Re: [閒聊] 用AndroidOne不用Google不刷機分享
在原文底下有推文 不過這篇是曾經的 Googleless 經驗分享
反正也睡不著
我大概在 2019/04~05 有過一段時間是真的 Googleless
不過也是因為條件俱全
1. 那時候我是最閒的時候(找替代軟體很花時間)
2. 手中的 XZP 有第三方 ROM (CarbonROM)
3. 動機:我被 Google 嚇到
因為我只是說個話沒完全沒有輸入任何資料到手機裡面
他還給我推相關廣告和資訊 Orz 我都已經把Google帳號相關權限給關閉了
所以刷了 CarbonROM 然後不裝 Gapps 倒是有裝Magisk 還有 F-Droid
為了兼顧安全以及盡量遠離 Google 我自己設一些原則
1. 不安裝來路不明的軟體,中國非開源軟體視同來路不明
2.盡可能都選開源軟體(你至少有程式碼可以看) 最好是有像 Github/GitLab 的程式
碼庫連結(可以方便看作者每次上傳的變動)
也盡量選老牌口碑好的 例如 Syncthing、Keepass
3. 額外設定要做 例如擋廣告擴充套件一定要裝(Google is everywhere)
在找替代軟體的時候發現其實有一些平常不太會注意到的資源和知識
像是:
1. NanoDroid 之 FOSS 全家桶
他有包好一整套 FOSS 軟體給你用 真的都是 FOSS
我有載下來用 Magisk 裝過 是滿齊全的...XD
2. 更多去中心化服務/軟體的知識
例如 Syncthing 就是我在研究過程中知道的其中一個收穫 我現在密碼管理還是用 Kee
pass + Syncthing 與電腦同步
還有像是 Mastodon 你可以自己搭伺服器來建立社群網絡 我覺得很猛 (雖然我沒有搞
出來)
3. 隱私工具與設定的知識
知道了這個網站 https://www.privacytools.io/
還有在瀏覽器板爬到用 user.js 關掉 WebRTC
研究到最後 其實已經不只是 Googleless 還順便把一些隱私的小細節一起研究出來了
雖然還是沒有資安大佬懂得多
就這樣維持了一個月的生活 最後還是遇到問題:
1. microG 不是萬能
如果真的不得已要用到有跟 Google Play Service 相關的應用程式 microG 是很好的替
代方案 但是 microG 不是所有程式都能跑 像 LINE 就遇到問題了
2. 找資源花太多時間
其實就是因為根本沒有人 care 這些事情 也很少人整理這些事情 所以自己就要爬很多
文章去找
Android 板目前還在用 4.4 的大哥我覺得算是很好的入門指南 雖然他還沒完全脫離 G
oogle
而且當初他這樣搞的初衷是因為現代程式過於肥胖
3. 與現實的妥協
這是壓垮駱駝的最後一根稻草 隨著後面要開始準備入學事宜 通訊軟體越來越重要 然後
大部分通訊軟體仍然很依賴 Google API
還有學校大部分的同學也是用 Google 全家桶 你不用就是完蛋
這感覺就像是你嘴 LINE 有多爛最後還是用 LINE 一樣
結果還是回來用 Google 了 但是學到的隱私設定我是覺得滿實用的啦
以上是大概的心得分享
我不覺得原PO的初衷哪裡不對就是
但在做法上我個人覺得還是不夠嚴謹
像能夠盡可能避免 APKPURE 這種下載網站就先不要
除非不得已 不然 F-Droid 其實早就有相對應的解決方案了 或是參考 NanoDroid 來裝
程式 你再找找看
然後原PO對於資安到底瞭解多少我就不清楚了
然後打一打就想睡了
各位晚安(?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.76.43.24 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1588880894.A.0B6.html
推
05/08 06:50,
4年前
, 1F
05/08 06:50, 1F
不確定大官的手機是怎麼配給的
通常與國安相關的都會多配一隻專用手機給他們啦
那專用手機就有專門的資安人員在處理 就會非常安全
推
05/08 06:56,
4年前
, 2F
05/08 06:56, 2F
→
05/08 06:57,
4年前
, 3F
05/08 06:57, 3F
我有好幾次想要在 Xperia 1 上重現
但是真的懶了XD...
→
05/08 07:42,
4年前
, 4F
05/08 07:42, 4F
最好是一視同仁 對所有公司有戒心才是比較好的態度
但是中國軟體真的是...我必須要用例外狀況嚴格檢視他
我真的覺得他們很慘
明明有很多沒病毒也不錯的軟體 但是被那些流氓軟體搞臭名聲QQ
所以我一開始直接拒用
後來就看有沒有開源了 有開源且沒問題是可以去用它的
推
05/08 08:10,
4年前
, 5F
05/08 08:10, 5F
→
05/08 08:10,
4年前
, 6F
05/08 08:10, 6F
其實我是有看到有人直接攻擊這部分啦
所以我才會補那句表達一下我的看法
→
05/08 08:16,
4年前
, 7F
05/08 08:16, 7F
我一開始老實說也沒有想這麼多
也是做下去之後才發現要考慮到很多事情
這些就算是經驗經驗吧
→
05/08 08:17,
4年前
, 8F
05/08 08:17, 8F
→
05/08 08:17,
4年前
, 9F
05/08 08:17, 9F
我的動機一開始也是怕 Google
因為我不知道他到底是從哪個部分知道我在想什麼
後來就是做中學了 不然我一開始前幾天的狀況跟原PO的情形很像
→
05/08 08:23,
4年前
, 10F
05/08 08:23, 10F
→
05/08 08:23,
4年前
, 11F
05/08 08:23, 11F
很討厭Google我是覺得沒差
就是選軟體的部分要非常非常非常注意這樣
推
05/08 08:28,
4年前
, 12F
05/08 08:28, 12F
XD 應該中間要加 dash
Google-less 這樣就不會看起來像Googleglass了
推
05/08 08:28,
4年前
, 13F
05/08 08:28, 13F
→
05/08 08:29,
4年前
, 14F
05/08 08:29, 14F
→
05/08 08:29,
4年前
, 15F
05/08 08:29, 15F
→
05/08 08:31,
4年前
, 16F
05/08 08:31, 16F
→
05/08 08:32,
4年前
, 17F
05/08 08:32, 17F
→
05/08 08:32,
4年前
, 18F
05/08 08:32, 18F
→
05/08 08:33,
4年前
, 19F
05/08 08:33, 19F
一知半解就是要靠更多知識去補起來
這次交流我想原PO應該也有知道不少入門點可以去參考
要達到像你說的最高非常不容易 資安大佬都不見得做得到 但我想可以當作是一種理想 一?
推
05/08 08:34,
4年前
, 20F
05/08 08:34, 20F
其實兩邊都有辦法可以脫離 Google
但是我們的生活依賴 Google 太重了
這才是我們無法脫離 Google 的真正原因
推
05/08 10:14,
4年前
, 21F
05/08 10:14, 21F
不會不會
有其它鄉民也提供了研究方向
接下來就是你自己要去摸索 FOSS 與資訊安全這塊了
加油
推
05/08 10:19,
4年前
, 22F
05/08 10:19, 22F
→
05/08 10:20,
4年前
, 23F
05/08 10:20, 23F
推
05/08 10:22,
4年前
, 24F
05/08 10:22, 24F
我是覺得不能這樣看啦
不過老實說 如果真的沒辦法一定要用到微信
去裝 Shelter 吧 不用的時候可以凍結微信 不讓他背景蒐集資料
推
05/08 13:58,
4年前
, 25F
05/08 13:58, 25F
但是裡面塞更多奇怪的軟體也是不太對吧
找一隻資源多的手機還比較實際
→
05/08 14:00,
4年前
, 26F
05/08 14:00, 26F
沒這麼誇張啦XD 國安規格的話可能會從 source code 開始下手的勒
雖然台美友好但是也是不能完全都是沒問題
還是要去仔細去看好 而且既然都友好了 那該做的bug回報就要做好做滿
大概是這樣
※ 編輯: Arbin (223.141.123.217 臺灣), 05/08/2020 14:11:21
推
05/08 15:09,
4年前
, 27F
05/08 15:09, 27F
→
05/08 18:32,
4年前
, 28F
05/08 18:32, 28F
→
05/08 18:32,
4年前
, 29F
05/08 18:32, 29F
→
05/08 18:33,
4年前
, 30F
05/08 18:33, 30F
2FA的部分其實Keepass只要設定得當也是可以做得出來
不過可不可以自動填入 2FA 的部分我就不清楚了
因為2FA的部分我是再裝andOTP去管理(備份機制很讚)
倒是可以架設伺服器讓我充滿了興趣
我看我乾脆每個月花個 3.5鎂去買 OVH 的 VPS
把這些通通弄好好了ww
※ 編輯: Arbin (36.234.134.67 臺灣), 05/08/2020 20:19:15
討論串 (同標題文章)
完整討論串 (本文為第 3 之 3 篇):
