Guide: Bli av med Google – del 2

I den första delen av Bli av med Google gick vi igenom hur du rootar din telefon, installerar en recovery och genomför en säkerhetskopiering.

I denna andra del kommer vi gå igenom hur du installerar en nedladdad ROM, hur du får tillbaka dina säkerhetskopierade appar och olika säkerhetsprogram som hjälper dig att behålla åtminstone en spillra av privatlivet just privat.

I den sista delen – som jag hoppas att jag kan få klar om inte en alltför avlägsen framtid – får du lära dig hur du gör en krypterad volym som du kan spara ner extra privat data på, du får tips på alternativa ”butiker” där du kan ladda ned appar, samt lite sunt förnuft vad gäller Android i största allmänhet.

Innehållsförteckning:

  1. Installera din nya ROM
  2. Installera Titanium Backup Pro från minneskortet
  3. Starta telefonen och gå igenom inställningarna
  4. Lite om Superuser
  5. Återställ din backup
    5.1. Installera XPosed och XPrivacy
    5.2. Återställ appar och data
  6. Lär dig mer om dina säkerhetsapplikationer
    6.1. AFWall+
    6.2. XPosed och XPrivacy
    6.3. XPrivacy
    6.4. AdAway
    6.5. App Quarantine
    6.6. DNS Changer
    6.7. Offline Calendar
    6.8. Logging TestApp
    6.9. Network log [NY]
    7.0. OpenVPN [NY]

1. Installera din nya ROM

Clockwork ModOBS! Om du redan förberett dig genom att göra del 1 av guiden, och har laddat ned några nya appar som du vill ha kvar, så gör du först en backup med Titanium Backup Pro, enligt instruktionen i del 1 av guiden. Det kan också vara värt att göra en ny Nandroid-backup, så du har en säkerhetskopia som är helt färsk. Koppla också in telefonens laddare innan du börjar. Det kommer garanterat gå illa om batteriet skulle råka ta slut under installationen.

Det första du måste göra är att rensa ut all gammal data. En ny ROM ska installeras på ett rent och fräscht system. Detta påverkar inte det interna- eller externa minneskortet!

1.1. Starta om telefonen till återställningsläget genom att hålla in hem-knappen (i regel den stora knappen i mitten som sitter längst ned på telefonen), volym upp och power-knappen. Håll dem inne tills du ser en skärm med en meny. Du navigerar antingen med fingret eller genom att gå upp och ned med volymknapparna och väljer en markerad rad med power-knappen.

1.2. Välj ”Wipe data/factory reset” och bekräfta valet. Detta val kommer fabriksåterställa din telefon, vilket betyder att all personlig data kommer att försvinna.

1.3. Välj ”Wipe cache partition” och bekräfta.

1.4. Välj ”Advanced”, sedan ”Wipe dalvik cache” och bekräfta.

1.5. När detta är klart, väljer du ”+++++ Go back +++++” för att komma tillbaka till huvudmenyn.

1.6. Välj ”Install zip from sdcard”, sedan ”Choose zip from internal sdcard” (om du sparat filen på det interna minneskortet, annars väljer du ”Choose zip from sdcard”).
Nu letar du upp din nedladdade ROM-fil. Markera filen och tryck på power-knappen för att välja den. Bekräfta valet.
Processen kommer ta någon minut eller två. Tar det längre tid är det bara att ha tålamod.

2. Installera Titanium Backup Pro från minneskortet

Titanium Backup1.1. Gå tillbaka till huvudmenyn och välj ”Install zip from sdcard”. Beroende på var du sparat din backup av Titanium Backup Pro, väljer du internt eller externt sdkort. Leta upp filen (som heter ”TitaniumBackup-6.0.5.zip” eller något liknande, och tryck på power-knappen för att välja den. Bekräfta valet.

1.2. Välj ”+++++ Go back +++++” för att gå tillbaka till huvudmenyn, och välj sedan ”Reboot system now” för att starta om telefonen.

1.3. Du kommer att se en ilsket gul triangel med ett utropstecken på. Detta är telefonens sätt att markera att någon manipulerat den. Detta är inget att oroa sig för, och det finns sätt att få bort triangeln om du skulle behöva lämna in din telefon på service.

3. Starta telefonen och gå igenom inställningarna

3.1. Om du har ett SIM-kort i telefonen tar du ut det innan du startar om. Anledningen är att mobildata kan vara påslaget från start, och vi vill inte att telefonen ska få kontakt med yttervärlden innan vi är klara. Jag rekommenderar att du sätter i SIM-kortet först när du gått igenom guiden, och installerat AFWall+ och XPrivacy!

3.2. Tryck på telefonens menyknapp och välj ”System settings”.

3.3. Välj ”Location access”. Se till att ”Wi-Fi & Mobile network location” är urkryssad. Denna inställning gör dig till en vandrande insamlare av trådlösa nätverk, vars namn och position skickas vidare till Google. Den avslöjar givetvis också din egen position, eftersom ditt eget nätverk garanterat redan är ”insamlat” av någon annan. Ställ därför omkopplaren till Off. Tänk på att bägge alternativen aktiveras när du drar omkopplaren till On, så du måste alltid ta bort krysset vid ”Wi-Fi & Mobile network location” när du ska slå på GPS:en härifrån (det ska inte påverkas från rullgardinsmenyn).

3.4. Gå tillbaka till huvudmenyn och välj ”Security”. Kryssa för ”Unknown sources”. Det gör det möjligt att installera appar som inte kommer från Google Play.

Debug3.5. För att Titanium Backup Pro ska kunna funka optimalt, måste man slå på ”Android debugging” under ”Developer options”. Gå in på telefonens systeminställningar och rulla ned till botten. Om menyvalet inte finns tillgängligt, kan du aktivera det genom att gå in på ”About phone” och peta på ”Build number” (se bilden till höger) ett antal gånger (7 tror jag). Sedan går du tillbaka till huvudmenyn och rullar ned igen. Välj ”Developer options” och kryssa för ”Android debugging”.
OBS! När du använt klart Titanium Backup kan det vara smart att stänga av den här funktionen. Skulle du tappa bort din telefon blir det nämligen enklare för en tekniskt kunnig person att komma åt innehållet, om Developer options är påslaget.

En annan användbar funktion är ”Kill app back button” som finns längst ner i menyn. Den gör det möjligt att döda en app (dvs stänga av den) genom att hålla in tillbaka-knappen en stund. Slå också på ”Advanced reboot”, som ger fler funktioner när du håller inne power-knappen för att starta om.

3.6. Öppna Kontakter. Tryck på Menyknappen och välj ”Accounts”. Kryssa ur ”Auto-sync app data”.

4. Lite om Superuser

Din telefon är utrustad med en app som heter Superuser (eller något snarlikt). Det kan också finnas ett menyval med samma namn under telefonens systeminställningar. Superuser är en vakthund som varnar när en applikation vill ha administratörsrättigheter.

En app med dessa rättigheter kan i praktiken göra vad som helst med din telefon, vilket självklart kan vara en stor säkerhetsrisk. Se därför till att bara ge access till appar du verkligen litar på!

5. Återställ din backup

5.1. Installera XPosed och XPrivacy.

Vi kommer börja med installera XPosed och XPrivacy, eftersom vi vill modifiera alla återskapade appars rättigheter.

5.1.1. Starta Titanium Backup Pro. Tryck på menyknappen. Välj ”Preferences”, därpå ”Backup folder location”. Leta upp katalogen som du tidigare skapade för dina säkerhetskopior.

5.1.2. Gå tillbaka till startskärmen och tryck på ”Backup/Restore”. Tryck på förstoringsglaset och sök efter din filhanterare. Tryck på appens ikon och tryck sedan på knappen ”Restore”.

5.1.3. Öppna filhanteraren. Navigera till katalogen på minneskortet där du sparat ned XPosed och XPrivacy. Öppna filen som heter (i skrivande stund) ”XPosedInstaller_2.1.4.apk”. Installera appen. När installationen är klar måste du öppna appen och klicka på ”Install/Update”. Tryck på ”Reboot” för att starta om telefonen.

5.1.4. Öppna din filhanterare igen. Gå tillbaka till mappen med filerna. Öppna ”XPrivacy_1.7.apk”och installera appen.

5.1.5. Öppna XPosed igen. Klicka på ”Modules”, och sätt en bock framför XPrivacy.

5.1.6. Starta om telefonen till återställningsläget (recovery) genom att hålla in hemknappen, volym upp och powerknappen.

5.1.7. Välj ”Install zip” och sedan ”Choose zip from sdcard” alternativt ”Choose zip from internal sdcard”. Välj den XPrivacy-fix du laddat ned, och installera filen. Starta sedan om telefonen igen.

 5.2. Återställ appar och data

Öppna Titanium Backup Pro. Klicka på menyknappen och välj ”Batch actions…”. Rulla ned till ”Restore” och välj ”Restore missing apps with data”.

Om du drar ner notifieringsfältet, så kommer du se att det dykt upp en massa meddelanden från XPrivacy. Varje gång du installerar ett nytt program, så kommer det nämligen dyka upp en flagga här, så att du snabbt och enkelt kan justera vad appen ska få tillgång till.
Läs mer om detta och om hur XPrivacy fungerar!

6. Lär dig mer om dina säkerhetsapplikationer

6.1. AFWall+

AFWall+AFWall+Föreställ dig att din hem- eller jobbdator vore uppkopplad mot nätet utan brandvägg. Tänk dig sedan att du inte själv fick bestämma när program skulle köras, och än mindre när de skulle avslutas. Exakt så fungerar Android – appar startar sig själva, sticker ut en tur på nätet (utan att du har en aning om det), och i värsta fall har den med sig någon form av privat data. Och om du stänger av en app, så startar den sig själv igen efter ett tag.

AFWall+ är en brandvägg som ger dig möjligheten att själv bestämma vilka applikationer som ska få tillgång till nätet. Det kan ju låta banalt, men med tanke på att den möjligheten som sagt saknas i normala fall, så är det inte så dumt.

Du kan välja att blockera eller tillåta en applikations äventyr via WiFi, LAN, VPN, 3G och roaming, och det går att ha flera alternativ per app. Du kan skapa upp till fyra olika set med konfigurationer, t ex en med säkra appar, en med temporära appar etc.

OBS! AFWall+ måste ha superuser-rättigheter för att kunna fungera.

Läs mer om AFWall+ här!

6.2. XPrivacy och XPosed

XPrivacyXPrivacy ger dig kraften att strypa en applikations möjligheter att komma åt privat eller känslig data. AFWall+ och XPrivacy i kombination blir en extra stark och pålitlig duo.

XPrivacy är en värdig ersättare till PDroid, och är dessutom kapabel att blockera känsliga funktioner på en betydligt mer detaljerad nivå. Till exempel kan du välja vilka kontakter en applikation ska kunna komma åt, istället för att blockera möjligheten helt och hållet!

Så fort du installerat en ny applikation dyker det upp en flagga i notifieringsfältet. Tryck på den för att öppna appens inställningar i XPrivacy.

XPrivacyDe inställningar du kan modifiera motsvarar de permissions, dvs rättigheter/privilegier, som appmakaren anser att appen behöver för att fungera normalt. Det säger sig dock självt att kraven rätt sällan har något med verkligheten att göra, och de flesta appar fungerar förvånansvärt bra utan att få tillgång till ens en bråkdel av alla begärda rättigheter.

För att undvika att en applikation kraschar när den inte får tillgång till det den begär, kommer XPrivacy försöka mata den med falsk information. Den här informationen kan slumpas fram varje gång du startar om telefonen. Tänk bara på att appar som t ex Spotify kan sluta funka med den här funktionen påslagen, eftersom du bara får ha ett visst antal enheter kopplade till ett och samma konto (och om telefonens ID-nummer ändras för många gånger kommer du rätt snabbt upp i maximalt antal…)

Första gången du startar XPrivacy så ska du öppna inställningarna och bocka ur ”Filter system applications”. Det finns ingen anledning att ha silkesvantarna på vad gäller Androids systemfiler. Däremot kan det vara smart att göra ytterligare en Nandroid-backup innan du sätter igång och stökar bland apparna.

xprivacy1Den röda färgen antyder att något är ”farligt”. Det refererar dock inte till extra integritetskänslig – så vitt jag förstått saken – utan att det kan få oväntade konsekvenser att modifiera denna begäran. Du får använda ditt sunda förnuft, men som en parantes har jag själv varit inne i princip varenda fil och stängt av saker som jag inte tycker att Android har med att göra, och än så länge funkar det bra. Det finns en loggfil där du kan kolla mer exakt vad det är som har blockerats om du skulle råka ut för något problem. Det är också värt att läsa mer om XPrivacy på appens hemsida.

Det kan dock vara klokt att inte sitta och labba för mycket med inställningarna utan att testa om telefonen funkar som den ska, för då är det svårare att komma ihåg vad man egentligen gjort…

Xprivacy är ännu något opolerad jämfört med exempelvis Pdroid. T ex ska kryssrutorna bockas för om något ska spärras. Det naturliga hade varit tvärtom, det vill säga att man bockar för något som ska tillåtas. Detta är något som fortfarande efter flera veckor med appen förvirrar mig. Det saknas även smidiga batchfunktioner.

Läs mer på XPrivacy’s hemsida (Rulla ner för mer info!)
Här finns en lista på användarnas egna inställningar för olika appar

XPosed är ett ramverk som krävs för att XPrivacy ska kunna installeras. Läs mer om XPosed här!

6.4. AdAway

AdAwayAdAwayI likhet med många andra operativsystem, använder Android en hostsfil. I hostsfilen kan man skriva in undantag, eller hänvisningar, för olika Internetadresser. Man kan t ex modifiera filen så att alla anrop till www.google.com istället leder till en intern adress (127.0.0.1). Då lämnar anropet aldrig telefonen.

AdAway utnyttjar denna möjlighet genom att lägga in insamlade adresser som tillhör olika annonsnätverk, kända snokare med flera, och hänvisa dem till just denna interna adress. Det betyder att appar som visar annonser eller innehåller olika analysfunktioner aldrig får kontakt med källan till skiten. På så vis kan du på ett enkelt sätt undvika att bli spårad och analyserad och slipper dessutom irriterande reklam i apparna.

En fiffig funktion är att AdAway kan snappa upp alla anrop en app gör mot nätet. På så vis kan du scanna igenom vilka servrar appen anropar, och spärra dem i en egen blocklista (som administreras inifrån AdAway).

AdAway utmanar förstås Googles affärsidé, så efter ett tag blev appen censurerad och nedplockad från Google Play. Men det fina med Android är ju att man inte behöver Play för att installera en app…
Läs mer om AdAway här!

6.5. App Quarantine

App QuarantineApp QuarantineMed den här appen kan du frysa ner appar som du inte vill kasta, men ändå inte ha aktiverade i telefonen. Jag har t ex fryst ned en massa systemapplikationer och annat bråte som jag inte är intresserad av. Skulle jag någon gång behöva någon av dem (vilket trots allt kan hända), så kan jag tina upp dem tillfälligt. Då kommer eventuella inställningar också tillbaka. Det är ett säkrare sätt än att avinstallera apparna helt och hållet.

Om du någon gång vill gå tillbaka till en Google-infekterad ROM, så är detta en utmärkt app för att bli av med all bloatware som telefonen är proppfull med.
Läs mer om App Quarantine här!

6.6. DNS Changer

Varje gång du skriver in en adress i telefonens webbläsare så skickas ett anrop till en DNS-server, som dirigerar dig vidare till rätt server. Grundinställningen är självklart en av Googles egna servrar. Med DNS Changer kan du byta till någon annan. Själv använder jag Mullvads DNS-server; 95.211.10.3 (dns.mullvad.net). Mullvad är en pålitlig VPN-leverantör som inte loggar någon trafik (rekommenderas!).
Läs mer om DNS Changer här!

6.7. Offline Calendar

Offline CalendarMed den här appens hjälp kan du skapa kalendrar som saknar synkroniseringsfunktionalitet.

Det är kanske mer relevant om du använder en Google-telefon, där nya hjälpsamma funktioner installeras och slås på bakom din rygg. Just synk har ju annars en förmåga att plötsligt vara påslagen, fast man vet att man en gång stängt av det…

6.8. Logging Test App

Logging TestApp 2Logging TestApp kan rensa din telefon på känsliga loggfiler (bland annat från annonsföretag som spårar dig på nätet), säkrar upp telefonen på olika sätt och hittar eventuella rootkit som t ex CarrierIQ. Appen är skapad av TrevE, mannen som avslöjade just snokarföretaget CarrierIQ, och därmed drog ned brallorna på en rad operatörer och mobiltillverkare jorden över.

Logging TestApp kan installeras och användas för att testa systemet, men vill man täppa igen några hål måste man köpa appen. Tyvärr går det bara via Google Play.
Läs mer om appen och ladda ned den här!

6.9. Network log

Network LogNetwork log är en utmärkt app som visar vilka appar som drar mest bandbredd. Även om du använder AFWall+, kan det vara intressant att hålla ett öga på på vad tillåtna appar pysslar med.

Du kan se exakt hur mycket trafik som skickats fram och tillbaka, och du kan se varje enskild server som en app kontaktat. Appen funkar fint utan att vara uppkopplad, men för att översätta IP-numren till begripliga adresser måste den förstås få tillgång till Internet själv.

Du kan ställa in så Network Log bara rapporterar om adresser som sluppit igenom brandväggen, och det går att skapa en loggfil över all trafik som sparas ner på ditt minneskort. Tänk bara på att loggfilen kan bli väldigt stor med tiden.
Läs mer om Network Log och ladda ned appen här!

 6.9. OpenVPN

OpenVPNTyvärr har ju världen tagit en sådan riktning att man ibland undrar om det ens kommer vara tillåtet med gardiner framöver. Därför är VPN (Virtual Private Network) nästan ett måste för den som är intresserad av att hålla det privata för sig själv.

Jag rekommenderar som sagt Mullvad som VPN-leverantör, då de inte sparar några loggar som andra företag gör (vilket ju går stick i stäv med hela grejen). Jag har ingen koppling till företaget, men är en nöjd kund sedan många år. Jag använder personligen VPN eftersom jag anser att mina surfvanor tillhör mig, och inte min internetleverantör, olika annonsnätverk eller de myndigheter som så OERHÖRT gärna vill registrera varje medborgares minsta steg.

OpenVPN gör att du kan surfa helt anonymt. Appen skapar en krypterad tunnel mellan din telefon och Mullvad (eller den VPN-tjänst du väljer att använda). All trafik transporteras sedan genom tunneln, vilket gör att ingen utomstående kan se vad som pågår. Det IP-nummer som visas utåt, på andra sidan, tillhör tjänsten, och kan inte spåras tillbaka till en enskild användare. Och eftersom trafiken är krypterad kan inte ens din internetleverantör (Tele2, Telia etc) se vad som pågår.

Hos Mullvad kan du ladda ned färdiga inställningsfiler till OpenVPN för Android, så det är lätt att komma igång.
Läs mer om OpenVPN och ladda ned appen här!

I Bli av med Google – del 3 går vi igenom hur du kan skapa en (eller flera) krypterade volymer i telefonen, vilka alternativ det finns till Google Play samt lite allmänt kring sunt förnuft och Android.
Till Bli av med

Taggar:, , , , , , ,

Trackbacks/Pingbacks

  1. Guide: Bli av med Google – del 1 | Diamondroid - 22 augusti 2013

    […] I del 2 av guiden går vi igenom hur du installerar din nya ROM, hur du ställer in den och hur du återställer dina säkerhetskopierade appar och installerar säkerhetsprogrammen. […]

  2. Guide: Bli av med Google – del 3 | Diamondroid - 11 september 2013

    […] AFWall+ och ge bara appar du litar på tillgång till Internet! Det finns ingen som helst orsak att alla  […]

Lämna en kommentar