Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:android:apps

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:android:apps [2019/08/20 20:35]
yadda hinweis: nextcloud ist nicht e2e verschlüsslet
howto:android:apps [2020/05/07 10:36] (aktuell)
yadda update zu riot und conversations
Zeile 11: Zeile 11:
 [[https://​signal.org|Signal]] ​ ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal. [[https://​signal.org|Signal]] ​ ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal.
 Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen. ​ Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen. ​
-Nennenswerte Funktionen:+ 
 +  * //Signal// muss [[https://​signal.org/​android/​apk/​|direkt von der Signal-Webseite]] oder per //Aurora Store// installiert werden, da er im //F-Droid Store// nicht verfügbar ist. 
 +  * Man kann Signal mit einer [[https://​infosec-handbook.eu/​blog/​signal-myths/​|beliebigen Telefonnummer registrieren]]. 
 +  * Auf Google-freien Telefonen musst du Signal berechtigen,​ im Hintergrund zu laufen und die Batterieoptimierung von Android zu umgehen, um bei neuen Nachrichten direkt informiert zu werden.
   * Unter Android lässt sich Signal als Standard-SMS-App setzen und als sog. "​unified messenger"​ nutzen - eine App, in der alle Kommunikation zusammenläuft. **SMS werden von Signal nicht verschlüsselt,​ verwende dafür [[howto:​android:​apps#​silence|Silence]]**.   * Unter Android lässt sich Signal als Standard-SMS-App setzen und als sog. "​unified messenger"​ nutzen - eine App, in der alle Kommunikation zusammenläuft. **SMS werden von Signal nicht verschlüsselt,​ verwende dafür [[howto:​android:​apps#​silence|Silence]]**.
-  * Bilder werden vor dem Verschicken automatisch von EXIF-Daten (z.B. Kamera-Modell,​ GPS-Standort etc.) bereinigt ​  +  * Bilder werden vor dem Verschicken automatisch von EXIF-Daten (z.B. Kamera-Modell,​ GPS-Standort etc.) bereinigt. 
-  * [[https://​signal.org/​blog/​signal-profiles-beta/​|Verschlüsselte Profile]]: ​Nur deine Kontakte ​können dein Profilbild und deinen Namen sehen. +  * Profil- und Gruppeninformationen sind verschlüsselt und werden nicht dem Server mitgeteilt. Nur deine Kontakte ​bzw. die jeweiligen Gruppenmitglieder ​können ​diese sehen
-  * [[https://​signal.org/​blog/​sealed-sender/​|Verschlüsselte Absender]]: Der "​Absender"​-Teil von Nachrichten wird vor der Verschickung zusammen mit dem Nachrichteninhalt verschlüsselt. Erst auf dem Gerät der Empfängerin wird der Absenderin entschlüsselt,​ sodass ​die Serverbetreibenden nicht nachverfolgen ​können ​wer, wann mit wem in Kontakt ist+  * Um herauszufinden,​ ob deine Kontakte auch Signal haben, muss die App deine Kontakte mit dem Server abgleichen. Der Abgleich geschieht ​aber anonymisiert und deine Kontakte werden ​**nicht** auf dem Signal-Server gespeichert. ​
-  * [[https://​signal.org/​blog/​private-contact-discovery/​|Private Contact Discovery]]: ​Um herauszufinden,​ ob deine Kontakte auch Signal haben, muss die App deine Kontakte mit dem Server abgleichen. Der Abgleich geschieht anonymisiert und deine Kontakte werden nicht auf dem Signal-Server gespeichert.+
  
 ==== Conversations ==== ==== Conversations ====
Zeile 25: Zeile 27:
   * Chats werden automatisch mit [[https://​conversations.im/​omemo/​|OMEMO]] ((Sozusagen die //​Weiterentwicklung//​ von ''​OTR''​. Mit ''​OMEMO''​ sind verschlüsselte Gruppenchats und Dateiübertragungen,​ Offline-Nachrichten und die synchrone Verwendung von mehreren Geräten möglich.)) verschlüsselt   * Chats werden automatisch mit [[https://​conversations.im/​omemo/​|OMEMO]] ((Sozusagen die //​Weiterentwicklung//​ von ''​OTR''​. Mit ''​OMEMO''​ sind verschlüsselte Gruppenchats und Dateiübertragungen,​ Offline-Nachrichten und die synchrone Verwendung von mehreren Geräten möglich.)) verschlüsselt
   * [[howto:​android:​jabber|Mithilfe von Orbot kannst du die App über das Tor-Netzwerk anonymisieren]]. ​   * [[howto:​android:​jabber|Mithilfe von Orbot kannst du die App über das Tor-Netzwerk anonymisieren]]. ​
-  * Mithilfe von Openkeychain können Nachrichten mit OpenPGP verschlüsselt werden. ​+  * Mithilfe von [[howto:​android:​apps#​openkeychain|Openkeychain]] können Nachrichten mit OpenPGP verschlüsselt werden.  
 +  * 1-zu-1 (Video-)Telefonie 
 +  * Du kannst die App im //Google Play Store// kaufen oder auf //F-Droid// kostenlos runterladen.
   * Die aktuelle Version unterstützt kein OTR. Hierfür kannst du [[https://​play.google.com/​store/​apps/​details?​id=eu.siacs.conversations.legacy|Conversations Legacy]] installieren.   * Die aktuelle Version unterstützt kein OTR. Hierfür kannst du [[https://​play.google.com/​store/​apps/​details?​id=eu.siacs.conversations.legacy|Conversations Legacy]] installieren.
  
Zeile 34: Zeile 38:
 [[https://​silence.im/​|Silence]] ist ein Messenger für verschlüsselte SMS und MMS. Du benötigst also keine mobile Internet-Verbindung,​ um verschlüsselt zu chatten. Bedenke aber auch, dass deine Metadaten nicht verschlüsselt sind und dass Mobilfunkprovider (z.B. Vodafone, O² etc) und staatliche Behörden nachvollziehen können, //wann// du mit //wem// schreibst. [[https://​silence.im/​|Silence]] ist ein Messenger für verschlüsselte SMS und MMS. Du benötigst also keine mobile Internet-Verbindung,​ um verschlüsselt zu chatten. Bedenke aber auch, dass deine Metadaten nicht verschlüsselt sind und dass Mobilfunkprovider (z.B. Vodafone, O² etc) und staatliche Behörden nachvollziehen können, //wann// du mit //wem// schreibst.
  
-==== Riot ====+==== RiotX ====
  
 {{ :​howto:​android:​riot.png?​nolink&​60|}} {{ :​howto:​android:​riot.png?​nolink&​60|}}
  
-[[https://​riot.im|Riot]] ist ein Messenger für das relativ junge, offene Chatprotokoll ​[[https://​matrix.org/​|Matrix]]. Das ist, ähnlich wie Jabber/XMPP, ein dezentrales und föderiertes ​Protokoll. Offenheit und Föderation bedeutendass (theoretisch) jede Person einfach ihren eigenen ​Server ​betreiben kann, der über ein gemeinsames Chatprotokoll mit anderen Servern ​kommunizieren ​kann, so wie es auch bei Emails üblich istDer Messenger Riot zurzeit der ausgereifteste Messenger für das Matrix-Protokoll und beherrscht Ende-zu-Ende-Verschlüsselung für Chat und Telefonie. Die Verschlüsselung muss pro Chat-Room einzeln aktiviert werden.+[[https://​riot.im|Riot]] ist ein Messenger für [[https://​matrix.org/​|Matrix]]. Das ist, ähnlich wie Jabber ​und Email, ein dezentrales und offenes Chat-Protokoll, ​wo verschiedene ​Server über einen gemeinsamen Standard miteinander ​kommunizieren ​und du dir deinen Provider selbst aussuchen kannst. Matrix ​versucht sich als //Open Source// Alternative ​zu Messengern wie Slack, Discord oder Telegram ​und bietet beispielsweise die Integration mit Bots, Etherpads und Jitsikonferenzen.
  
-Matrix ​versucht eine offene Alternative zu //​proprietären//​ Apps wie Slack und Discord darzustellen und bietet viele Features für Communityund Gruppen-Verwaltung,​ kollaborative Arbeit und die Einbindung von externen Apps und Bots an. Im Gegensatz Signal fallen allerdings sehr viele Metadaten an (//wer, wann, mit wem//) und es gibt Kritik, dass das die Entwickler*innen von Riot/Matrix [[https://​gist.github.com/​maxidorius/​5736fd09c9194b7a6dc03b6b8d7220d0|zu wenig Fokus auf Privatsphäre legen würden]]. Gerade deswegen solltest du bei der Wahl deines Servers einen möglichst datenschutzfreundlichen Anbieter wählen.+RiotX ist zurzeit der funktionsreicheste Android-Messenger für das Matrix-Protokoll. Private Chats und nicht-öffentliche ​Gruppen ​werden standardmäßig verschlüsselt.
  
 ==== Briar ==== ==== Briar ====
Zeile 46: Zeile 50:
 {{ :​howto:​android:​briar.png?​nolink&​60|}} {{ :​howto:​android:​briar.png?​nolink&​60|}}
  
-[[https://​briarproject.org/​index.html|Briar]] ist eine experimentelle App, die den gesamten Verkehr über das Tor-Netzwerk leitet und ganz ohne zentralen Server auskommt. Sie richtet ​sich besonders ​an Journalist*innen und Aktivist*innen mit besonderen Bedürfnissen an Anonymität. //Die App befindet sich im Beta-Stadium ​und ist noch nicht sehr ausgereift.//+[[https://​briarproject.org/​index.html|Briar]] ist eine experimentelle App, die sich an Journalist*innen und Aktivist*innen mit besonderen Bedürfnissen an Anonymität ​und Sicherheit richtetFunktionen:​ 
 + 
 +  * Standardmäßige Ende-zu-Ende-Verschlüsselung:​ Nachrichten werden niemals unverschlüsselt übertragen 
 +  * Briar ist ein peer-to-peer Messenger, der ganz ohne vermittelnden Server auskommt. Da außerdem alle Verbindungen ins Internet ohne Ausnahme über das Tor-Netzwerk geleitet werden, schützt Briar auch vor Metadaten-Analyse 
 +  * Verschlüsselte Messengerdatenbank:​ Alle Chatverläufe werden auf dem Gerät in einer passwortgesicherten Datenbank gespeichert 
 +  * Integration mit [[https://f-droid.org/​packages/​info.guardianproject.ripple/​|Ripple]]:​ Bei Aktivierung des "Panic Buttons"​ kann Briar gesperrt oder die gesamte Datenbank gelöscht werden. 
 +  * Da Nachrichten immer nur zwischen Geräten verschickt werden ​und nicht auf Servern zwischengespeichert werden, ​ist mit Briar keine Offline-Zustellung von Nachrichten möglich 
 + 
 +<note warning>​ 
 +Noch ein kurzer Hinzweis: //​Telegram//​ erachten wir nicht als sicherChats sind nicht standardmäßig Ende-zu-Ende verschlüsselt und Gruppenchats sind es niemals. Leider wird //Telegram// nach wie vor als vermeindlich "​sichere Alternative"​ zu //​Whatsapp//​ gehandelt - auch unter Linken. Die Genoss*innen von  
 +//Personal Data Defense Unit// haben im Artikel [[https://​perdadub.blackblogs.org/​2017/​11/​18/​warum-du-den-messenger-telegram-auf-keinen-fall-benutzen-solltest/​|Warum du den Messenger Telegram auf keinen Fall benutzen solltest]] gute Argumente zusammengefasst. Ein [[https://​www.heise.de/​newsticker/​meldung/​Telegram-Schwachstelle-gefaehrdert-Aktivisten-in-Hongkong-4508687.html|Artikel bei Heise]] beschreibt weitere Schwachstellen. 
 +</​note>​
  
 ===== Verschlüsselte Mails ===== ===== Verschlüsselte Mails =====
  
-==== K-9 Mail + OpenKeychain ​====+==== K-9 Mail ====
  
-{{ :​howto:​android:​k9mail-logo.png?​nolink&​60|}}{{ :​howto:​android: ​   proxy.duckduckgo.com.png?​nolink&​60|}}+{{ :​howto:​android:​k9mail-logo.png?​nolink&​60|}}
  
-K-9 Mail ist eine funktionsreiche Mail-App für Android, die für mehrere Mail-Konten gleichzeitig benutzen kannst.+K-9 Mail ist eine funktionsreiche Mail-App für Android, die für mehrere Mail-Konten gleichzeitig benutzen kannst. In Kombination mit [[howto:​android:​apps#​openkeychain|Openkeychain]] können Mails verschlüsselt werden
  
-Du kannst die App zusammen mit OpenKeychain verwenden, um deine Mails mit OpenPGP zu verschlüsseln. OpenKeychain unterstützt die Verwendung eines Security Tokens, das ist verschlüsselter USB-Stick, auf dem du sicher deine PGP-Schlüssel abspeichern kannst. Im Wiki von OpenKeychain kannst du nachlesen, welche Modelle dafür geeignet sind.+===== Verschlüsselte Gruppentelefonie =====
  
-===== Verschlüsselte Telefonie ===== 
  
-==== Jami ====+==== Jitsi Meet ====
  
-{{ :​howto:​android:​jami.png?​nolink&​60|}}+{{ :​howto:​android:​jitsi_meet.png?​nolink&​60|}} 
 + 
 +Jitsi-Meet ist ein Service für Sprach- und Videokonferenzen im Browser, die [[https://​www.systemli.org/​service/​meet.html|von Systemli gehostet wird]]. Für Android gibt es eine eigene App. Die Verbindung zwischen App und Server ist verschlüsselt. 
 + 
 +IDie Version aus dem //Google Play Store// [[https://​www.kuketz-blog.de/​jitsi-meet-app-weiterhin-tracker-in-der-ios-und-android-version/​|enthält einige Tracker]], installiere die App also am besten mit //​F-Droid//​.
  
-[[https://​jami.net|Jami]],​ ehemals //GNU Ring// ist eine open-source Alternative zu Skype und ähnlichen Apps mit Ende-zu-Ende-Verschlüsselung für Telefonie und Videochat. Es funktioniert peer-to-peer,​ d.h. deine App kommuniziert direkt und ohne Umweg über die Server von Dritten mit dem Gerät der jeweils anderen Person. Jami ist für Android, iOS, Mac, Linux und Windows verfügbar. Wie die App funktioniert,​ kannst du [[https://​mtmedia.org/​manuals/​verschluesselte-video-telefonie/​|in der Anleitung von mtmedia nachlesen.]] //Die App ist zurzeit noch im Beta-Stadium und einige Funktionen sind eingeschränkt,​ z.B. die Synchronisation von mehreren Geräten.// 
  
 ==== Plumble ==== ==== Plumble ====
Zeile 70: Zeile 87:
 {{ :​howto:​android:​plumble.png?​nolink&​60|}} {{ :​howto:​android:​plumble.png?​nolink&​60|}}
  
-Plumble ist eine Android App für [[https://​wiki.mumble.info/​wiki/​Main_Page|Mumble]],​ eine freien Sprachkonferenzsoftware. Der Datenverkehr zwischen ​Client ​und Server ist vollständig verschlüsselt und damit auch deine Gespräche. Der Verkehr ist allerdings ​nicht ende-zu-ende-verschlüsselt, ​du solltest also unbedingt ​einen vertrauenswürdigen Server ​nutzen (z.B. den [[https://​www.systemli.org/​service/​mumble.html|Server ​von Systemli]]).+Plumble ist eine Android App für [[https://​wiki.mumble.info/​wiki/​Main_Page|Mumble]],​ eine freien Sprachkonferenzsoftware. ​Mumble läuft auch bei langsamer/​wackliger Internet-Verbindung flüssig und stabil und schafft problemlos Telefonkoferenzen mit 10 oder sogar 100 Personen.  
 +Der Datenverkehr zwischen ​App und Server ist vollständig verschlüsselt und damit auch deine Gespräche. Der Verkehr ist //nicht// ende-zu-ende-verschlüsselt, ​nutze daher einen vertrauenswürdigen Server ​wie z.B. [[https://​www.systemli.org/​service/​mumble.html|den von Systemli]]
 + 
 + 
 + 
 + 
 +===== Webbrowser ===== 
 + 
 +==== Firefox (bzw. Fennec==== 
 + 
 +{{ :​howto:​android:​org.mozilla.fennec_fdroid.650110.png?​nolink&​60|}} 
 + 
 +Wir empfehlen //​[[https://​www.mozilla.org/​de/​firefox/​android/​|Firefox]]//​ als Browser. //Firefox// wird von einer unabhängigen Stiftung entwickelt, die das Bedürfnis nach Privatsphäre zumindest einigermaßen ernst nimmt. Firefox ist nicht im  //F-Droid Store// verfügbar, stattdessen kannst du //​[[https://​f-droid.org/​de/​packages/​org.mozilla.fennec_fdroid/​|Fennec F-Droid]]// installieren. Das is eine fast identischer Klon, aus dem einige unfreie Bestandteile entfernt wurden und der lediglich aus markenrechtlichen Gründen nicht Firefox heißt. 
 + 
 +<note tip> 
 +Für mehr Privatsphäre sollten zusätzlich folgende Firefox AddOns installiert werden: 
 +  * //​[[https://​addons.mozilla.org/​en-US/​firefox/​addon/​ublock-origin/​|uBlock orgin]]// als Werbe-Blocker 
 +  * //​[[https://​addons.mozilla.org/​en-US/​firefox/​addon/​privacy-badger17/​|Privacy Badger]]// als Schutz vor Tracking 
 +  * //​[[https://​addons.mozilla.org/​en-US/​firefox/​addon/​https-everywhere/​|HTTPS Everywhere]]//​ um möglichst sichere Verbindungen zu Webseiten aufzubauen. 
 + 
 +Außerdem sind folgende Einstellungen im Firefox hilfreich gegen Tracking: 
 +  * Datenschutz -> Aktivitäten nicht verfolgen 
 +  * Datenschutz -> Cookies -> Erlauben, aber nicht von Drittanbietern 
 +  * Suche -> //​[[https://​duckduckgo.com|DuckDuckGo]]//​ (oder eine andere privatsphäre-freundliche Suchmaschine wie //​[[https://​searx.me|Searx.me]]//​ oder //​[[https://​www.startpage.com|Startpage]]//​ einstellen) 
 + 
 +Ausführliche Tipps und empfehlenswerte Addons findest du [[https://​www.kuketz-blog.de/​firefox-ein-browser-fuer-datenschutzbewusste-firefox-kompendium-teil1/​|in dieser Artikelserie]]  
 +</​note>​ 
 + 
 +==== Firefox Klar ====
  
-Mumble zeichnet sich durch eine niedrige Latenz aus, das heißt die Übertragungs ist auch bei langsamer/​wackliger Internet-Verbindung relativ schnell und stabilIm Gegensatz zu Signal, Jami und anderen Telefonie-fähigen Apps in dieser Liste ist Mumble auch für Konferenzen mit vielen Personen geeignet, bei denen auch Nutzer*innen während der Konferenz auch offline gehen können, ohne die Unterhaltung zu unterbrechenMan muss nicht die Usernamen oder Telefonnummern der anderen Teilnehmer*innen zu kennen, sondern braucht nur das Passwort und den Namen des gemeinsamen Konferenz-Raumes.+{{ :​howto:​android:​org.mozilla.klar.png?​nolink&​60|}}
  
-===== Anonymisierung ​im Netz =====+Es gibt auch //​[[https://​www.mozilla.org/​de/​firefox/​focus/​|Firefox Klar]]// (auch [[https://​f-droid.org/​packages/​org.mozilla.klar/​|im F-Droid Store]]). Diese Firefox-Variante blockiert automatisch Werbung und Tracker und löscht die Browser-Historie beim Schließen.
  
 ==== Tor Browser für Android ==== ==== Tor Browser für Android ====
Zeile 81: Zeile 126:
  
 Die App kann über den Google Play Store oder F-Droid installiert haben. Bei F-Droid musst du in den Einstellungen die Paketquellen vom //Guardian Project// aktiviert haben. //​Zusätzliche Add-Ons können den Tor Browser deanonymisieren und sollten auf keinen Fall installiert werden!// ​ Die App kann über den Google Play Store oder F-Droid installiert haben. Bei F-Droid musst du in den Einstellungen die Paketquellen vom //Guardian Project// aktiviert haben. //​Zusätzliche Add-Ons können den Tor Browser deanonymisieren und sollten auf keinen Fall installiert werden!// ​
 +
 +===== Tools für den Alltag =====
 +
 +==== Kalender ====
 +
 +{{ :​howto:​android:​simplecalendar-logo.png?​nolink&​60|}}
 +
 +Als Kalender empfehlen wir die App //​[[https://​github.com/​SimpleMobileTools/​Simple-Calendar|Calendar]]//​. Dieser Kalender funktioniert als rein lokaler Kalender, kann aber optional auch Kalender aus einer Cloud synchronisieren. Für die Synchronisation mit der Cloud musst du zusätzlich //​[[howto:​android:​apps#​davx⁵|DAVx⁵]]//​ installieren,​ lies dazu im nächsten Abschnitt weiter.
 +
 +
 +==== Karten und Navigation: OsmAnd (Offline-Karten) ====
 +
 +{{ :​howto:​android:​osmand-logo.png?​nolink&​60|}}
 +
 +Zur Navigation kann //​[[https://​osmand.net|OsmAnd]]//​ verwendet werden. Die App hat sehr umfangreiche Funktionen und ist zu Beginn etwas gewöhnungsbedürftig. Kartensätze müssen für die entsprechenden Regionen runtergeladen werden. Dafür funktioniert die Navigation anschließend auch ohne Internet-Verbindung. Also z. B. im Ausland oder wenn man Mobilfunk-Verbindung und WLAN auschaltet.
 +
 +Da alle Routen-Berechnungen und das Darstellen der Karten auf dem Gerät passieren, ist die App etwas langsamer als man es vielleicht von //Google Maps// gewohnt ist. Dafür verrät man nicht jedes mal an einen großen Konzern (und potentiell andere Mithorchende),​ wo man gerade ist, wo man hin will und was man unterwegs macht.
 +
 +//OsmAnd// lässt sich aus dem F-Droid Store installieren. Die Version dort hat mehr Features als die kostenlose Version im //Google Play Store//.
 +
 +<​note>​Neben //OsmAnd// gibt es im F-Droid Store noch die recht neue App //​[[https://​f-droid.org/​packages/​com.github.axet.maps/​|Maps]]//​. Sie ist leichter bedienbar als //OsmAnd// und hoffentlich in Zukunft eine gute Alternative.</​note>​
 +
 +==== Weitere empfehlenswerte Apps ====
 +
 +{{ :​howto:​android:​simplemobiletools.png?​nolink&​60|}}
 +
 +Die Apps von //​[[https://​www.simplemobiletools.com/​|Simple Mobile Tools]]// sind generell sehr empfehlenswert. Neben der genannten Kalendar-App,​ gibt es eine Gallerie, einen Dateimanager,​ eine Kontakte-App und vieles mehr.
 +
 +Wir empfehlen, die Standard-Apps für Gallerie, Dateimanager und Kontakte von LineageOS durch die Versionen von //Simple Mobile Tools// zu ersetzen. Die Standard-Apps können in LineageOS entweder deaktiviert werden (Einstellungen -> Apps und Benachrichtigungen -> <App> -> Deaktivieren),​ oder zumindest ausgeblendet (auf Startbildschirm -> Einstellungen für den Startbildschirm -> Versteckte & geschützte Apps).
 +
 +
 +===== Anonymisierungstools =====
  
 ==== Orbot ==== ==== Orbot ====
Zeile 93: Zeile 170:
  
 Da bei der Nutzung eines VPN dein Anbieter deinen gesamten Verkehr umleitet, ist die Wahl eines Anbieters eine [[https://​drewdevault.com/​2019/​04/​19/​Your-VPN-is-a-serious-choice.html|besonders sensible Entscheidung]]. Kostenlose Dienste von kommerziellen Anbietern solltest du unbedingt vermeiden: Nicht selten finanzieren sich solche durch den Verkauf von Nutzer*innen-Daten für personalisierte Werbung. Eine gute Wahl ist der [[https://​riseup.net/​de/​vpn|VPN-Service von riseup.net]] Da bei der Nutzung eines VPN dein Anbieter deinen gesamten Verkehr umleitet, ist die Wahl eines Anbieters eine [[https://​drewdevault.com/​2019/​04/​19/​Your-VPN-is-a-serious-choice.html|besonders sensible Entscheidung]]. Kostenlose Dienste von kommerziellen Anbietern solltest du unbedingt vermeiden: Nicht selten finanzieren sich solche durch den Verkauf von Nutzer*innen-Daten für personalisierte Werbung. Eine gute Wahl ist der [[https://​riseup.net/​de/​vpn|VPN-Service von riseup.net]]
- 
-===== Anonymisierung von Dateien ===== 
  
 ==== Scrambled Exif ==== ==== Scrambled Exif ====
Zeile 102: Zeile 177:
 Benutze [[https://​gitlab.com/​juanitobananas/​scrambled-exif#​scrambled-exif|Scrambled Exif]], um Bilder vor dem Verschicken oder Hochladen von sensiblen EXIF-Daten wie dem Geräte-Modell oder dem GPS-Standort zu bereinigen. Benutze [[https://​gitlab.com/​juanitobananas/​scrambled-exif#​scrambled-exif|Scrambled Exif]], um Bilder vor dem Verschicken oder Hochladen von sensiblen EXIF-Daten wie dem Geräte-Modell oder dem GPS-Standort zu bereinigen.
  
-<note tip>​Scrambled Exif unterstützt zur Zeit nur die Bereinigung von Bilddateien. Für eine Vielzahl anderer Formate kannst du das [[https://​0xacab.org/​jvoisin/​mat2|Metadata Anonymisation Toolkit 2]] verwenden. Du kannst mat2 auf deinem Linux-Rechner installieren oder plattformunabhängig den [[https://​metadata.systemli.org/​|Webservice von Systemli]] nutzen</​note>​+<note tip>​Scrambled Exif unterstützt zur Zeit nur die Bereinigung von Bilddateien. Für eine Vielzahl anderer Formate kannst du [[https://​0xacab.org/​jvoisin/​mat2|mat2 (Metadata Anonymisation Toolkit 2)]] verwenden. Du kannst mat2 auf deinem Linux-Rechner installieren oder plattformunabhängig den [[https://​metadata.systemli.org/​|Webservice von Systemli]] nutzen</​note>​
  
 ==== ObscuraCam ==== ==== ObscuraCam ====
Zeile 111: Zeile 186:
  
 ===== Sicherheit ===== ===== Sicherheit =====
 +
 +==== OpenKeychain ====
 +
 +{{ :​howto:​android:​proxy.duckduckgo.com.png?​nolink&​60|}}
 +
 +Mit OpenKeychain kannst du OpenPGP auch auf deinem Smartphone nutzen, beispielsweise um in Kombination mit K-9 Mail deine Mails zu verschlüsseln. OpenKeychain unterstützt aueßrdem die Verwendung eines Security Tokens, das ist verschlüsselter USB-Stick, auf dem du sicher deine PGP-Schlüssel abspeichern kannst. Im Wiki von OpenKeychain kannst du nachlesen, welche Modelle dafür geeignet sind.
  
 ==== Shelter ==== ==== Shelter ====
Zeile 122: Zeile 203:
 {{ :​howto:​android:​andotp.png?​nolink&​60|}} {{ :​howto:​android:​andotp.png?​nolink&​60|}}
  
-Benutze andOTP, um deine Online Accounts mit Zwei-Faktor-Authentifizierung zu schützen. [[[[howto:​android:​2fa|Im Wiki kannst du weiterlesen,​ wie und warum du das machen solltest.]]+Benutze andOTP, um deine Online-Accounts mit Zwei-Faktor-Authentifizierung zu schützen. [[[[howto:​android:​2fa|Im Wiki kannst du weiterlesen,​ wie und warum du das machen solltest.]]
  
 ===== Android Apps für Nextcloud ===== ===== Android Apps für Nextcloud =====
Zeile 128: Zeile 209:
 {{ :​howto:​android:​nextcloudlogo.png?​nolink&​100|}} {{ :​howto:​android:​nextcloudlogo.png?​nolink&​100|}}
  
-Besitzer*innen einer Systemli-Mailadresse erhalten ​automatisch ​Zugang zur [[https://www.systemli.org/​service/​cloud.html|Nextcloud-Instanz von Systemli]]. Nextcloud ​ist eine freie und open-source Alternative zu Dropbox, Google-Drive und ähnlichen Clouddiensten und ist durch Apps erweiterbar. Die Instanz von Systemli hat beispielsweise nicht nur eine Dateiablage,​ sondern auch einen Kalender, Kontakte, Notizen, Aufgaben, Gruppen und eine Einzel- und Gruppen-Telefonie+Am sichersten ist es, überhaupt keine Cloud-Dienste für Funktionen auf dem Smartphone zu verwenden. Wenn man doch eine Cloud-Anbindung nutzen möchte, um Kontakte und/oder Kalender ​automatisch ​synchronisieren zu lassen, empfehlen wir dazu einen //[[https://nextcloud.com|Nextcloud]]//-Account zu nutzenDas ist eine open-source Alternative zu Dropbox, Google-Drive und ähnlichen Clouddiensten und ist durch Apps erweiterbar.
  
-==== Nextcloud ====+Bei systemli.org sind eure E-Mail-Accounts automatisch mit einem [[https://​www.systemli.org/​service/​cloud.html|(von uns betriebenen) Nextcloud-Dienst]] verknüpft. Diese Instanz hat außer einer Dateiablage auch wie einen Kalender, Kontakte, Notizen, Aufgaben, Gruppen und eine Einzel- und Gruppen-Telefonie. 
 + 
 +==== DAVx⁵ ==== 
 + 
 + 
 +{{ :​howto:​android:​davx5.png?​nolink&​60|}} 
 + 
 + 
 +Für die Synchronisation von Kalender, Aufgaben und auch Kontakten kann //​[[https://​www.davx5.com/​|DAVx⁵]]//​ (ehemals //​DavDroid//​) im //Google Play Store// gekauft oder kostenlos aus dem //F-Droid Store// installiert und konfiguriert werden. In der App kann man auswählen, welche Adressbücher und Kalender synchronisiert werden sollen. 
 + 
 + 
 +==== Nextcloud-App ====
  
 {{ :​howto:​android:​nextcloudclient.png?​nolink&​60|}} {{ :​howto:​android:​nextcloudclient.png?​nolink&​60|}}
Zeile 150: Zeile 242:
 <note tip>Wenn du Bedenken hast, einem Smartphone dein Systemli-Passwort anzuvertrauen,​ kannst du stattdessen [[howto:​android:​apppassword|ein App-spezifisches Passwort erstellen]]</​note>​ <note tip>Wenn du Bedenken hast, einem Smartphone dein Systemli-Passwort anzuvertrauen,​ kannst du stattdessen [[howto:​android:​apppassword|ein App-spezifisches Passwort erstellen]]</​note>​
  
-<note important>​Nextcloud unterstützt zur Zeit noch keine Ende-zu-Ende-Verschlüsselung. Das heißt, dass die Systemli-Admins und alle Dritten, die sich (unbefugt) Zugriff auf die Server verschaffen,​ den Inhalt deiner Cloud auslesen könnten. Systemli wird dies natürlich niemals tun.</​note>​+<note important>​Mit Ausnahme der (Video-)Telefonate via Nextcloud-Talk unterstützt ​Nextcloud ​zur Zeit noch keine Ende-zu-Ende-Verschlüsselung. Das heißt, dass die Systemli-Admins und alle Dritten, die sich (unbefugt) Zugriff auf die Server verschaffen,​ den Inhalt deiner Cloud auslesen könnten. Systemli wird dies natürlich niemals tun. Mithilfe von [[https://​cryptomator.org|Cryptomator]] kannst du deine Dateien unkompliziert auf dem Computer verschlüsseln,​ bevor in die Cloud hochgeladen werden.</​note>​
  
 ===== Serverlose Synchronisation mit Syncthing ===== ===== Serverlose Synchronisation mit Syncthing =====
- 
  
 {{ :​howto:​android:​syncthing.png?​nolink&​60|}} {{ :​howto:​android:​syncthing.png?​nolink&​60|}}
  
 Etwas aufwändiger in der Einrichtung,​ aber wesentlich sicherer als Nextcloud ist [[https://​syncthing.net/​|Syncthing]]. Syncthing ist eine Software zur serverlosen Peer-to-peer-Synchronisation. Die Übertragung zwischen den Geräten wird mithilfe von TLS verschlüsselt. Es gibt außer der [[https://​github.com/​syncthing/​syncthing-android#​syncthing-android|Android App]] auch Anwendungen für [[https://​github.com/​canton7/​SyncTrayzor#​synctrayzor-|Windows]],​ [[https://​github.com/​syncthing/​syncthing-macos/#​syncthing-for-macos|MacOS]] und die plattform-unabhängige App [[https://​github.com/​syncthing/​syncthing-gtk|Syncthing-GTK]],​ die besonders gute Einbindung mit //​Nautilus//​ (dem Dateimanager von Ubuntu) bietet. Etwas aufwändiger in der Einrichtung,​ aber wesentlich sicherer als Nextcloud ist [[https://​syncthing.net/​|Syncthing]]. Syncthing ist eine Software zur serverlosen Peer-to-peer-Synchronisation. Die Übertragung zwischen den Geräten wird mithilfe von TLS verschlüsselt. Es gibt außer der [[https://​github.com/​syncthing/​syncthing-android#​syncthing-android|Android App]] auch Anwendungen für [[https://​github.com/​canton7/​SyncTrayzor#​synctrayzor-|Windows]],​ [[https://​github.com/​syncthing/​syncthing-macos/#​syncthing-for-macos|MacOS]] und die plattform-unabhängige App [[https://​github.com/​syncthing/​syncthing-gtk|Syncthing-GTK]],​ die besonders gute Einbindung mit //​Nautilus//​ (dem Dateimanager von Ubuntu) bietet.
- 
-{{ :​howto:​android:​decsync.png?​nolink&​60|}} {{ :​howto:​android:​decsync.sparss.png?​nolink&​60|}} 
  
 Über die Synchronisation von Dateien hinaus kannst Syncthing mit [[https://​github.com/​39aldo39/​DecSync#​decsync|DecSync]] zusammen für die Synchronisation von Kalender, Kontakten und RSS-Readern nutzen. Desktop-Anwendungen mit DecSync-Kompatibilität gibt es zurzeit nur begrenzt. Aber auch ohne Desktop-Anwendung reicht DecSync in Kombination mit Syncthing für zuverlässige und sichere Backups - ganz ohne Cloud. Über die Synchronisation von Dateien hinaus kannst Syncthing mit [[https://​github.com/​39aldo39/​DecSync#​decsync|DecSync]] zusammen für die Synchronisation von Kalender, Kontakten und RSS-Readern nutzen. Desktop-Anwendungen mit DecSync-Kompatibilität gibt es zurzeit nur begrenzt. Aber auch ohne Desktop-Anwendung reicht DecSync in Kombination mit Syncthing für zuverlässige und sichere Backups - ganz ohne Cloud.
  
-  * Mit [[https://​github.com/​39aldo39/​DecSyncCC#​decsync-cc|DecSync CC]] kannst du Kontakte und Kalender mit dem Mail-Programm Evolution und anderen Linux-Anwendungen synchronisieren,​ die das Evolution-Datecenter verwenden. Dazu gehören Gnome-Contacs und Gnome-Calendar,​ die standardmäßig von Ubuntu verwendet werden.  +{{ :​howto:​android:​decsync.png?​nolink&​60|}} 
-  ​* ​[[https://​github.com/​39aldo39/​spaRSS-DecSync#​sparss-decsync|SparRSS]] ist ein Feedreader für Android. Du kannst ihn zusammen mit [[https://​github.com/​jangernert/​FeedReader#​feedreader|Feedreader]] benutzen. Du kannst (und solltest) SparRSS zusammen mit [[howto:​android:​orbot|Orbot]] benutzen.+ 
 +Mit [[https://​github.com/​39aldo39/​DecSyncCC#​decsync-cc|DecSync CC]] kannst du Kontakte und Kalender mit dem Mail-Programm Evolution und anderen Linux-Anwendungen synchronisieren,​ die das Evolution-Datecenter verwenden. Dazu gehören Gnome-Contacs und Gnome-Calendar,​ die standardmäßig von Ubuntu verwendet werden.  
 + 
 +{{ :​howto:​android:​decsync.sparss.png?​nolink&​60|}} 
 + 
 +[[https://​github.com/​39aldo39/​spaRSS-DecSync#​sparss-decsync|SparRSS]] ist ein Feedreader für Android. Du kannst ihn zusammen mit [[https://​github.com/​jangernert/​FeedReader#​feedreader|Feedreader]] benutzen. Du kannst (und solltest) SparRSS zusammen mit [[howto:​android:​orbot|Orbot]] benutzen.
  
 <note important>​Da DecSync die zu synchronisierenden Verzeichnisse im Gerätespeicher von Android anlegt, haben Apps mit Zugriff auf deine Dateiablage dadurch auch Zugriff auf deine Kontakte, Kalender und RSS-Abos.</​note>​ <note important>​Da DecSync die zu synchronisierenden Verzeichnisse im Gerätespeicher von Android anlegt, haben Apps mit Zugriff auf deine Dateiablage dadurch auch Zugriff auf deine Kontakte, Kalender und RSS-Abos.</​note>​
    
 +
 +
howto/android/apps.1566326130.txt.gz · Zuletzt geändert: 2019/08/20 20:35 von yadda