Linux-Smartie ohne Telefonitis und Heimweh!
Intellifon mit freier Software
Inhaltsverzeichnis
- 1. Linux-Smartie ohne Telefonitis und Heimweh!
1. Linux-Smartie ohne Telefonitis und Heimweh!
1.1. los geht′s
1.1.1. Vorstellung
meinerseits
- Endanwender, gerne FOSS
- privater Linuxer seit 2012/XP-Ende
- Terminal / Shell / Emacs wird genutzt
- Level: wie bei den Skript-Kiddies viel Luft nach oben
1.1.2. Fragen gerne gleich im Chat stellen
eine Zusammenfassung gibts bei der Freiburger Linux User Group
1.1.3. Telefon-Historie
FP2 seit 2016, 2023: Aussetzer, Überhitzung, Reboots Software-Support für das Fairphone 2 endet - Das sind die Alternativen Schreckgespenst: Navi-Kühlung
1.1.4. Disclaimer
- auch ich weiss nicht alles, lerne aber gerne dazu…
- Vortrag dient nur zur Fortbildung, keine Erwerbsabsicht
- Bilder, Quellen, Lizenzen siehe Links im Text
1.2. roter Faden heute
1.3. Weshalb ein IntelliFon?
1.3.1. Schweizer Taschenmesser
- als Ersatz für:
- Telefon, Telefonbuch
- Kamera (Urlaubsbilder, Merkhilfe); zumTeilen, Fotoalbum,
- Zeitung, Radio & Fernsehen - zum NachrichtenEmpfang
- Uhr/Wecker, Kalender - zur TerminErinnerung
- Kompass, Karte/Stadtplan - zum Orientieren, Navigieren
- Briefe-Schreibmaschine, Briefkasten - zur Textkommunikation
- Walkman - zur Unterhaltung
- und noch mehr:
- Echtzeit-Infos/Internet
- Würfel, Morse-Trainer - zum daddeln…
- Video-Kommunikation
- Messenger / E-Mail
- Apps rund um öffentlichen Verkehr
- Regenradar, Raumstatus
1.3.2. fast wie bisher,
aber nicht um
- mir Zeit und Ressourcen zu stehlen oder zu Bevormunden
- nur Arbeit/Verantwortung bei mir abzuladen
- Vertrauliches auszuplaudern (Interessen- und Bewegungsprofile)
1.3.3. als mein Werkzeug in meinem Alltag
ist möglichst lange halt- und reparierbar benötigt natürlich selbst eigene
- Apps, Dienste
- Sensoren / HW
- Installation, Wartung
- Berechtigungen, Redundanz? Backups!
1.4. Grundlagen Android
1.4.1. …modular, mit freiem Linux-Kernel, … Kuugl-Services und Hersteller-Apps
- Achtung, auch Anteile der darunterliegenden FOSS-Module werden im dem SiliconValley programmiert.
1.4.2. fast alle Daten in der Klaut, auf den Rechnern anderer Leute
weil: die HW ja noch in die Hosentasche passen muss… via Izzy: Wie privat sind meine Daten “in der Cloud”?
1.4.3. ermöglicht erst den Mehrwert im Überwachungskapitalismus
- den dann gnadenlos abschöpfen, frei nach Shoshana Zuboff (Gert Scobel bei Jung & Naiv)
- Industriezucker mit Gefahrenpotenzial (Digitalcourage/Pfohlmann)
1.4.4. …doch eine eingeschworene Gemeinschaft leistet Widerstand!
- beim Kuketz-Blog seit 2014
- oder im Privacy-Handbuch
- siehe auch bei Framasoft https://degooglisons-internet.org/de/
… Popcorn-mach
1.5. Auswahl von HW, Betriebsystem, Apps
1.5.1. z.B.Digitalcourage: Mein Gerät, meine Entscheidung: Befreien Sie Ihr Smartphone!
- Mediensprechstunde Bad Krozingen: Android Smartphone (fast) ohne Google einrichten.
- Giga: für mehr Privatsphäre und Datenschutz
- Heise: Android ohne Google - so geht's! mehr oder weniger
1.5.2. maximalinvasiv! Custom-ROM-Methode
- Achtung: dicke Bretter für neugierige Selbermacher oder fleißige Kuketz-Leser!
- Artikelserie: Custom-ROMs unter der Lupe
- da hat jemand vorgearbeitet: The graphical installer… nice and easy.
- hier wird geholfen: Topio - Dein privacy friendly Phone
- oder: Wir installieren das andere Android auf Ihrem Telefon.
1.5.3. Welche alternative BS gibt es?
- Wir schauen etwas hinter die Kulissen der Software und suchen uns welche aus:
- Bei Handyhase geht nicht nur Android! dt. WikiPedia DivestOS
- Übersicht: Comparison of Android ROMs
- Persönliche Kriterien Auswahl erforderlich: bequem und/oder gut geschützt?
- DivestOS: Datenschutzfreundlich und erhöhte Sicherheit ausführlich im Kuketz-Blog
1.5.4. Welches Android ist bei vorhandenem Gerät möglich?
1.5.5. HW: Wird ein Schlaufon beschafft? Wenn ja - welches?
- Betriebsystem ist fast vorausgewählt, gesetzt - Lineage?
- Wieviele Wünsche gehen unter einen Hut? must have: LineageOS Support, Batterie herausnehmbar Der Heise-Filter ist fast wie Dieter Carbon′s Nutzwertanalyse
- Shops: Welches Smartphone ohne Google? SHIFTphone
- trotzdem: Qualcomm-Chip sendet private Informationen an US-Chiphersteller
1.5.6. Apps
hier nur so viel:
- Digitalcourage: Der freie App-Store F-Droid und seine Apps
- Kuketz Empfehlungsecke
- Tad′s Recommended Apps
1.6. der Reihe nach:
1.6.1. Downloads & Anleitungen finden
wie gesagt: dicke Bretter der spezifischen Abhängigkeiten:
- Gerät: Hersteller & Modell FP Manage the Bootloader
- Custom ROM DivestOS Bootloader/Installation
- zugehörige Foren, Wikis etc. haben ergänzende Infos
z.B. LineageOS Selfservice Fairphone4-LineageOS Everything about DivestOS on the FP
1.6.2. Vorbereitungen am PC
- Notiz-Zettel zum Mitschreiben
- Android Debug Bridge …zur PC-Konsole
- Was ist ADB? nur android-tools auf dem Rechner installieren ADB Commands How to Unlock Android Phone via ADB!?
- fastboot um Android-Geräte zu "flashen"
- USB-Datenleitung Es gibt leider auch "nur Auflade"-Kabel…
- Download & sha512sum
- zusätzlich hilfreich
- screen copy beamt das Schlaufon auf den PC Tastenkürzel
- AutoAdb: This command-line tool allows to execute a command whenever a new device is connected to adb.
- Adebar konfigurieren: Android DEvice Backup And Report, using Bash and ADB.
- adbfs-rootless schaltet das Android-Filesystem auf den PC Android: Dateisystem per SSHFS einbinden
1.6.3. Zur Sache: How to
- SIM-Karte raus, WLAN verfügbar, Entwicklermodus aktivieren?
- unlocking FP4
- Update to the Latest Fairphone OS
- Unlocking-code https://www.fairphone.com/en/bootloader-unlocking-code-for%20fairphone-3/ imei: 568264925072175 serial: 5bd5a2af uc: direkt von FP-Site abschreiben, FP4 muss Internet haben!
- unlock https://support.fairphone.com/hc/en-us/articles/10492476238865-Manage-the-Bootloader als sub-Aufgabe von https://support.fairphone.com/hc/en-us/articles/18896094650513-Installing-Fairphone-OS-Manually
- ganz unten: " DEVICE STATE - Unlocked"
- Installation DivestOS
- Pos. 6… 9 bereits erledigt
- fastboot (unlocking ist wohl allgemein für Divestos beschrieben)
…
- oemunlock ausgelassen, da bei fpos bereits erledigt
- entfällt, kein fastboot.zip available
- weiter
10: … kein fastboot error: androidproductout not set divestos: export ANDROIDPRODUCTOUT=~/fp4 richtiges Verzeichnis/Dateiname angeben!
- entfällt: If 'A/B Sync' is striked out…
- sideload zählt am NB % hoch
15b factory reset Data erforderlich -IMPORTANT- It can take up to 15 min. Do NOT interrupt the process, it might damage the device! … warten OK
- Pos. 6… 9 bereits erledigt
- verify
- boot,
- verify functionality,
- verify update support,
- and verify the ability to factory reset.
-Entwickler-Modus aktivieren, Unter Settings-System-Entwickleroptionen enable 'Android debugging'
- Reboot to the bootloader via key combination or $ adb reboot bootloader
- DivestOS-Spezial-Hinweis für FP4:
https://divestos.org/pages/broken#fp4 https://forum.fairphone.com/t/trapped-in-fastboot-mode-with-locked-bootloader-and-corrupted-custom-rom/80985/4 :! Versuchen Sie NICHT, den Bootloader zu sperren, wenn fastboot flashing getunlockability Null zurückgibt, sonst wird das Gerät gebrickt. EDL-Zugriff ist auf diesem Gerät nicht verfügbar und Sie müssen es zum Service einschicken.
fastboot flashing getunlockability # prüfen, ob der Wert auf “1” steht
- Locking your bootloader
fastboot flashing lock # hat funktioniert!!
- evtl. Flugmodus aktivieren - alle Sender aus
- seedvault Backup
- Einstellungen-System-Sicherung-SeedvaultBackup
- aktuell nur als APP-Komplettsicherung in einem Rutsch u. PW wiederherstellbar
- LineageOS: Backup (Apps & Daten) mit Seedvault erstellen
- geschafft!
- Huch?!
- Warnung beim Booten …that brings you to a Kuugl page.
- Seedvault Backup nicht vollständig! grr@
- Why Android Devices Don't Come Rooted
- Plan B: Installing Fairphone OS Manually
1.7. das war erst der Anfang
1.7.1. Konfiguration BS
- Einstellungen setzen
- https://divestos.org/pages/network_connections
https://www.kuketz-blog.de/divestos-datenschutzfreundlich-und-erhoehte-sicherheit-custom-roms-teil5/
- captive portal Einstellungen -> Netzwerk & Internet -unten-> Internet connectivity check - kuketz
- NTP: 2.android.pool.ntp.org? keine Einwände v. Kuketz
- Predicted Satellite Data Service (PSDS) -lt. Kuketz keine Änderungen - Hilfsdaten werden direkt von Broadcom bezogen
- Secure User Plane Location (SUPL, A-GPS) google? »Einstellungen -> Standort -> Force disable Secure User Plane (SUPL)«
- Sicherheit-enablenativecodedebugging: aus
- Datenschutz-PWanzeigen: aus
- https://divestos.org/pages/network_connections
https://www.kuketz-blog.de/divestos-datenschutzfreundlich-und-erhoehte-sicherheit-custom-roms-teil5/
- WLAN Einstellungen
- WLAN einschalten
https://www.kuketz-blog.de/android-systemeinstellungen-google-fallstricke-take-back-control-teil8/
[ ]2.2 WLAN- und Bluetooth-Tracking deaktivieren: Sicherheit & Standort -> Standort -> Suche. Entfernt anschließend die Häkchen bei WLAN-Suche und Bluetooth-Suche.[ ]2.3 WLAN-Tracking entgegenwirken - Sobald ihr euch vom definierten WLAN trennt oder einfach außer Reichweite kommt, wird sich die WiFi-Schnittstelle automatisch deaktivieren. Einstellungen -> System -> Systemprofile -> Mixed Standard -> Tippt auf das Zahnrad bzw. Systemicon. Dort tippt ihr unter Auslöser, die dieses Profil aktivieren auf WLAN. Wählt dort anschließend euer WLAN aus und legt als Auslöser fest: Beim Trennen - Dann wechselt ihr zurück (1x) und selektiert unter Drahtlos & Netzwerke WLAN und legt dort fest: Ausschalten [ ] Zuhause automatisch wiederverbinden lassen - Tool?- 3. Telefonnummernsuche ist deaktiviert Telefon-App starten und rechts oben im Suchfeld auf die drei Pünktchen tippen -> Einstellungen -> Telefonnummernsuche Dort entfernt ihr die Häkchen bei: Vorwärtssuche Personensuche Rückwärtssuche
- 4. Schnittstellen (Bluetooth / NFC) Schnittstelle nur bei Bedarf aktivieren…
- weitere Einstellungen DNS
https://www.kuketz-blog.de/android-systemeinstellungen-google-fallstricke-take-back-control-teil8/
- 5.1 Wlan - DNS Einstellungen → WLAN → Ein langer Fingertipp auf eure aktive WLAN-Verbindung → Bleistiftsymbol (oben rechts) antippen. Anschließend geht ihr wie folgt vor: Wählt »Erweiterte Optionen einblenden« und selektiert bei IP-Einstellungen anschließend »Statisch«. Definiert eure IP-Adresse, die des Gateways und ganz unten setzt ihr zum Abschluss die IP-Adresse für den DNS 1 und DNS 2.
- Telco-Einstellungen
- 5.2 Mobiles (Provider-)Netzwerk DNS - mehrere Möglichkieten Einstellungen -> Netzwerk & Internet -> Erweitert -> Privates DNS: quad9… Desweiteren: https://www.kuketz-blog.de/empfehlungsecke/#widerspruch-bewegungsdaten https://www.optout-service.telekom-dienste.de/public/anmeldung.jsp
- zu guter Letzt:
- Sicherheitstheater: Entwicklermodus aus - wg. adb
- 12 stellige PIN
- evtl. Notfallinformationen
1.7.2. System-App-Auswahl
hier in Verwendung:
- Kuketz: NetGuard Firewall – Android unter Kontrolle Teil4
- KISS Launcher | Blazingly fast launcher for Android
- Battery-Live -Simple app to apply a livwallpaper based on battery level
- Neo Store The modern and feature-rich F-Droid client for everyone!
- Wi-Fi Matic
- Ghost Commander Requires root: No, but if provided you can remount filesystems and mess aroundwith system files.
- Termux
1.7.3. System-App-Konfig
…bisher leider alles einzeln manuell am PC…
1.7.4. Zwischen-Sicherung & wünsch-dir-was Test-Restore
1.7.5. evtl. Übernahme-Restore Altgerät
1.8. Endlich: die Anwendungen
die Wichtigsten:
- Matrix/Element und kein anderes Chat-System
- Mull: Privacy oriented web browser
- Navi: OsmAnd
- ÖNPV: Offi, Transportr
- Open Camera
- Werbung-mach Emacs
1.9. Ausblick
1.9.1. aktueller Betrieb
- ca. monatlich am 20. Divestos-News, adebar-Sicherung, danach Updates, auch der Apps… an Docking-Stn
- "Housekeeping" passiert zu selten…
- "lebendes" System bei Einstellungen & Apps
1.9.2. Wunschzettel:
- a more complete backup solution without any shell affinity or root privileges.
- Fingerprint-Sensor, der ggfs. neu bootet
- eingebauter, separater root-user
- "Sitemap" für die Menüs & Einstellungen
- kann man das aus den APKs extrahieren?
- "narrow down" Heise-Filter als "Festnetz-" Version von Neo Store
- mehr Doku bei allen App′s
- kuuglfreie Intellifon-Sprechstunde: helfen und geholfen werden
1.9.3. blauer Faden: vielleicht ein andermal
Workshops mit Schwerpunktthemen
- Vorbereitung + Installation
- Einstellungen / System-Apps / Datensicherung
- must/nice to have Apps: Kommunikation
- must/nice to have Apps: (Multi-)Media
- must/nice to have Apps: Öffi + Navi
- must/nice to have Apps: Fun + mehr
- das Terminal funzt auch hier
1.10. Abspann
1.10.1. Setting:
- Outliner: GNU Emacs im org-mode
- Quellen kopiert mit Firefox-Addon org-link
- Vortrag: Emacs mit Package org-tree-slide
- HTML-Exporter eingebaut: M-x org-html-export-to-html
- Intro-Vorlage: fniessen/refcard-org-mode
1.11. Nachlese aus dem Chat:
- Bernhard: Präsentation AKIS41 gibt´s unter: https://ak.vdi-rheingau.de/index.php/AKIS_Arbeitskreis_Internet-Sicherheit#Informationen_zu_den_AKIS-Veranstaltungen
- Benno zu USB-Kabel: Manchemal ist auch der USB-Chip auf dem PC ein Problem…
- Benno zu SW-Empfehlungen: Der Aurora-Store (aus F-Droid) ermöglicht die Installation von Apps aus dem Google-Playstore. Man kommt ja manchmal nicht drumrum.
- Stefan: https://f-droid.org/packages/com.aurora.store/ https://www.auroraoss.com/
- Tomás zur Frage, ob es für Android Containerlösungen/VMs gibt: https://waydro.id/ Aber selber kenne ich das nicht.