ecosysteem blijft het bij wat geld, en blijft je data vervolgens wel uit de klauwen van Google. (mits goed geconfigureerd)

jurroen schreef op dinsdag 11 mei 2021 @ 15:58:
[...]


Hierin verschillen we van mening

Tja, je moet toch wat om de mensen wakker te schudden...

ocf81 schreef op dinsdag 11 mei 2021 @ 16:18:
Je hoeft geen bankapp te gebruiken. Alle banken hebben ook een website. Voor mij praktisch zat. Maar goed, ik leef ook met het motto: "Alle apps zijn spyware", aangezien dit voor het merendeel van de apps in enige mate waar is.

Dan heb je, gok ik, altijd een authenticatie-device mee? Die websites van de bank bevatten evengoed trackers, natuurlijk. Wat gebruik jij om die vanaf je mobiel te blokkeren?

ocf81 schreef op dinsdag 11 mei 2021 @ 16:18:
Ik meende dat een blokkade op basis van domein goed genoeg was. Veel meer dan dat wordt lastig te realiseren middels plugins etc, omdat plugins doorgaans alleen op basis van DNS werken.

Goed genoeg waarvoor? Als het is om die ecosystemen volledig te blokkeren, nee, dan voldoet de DNS/domein laag niet - naast dat er genoeg middelen zijn om die DNS/domein blokkade te omzeilen, door bijvoorbeeld de malvertising/trackers vanaf hetzelfde domein te serveren als de content die je leest.

Vooral CloudFlare, als je een site bezoekt die door CloudFlare voorzien is van een MitM aanval gebruik maakt van CloudFlare is de keuze de gehele site blokkeren of niet. Het is best wel een schrikbarend percentage van sites die CF gebruiken. Of gehost zijn op AWS infra.

En aanvulling op de bankapp: met een mobiele app kunnen de ontwikkelaars gebruik maken van certificate pinning. Met de webversie is dat een heel ander verhaal. Gelukkig komt er na het geflipte HPKP nu wel DANE aan - dus we komen er wel. Maar op dit moment doe je dus wel een consessie op een stukje vertrouwelijkheid.

ocf81 schreef op dinsdag 11 mei 2021 @ 16:18:
Ik ben wel benieuwd op welke punten jij meent dat deze OS'en tekort schieten.

Sandboxing, exploit mitigations, kernel en userland hardening, reguliere firmware updates - en zo kan ik nog wel even doorgaan. Ik besef mij ook dat dit niet van toepassing is op de gemiddelde "huis-tuin-en-keuken gebruiker"; ik heb een iets ander threat model.

ocf81 schreef op dinsdag 11 mei 2021 @ 16:18:
Ja, dat is helaas waar. Maar door vervolgens af te stappen van het ecosysteem blijft het bij wat geld, en blijft je data vervolgens wel uit de klauwen van Google. (mits goed geconfigureerd)

Dit is wat tegenstrijdig met je eerdere argumenten. Bij die AOSP forks blijft je data net zo goed uit de klauwen van Google - sterker nog, in sommige gevallen hoef je het niet eens "goed te configureren", omdat het al goede defaults heeft.

ocf81 schreef op dinsdag 11 mei 2021 @ 16:18:
Tja, je moet toch wat om de mensen wakker te schudden...

Eens. Soms is de advocaat van de duivel spelen, of een controversieel argument in een discussie aanvoeren ook een erg goed iets.

ocf81 schreef op dinsdag 11 mei 2021 @ 14:43:
[...]

nonsense
zeer kwalijk
overduidelijk
wat zo steekt
je mond vol hebben
schone schijn
kwalijke zaak
luchtverplaatsing

Je communicatiestijl is wat onvriendelijk. Ik herinner je aan de topicstart:

terabyte schreef op dinsdag 14 augustus 2018 @ 20:12:

alternatieven (..) voor alle services die Google levert.

De punten waar ik over praat staan letterlijk in de topicstart:

terabyte schreef op dinsdag 14 augustus 2018 @ 20:12:

• LineageOS is gebaseerd op stock AOSP.
• /e/ - met als slogan: You Data is YOUR Data
• F-Droid
• OsmAnd+

Ik volg je redenatie niet helemaal dat dit topic dicht zou kunnen als we het daar over hebben.

ocf81 schreef op dinsdag 11 mei 2021 @ 14:43:
[...]

Dat je altijd android of iOS nodig hebt is helemaal niet waar.

Dit is wel een beetje een schoolvoorbeeld van een stro-pop-redenering, want dat zei ik niet.

Wat ik wèl zei, is dat "je vast zonder Android en iOS" kan werken, maar dat ik gewoon "lekker die tracking en profiling van Google uit het systeem" wil hebben en verder gebruik wil blijven maken van mijn huidige bank/creditcard/chatapps.

Voor zowel sailfish en Ubuntu Touch bestaan alternativen voor de apps die je noemt.

Oké. Met welke app:

- kom ik bij mijn Knab bankrekening?
- kan ik mijn crypto.com creditcard opwaarderen?
- kan ik communiceren met mijn kik messenger contacten?
- kan ik navigeren met lane assist?

Er moet worden nagedacht over wezenlijk andere keuzes die ook leiden tot het einde van de status quo.

Daar mag je het over hebben, maar als je lelijk gaat doen dan zou ik zeggen: maak even een topic voor mede-zeloten om daar samen tegen alles en iedereen te zijn. Laten we het hier gewoon over Android zonder Google Services hebben, zoals in de topicstart staat beschreven, en vriendelijk blijven.

jurroen schreef op dinsdag 11 mei 2021 @ 17:15:
[...]


Dan heb je, gok ik, altijd een authenticatie-device mee? Die websites van de bank bevatten evengoed trackers, natuurlijk. Wat gebruik jij om die vanaf je mobiel te blokkeren?

[...]

Ja, ik ook; is dat zo gek? Bij mijn banken kon ik aangeven dat ik geen smartphone bezit die ze ondersteunden en verstrekten ze mij een alternatief authenticatie-apparaat. Het kostte bij de ene bank wel wat doorzettingsvermogen, wat begrijpelijk is als ze zoveel hebben geinvesteerd in een app.

Dus als ik voor een aantal dagen wegga, dan neem ik inderdaad al die authenticatie-apparaten en een laptop mee. Ik heb nog nooit de behoefte gehad om op mobiel bankzaken te doen, dus op mobiel inloggen op de banksite ook niet. Daarom ook geen behoefte aan een bank-app; en ook nog nooit 'spontaan' de noodzaak gehad om bankzaken te doen. In ieder geval niet wat even een paar uur of een dag kan wachten.

Voor sommigen is de behoefte op controle over je apparaat belangrijker dan het gemak dat een app soms kan bieden.

jurroen schreef op dinsdag 11 mei 2021 @ 17:15:
[...]


Dan heb je, gok ik, altijd een authenticatie-device mee? Die websites van de bank bevatten evengoed trackers, natuurlijk. Wat gebruik jij om die vanaf je mobiel te blokkeren?

Ik kan natuurlijk niet voor @ocf81 spreken, maar ik heb bankzaken nog nooit ergens anders dan in mijn eigen huis (vanaf mijn desktop computer) geregeld. Ik kom ook eigenlijk nooit in een situatie waarin dat echt nodig is.

Het scheelt misschien dat ik nooit een telefoon met Android of iOS gebruikt heb, dus ik ben niet gewend geraakt aan al dit soort gemak en hoef er ook niet van af te kicken, maar ik kan wel beamen dat je prima zonder kan functioneren.

Edit: @DaFeliX ja zo'n authenticatie-apparaat gebruik ik ook. Neem het eigenlijk nooit mee, want bankzaken kunnen altijd wel wachten tot ik weer thuis ben.

[ Voor 9% gewijzigd door thomas_n op 13-05-2021 22:37 ]

DaFeliX schreef op woensdag 12 mei 2021 @ 08:46:
[...]


Ja, ik ook; is dat zo gek? Bij mijn banken kon ik aangeven dat ik geen smartphone bezit die ze ondersteunden en verstrekten ze mij een alternatief authenticatie-apparaat. Het kostte bij de ene bank wel wat doorzettingsvermogen, wat begrijpelijk is als ze zoveel hebben geinvesteerd in een app.

Dus als ik voor een aantal dagen wegga, dan neem ik inderdaad al die authenticatie-apparaten en een laptop mee. Ik heb nog nooit de behoefte gehad om op mobiel bankzaken te doen, dus op mobiel inloggen op de banksite ook niet. Daarom ook geen behoefte aan een bank-app; en ook nog nooit 'spontaan' de noodzaak gehad om bankzaken te doen. In ieder geval niet wat even een paar uur of een dag kan wachten.

Voor sommigen is de behoefte op controle over je apparaat belangrijker dan het gemak dat een app soms kan bieden.

Omdat data het meervoud van anekdote is, sluit ik me even aan bij het verhaal.
Ik heb ook besloten om niet te bankieren vanaf mijn telefoon. Ik beschouw dat ding als onveilig. Niet vijandig, die apps komen er niet op, maar onveilig. Ik heb het wel eens geprobeerd, als techneut ben ik aan mijn stand verplicht om dit soort zaken te testen zodat ik zelf m'n mening kan vormen, maar doe het tegenwoordig weer zonder telefoon en met zo'n los kastje.

In alle eerlijkheid is het deels ook preventief voor het geval mijn LineageOS telefoon moeilijk doet, stuk gaat, of geweigerd wordt door m'n bank omdat ik de googletjoep niet het heb. Want ik heb wel idealen maar ik moet wel bij m'n bankrekening kunnen, al is het maar om over te stappen naar een ander. Niet dood gaan is namelijk ook een van mij idealen

Ik doe dus al mijn betalingen vanaf thuis. Rustig vanachter mijn eigen computer zonder herrie, zonder meekijkende mensen en zonder alcohol . Dat doe ik al jaren zo, sinds banken zijn begonnen met mfa, en ik heb precies twee keer een situatie gehad waarin ik onderweg wilde betalen en dus die authenticator mee moest nemen. In beide gevallen ging het om aankopen via Marktplaats die om te veel geld gingen om er cash mee rond te lopen. Daarnaast heb ik het ding wel een paar keer meegenomen voor de zekerheid.
Het is helemaal nooit een probleem geweest.

[ Voor 13% gewijzigd door CAPSLOCK2000 op 13-05-2021 23:19 ]

CAPSLOCK2000 schreef op donderdag 13 mei 2021 @ 23:14:
[...]


Omdat data het meervoud van anekdote is, sluit ik me even aan bij het verhaal.
Ik heb ook besloten om niet te bankieren vanaf mijn telefoon. Ik beschouw dat ding als onveilig. Niet vijandig, die apps komen er niet op, maar onveilig. Ik heb het wel eens geprobeerd, als techneut ben ik aan mijn stand verplicht om dit soort zaken te testen zodat ik zelf m'n mening kan vormen, maar doe het tegenwoordig weer zonder telefoon en met zo'n los kastje.

Als je het gebruikt voor 2staps authentificatie doe je geen bankzaken op je mobiel maar is het simpelweg een extra beveiliging. Ik gebruik het zelf met mijn digitale identiteitskaart voor banken en overheidswebsites (Itsme, Nederland heeft DigID)

Overigens heb ik vroeger juist nooit bankzaken op mijn mobiel gedaan omdat ik het ook onveilig vond, maar ik ben ook daarin van mening veranderd en het juist wel gaan doen. Telefoons zijn tegenwoordig beter beveiligd (fingerprint, geen vreemde apps die niet uit de store komen, mijn vrouw installeerd er niks op) dan mijn laptop en in de apps van de banken moet ik ook nog diverse dingen doen voor ik er iets mee kan betalen (code, wachtwoord, fingerprint op verschillende momenten bij inloggen en overmaken). Het werkt wel erg makkelijk, ik kan facturen scannen met de camera, qr codes gebruiken of gewoon handmatig geld overmaken.

Alleen die qr codes vind ik wel irritant met de vele phisingmails die rond gaan. Ik kreeg een mail van de autoverzekering met de qr code en op de website van mijn bank kun je nergens zien naar welk bankrekeningnummer je geld overmaakt. Je ziet wel de naam en het bedrag. Maar als ik iemand geld naar pietje over laat maken met mijn bankrekeningnummer komt dat vervolgens wel bij mij en niet bij pietje.

[ Voor 6% gewijzigd door Marzman op 14-05-2021 05:47 ]

thomas_n schreef op donderdag 13 mei 2021 @ 22:35:
[...]


Ik kan natuurlijk niet voor @ocf81 spreken, maar ik heb bankzaken nog nooit ergens anders dan in mijn eigen huis (vanaf mijn desktop computer) geregeld. Ik kom ook eigenlijk nooit in een situatie waarin dat echt nodig is.

Het scheelt misschien dat ik nooit een telefoon met Android of iOS gebruikt heb, dus ik ben niet gewend geraakt aan al dit soort gemak en hoef er ook niet van af te kicken, maar ik kan wel beamen dat je prima zonder kan functioneren.

Edit: @DaFeliX ja zo'n authenticatie-apparaat gebruik ik ook. Neem het eigenlijk nooit mee, want bankzaken kunnen altijd wel wachten tot ik weer thuis ben.

Maar je hebt wel precies dezelfde manier van omgaan met bankzaken als mij.

@Sando De titel geeft aanleiding om een veel breder spectrum in beschouwing te nemen. Jouw interpretatie van OP beperkt dit te veel tot gebruik van alternatieven op basis van het google ecosysteem.

[ Voor 10% gewijzigd door ocf81 op 14-05-2021 14:18 ]

Na lang zoeken lijkt het nu echt te gaan lukken om definitief over te stappen naar meer privacybewuste en open source software!
Gmail heb ik een tijdje geleden al overgezet naar ProtonMail. Dat bevalt erg goed. De calendar gaat binnenkort ook over.

Voor Keep, Drive, Docs en Sheets zocht ik vervangers met een soortgelijke moderne interface wat responsive via de browser is te gebruiken (en dat mag best een cloud oplossing zijn). Eventueel ook met een redelijk moderne app die thuis kan syncen. Buiten de deur via VPN verbinding houden is voor mij geen vereiste.

Voor Keep was het best lastig om een goede vervanger te vinden. Uiteindelijk ben ik uitgekomen bij Carnet via NextCloud. Voor Carnet is eventueel ook een Android app beschikbaar die kan syncen met Nextcloud.
Lokaal heb ik daarvoor nu dus NextCloud via Docker draaien. NextCloud heeft trouwens ook een Cookbook app die er interessant uitziet

Google Drive gebruik ik als portaal voor docs/sheets en niet zozeer voor opslag.
Na veel vergelijken (oa. met Nextcloud/Collabora, Synology Office, Etherpad, crypt.ee) uiteindelijk uitgekomen bij Cryptpad als vervanger voor Drive, Docs en Sheets
Cryptpad (de hele suite) komt op mij over als een goed doorontwikkeld product van een bedrijf met de "juiste" visie. Voor mij persoonlijk heeft het voldoende functionaliteit incl. 1 gb aan ruimte in de cloud. Zelf hosten kan eventueel ook.
Wel zag ik dat 2fa ontbreekt, maar dat schijnt een bewuste keuze te zijn geweest.
Helaas is het met Cryptpad nog niet gelukt om documenten in bulk over te zetten. Met Google Checkout is het helaas niet mogelijk om documenten in HTML indeling te exporteren, en HTML is een vereiste voor Cryptpad

Google Drive gebruikte ik al niet echt, alleen inderdaad voor documentjes en sheets die ik in Google Docs gebruikt heb. Er staat wel gevoelige informatie in trouwens, maar ik maak me er niet direct zorgen om.

Google Photos hoor ik niemand over maar ik denk dat Google hier ook superveel informatie uit kan halen. Ze weten waar die foto gemaakt is, wat er op te zien is, welke mensen er op staan en op welke andere foto's die mensen ook staan. Allemaal met AI, bizar hoe goed dat werkt, zelfs babyfoto's daar wordt dezelfde persoon op herkend. Een alternatief hiervoor is er denk ik ook niet? Gezien de AI ook de unieke feature is. Maar dan weten ze dus met wie je om gaat, welke auto je rijdt, waar je op vakantie gaat, wat je eet, wat je drinkt eigenlijk alles waar je foto's van maakt

Wie heeft ervaring met de Google Play Store op GrapheneOS? Op de website staat dat ik play service moet updaten via de playstore maar even later staat er dan de play store geen updates kan doorvoeren.

dimmak schreef op donderdag 2 september 2021 @ 11:40:
Wie heeft ervaring met de Google Play Store op GrapheneOS? Op de website staat dat ik play service moet updaten via de playstore maar even later staat er dan de play store geen updates kan doorvoeren.

Je kunt de Play Store benutten om Play Services te updaten, de Play Store kan zichzelf (nog) niet updaten.

Play Store en Play Services zijn twee verschillende dingen.

Ze denken dat ze het licht hebben uitgevonden, alle, maar dan ook alle pogingen om het zonder Google te willen zijn mislukt, notificaties zijn al een probleem,als dat al niet werkt kan je al stoppen, dan moet je helemaal geen telefoon nemen, er was 1 iemand die dacht bijdehand te zijn, en adviseerde om dan maar een iPhone te nemen, vergeet het!!
Een iPhone werkt niet zonder Google!!!!! Probeer het maar, dan gooi je ook je iPhone direct weg,
er is 1 manier, als de appmakers Google laten vallen lukt het,
groetjes Willem.

willemblans schreef op zaterdag 23 oktober 2021 @ 10:05:
Een iPhone werkt niet zonder Google!!!!! Probeer het maar, dan gooi je ook je iPhone direct weg,

Wat werkt er niet op een iPhone zonder Google?

Ik heb nu bijna een week /e/ draaien op mijn telefoon. Hoewel een aantal alternatieve apps uit de /e/ Apps store minder fijn zijn als die van Google - welke erg goed zijn - gaat het Google vrije leven prima. Ik kan met mindere functionaliteit leren leven. De apps uit de app store worden vermoedelijk ook steeds beter.

Ik zit alleen met een levensgroot probleem, namelijk dat ik mijn ING bankrekening niet meer in kan, omdat je verplicht moet verifieren met de ING bankieren app.*


Ik heb enkele apk apps gevonden, maar geen haar op mijn hoofd die eraan denkt dat ik mijn bankieren app van onbekende bron te downloaden. Ik ben aan het proberen om ING zo gek te krijgen het apk bestand op de site te zetten, deze mij te mailen of in de Apps store te plaatsen, maar ik ben bang dat men mij gaat negeren.

Verder geldt hetzelfde voor apps als DigiD, ofschoon ik daar via de website in kan.


Overigens denk ik dat het grootste verschil tussen Apple en Google is, dat Google transparanter is met wat het opslaat. Zo'n maandelijkse timeline of de lijst met je aankopen is wat mij betreft echt in your face, ik voel mij gestalked, waardoor ik nu op /e/ zit.

edit: * het probleem is deels opgelost door op mijn oude tablet in te loggen. Maar dat logge bakbeest ligt altijd thuis, dus dat is onhandig. Je kan ook een scanapparaatje bestellen, maar daar doet ING heel moeilijk over, naar het schijnt.


PS: als extra maatregel voor de privacy is PiHole plus OpenVPN naar huis voor je mobiele apparaten heel fijn.

[ Voor 27% gewijzigd door ABD op 01-11-2021 13:23 ]

ABD schreef op maandag 1 november 2021 @ 13:12:
Ik heb nu bijna een week /e/ draaien op mijn telefoon. Hoewel een aantal alternatieve apps uit de /e/ Apps store minder fijn zijn als die van Google - welke erg goed zijn - gaat het Google vrije leven prima. Ik kan met mindere functionaliteit leren leven. De apps uit de app store worden vermoedelijk ook steeds beter.

Ik zit alleen met een levensgroot probleem, namelijk dat ik mijn ING bankrekening niet meer in kan, omdat je verplicht moet verifieren met de ING bankieren app.*


Ik heb enkele apk apps gevonden, maar geen haar op mijn hoofd die eraan denkt dat ik mijn bankieren app van onbekende bron te downloaden. Ik ben aan het proberen om ING zo gek te krijgen het apk bestand op de site te zetten, deze mij te mailen of in de Apps store te plaatsen, maar ik ben bang dat men mij gaat negeren.

Verder geldt hetzelfde voor apps als DigiD, ofschoon ik daar via de website in kan.
...

De apps uit de store van /e/ komen van (het ietwat vage) cleanapk.org, maar je kan een request indienen om bepaalde apps op te nemen.

Zelf gebruik ik overigens Aurora store, een open-source alternatief voor Googles Play store.

Thile schreef op maandag 1 november 2021 @ 14:34:
[...]

De apps uit de store van /e/ komen van (het ietwat vage) cleanapk.org, maar je kan een request indienen om bepaalde apps op te nemen.

Zelf gebruik ik overigens Aurora store, een open-source alternatief voor Googles Play store.

@ABD
Inderdaad de Aurora store is een perfect alternatief voor de play store. Zie hier, Screenshot :

Thile schreef op maandag 1 november 2021 @ 14:34:
[...]

De apps uit de store van /e/ komen van (het ietwat vage) cleanapk.org, maar je kan een request indienen om bepaalde apps op te nemen.

Zelf gebruik ik overigens Aurora store, een open-source alternatief voor Googles Play store.

dutchnltweaker schreef op maandag 1 november 2021 @ 14:41:
[...]

@ABD
Inderdaad de Aurora store is een perfect alternatief voor de play store. Zie hier, Screenshot :
[Afbeelding]

Duidelijk, ik besef me dat ik te naief ben geweest om op deze Apps store te vertrouwen - hoewel ik de Nederlandse ING bankieren app daar niet heb kunnen vinden dus geen problemen hier -, want ik weet dan nog niet waar de ING bankieren app vandaan komt, maar wat is precies het verschil met de Aurora apps store? Van beiden is de source code van de apps store te verifieren, maar van beiden weet je niet of de app die je vanuit de app store download zuivere koffie is.


Bij de Google Play Store en de Apple store kun je erop vertrouwen dit de ING app van de ING kom. Hoe weet je dat de ING bankieren app uit de F-Droid shop 100% de app van ING is?


Het liefst download ik de apk van de ING site om deze handmatig te installeren.

[ Voor 6% gewijzigd door ABD op 01-11-2021 15:19 ]

ABD schreef op maandag 1 november 2021 @ 13:12:
[...]

Je kan ook een scanapparaatje bestellen, maar daar doet ING heel moeilijk over, naar het schijnt.

[...]

ik zou hier even navraag doen bij ING. De reden dat ze 'heel moeilijk doen' is omdat het hun geld kost, terwijl als jij je eigen telefoon gebruikt niet. Ik zou dus even navragen of je zo'n ding niet gewoon kunt kopen.

ABD schreef op maandag 1 november 2021 @ 15:12:
[...]


Bij de Google Play Store en de Apple store kun je erop vertrouwen dit de ING app van de ING kom. Hoe weet je dat de ING bankieren app uit de F-Droid shop 100% de app van ING is?


Het liefst download ik de apk van de ING site om deze handmatig te installeren.

Hoe je dit kunt vertrouwen? Niet. Dat is het probleem waar ik ook tegenaan loop. Zelfs bij apps waar de broncode van beschikbaar is weet je gewoon niet of de apk overeenkomt met de sourcecode. Dit komt allemaal neer op vertrouwen. Dit geldt natuurlijk ook voor de Play Store zelf, hoewel daar 't risico wat kleiner is.

Voor non-triviale zaken is dit niet zo erg, maar voor je bank-app is dit echt niet fijn. Om een vertrouwde apk te krijgen doe ik het zelf als volgt: Ik gebruik een oude Android telefoon, met Play Store, om daar de applicatie uit de playstore te installeren. Vervolgens koppel ik die telefoon aan m'n pc, en haal via adb de apk van de telefoon af. DIe apk installeer ik vervolgens op mijn non-Google androidtelefoon.

Let er op dat dit soms niet werkt, want sommige apps gebruiken specifieke Google diensten die op jouw telefoon niet beschikbaar zijn. Of ze bieden apk's aan voor verschillende type toestellen, en werkt 't daardoor niet. Maar als het wel werkt, is het in mijn ogen wel de meest betrouwbare manier om een 'officiele' apk te krijgen.

[ Voor 1% gewijzigd door DaFeliX op 02-11-2021 07:21 . Reden: link naar adb ]

DaFeliX schreef op dinsdag 2 november 2021 @ 07:20:

Hoe je dit kunt vertrouwen? Niet. Dat is het probleem waar ik ook tegenaan loop. Zelfs bij apps waar de broncode van beschikbaar is weet je gewoon niet of de apk overeenkomt met de sourcecode. Dit komt allemaal neer op vertrouwen. Dit geldt natuurlijk ook voor de Play Store zelf, hoewel daar 't risico wat kleiner is.

Ik vertrouw dit, omdat ik de link volg van de officiele ING website. Misschien moet ik zeggen dat ik ervoor kies om die link te vertrouwen, omdat ik niet te paranoide door het leven wil gaan en ook omdat ik ING aansprakelijk kan stellen als het toch fout gaat via die link.

Voor non-triviale zaken is dit niet zo erg, maar voor je bank-app is dit echt niet fijn. Om een vertrouwde apk te krijgen doe ik het zelf als volgt: Ik gebruik een oude Android telefoon, met Play Store, om daar de applicatie uit de playstore te installeren. Vervolgens koppel ik die telefoon aan m'n pc, en haal via adb de apk van de telefoon af. DIe apk installeer ik vervolgens op mijn non-Google androidtelefoon.

Let er op dat dit soms niet werkt, want sommige apps gebruiken specifieke Google diensten die op jouw telefoon niet beschikbaar zijn. Of ze bieden apk's aan voor verschillende type toestellen, en werkt 't daardoor niet. Maar als het wel werkt, is het in mijn ogen wel de meest betrouwbare manier om een 'officiele' apk te krijgen.

Het overzetten van de apk was ik ook al over aan het denken. Ik ga dit proberen, bedankt voor de tip.


Overigens ben ik niet helemaal tevreden over /e/. Apps crashen en notificaties werken niet.

DaFeliX schreef op dinsdag 2 november 2021 @ 07:20:
[...]


ik zou hier even navraag doen bij ING. De reden dat ze 'heel moeilijk doen' is omdat het hun geld kost, terwijl als jij je eigen telefoon gebruikt niet. Ik zou dus even navragen of je zo'n ding niet gewoon kunt kopen.

Dat is niet moeilijk, maar ze proberen de app zoveel nogelijk te pushen. Je kunt die scanner online aanvragen.

Hou er wel rekening mee dat het óf de app óf de scanner is - beiden kan natuurlijk niet. Althans, volgens de bank met een wachtwoord beleid van de jaren negentig

[...]


Hoe je dit kunt vertrouwen? Niet. Dat is het probleem waar ik ook tegenaan loop. Zelfs bij apps waar de broncode van beschikbaar is weet je gewoon niet of de apk overeenkomt met de sourcecode. Dit komt allemaal neer op vertrouwen. Dit geldt natuurlijk ook voor de Play Store zelf, hoewel daar 't risico wat kleiner is.

Voor non-triviale zaken is dit niet zo erg, maar voor je bank-app is dit echt niet fijn. Om een vertrouwde apk te krijgen doe ik het zelf als volgt: Ik gebruik een oude Android telefoon, met Play Store, om daar de applicatie uit de playstore te installeren. Vervolgens koppel ik die telefoon aan m'n pc, en haal via adb de apk van de telefoon af. DIe apk installeer ik vervolgens op mijn non-Google androidtelefoon.

Let er op dat dit soms niet werkt, want sommige apps gebruiken specifieke Google diensten die op jouw telefoon niet beschikbaar zijn. Of ze bieden apk's aan voor verschillende type toestellen, en werkt 't daardoor niet. Maar als het wel werkt, is het in mijn ogen wel de meest betrouwbare manier om een 'officiele' apk te krijgen.

Aurora download het direct uit de Play Store. Scheelt heel wat moeite. De signature kun je natuurlijk vergelijken én Android installeert updates op een al bedtaande app alleen als de signature klopt.

@ABD Klopt, Aurora biedt een manier om met een anoniem account te downloaden uit de Play store. Weet je dus ook nagenoeg zeker dat het de officiële ING app is.

terabyte schreef op zaterdag 22 januari 2022 @ 17:23:

Toch jammer dan er nog steeds tweakers (in die thread) zijn die Nextcloud of andere self-hosted oplossingen beschouwen als houtje-touwtje oplossingen of open source oplossingen uberhaupt niet serieus nemen.

Nee, ik heb gewoon geen zin meer om self hosted te zijn, en dan ook nog voor familie. Leuke hobby maar dan gaat het opeens kapot als je er helemaal geen tijd en zin voor hebt en dan werkt het niet alleen voor jezelf niet, maar ook voor anderen die je aan een accountje hebt geholpen. Ik begin er niet meer aan.

Als oudere tweaker heb ik die interesse verloren.

Marzman schreef op zaterdag 22 januari 2022 @ 21:27:
[...]

Nee, ik heb gewoon geen zin meer om self hosted te zijn, en dan ook nog voor familie. Leuke hobby maar dan gaat het opeens kapot als je er helemaal geen tijd en zin voor hebt en dan werkt het niet alleen voor jezelf niet, maar ook voor anderen die je aan een accountje hebt geholpen. Ik begin er niet meer aan.

Als oudere tweaker heb ik die interesse verloren.

Zoals eerder wordt gezegd zijn er ook mogelijkheden om een managed Nextcloud instance te nemen. Dan ben je in ieder geval van Google/Microsoft/Apple af.

Er zijn ook tussenopties. Ik gebruik een aantal diensten van Framasoft, een gebruikers-collectief. Ik manage niks, en kan (optioneel) geld doneren voor het in de lucht houden van de infra. Er zijn een aantal opties om mail gratis te hosten/forwarden voor een eigen domein, zie FreeForDev.

Andreas01 schreef op maandag 24 januari 2022 @ 11:26:
[...]


Zoals eerder wordt gezegd zijn er ook mogelijkheden om een managed Nextcloud instance te nemen. Dan ben je in ieder geval van Google/Microsoft/Apple af.

Ik zit ook in het verkeerde topic om de optie van Google te verdedigen

Andreas01 schreef op maandag 24 januari 2022 @ 11:26:
[...]


Zoals eerder wordt gezegd zijn er ook mogelijkheden om een managed Nextcloud instance te nemen. Dan ben je in ieder geval van Google/Microsoft/Apple af.

Die managed Nextcloud instances zijn er in twee vormen:

1. Een account op een shared, managed instance
2. Een dedicated managed instance

De eerste is hetgeen wat je ook veel ziet op de Nextcloud signup pagina. Je bent daarbij beperkt tot de applicaties en functionaliteit zoals ingericht door de aanbieder. Wil je meer vrijheid en zelf apps kunnen installeren? Ga dan voor de tweede optie. Een goedkope versie hiervan is te vinden bij Hetzner.

Marzman schreef op maandag 24 januari 2022 @ 11:57:
[...]

Ik zit ook in het verkeerde topic om de optie van Google te verdedigen

Best wel

jurroen schreef op maandag 24 januari 2022 @ 12:02:
[...]


Die managed Nextcloud instances zijn er in twee vormen:

1. Een account op een shared, managed instance
2. Een dedicated managed instance

De eerste is hetgeen wat je ook veel ziet op de Nextcloud signup pagina. Je bent daarbij beperkt tot de applicaties en functionaliteit zoals ingericht door de aanbieder. Wil je meer vrijheid en zelf apps kunnen installeren? Ga dan voor de tweede optie. Een goedkope versie hiervan is te vinden bij Hetzner.


[...]


Best wel

Ik ben recentelijk gewisseld van Cloudamo naar Hetzner inderdaad. Ik probeerde eerst hosting.de uit, en hoewel de stabiliteit erg fijn is, voelde ik me toch iets beperkt. Daarom ben ik uiteindelijk voor Hetzner gegaan, en tot nu toe geen problemen mee gehad.

[ Voor 4% gewijzigd door Andreas01 op 24-01-2022 12:47 . Reden: Eigen tekst in quote geplaatst.. ]

Andreas01 schreef op maandag 24 januari 2022 @ 12:47:
[...]


Ik ben recentelijk gewisseld van Cloudamo naar Hetzner inderdaad. Ik probeerde eerst hosting.de uit, en hoewel de stabiliteit erg fijn is, voelde ik me toch iets beperkt. Daarom ben ik uiteindelijk voor Hetzner gegaan, en tot nu toe geen problemen mee gehad.

Een van de andere voordelen met een dedicated (managed) instance is dat je ook gebruikers kunt maken en zo familie/vrienden een account kunt geven (...en dus helpen om uit de klauwen van Google te ontsnappen). Samen met een bekende wat testen gedaan, alleen de office suite gaat niet zo rap binnen de Hetzner NC instances. Dat kun je overigens wel ondervangen met een externe office installatie - dus bijvoorbeeld op een klein VPSje en die dan te koppelen

EDIT: Even toevoegen dat het om de web-versie gaat daarmee. Voor de mobiele apps van OnlyOffice (bijvoorbeeld op telefoon of tablet) heb je helemaal geen servercomponent nodig. Die kun je gewoon direct met NC gebruiken, ook met een shared account.

[ Voor 13% gewijzigd door jurroen op 24-01-2022 13:00 ]

Hebben hier mensen goede ervaringen met LineageOS op een oneplus 8 i.c.m. MicroG?

Ik weet dat er nog wel eens wat dingen niet of slechts kunnen werken. Zeker notificaties moeten werken voor mij.

Wachten... schreef op dinsdag 24 mei 2022 @ 07:40:
Hebben hier mensen goede ervaringen met LineageOS op een oneplus 8 i.c.m. MicroG?

Ik weet dat er nog wel eens wat dingen niet of slechts kunnen werken. Zeker notificaties moeten werken voor mij.

Ik heb geen oneplus 8 maar een Pixel 4a, en wat ik nodig heb werkt gewoon prima, de enige app die een melding gaf over custom os, instabiliteit geen support etc. wat Whatsapp, welke je gewoon kan weg klikken.
bank app etc werkt gewoon prima. heb overigens geen Root.
notificaties werken ook gewoon prima. lineageos met microg kun je in de instellingen Cloud Messaging inschakelen voor push notificaties.

Wachten... schreef op dinsdag 24 mei 2022 @ 07:40:
Hebben hier mensen goede ervaringen met LineageOS op een oneplus 8 i.c.m. MicroG?

Ik weet dat er nog wel eens wat dingen niet of slechts kunnen werken. Zeker notificaties moeten werken voor mij.

Niet op een OP8 maar op een stokoude Xiaomi Mi 5 en daar werkt alles op wat ik nodig heb (behalve casten naar een Chromecast/AndroidTV)
Lineage met MicroG is voor mij de sweetspot tussen praktische bruikbaarheid en zo weinig mogelijk Google voeden met persoonlijke data. MicroG moet je eenmalig even goed configureren en dan werken de notificaties ook gewoon, nou staan die bij mij vrijwel allemaal uit maar had in het verleden bijvoorbeeld de nu.nl app en die gaf ook notificaties weer, Signal is geen probleem en Waze werkt ook gewoon met MicroG.

Ik stel de volgende vraag ook even hier *knip. Nee, 1 vraag op maximaal 1 plaats stellen aub. Zeker in het subforum waar we expliciet anti-spam zijn

[ Voor 84% gewijzigd door F_J_K op 07-07-2022 10:20 ]

/e/OS is voor veel telefoons beschikbaar. Zelfs mijn Leeco Le2 uit 2016 wordt ondersteund. Zonder Google account even de Knab bankapp getest, deze zeurt niet over een geroot device

zx9r_mario schreef op maandag 8 mei 2023 @ 15:11:
/e/OS is voor veel telefoons beschikbaar. Zelfs mijn Leeco Le2 uit 2016 wordt ondersteund. Zonder Google account even de Knab bankapp getest, deze zeurt niet over een geroot device

Ja, ik heb dus onlangs ook /e/OS ontdekt. Ik heb nu een gebruiksonvriendelijke iPhone 12, maar de volgende telefoon wordt tegen de tijd dat die zijn tijd gehad heeft dus een Fairphone 5 (als die hopelijk uitkomt).

Al 2 euvels ontdekt op 2 devices met /e/os:

- Knab herkend geen QR code met de camera
- In Outlook een account toevoegen werkt alleen bij tracking toestaan onder Advanced Privacy

ABD schreef op maandag 1 november 2021 @ 13:12:
Ik heb nu bijna een week /e/ draaien op mijn telefoon. Hoewel een aantal alternatieve apps uit de /e/ Apps store minder fijn zijn als die van Google - welke erg goed zijn - gaat het Google vrije leven prima. Ik kan met mindere functionaliteit leren leven. De apps uit de app store worden vermoedelijk ook steeds beter.

Ik zit alleen met een levensgroot probleem, namelijk dat ik mijn ING bankrekening niet meer in kan, omdat je verplicht moet verifieren met de ING bankieren app.*


Ik heb enkele apk apps gevonden, maar geen haar op mijn hoofd die eraan denkt dat ik mijn bankieren app van onbekende bron te downloaden. Ik ben aan het proberen om ING zo gek te krijgen het apk bestand op de site te zetten, deze mij te mailen of in de Apps store te plaatsen, maar ik ben bang dat men mij gaat negeren.

Verder geldt hetzelfde voor apps als DigiD, ofschoon ik daar via de website in kan.


Overigens denk ik dat het grootste verschil tussen Apple en Google is, dat Google transparanter is met wat het opslaat. Zo'n maandelijkse timeline of de lijst met je aankopen is wat mij betreft echt in your face, ik voel mij gestalked, waardoor ik nu op /e/ zit.

edit: * het probleem is deels opgelost door op mijn oude tablet in te loggen. Maar dat logge bakbeest ligt altijd thuis, dus dat is onhandig. Je kan ook een scanapparaatje bestellen, maar daar doet ING heel moeilijk over, naar het schijnt.


PS: als extra maatregel voor de privacy is PiHole plus OpenVPN naar huis voor je mobiele apparaten heel fijn.

Kan je met ADB niet de APK van ING van je tablet afhalen? https://stackoverflow.com...-device/18003462#18003462

Dan kan je hem vervolgens op je telefoon zetten en weet je 100% zeker dat er niet mee gerommeld is. Zelf niet geprobeerd overigens, maar dat is wat mij te binnen schiet als iets om nog te proberen. Niet kunnen bankieren op je telefoon lijkt mij inderdaad ook heel irritant.

!GN!T!ON schreef op woensdag 10 mei 2023 @ 13:04:
[...]


Kan je met ADB niet de APK van ING van je tablet afhalen? https://stackoverflow.com...-device/18003462#18003462

Dan kan je hem vervolgens op je telefoon zetten en weet je 100% zeker dat er niet mee gerommeld is. Zelf niet geprobeerd overigens, maar dat is wat mij te binnen schiet als iets om nog te proberen. Niet kunnen bankieren op je telefoon lijkt mij inderdaad ook heel irritant.

Het is wel een oud bericht waar je op reageert. Om mensen niet op het verkeerde been te zetten: ik gebruik de ING app zonder problemen op e/os v1.10 (Fairphone 3). Alleen mobiel betalen doe ik niet, dus daar kan ik niets over zeggen.
Een overzichtje van bankapps i.c.m. met e/os vind je hier: https://community.e.found...s-that-work-on-e-os/33091
De bank apps zijn gewoon te installeren via de App Lounge (geforked van Aurora store vermoed ik).

cat_byte schreef op woensdag 10 mei 2023 @ 13:20:
[...]

Het is wel een oud bericht waar je op reageert. Om mensen niet op het verkeerde been te zetten: ik gebruik de ING app zonder problemen op e/os v1.10 (Fairphone 3). Alleen mobiel betalen doe ik niet, dus daar kan ik niets over zeggen.
Een overzichtje van bankapps i.c.m. met e/os vind je hier: https://community.e.found...s-that-work-on-e-os/33091
De bank apps zijn gewoon te installeren via de App Lounge (geforked van Aurora store vermoed ik).

ach god, excuses, ik had niet door dat ik zover terug zat sorry

Interessante video: https://odysee.com/@NaomiBrockwell:4/Essential-privacy-102:6

BTW, heeft iemand hier een advies voor een VOIP dienst waar ik meerdere nummers kan krijgen die op SailfishOS werkt?

ocf81 schreef op donderdag 11 mei 2023 @ 10:39:
Interessante video: https://odysee.com/@NaomiBrockwell:4/Essential-privacy-102:6

BTW, heeft iemand hier een advies voor een VOIP dienst waar ik meerdere nummers kan krijgen die op SailfishOS werkt?

Ik gebruik voipbuster al een jaar of heel veel. Twee nummers in mijn account en de knop “add number” beschikbaar voor een derde zie ik net.

oeps schreef op vrijdag 12 mei 2023 @ 09:28:
[...]

Ik gebruik voipbuster al een jaar of heel veel. Twee nummers in mijn account en de knop “add number” beschikbaar voor een derde zie ik net.

Ik ook, waarschijnlijk al bijna 20 jaar inmiddels. Het gebruik wordt wel steeds minder vanwege whatsapp/messenger en dergeijke wat net zo goed werkt om te bellen.

De Duitse firma Volla (ook bekend van de Volla Phone 22 en 23) start in april op Kickstarter een crowdfunding campagne voor een op privacy gerichte tablet: https://volla.tilda.ws/

Google-Free Privacy |
Experience unparalleled privacy without Google services.

Advanced Security Mode |
Block trackers and malware with comprehensive app and domain controls.

Private Speech Recognition |
Cloud-independent for secure, confidential interactions.

Ubuntu Touch |
Install Ubuntu Touch for an alternative OS option.

-----------------------------------------------------------------------------------

Toevoeging: de Kickstarter-campagne start in de week van 14 april.

[ Voor 35% gewijzigd door choogen op 13-04-2024 11:03 ]

De Kickstarter campagne voor de Volla tablet begint morgen:
https://www.kickstarter.c...implify-your-digital-life

choogen schreef op dinsdag 16 april 2024 @ 15:26:
De Kickstarter campagne voor de Volla tablet begint morgen:
https://www.kickstarter.c...implify-your-digital-life

Ik ben Super Early Bird. Heb hier een paar oude iPads liggen en wil weleens de gok wagen. 550 euro voor een 12,3 inch tablet valt ook reuze mee in deze tijd. Ben benieuwd of het een beetje werkt. Ik gebruik hem trouwens alleen voor zaken als Plex en een beetje browsen en geen games.

choogen schreef op dinsdag 16 april 2024 @ 15:26:
De Kickstarter campagne voor de Volla tablet begint morgen:
https://www.kickstarter.c...implify-your-digital-life

Dus als ik het goed begrijp is het een tablet met een kale Android (zonder de Google Services) of met Ubuntu Touch. Dat is op zich niet nieuws, die zijn er toch al?

Ik zie kickstarts als projecten die een onzekerheidsfactor hebben omdat ze iets nieuws willen doen; en dan steun zoeken om dat te realiseren. Volgens mij heeft dit project de hardware al, en is de software ook al in Alpha versie verschenen. Mij ontgaat dan waarom dit een kickstarter is?

Noem mij cynisch, maar ik krijg het gevoel dat dit zo'n project is waarbij men inspeelt op goodwill, met zelf weinig risico te lopen; ze hoeven immers niet te leveren, want "kickstarter", maar de tekst is wel lekker wervend geschreven dat het lijkt alsof je een product koopt.

Ik denk dat jij hier anders in staat, anders postte je het hier niet, maar ik ben niet overtuigd na 't lezen van de campagnepagina. Kun je mij toelichten waarom je het hier noemt?

Een kickstarter met een eigen OS-schil, daar zou ik in het kader van privacy niet aan beginnen: als je na een maand geen updates meer krijgt, ga je al snel beveiligings-issues krijgen en die zijn in de regel als snel ook niet goed voor je privacy. Als je zoiets doet, neem dan vooral de Ubuntu Touch-variant. En daar zijn er inderdaad meer van, https://ubports.com/nl/supported-products bijvoorbeeld. Zeg ik zonder kennis van zaken, met een iOS device.

Als ik een nieuwe tablet nodig zou hebben zou ik eerder een Pixel Tablet kopen en daar GrapheneOS op zetten. Zowel met de hardware als de software ben je dan volgens mij beter af qua veiligheid en privacy.

@F_J_K Dat argument van het risico op beveiligingsproblemen ken ik en is ook valide wat mij betreft. Anderzijds, zonder steun voor de pioniers zal de dominantie van partijen als Google, Apple en Microsoft nooit worden doorbroken. Je moet dan een afweging/uitruil maken van het risico dat je mogelijk loopt en hoe graag je wilt dat alternatieve OS-en een kans krijgen om (enigszins) succesvol te worden.

Overigens is Volla geen volstrekte nieuweling; het Duitse bedrijf produceert al sinds 2020 zijn eigen Volla telefoons, zie: https://volla.online/en/about/

@DaFeliX De reden dat ik deze tablet hier op het Privacy-forum onder de aandacht breng is simpelweg omdat er naar mijn inschatting juist bijzonder weinig tablets bestaan die ook maar enige aandacht geven aan privacybescherming. In bijv. de PriceWatch kun je het aantal tablets waar geen Google-Android, Chrome, Windows of iOS op staat op ongeveer één hand tellen.

Op deze tablet kun je Volla OS of Ubuntu Touch laten installeren of ze er zelfs allebei opzetten (multiboot-functie). Volla OS mag dan zelf een schil zijn van Android, maar vanwege de additioneel ontwikkelde software is het nog altijd stukken beter voor je privacy dan alle mainstream besturingssystemen. Daarnaast gaat het om een moderne tablet met de laatste hardware en niet om één waar je dan zelf nog een OS op mag gaan installeren. Dat laatste is namelijk niet voor iedereen weggelegd.

Dat de tablet (gedeeltelijk) via Kickstarter wordt gefinancierd vind ik persoonlijk niet eens van belang of erg interessant. Ik draag ontwikkelaars van alternatieve besturingssystemen (zoals Volla, e/OS, Ubuntu Touch, Sailfish, etc.) een warm hart toe, omdat ik vind dat er alternatieven moeten komen voor Google-Android en iOS, zowel voor mobieltjes als tablets.

Zelf heb ik er eergisteren overigens geen besteld, omdat ik het toch nog best een fors bedrag vind en ik sowieso geen tablet hoef waarvan je de accu blijkt niet te kunnen vervangen (in tegenstelling tot de Volla Phones). Hopelijk brengt Fairphone ooit nog eens zo'n soort tablet met vervangbare accu uit (en dan ook nog in een e/OS versie).

[ Voor 3% gewijzigd door choogen op 22-04-2024 11:24 ]

Dit topic heeft mij erg geholpen bij mijn zoektocht naar een privacy-vriendelijke en veilige manier om mijn telefoon te gebruiken. Dank aan alle gebruikers die hier iets postten! De belangrijkste uitdagingen en mijn oplossingen beschrijf ik hieronder. Ik hoop dat ze anderen inspireren om ook aan de slag te gaan!

• De keuze van het OS. Ik gebruik Android omdat ik zelf van alles wil tweaken en omdat iOS een stuk minder privacy-vriendelijk te maken is. Uiteindelijk heb ik gekozen voor GrapheneOS, omdat het de keuze biedt op sandboxed Google Play Services te draaien en omdat het goed wordt onderhouden. Nadeel was dat ik een Pixel moest kopen, maar dat zijn heel prima telefoons. Alternatieven voor wie geen Pixel kan of wil kopen zijn DivestOS, LineageOS en e/OS.
• Hoe apps te installeren. Er zijn ruwweg vijf manieren: Google Play Store, F-Droid, Aurora, direct van de developers (bv van Github), of via alternatieve webstores als APKMirror. Aurora gebruikt de Play Store, maar dan zonder de noodzaak om in te loggen. Verder kun je met Obtanium ervoor zorgen dat apps van bijvoorbeeld Github automatisch worden geüpdatet. Ik gebruik Github en Obtanium voor apps die een goede reputatie hebben zoals Signal en Lawnchair en de Play Store voor apps die niet op een een veilige manier op een alternatieve manier worden aangeboden, zoals mijn bankapp. F-droid is handig voor (eenvoudige) open-source apps, inclusief Obtanium.
• Van Google afkomen. Dit was voor mij een stap-voor-stap proces: het is goed om je te realiseren dat het niet in één keer hoeft. Ik ben begonnen met alternatieven voor mijn mail (eerst naar Ziggo mail, nu Proton Mail), kaarten (Organic Maps, Magic Earth), vertalen (DeepL), browser (Vanadium, Brave), keyboard (HeliBoard), notes (Notally), wachtwoorden (Bitwarden), 2FA (Aegis), daarna foto's (ik heb Ente gekozen, Proton had ook gekund), kalender (Proton Calendar) en opslag (Proton Drive). Contacten bewaar ik bij Proton Mail. Verder gebruik ik Breezy Weather, Mastodon, en Squawker (voor twitter). In plaats van nieuws-, discussiefora- en energieapps gebruik ik PWA's of links op mijn homescreen. Daardoor heb ik ook niet zo veel apps nodig.
• De inrichting van de telefoon: wat te doen met profielen. Profielen zijn eigenlijk bedoeld voor verschillende gebruikers op één telefoon, maar zijn ook handig om groepen apps die Google Play Services nodig hebben te scheiden van andere. In het begin gebruikte ik alleen het Ownerprofiel van GrapheneOS, met Google Play Services. Dat is fijn, omdat de overstap van een gewone androidtelefoon heel klein is en je toch een grote stap kan maken op het gebied van veiligheid en privacy. Nu heb ik één profiel 'Michiel' zonder Play Services: dit is het profiel dat ik bijna uitsluitend gebruik. Tot mij verbazing werken bijvoorbeeld mijn bankapp (Triodos), Spotify, DigID en de NS-app allemaal in dit profiel. Ook Whatsapp doet het er gewoon (het is me nog niet gelukt om daarvan af te komen). Het enige nadeel is dat notificaties later of niet doorkomen (maar dat vind ik eigenlijk wel aangenaam). De andere profielen zijn een profiel 'Werk' voor werkapps (Microsoft apps) en een profiel 'Google' met apps die niet zonder Play Services draaien (zoals Android Auto en mijn thermostaatapp). Het Ownerprofiel gebruik ik alleen om apps te installeren via de Play Store en Obtanium, die ik daarna gelijk weer uit zet in dit profiel; ik kan dan kiezen in welk profiel ik ze wel aan zet.

[ Voor 0% gewijzigd door M!chiel op 02-05-2024 21:50 . Reden: typo ]

M!chiel schreef op woensdag 1 mei 2024 @ 16:43:
De keuze van het OS. Ik gebruik Android omdat ik zelf van alles wil tweaken en omdat iOS een stuk minder privacy-vriendelijk te maken is.

Tip voor mensen die toch iOS (willen) gebruiken:
Gebruik https://nextdns.io/ (gratis tot 300,000 queries/maand) en blokkeer enkele apple domeinen, zoals *.metrics.icloud.com en *.metrics.apple.com.

Ik blokkeer nog een heleboel meer (apple) domeinen maar daardoor kan ik bv. apps die van apple zelf komen niet meer (her)installeren.

Locatiegeschiedenis van Google. Heel leuk dat je kan zien waar je op dag XX was. Maar niet heel leuk dat dat bij Google staat .

Ik gebruik nu Owntracks op mijn mobiel, die stuurt 1x per zoveel tijd de GPS locatie van mijn telefoon naar mijn eigen server en dan komt het in mijn eigen database terecht. En ik kan ook elke 5 seconden loggen, dan heb ik een soort Activity Tracker.

Jammer genoeg is het nog afhankelijk van Google Play Services voor een aantal zaken.

Vandaag heb ik mijn google-account opgeheven. Voelt goed! Het lastigst was Gmail: alle logins, nieuwsbrieven en contacten overzetten (naar proton en simplelogin-adressen) en geduldig wachten wat er nog binnen kwam. Foto's had ik al naar Ente overgezet. Na een jaartje de knoop doorgehakt en het hele account weggegooid. Wel jammer van een paar apps die ik had gekocht in de play store, maar zo belangrijk waren die ook niet.

Cambionn schreef op woensdag 31 juli 2024 @ 14:05:
[...]
Ik heb vrienden in China, dus zit helaas vast een een paar Chinese apps als ik die vrienden niet wil afstoten (WeChat vooral). Chinese apps zitten op een minimaal profiel waar ik niks anders op ingesteld heb staan (zodat het zo generiek/stock mogelijk is). Mocht ik foto's willen sturen naar die vrienden ofzo, heb ik een mini USB-C stikje aan m'n sleutelbos om foto's over te zetten.

Ik heb ingesteld dat mijn main profiel notificaties krijgt als er notificaties zijn op dat profiel, dus dan weet ik dat ik een berichtje heb en ff moet switchen om het te lezen. De andere kant op niet, het China profiel mag zo ver mogelijk niks van het hoofdprofiel weten.

al lekker op weg zo te zien.
maar nog geen VPN service overwogen?

JJ Le Funk schreef op maandag 7 oktober 2024 @ 18:24:
al lekker op weg zo te zien.
maar nog geen VPN service overwogen?

Gezien hij Proton gebruikt vermoed ik dat hij ook de VPN dienst heeft, die zit bij vrijwel elk abbo erbij .
De vraag is dan eerder of hij hem actief gebruikt, gezien hij dat ook gewoon buiten beschouwing kan hebben gelaten omdat dat weinig met "weg bij Google" te maken heeft.

M!chiel schreef op maandag 7 oktober 2024 @ 18:16:
Vandaag heb ik mijn google-account opgeheven. Voelt goed! Het lastigst was Gmail: alle logins, nieuwsbrieven en contacten overzetten (naar proton en simplelogin-adressen) en geduldig wachten wat er nog binnen kwam. Foto's had ik al naar Ente overgezet. Na een jaartje de knoop doorgehakt en het hele account weggegooid. Wel jammer van een paar apps die ik had gekocht in de play store, maar zo belangrijk waren die ook niet.

Dus je hebt een Androidtelefoon? Hoe ga je dat dan doen? APK's installeren?

Marzman schreef op dinsdag 8 oktober 2024 @ 06:48:
[...]

Dus je hebt een Androidtelefoon? Hoe ga je dat dan doen? APK's installeren?

Of via Aurora Store.

Marzman schreef op dinsdag 8 oktober 2024 @ 06:48:
Dus je hebt een Androidtelefoon? Hoe ga je dat dan doen? APK's installeren?

Je kan een normale Android telefoon gewoon uitloggen. Kun je daarna Aurora gebruiken voor play-store exclusive apps, of F-Droid als je open source wil werken.

Marzman schreef op dinsdag 8 oktober 2024 @ 06:48:
[...]

Dus je hebt een Androidtelefoon? Hoe ga je dat dan doen? APK's installeren?

Klopt (met GrapheneOS). De meeste apps installeer ik met Obtanium, dat de APK's plukt van de site van de developers (github, maar ook direct van Proton en Whatsapp) en F-droid. Aurora is een oplossing voor apps die alleen op de Playstore staan, zoals mijn bank- en thermostaatapps, maar ik heb ervoor gekozen om speciaal een google-account hiervoor aan te maken (gekoppeld aan een simplelogin mailadres), omdat Aurora niet altijd helemaal goed werkt. Ik installeer de apps in het eigenaarprofiel van mij telefoon (dat ik alleen daarvoor gebruik), zet ze daarna uit in het eigenaarsprofiel, en zet ze vervolgens door naar het gebruikersprofiel dat ik normaal gesproken gebruik (zonder play services).

M!chiel schreef op dinsdag 8 oktober 2024 @ 11:41:
Klopt (met GrapheneOS).

Hoe worden de foto's met GraphenOS ?

Wolfram55 schreef op dinsdag 8 oktober 2024 @ 14:08:
Hoe worden de foto's met GraphenOS ?

Ik denk dat je bedoeld wat de fotokwaliteit is wanneer je GrapheneOS gebruikt? Heb zelf een Pixel 8 Pro met GrapheneOS en kan er zelf geen slecht woord over zeggen, ze zien er goed uit en werkt eigenlijk prima. Niet super bewerkt met velle kleuren en hoog contrast zoals Samsung en Apple soms doet. Maar scherp, mooi, en natuurlijk. Zit wel een standaard editor app op waar je zelf dingen als contrast mee kan aanpassen als je wil. Maar ik ben ook niet zo'n foto fanaat dus niet per se de meest kieskeurigste. Zolang ik mooie scherpe foto's kan maken die laten zien wat ik wil ben ik al snel blij.

Ik heb hem nooit zonder GrapheneOS geprobeerd, dus ik kan niet een directe vergelijking geven.

[ Voor 11% gewijzigd door Cambionn op 08-10-2024 15:53 ]

Wolfram55 schreef op dinsdag 8 oktober 2024 @ 14:08:
[...]

Hoe worden de foto's met GraphenOS ?

Ik gebruik zelf meestal de Pixel Camera zonder netwerktoegang (die kun je gewoon installeren, bv met Aurora) en de fotokwaliteit is dus identiek als met PixelOS. De ingebouwde GrapheneOS camera is wel oké onder goede lichtomstandigheden, maar daar is het beste wel mee gezegd.

Hieronder mijn overzichtje van Android apps die zonder en met Google Play Services werken. Verrassend veel doen het zonder, ik heb een aantal niche apps die ik gebruik niet genoemd, zoals voor mijn thermostaat en zonnepanelen.

Zonder Google Play Services werken:
Triodos bankieren (alleen installeren met QR van app op andere telefoon)
NS
DeepL
DigID
Berichtenbox (NL overheid)
Ziggo Go
Whatsapp
Albert Heijn
NOS
Spotify
Sonos
Proton Mail (meldingen via f-droid app You have mail)

Deze hebben Google Play Services wel nodig:
Strava (webapp werkt uiteraard wel)
Elemnt (Wahoo fietscomputer)
Yellowbrick
SnappCar

https://alternativeto.net is een handige site om alternatieve apps te vinden. Ik vond er bijvoorbeeld een f-droid appje dat routes op mijn fietscomputer kan uploaden.

Verder gebruik ik veel webapplicaties, zoals voor Strava, Outlook, discussiefora en nieuws sites.

M!chiel schreef op vrijdag 11 oktober 2024 @ 15:17:
Deze hebben Google Play Services wel nodig:
Yellowbrick

Je kunt Yellowbrick ook in een browser gebruiken.

Interessant om te zien hoeveel van ons bezig zijn met alternatieven voor Google! Vanuit mijn werk als Data Protection Officer zie ik dagelijks de risico's van dataverzameling en hoe belangrijk privacyvriendelijke keuzes zijn.
Een aantal tools die ik zelf gebruik zijn Startpage als zoekmachine en OsmAnd+ voor navigatie, zodat ik de tracking van grote techbedrijven zoveel mogelijk vermijd. Maar eerlijk gezegd is het soms lastig om Google Maps helemaal los te laten. Heeft iemand hier ervaring met goede/betere alternatieven voor privacyvriendelijke nagivatie opties die beter zijn in real-time informatie?

Ik ben benieuwd naar jullie suggesties en ervaringen!

Mark-van-Dijk schreef op maandag 28 oktober 2024 @ 16:57:
Maar eerlijk gezegd is het soms lastig om Google Maps helemaal los te laten. Heeft iemand hier ervaring met goede/betere alternatieven voor privacyvriendelijke nagivatie opties die beter zijn in real-time informatie?

ANWB app? Heb ik toevallig gisteren getest op de motor met Android Carplay

Mark-van-Dijk schreef op maandag 28 oktober 2024 @ 16:57:
Interessant om te zien hoeveel van ons bezig zijn met alternatieven voor Google! Vanuit mijn werk als Data Protection Officer zie ik dagelijks de risico's van dataverzameling en hoe belangrijk privacyvriendelijke keuzes zijn.
Een aantal tools die ik zelf gebruik zijn Startpage als zoekmachine en OsmAnd+ voor navigatie, zodat ik de tracking van grote techbedrijven zoveel mogelijk vermijd. Maar eerlijk gezegd is het soms lastig om Google Maps helemaal los te laten. Heeft iemand hier ervaring met goede/betere alternatieven voor privacyvriendelijke nagivatie opties die beter zijn in real-time informatie?

Ik ben benieuwd naar jullie suggesties en ervaringen!

Ik heb goede ervaringen met Magic Earth. Is niet open source, maar werkt prima zonder Google.

Mark-van-Dijk schreef op maandag 28 oktober 2024 @ 16:57:
Maar eerlijk gezegd is het soms lastig om Google Maps helemaal los te laten.

Ik heb op m'n homescreen een shortcut naar Google Maps in Firefox Focus. Daardoor moet ik wel iedere keer akkoord met de voorwaarden gaan en weigeren Maps in een andere app te openen en ik heb geen turn-by-turn-navigatie, maar verder werkt het redelijk.

En er is Google Maps Go (com.google.android.apps.mapslite): Google Maps verpakt in een browser, die geen Google Services Framework vereist. Zonder GSF heb je dan nog steeds geen live turn-by-turn-navigatie, maar je kunt wel routes plannen en actuele verkeersinformatie krijgen. En het draait een stuk soepeler dan Google Maps in Firefox Focus.

Hier vind je nog een lijst met navigatie-apps die gebruik maken van OpenStreetMap: https://wiki.openstreetmap.org/wiki/Android#Navigation

zx9r_mario schreef op maandag 28 oktober 2024 @ 17:00:
ANWB app? Heb ik toevallig gisteren getest op de motor met Android Carplay

De ANWB app (com.themobilecompany.onderweg) is afhankelijk van Google Services Framework.

M!chiel schreef op maandag 28 oktober 2024 @ 18:08:
Ik heb goede ervaringen met Magic Earth. Is niet open source, maar werkt prima zonder Google.

Ik vind Magic Earth ook net iets prettiger dan OsmAnd~, helaas.