Follow

Eigentlich gebe ich über diesen Kanal ja immer Tipps zu IT-Sicherheit und Datenschutz. Aber wir können das auch mal umdrehen. Fangen wir zunächst mal mit Tipps für Android an. Konkret: Apps die den Datenschutz oder IT-Sicherheit verbessern können. Jetzt seid ihr dran!

@kuketzblog

UntrackMe

f-droid.org/en/packages/app.fe

Leitet YouTube, Twitter und Instagram zu datenschutz- und benutzerfreundlichen Alternativen um.

@kuketzblog
Na gut, dann fang ich mal an: kuketz-blog.de/empfehlungsecke

D., der die allgemeine Empfehlung gibt, so wenige Apps wie möglich zu haben. Nicht mehrere Apps parallel für dieselbe Aufgabe einsetzen. Funktionsänderungen usw. verfolgen.

@kuketzblog Wenn ich laufen gehe oder Rad fahre nutze ich unter ShiftOS Lite (Android) zur Routenaufzeichnung die App Trackbook (basiert auf OSM).
f-droid.org/de/packages/org.y2

Die ist weitaus datenschutzfreundlicher als diese ganzen "bekannten" Apps zu diesem Zwecke.

@purelinux @kuketzblog
Noch eine gute App für Sport Tracking, die auch z.B. Herzschlag vom über holen kann

AAT Another Activity Tracker (AAT is a GPS-tracking application for tracking sportive activities, with emphasi) - f-droid.org/app/ch.bailu.aat

@purelinux @kuketzblog Opentracks ist dafür auch super (und bei fdroid kostenlos)

@kuketzblog Blockada, filtert in beide Richtungen viel Schmutz aus.

@nuron Eine andere Sicht auf die Dinge ist immer gut. Ich kenne auch nicht jeden "Trick" oder App und lerne gerne dazu.

@kuketzblog @nuron Richtige Einstellung. Weiß nicht, was an deiner Frage im Post verwerflich sein sollte.

@kuketzblog ClassyShark 3xodus - Als Laie kann man mit den Details wenig anfangen. Aber wenn "Sharky" sagt: "0 Tracker" ist das ein gutes Zeichen dafür, dass man eine App ohne große Bauchschmerzen benutzen kann. Man findet schließlich nicht zu jeder App eine fundierte Einschätzung von @kuketzblog , @digitalcourage , @mobilsicher oder so.

@kuketzblog

gitlab.com/AuroraOSS/AppWarden

Ist vor ein paar Tagen auf meinen Schirm gekommen. Sieht bislang gut aus und werde ich auch weiter verfolgen.

@sk4y @kuketzblog auch gerade getestet und alle tracker per "nuke it" entfernt. Sehr einfach und schön gestaltet. Habe sogar den Eindruck es beschleunigt trackerlastige apps.

@kuketzblog
⚠️ VOR dem Installieren von Apps muss die Plattform sicher sein:

Ein gutes gebrauchtes Smartphone kaufen auf dem ein mit updates gepflegtes Lineage OS () erwiesenermaßen funktioniert.

LOS installieren.

Kein -Kram wie Playstore, etc. installieren.

Für Download von Apps nur f-droid.org/ nutzen.

Für ganz Paranoide :
Immer offline arbeiten 📴 😉

@retha @kuketzblog Der Flugmodus stellt leider keinen Gewinn dar, da das Smartphone (baseband/modem) trotzdem im Netz eingeloggt bleibt. Da hilft nur ausschalten.

@dreihundertsechzig @retha @kuketzblog
Meines Wissens kann das baseband auch bei ausgeschaltetem Phone aktiv sein. Dagegen hilft nur Akku raus bzw. Faraday-Käfig.

@kuketzblog
Afwall+
Adway
Blokada
Fairmail/K9 Mail
Connersations
Signal
Openkeychain
Privacy Browser
NewPipe
OSMAnd

@kuketzblog Um einerseits Bilder vorm versenden zu skalieren und ggf. etwas zu komprimieren aber besonders zum Entfernen von Exif-Daten, verwende ich zur Zeit im Vergleichstest und -Reduced.

f-droid.org/app/de.kaffeemitko
f-droid.org/app/mobi.omegacent

@kuketzblog
Mit ClassyShark Apps vorher überprüfen, ggf nach Alternativen suchen. Mit TrackerControl alles blockieren (besser als Blokada). Und ganz wichtig: ein wirklich Google-freies OS wie /e/. Lineage ist nicht Google-frei!

@kuketzblog /e/OS, ein auf Lineage basierendes Smartphone-Betriebssystem - Google frei, robust und ohne Bloatware: e.foundation/

@rlx
Genau so, dazu selbst gehostetes Nextcloud und fertig ist die Privatsphäre ohne Nachteile
@kuketzblog

@kuketzblog Shelter ist sehr nützlich, wenn man z.B. das allseits beliebte WhatsApp isolieren möchte.
Shelter legt ein Work Profile an (wie es normalerweise von Unternehmen für User-Owned Devices eingerichtet wird) und verlagert eben z.B. WhatsApp dahin.

Dadurch hat WhatsApp dann sein eigenes Dateisystem für das es sich ohne Grund Vollzugriff erfragen darf, und auch die Kontakte sind separat, so dass man sich nicht mehr durch die Verwendung von WhatsApp strafbar macht.

f-droid.org/app/net.typeblog.s

@kuketzblog
Keepassdx als Passwort manager
Transportr für öffis

@nac @kuketzblog Gerade die App für Öffi installiert, das sieht aber gut aus! Muss mal testen, Danke!

@kuketzblog
um Datenverkehr generell über das TOR Netzwerk zu leiten.
als Messenger.

@kuketzblog
Tracker Control: f-droid.org/app/net.kollnig.mi
Erlaubt relativ granular welche App auf welche (potentiellen) Tracker-Domains zugreifen darf, per Default wird mal geblockt.

@kuketzblog Über ZOOM für Konferenzen müssen wir hier nicht sprechen, aber:
als SIP-Client in Kombi mit dieser Dokumentation von ZOOM kann im Fall des Falls eine Alternative sein.

Doku SIP Connector: support.zoom.us/hc/en-us/artic

Jami: jami.net/

@z3jvehhvcmch @kuketzblog Versteh ich das richtig? Darüber könnte man via #Jami auch per #Video an einer #Zoom Konferenz teilnehmen?

@z3jvehhvcmch @kuketzblog Ich habe Jami noch nie via SIP genutzt. Was/ wie muss man das machen?

@JoergSorge @kuketzblog (1/2) Du musst in Jami (d)einen SIP-Account angeben. Einen solchen kannst du im Idealfall beispielsweise in deiner FritzBox einrichten - im schlechtesten Fall hast du keinen Telefonanschluss mit IP-Telefonie.
Die Gegenseite (ZOOM-Meeting Instanz) muss die Teilnahme am Meeting per Telefonie erlaubt haben. Die Teilnahmedaten für die Konferenz (Meeting-ID etc.) verwendest du anschließend wie im Toot vorher verlinkt, um den Call zum Meeting zu starten.

@JoergSorge @kuketzblog (2/2) Vielleicht kann jemand hier noch genaueres zu SIP-Accounts sagen, ich jedenfalls würde auf die Nutzung irgendwelcher kostenfreien Anbieter eher grundsätzlich verzichten und lieber den Leistungsumfang deines Telefonanschlusses/Vertrags mal genau ansehen. Dein Provider hat da bestimmt auch passende FAQs auf seiner Wegseite.

Custom ROMs, die sich ganz gut anhören:
#divestOS https://divestos.org <- Bietet am meisten Features und Images für viele Modelle
#grapheneos https://calyxos.org/ (von jemandem, der früher #copperheados gemacht hat )
#CalyxOS https://calyxos.org/
#hashbangos bzw. https://github.com/hashbang/aosp-build (noch nichts zum downloaden)

@kuketzblog
Adguard

Bei Fdroid gibt es vergleichbares (Blockada), aber die Apps sind aus meiner Sicht nicht so ausgereift.

@kuketzblog

zur Abkopplung nicht vertrauenswürdiger Apps von den Benutzerdaten
als Trackerfilter
+ als mobile Firewall, um Apps den Internetzugriff zu verbieten
oder als trackerlose Dateimanager
, um Metadaten aus Bildern zu entfernen
, um Twitter- und YouTube-Links systemweit umzuleiten.
als trackerlose Musikerkennung
als trackerloses Planetarium.

@kuketzblog
Ich glaube #newpipe hat noch niemand erwähnt.
Ein hervorragendes und datensparsames Frontend für YouTube und #invidio

@Mike Kuketz :mastodon:
Ich nutze ein privates vpn, um sämtliche lokale und mobile Kommunikation (smartphone,tablet,laptop) über mein/e Firewall / Home-Internet Zugang abzuwickeln. Somit reduziere ich die am externen Standort entstehenden und damit auswertbaren Informationen. Ohne eine Aufwendige Analyse lässt sich für Dritte nicht feststellen, ob ein bestimmtes Gerät von Zuhause oder von extern kommuniziert.

@marlon @kuketzblog habe ich mit pivpn versucht, jedoch bekomme ich mit E+ keine IPv6-Adresse bzw. für den DSL-Anschluss nur DSL-lite ... hat also nich funktioniert. Wie machst Du das?

@marlon @kuketzblog mache ich ebenfalls so. Wireguard harmoniert bei mir mit PiHole. Somit ist der Blocker + VPN überall dabei.

@kuketzblog Das Android Handy sicher loeschen (mit /dev/zero ueberschreiben),im Elektroschrott entsorgen und stattdessen ein datenschutzfreundliches PinePhone mit vorinstalliertem Linux bestellen.

@nipos
Finde ich für jemanden der Spaß am basteln, tüfteln und rumprobieren hat durchaus treffend.. für Menschen mit weniger Technikverständnis, die ein Gerät brauchen was alltagstauglich funktioniert, allerdings doch den einen oder anderen Kniff gebrauchen könnten um etwas sicherer unterwegs zu sein, finde ich passt das nicht.
@kuketzblog

@dschense @kuketzblog Mit der Ubports Edition hast du ja ein Handy mit idiotensicherem System und das ist auch schon alltagstauglich,soweit ich weiss.Du kannst halt keine Datenkrakenapps installieren,weil diese dafuer nicht existieren,aber ich sehe das als riesigen Vorteil.So kommt man gar nicht erst in Versuchung.

@nipos @dschense @kuketzblog

Nee, echt nicht.
Ich habe es auf mein altes Nexus 5 installiert und alltagstauglich ist es für mich nicht. Würde ich alleine leben und hätte keine Freunde und keine Familie, mit denen ich interagieren würde, würde ich das vielleicht "in echt" versuchen.
Aber so denke ich mir nur "Joa, nett", lege es wieder in die Schublade und warte auf bessere Alternativen.

Solang beschneide ich mein Custom Android System, wie es nur möglich.

@kuketzblog in Moment bin ich auf deine Infos angewiesen, da ein Huawei habe und kein Geld für ein neues Gerät. Blokada, die meisten Google Apps habe ich deaktiviert, baue mit Mailbox neues Ökosystem auf, teste mit Aurora bevor eine App installiere, wenn möglich tausche ich Apps aus den F-Droid aus. Allerdings kann ich selbst nicht programmieren, sonst würde ich für Dezentrale Sachen einiges machen. Den da sieht es bis auf Mastodon grausam aus. Regionale Vernetzung überlassen wir FB 😭😭😭

@kuketzblog Don't root the device, don't run ROMS that break the verified boot, like LineageOS. Use GrapheneOS or CalyxOS. Use Privacy Breacher, Exodus Privacy and Stanley to check your apps. Disable sensor access in apps. Use Vanadium or Bromite as browser.

@kuketzblog password store, pass für #android gepaart mit #OpenKeychain und #Nitrokey ... Passwörter lassen sich dann im Heimnetzwerk über git synchronisieren und sind auf dem Gerät #gnupg verschlüsselt

@kuketzblog

@fdroidorg als Appstore sollte klar sein.

#NewPipe als media.ccc.de und Youtube player auch.

Dann gibt es noch #DNS66 zum reduzierung des ganzen Internetmüll... f-droid.org/packages/org.jak_l

@kuketzblog
mittels OpenHAB-App Steuerung eines cloudunabhängigen SmartHome (Umsetzung: OpenHAB Zentrale, unterschiedliche Sensoren/Aktoren verschiedener Hersteller, Benachrichtigung via Messenger auf LineageOS-Handy, ... mobiler Zugriff über App via VPN ins Netzwerk)

@kuketzblog Raspi oder Pine + USB-Storage, da Seafile drauf (schlanker und schneller als Nextcloud). Dann Seafile App auf den Droiden oder Iphone und beim betreten des eigenen Wlans wird das Tagesgeschehen gleich automatisch im Hintergrund aufs Backup gespielt.

@kuketzblog
(Memo für Notizen und Aufgaben in plain-text) - f-droid.org/app/com.orgzly
in Kombination mit
(Offene, vertrauenswürdige und dezentrale Dateisynchronisation) - f-droid.org/app/com.nutomic.sy
für Notizen/ToDos.
Wenn man auf dem Rechner noch nutzt, dann ist es perfekt.

kann man auch gut für Photo Upload auf eigenes NAS nutzen oder um Einkaufslisten zu synchronisieren.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!