Guide: Bli av med Google – del 3

Det här är den sista delen för dig som vill bryta dig loss från Googles herravälde över din telefon. Vi går igenom hur du skapar en krypterad volym för dina privata dokument, ett urval av alternativ till Google Play samt lite om vad som kan vara bra att tänka på när du använder Android.

Innehållsförteckning:

  1. Skapa en krypterad volym med LUKS Manager
  2. Alternativa butiker
  3. Android och sunt förnuft

1. Skapa en krypterad volym med LUKS Manager

Luks ManagerDu kanske är bekant med TrueCrypt? Det är ett datorprogram med vars hjälp man kan kryptera antingen hela hårddiskar eller enskilda filer, som sedan kan monteras som volymer, dvs de ser ut och fungerar precis som en vanlig hårddisk.

Så länge volymen är monterad kan du läsa och skriva till den som vanligt, men när du stänger den blir filerna oåtkomliga. Det här är förstås betydligt smidigare än att kryptera varje enskild fil och sedan dekryptera den varje gång man vill åt innehållet.

LUKS Manager fungerar ungefär som TrueCrypt (men tyvärr är de inkompatibla).

Du börjar med att skapa en volym, dvs egentligen bara en fil, som du sparar på förslagsvis ditt externa minneskort.

När det är klart så monterar du volymen via LUKS. Det innebär att den kommer dyka upp som en vanlig katalog i telefonen (med samma namn som du gav volymen), redo att nås via t ex din filhanterare eller andra appar. Det går bra att öppna filer, till exempel bilder eller filmer, direkt från LUKS-volymen, och du kan jobba med dokument som ligger på den precis som vanligt. När du är klar så avmonterar du volymen igen, och då blir alla filer oåtkomliga och krypterade.

Eftersom LUKS-volymen är monterad tills du stänger den eller startar om telefonen, kan du använda den som målkatalog för kameran, Titanium Backup’s säkerhetskopior eller något annat privat.

2. Alternativa butiker

Alternativa butikerUtan Google Play måste du hitta alternativa vägar för att ladda ned applikationer. Som tur är finns det många alternativ, vilket man förstås upptäcker först när man lämnat sökjättens ekosystem och tvingas ge sig ut på okända stigar. Jag skulle dock starkt vilja avråda dig från att ladda ned och installera några ”black markets” (vanligt förekommande via Aptoide), dvs marknadsplatser med piratkopierad programvara. För det första är det höjden av snålhet med tanke på vad en app brukar kosta, och sedan är det att be om trubbel.

OBS! Det kan finnas anledning att vara försiktig när det gäller officiella appar för banker och liknande. Sannolikheten – om än liten – att någon skulle fifflat med appen är betydligt större när det handlar om appar som hanterar presumtivt stora summor pengar. Här gäller det alltså att följa sitt sunda förnuft. Det må se officiellt ut när Finansiell ID-Teknik BID AB står som avsändare för BankID hos 1Mobile Market, men sanningen är att de aldrig skulle släppa sin app för nedladdning via något annat än Play, och jag personligen skulle inte ladda ned den någon annanstans ifrån heller. Detta är förstås ett problem.
Jag har löst det genom att ladda ned apparna via en gammal telefon, utan  någon som helst koppling till mig, vars enda syfte är att ladda ned appar via Play när jag behöver det, men det är ju inte en lösning som funkar för alla. Man skulle önska att t ex BankID gick att ladda ned från t ex Finansiell ID-Tekniks egen hemsida, men det kommer förmodligen aldrig att hända.

F-Droid

F-DroidDen ”butik” jag gillar mest är F-Droid, som bara består av mjukvara baserad på öppen källkod. F-Droid har förvisso ett begränsat utbud, men de flesta appar uppfyller specifika behov och det är rätt kul att bara surfa omkring och kolla vad som finns. Jag har hittat många guldkorn här.
Det går bra att sålla bort appar som använder sig av olika spårningsmetoder, visar annonser eller som är beroende av funktioner som rör sig mot den mörka sidan.
Till F-Droid
Ladda ned appen (direktlänk)

1Mobile Market

1 Mobile MarketDen här ”butiken” har ett stort utbud av appar, och den är mycket snarlik Google Play, närmast förvillande lik faktiskt – både i funktion och utseende. Appen kan laddas ned från mobilen utan att du behöver registrera dig, vilket innebär att det går bra att ladda ned även butikens appar utan registrering. Det som saknas är betalapplikationer. Där är man tyvärr fortfarande hänvisad till någon av de andra butikerna.
Ladda ned appen

Amazon

Amazon AppsJag tycker att utbudet känns begränsat och att själva appen är lite klumpig, men hos Amazon hittar du även betalapplikationer.
Amazons butik
Ladda ned appen

Andra butiker

AndroidPit (har betalapplikationer)
Aptoide
Handango (har betalapplikationer
Opera Mobile Store (f.d Handster – har betalapplikationer)

3. Android och sunt förnuft

Baksidan med gratis

Det finns ett tänkvärt citat som lyder:
”If you’re not paying for it, you’re not the customer. You’re the product being sold.”

http://www.iconarchive.com/artist/aha-soft.htmlTänk på det nästa gång du laddar ned en gratis applikation med en tillhörande molntjänst som det är tänkt att du ska lagra privat information på. Tänk… Google. Eller Facebook. Eller Hotmail. Eller någon av alla de andra hundratals (tusentals?) tjänster som står till ditt förfogande. Det är, med mycket få undantag, alltid du som är produkten och det är alltid du som blir såld.

Kom också ihåg att molnserver bara är ett annat ord för ”lagring någon annanstans”. Det vill säga, du har ingen kontroll över din egen information, du kan inte få tag på den om molntjänsten plötsligt försvinner, och någon annan kan alltid också komma åt din data. Dessutom, beroende på i vilket land servern står, kan det vara en helt annan jurisdiktion som råder avseende dataskydd etc.

Android

Google är djupt insyltat i utvecklingen av Android. Det innebär att Androids huvudsakliga syfte torde vara att förse sin skapare med så mycket information om användarna som bara tänkas kan. Hur än Google försöker framställa sig själva – the good guy, don’t be evil (en framställing som redan nu är något skamfilad), så är de till syvende och sist ett företag som tjänar miljarder dollar på sina användare. Och jag är övertygad om att pengar är den primära drivkraften även för ett företag som Google.

Inget Google gör sker av en slump. Varje ny tjänst fyller en funktion i företagets agenda, det blir ännu ett hål att fylla i den bombmatta av tjänster som tjänar till att täcka in varje kvadratmillimeter av ditt privatliv. Och att få krypa ned i byxfickan och ta del av i stort sett all kommunikation, det skulle vara en våt dröm för vilket företag som helst i informationsbranschen.
Det är bara det att Google hade resurserna att faktiskt genomföra det hela. Och nu är de där. I din ficka och i ditt liv, och det vare sig du vill det eller ej.

”If you’re not paying for it, you’re not the customer. You’re the product being sold.”

Good guys? Really?

För övrigt, den som tror att Google är ”the good guys”, kan ju läsa den här artikeln, som handlar om hur Google motarbetar mobiltillverkare som vill etablera en telefon med ett icke-Google infekterat Android. Om sökjätten får sin vilja igenom kan vi begrava ett öppet och fritt Android inom ett par år.

Att strö grus i maskineriet

Vi har just gått igenom ett antal steg som begränsar flödet av information ut ur din telefon, men det kan vara bra att ha i åtanke att det alltid finns en svag länk – och det är du.

Innan du installerar en applikation i Android så måste du godkänna de privilegier som appen vill ha för att kunna fungera. Läs igenom dessa krav. Det är viktig information, och de kan ge dig ett hum om ifall appen känns seriös eller ej. En ficklampa som vill ha tillgång till din kalender, email och dina kontakter är kanske inte den app som den utger sig för att vara?

Edit: Sedan den här artikeln skrevs har storebror Google begränsat det antal privilegier man visar för användaren vid installation. Det vill säga, Google mörkar viktig information. Det finns säkert Googletekniska skäl till detta; användaren kan ju bli uppmärksammad på alla integritetskränkande privilegier appen vill ha tillgång till – saker som i slutändan brukar hamna i sökjättens allt mer svällande index över världens alla medborgare, och därför gömmer Google appens krav så att ingen ska oroas. Oroade människor blir försiktiga, och försiktiga människor är inget för Google.

Använd din brandvägg

Använd AFWall+ och ge bara appar du litar på tillgång till Internet! Det finns ingen som helst orsak att alla appar ska få ge sig iväg ut på nätet precis när de känner för det. Har du dessutom en begränsad surfpott är det här en nödvändighet.
I min telefon rör det sig om fem stycken appar som jag ”litar” på (”lita på” är förstås en definitionsfråga), och sedan har jag ett par till som jag ger temporär access när jag behöver dem.

På den här punkten fungerar Android nämligen fundamentalt annorlunda jämfört med t ex en iPhone. I en Apple-telefon är en app avstängd tills du själv startar den, och när du stänger ner applikationen så förblir den avstängd. I en Android-telefon finns inte ordet avstängd som koncept. En app startar sig själv när den triggas av någon typ av händelse i telefonen – ett telefonsamtal, att WiFi slås på, att telefonen uppfattar bakgrundsljud – och sedan är den igång så länge som den själv känner för det. Det ger dig noll kontroll över vilka appar som är aktiva, och noll kontroll över vad de sysslar med. Med en brandvägg så kan dina appar få starta bäst de vill – de kommer ändå inte ut på nätet.

Förhindra åtkomst med XPrivacy

Gå igenom alla appar i telefonen med XPrivacy – och sedan varje ny app du installerar efter det. Begränsa det du tycker är privat eller orimligt, sett från appens huvudsakliga ändamål. Men var försiktig när du redigerar systemapplikationer – gör gärna en Nandroid-backup först, och redigera en systemapplikation i taget. Om något börjar strula är det enklare att ta reda på vad som hänt då.

Det finns även en användbar logg i XPrivacy (Meny / Usage). Om du väljer Usage på huvudsidan så kommer du få upp en gemensam logg för samtliga appar, men om du går in på en specifik app så begränsar du loggen till just den appen. I loggen kan du se vad XPrivacy tillåtit eller nekat, och på så vis kan du kanske klura ut vad som gått snett.

Tänk kritiskt

Man brukar skämta om Apples fanatiska fanboys, som skulle låta bränna sig levande på bål om det på något sätt gynnade företaget, men det är precis lika fanatiskt och skrämmande okritiskt i Google-världen.

Man blir inte en foliehatt bara för att man ifrågasätter. Det kommer dock alltid finnas människor som avfärdar det hela som konspirationsteorier. Men kanske har skrattet fastnat i halsen, nu när NSA-affären kommit i dagern.

Du kanske har hört den där om att man inte har något att oroa sig för bara man har rent mjöl i påsen?

Det beror helt och hållet på vem som tittar i din påse, och vad som för tillfället betecknas som rent mjöl…

5 Responses till “Guide: Bli av med Google – del 3”

  1. Joakim Waern 31 oktober 2013 at 10:16 #

    ”I min telefon rör det sig om fem stycken appar som jag ”litar” på (”lita på” är förstås en definitionsfråga), och sedan har jag ett par till som jag ger temporär access när jag behöver dem.”

    Vore intressant att veta vilka dessa fem är och de som du ger tillfällig access. Själv blir jag alltid så osäker! 🙂

    Tack än en gång för en intressant artikel!

    • Mattias 31 oktober 2013 at 14:13 #

      Tack själv!

      De appar jag för tillfället ”litar” på är följande:

      Titanium Backup Pro
      Logging Test App
      AdAway
      F-Droid

      Men som sagt – ”lita på” är verkligen en definitionsfråga. Men AFWall+ i kombination med XPrivacy gör livet med Android lite mindre obehagligt.

      Nyare versioner av brandväggen AFWall+ har en funktion under inställningarna som heter ”Tillämpa regler vid profilbyte”. Det gör att man enkelt kan byta mellan olika uppsättningar av program. Jag har t ex en lista med appar som får tillgång till nätet när jag behöver ladda ned saker, en för mina vardagsappar etc.

      I Vardags-listan ligger (kraftigt strypta) Instagram och Firefox samt Aquamail. Dessa är OK därför att det är de program jag använder mest och för att jag inte hela tiden orkar slå på eller av deras behörigheter. Hade jag inte använt XPrivacy så hade dock vare sig Firefox eller Instagram varit påslagna hela tiden – sistnämnda hade jag nog inte ens installerat.

      Sedan har jag en Tillfälligt-profil för appar som jag använder ibland, typ Pulse, Eniro etc.

  2. Bengt Edorsson 15 maj 2014 at 22:33 #

    Mattias! Jag har en fråga. Menar Du att man inte skall använda någon av Googles appar eller att man kan göra det bara man lägger upp ett bra skydd mot apparnas vilja att förråda? Mvh Bengt

    • Mattias 18 maj 2014 at 16:50 #

      Hej Bengt!

      Det beror på.

      Om du är intresserad av att behålla ditt privatliv just privat, så skulle jag inte rekommendera dig att använda någon av Googles appar överhuvudtaget – punkt.

      Men om du absolut måste, så skulle jag råda dig att använda
      t ex XPrivacy för att förhindra att annan personlig data slinker med av bara farten.

Trackbacks/Pingbacks

  1. Guide: Bli av med Google – del 2 | Diamondroid - 13 september 2013

    […] Bli av med Google – del 3 går vi igenom hur du kan skapa en (eller flera) krypterade volymer i telefonen, vilka alternativ […]

Lämna en kommentar