-Se podrán instalar aplicaciones de terceros incluyendo las tiendas digitales (Instalar Play Store en un dispositivo Apple o App Store en uno Android)
xDDDDDDDDDDDDDD
Esto va a ser gracioso.
Ayer decidí desrootear el teléfono. Tengo la sensación de estar más desprotegido. Ya no puedo usar ni AdAway ni AppManager. No es un daño irreparable, apenas tengo 3 apps instaladas del Play Store, pero estoy inquieto.
¿Root o no root?
#1682
A esa pregunta sólo puedes responder tú.
De todos modos se puede utilizar la primera app en modo no root y la segunda creo que con adb.
Con root reduces sensiblemente la seguridad del dispositivo pero ganas en libertad para aplicar medidas que puedan mejorar la privacidad.
En la mayoría de webs especializadas, como Privacyguides, dicen que no vale la pena la (poca) ganancia por la pérdida de seguridad que conlleva.
Yo lo tengo clarísimo. Quiero:
- Acceder al archivo host de todos mis equipos, móvil, Pc y router (en mi caso, LibreCMC)
- Poder añadir un user.js manualmente a los navegadores basados en Firefox Nightly (Iceraven y Fennec) sin tener que conformarme con lo que trae Mull.
- Congelar aplicaciones como alternativa a aplicaciones basadas en adb.
- Tener un control más completo de las conexiones con Afwall+. No es un cortafuegos perfecto pero es el más restrictivo.
17 días después
#1682
ramaGZ, no sé si el mensaje sonó algo tosco con mi comentario inicial de que sólo podías responder tú a esa pregunta. Si es así, lo siento. Quería decir que depende de la persona y sus necesidades.
Y por otra parte, al final, ¿qué hiciste? ¿Estás usando una VPN local en modo no root para bloquear publi?
No sé, estoy viendo que no me sale rentable tenerlo sin acceso root, el riesgo que asumo es bajísimo en mi caso.
nose muy bien si esto va aqui pero recomendais algun curso de seguridad informatica de udemy me pille el de nathan house para empezar a prepararme certificados y me ha parecido basura hasta el punto que lo he rembolsado
Alguien de por aquí tiene instalado GrapheneOS o CalyxOS? Estoy plateandome pillar un Pixel 6 e instalarle GrapheneOS pero tengo 2 dudas:
- Funciona bien el GPS? OpenStreetMaps, obviamente.
- Aplicaciones de Banking españolas via Aurora Store? Porque tengo entendido que muchas Apps financieras tiran de consultas contra la SafetyNet y eso requiere de google services, vi bastante por internet con bancos de otros paises pero poco/nada de España.
#1687 Yo tengo grapheneos. El GPS y las apps bancarias van bien. Y lo tengo todo de Aurora store, aunque también tienes playa store en sandbox si quieres. De hecho la puedes instalar con un solo botón.
Excelente, gracias! Si funciona eso parece que sólo me perderé el car auto, que por lo que leí ni está ni se le espera.
1 mes después
#1691 https://nextdns.io/ mano de santo.
Como para fiarte de esas opciones...
A me me bloquea el dominio, asi que fetén.
#1692
Tengo entendido, quizá me equivoque, que nuestro ISP puede seguir sabiendo las webs a las que nos conectamos a pesar de tirar de una DNS over HTPPS.
Creo que tenía que ver con partes no cifradas tipo conexiones OCSP, que por cierto las desactivo en el navegador.
Una VPN y tirar de Tor también son buenas contramedidas.
Parece ser que crean un perfil partiendo del número de teléfono y las IPs que visitamos...
Por cierto que las listas de Adaway también bloquean dicha web.
8 días después
Buenas,
Hace no mucho leyendo el hilo, vi algún post en el que alguien comentaba que iphone pedía permiso a icloud para abrir una aplicación en el movil.
¿Alguno sabría porque página está lo que comento?
No lo encuentro 
Muchas gracias
He comprado un billete para Londres y dos días después mi compañía de móvil me envía un sms avisándome de que cuando vaya a Reino Unido mi tarifa habitual no aplica blabla
en serio, wtf? ya ni se esconden colega. Además de que no he marcado ninguna casilla de enviarme publicidad.
No es publicidad, es porque acaban de terminar el roaming europeo en UK por el brexit. No diste tus datos cuando compraste el billete?
#1694
Me he revisado las 57 páginas y creo que no hay nada de lo que dices...
A lo mejor está en un twitter embebido, que en mi navegador no se ven.
#1695
¿Compraste el billete desde el móvil? Porque otra cosa no se me ocurre...
A todo esto, que me estoy planteando volver a teléfonos antiguos, de los de llamar y poco más, en vista que el 2g tiene pinta de aguantar hasta 2030 o eso espero.
El problema será cuando maten esta tecnología, que tendremos que quedarnos con los cochambrosos smartphones...
1 mes después
llevo ya un par de años con lineage os en el xiaomi mi 9t, la build esta deprecated y la verdad que estoy un poco cansado de no tener las funcionalidades que si no tuviera aplicaciones de google o la store normal, me recomendáis flashear gapps, volver a xiaomi.eu o alguna otra rom? Recomiendan bastante la pixel experience y por otro lado están sacando LOS 19, supongo que le podría poner micro gapps
#1702
Si necesitas los Servicios de Google, échale un ojo a LineageOs con MicroG.
https://download.lineage.microg.org/davinci/
#1704
Creo que sería más rápido flasheando, me temo.
Porque la ROM que usas necesitaría tener signature spoofing:
https://microg.org/
https://github.com/microg/GmsCore/wiki
https://github.com/microg/GmsCore/wiki/Signature-Spoofing
Y lamentablemente, LineageOs a pelo no lo tiene, que yo sepa.
15 días después
Cómo se puede convertir Firefox en una buena alternativa en cuanto a privacidad se refiere sin necesidad de instalar Librewolf?
#1706 Yo buscando y buscando por google me hice de las configuraciones de firefox y como firefox es muy configurable, solo tenes que buscar por google o youtube y veraz buenas alternativas para configurarlo desde about:config, existen un cientos de configuraciones para cambiar, incluso creo que aqui mismo un usuario mostro una buena pagina para configurar firefox desde about:config.
Luego solo tenes que buscar un buen firewall, antivirus, antimalware, antispyware, junto a utilizar complementos para la seguridad como ghostery, ublock o algun otro, y le agregas las direcciones mas peligrosas o de publicidad en el archivo hosts, tenes una seguridad muy buena, solo que te aconsejaria no llenar con mucho complemento el firefox porque luego te va muy lento, incluso creo que tenes un firewall para firefox, un complemento que bloquea ciertos sitios, pero no recuerdo como se llama, pero podes buscar aqui mismo:
https://addons.mozilla.org/es/firefox/search/?page=1&q=block%20web
Ahora si queres algo simple para la seguridad, solo sigue estos pasos:
1- Busca por google como configurar la seguridad de firefox desde about:config
2- Utiliza un firewall
3- Utiliza un antimalware o antivirus
4- instala complementos de seguridad
Ahora si eres extremo en cuanto a seguridad se refiere, solo agregas estos pasos:
5- Coloca en el archivo hosts los sitios de publicidad o de alta peligrosidad
6- Utiliza un antispyware
7- coloca en el firewall los sitios mas peligrosos o con malware o publicidad
8- Utiliza varios complementos de seguridad, esto no te lo recomiendo porque realentiza el firefox, pero si queres hacerlo es cosa tuya
9- Utiliza VPN, preferentemente que sea de paga
#1706
El proceso es largo y tedioso por lo que no compensa mitigarlo.
De cualquier modo, podría conseguirse de la siguiente manera:
Descargando el user.js de arkenfox:
https://github.com/arkenfox/user.js
Y guardando la configuración de Librewolf, la cual está basada en el anterior con algunos cambios, con la diferencia que el primero es un user.js y el segundo un mozilla.cfg:
https://gitlab.com/librewolf-community/settings/raw/master/librewolf.cfg
Podemos crear entonces un user con las entradas de ambos (cambiando los pref, lockPref y defaultPref de Librewolf por user_pref), o un user.js y un override.js (ver wiki de arkenfox)
Básicamente, y resumiendo mucho, los cambios relevantes de Librewolf sobre arkenfox son:
-Desactivar el safebrowsing de Google
-Añadir la lista "Query Stripping de Brave":
defaultPref("privacy.query_stripping.strip_list", "__hsfp __hssc __hstc __s _hsenc _openstat dclid fbclid gbraid gclid hsCtaTracking igshid mc_eid ml_subscriber ml_subscriber_hash msclkid oft_c oft_ck oft_d oft_id oft_ids oft_k oft_lk oft_sk oly_anon_id oly_enc_id rb_clickid s_cid twclid vero_conv vero_id wbraid wickedid yclid");
-Quitar algunos elementos innecesarios como
lockPref("browser.vpn_promo.enabled", false);
lockPref("browser.promo.focus.enabled", false);
defaultPref("browser.preferences.moreFromMozilla", false);
etc
-Cambiar network.http.referer.XOriginPolicy de 2 a 0 para que no rompan tanto las webs. Es deseable el primer valor, el que usa Arkenfox, pero Librewolf considera que no vale la pena.
Y seguramente alguna más que ahora no recuerdo.
De esta manera nos quedarán varias conexiones automáticas, necesarias según el equipo de Librewolf, de las que difiero en algunas de ellas, pero eso es, como dije opinión personal, siendo éstas:
-Las relativas a los certificados
-Las que actualizan la lista del Tracking Protection
-Las necesarias para que haya notificaciones push
Además de las anteriores nos quedarían 3 que no tiene Librewolf pero sí mantendría Firefox.
-aus5.mozilla.org
Que es el servidor por defecto de actualización para nuevas versiones.
Si tiramos de distros GNU/Linux ésta no debería de aparecer a menos que instalásemos a mano el navegador o usáramos Windows.
Quitarlo requiere crear una carpeta dentro del directorio de instalación con el nombre "distribution" y dentro un archivo con el nombre policies.json con el siguiente valor:
{
"policies": {
"DisableAppUpdate": true
}
}
-firefox.settings.services.mozilla.com
content-signature-2.cdn.mozilla.net
Para estos dos el proceso es realmente desesperante.
Tendremos que descomprimir los 2 archivos omni.ja dentro de la carpeta de instalación y borrar las referencias a dichas conexiones.
Aquí, en esta guía para Tor, viene mejor explicado:
https://spyware.neocities.org/guides/tbb.html
Lamentablemente este cambio no es permanente. Cada nueva actualización del navegador se añadirán de nuevo dichos valores y hay que realizar otra vez las mitigaciones. Y lo que es peor, dichos archivos omni.ja crecerán de tamaño cada vez que lo hagamos, superando el centenar de megas fácilmente.
Otra alternativa es meter dichas direcciones en el archivo host del SO y nos quitamos de andar lidiando con los omni.ja.
Si hemos hecho todo lo anterior, tendremos un Firefox más o menos arreglado.
Como dije al comienzo, el proceso es demasiado costoso y creo que no vale la pena.
Sin embargo, si no te quieres calentar mucho la cabeza y sí alcanzar un nivel aceptable en cuanto a privacidad, métele el user de arkenfox y desactiva los valores de safebrowsing. Quedaría bastante decente y no habría que complicarse mucho la vida.
