Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- howto:android:setup [2019/04/16 00:57] – [Weiterführende Links zu Datensparsamkeit und Sicherheit unter Android] casper
+++ howto:android:setup [2019/11/14 14:00] – Replace Yalp Store with Aurora Store doobry
@@ Zeile 84: / Zeile 84: @@
   * //Einstellungen -> Sicherheit -> Unbekannte Herkunft -> Einschalten//
+Alternativ kannst du auch die [[howto:android:setup#pro-tipps|Rechteerweiterung für F-Droid installieren]], durch die sich F-Droid wie eine System-App verhält.
 === F-Droid: App Store für Open Source Apps ===
@@ Zeile 93: / Zeile 95: @@
 Leider sind auch einige Open Souce Apps nicht im //F-Droid Store// verfügbar. Darunter so wichtige Apps wie //Signal Messenger//.
-=== Yalp Store: Freier Zugang zum Google Play Store ===
+=== Aurora Store: Freier Zugang zum Google Play Store ===
-Um auch Apps installieren zu können, die nicht im //F-Droid Store// verfügbar sind, kann aus dem //F-Droid Store// die App //[[https://github.com/yeriomin/YalpStore/|Yalp Store]]// installiert werden. Diese ermöglicht durch gefälschte Zugangsdaten einen freien Zugang zum Google Play Store.
+Um auch Apps installieren zu können, die nicht im //F-Droid Store// verfügbar sind, kann aus dem //F-Droid Store// die App //[[https://gitlab.com/AuroraOSS/AuroraStore|Aurora Store]]// installiert werden. Diese ermöglicht durch gefälschte Zugangsdaten einen freien Zugang zum Google Play Store.
-Mit dem //Yalp Store// kann man sich jede kostenlose App aus dem Play Store installieren. //Yalp// meldet auch automatisch, wenn Aktualisierungen für die installierten Apps verfügbar sind.
+Mit dem //Aurora Store// kann man sich jede kostenlose App aus dem Play Store installieren. //Aurora Store// kann so konfiguriert werden, dass es auf Aktualisierungen für die installierten Apps hinweist. Es ignoriert dabei automatisch Apps, die aus dem //F-Droid Store// installiert wurden.
-<note>
-Für alle aus dem //F-Droid Store// installierten Apps sollte im //Yalp Store// "Aktualisierungen ignorieren" eingestellt werden. Sonst überschreibt der //Yalp Store// die F-Droid Apps mit Versionen aus dem Google Play Store.
-</note>
 ==== Webbrowser: Firefox ====
@@ Zeile 131: / Zeile 129: @@
 Wer auf seinem Smartphone E-Mails lesen und schreiben möchte, sollte dazu //[[https://k9mail.github.io/|K-9 Mail]]// verwenden. Die App kann über den //F-Droid Store// installiert werden.
+{{:howto:android:proxy.duckduckgo.com.png?nolink&48 |}}
 Für E-Mail Verschlüsselung kann optional noch //[[https://www.openkeychain.org/|OpenKeychain]]// (aus dem //F-Droid Store//) installiert werden. Wobei man sich überlegen sollte, ob man seine PGP-Schlüssel auf dem Smartphone mit sich rumtragen möchte.
+<note tip>Wenn du deine PGP-Schlüssel nicht auf deinem Smartphone abspeichern willst, kannst du //OpenKeychain// auch in Kombination mit einem //Security-Token// verwenden. Das ist ein verschlüsselter USB-Stick, auf dem du sicher deine PGP-Schlüssel abspeichern kannst, und den du mit einem USB Kabel mit deinem Smartphone verbindest. Deine Schlüssel verlassen bei der Ver- und Entschlüsselung von Nachrichten nie den //Security-Token//. Du kannst im Wiki von OpenKeychain nachschauen, [[https://github.com/open-keychain/open-keychain/wiki/Security-Tokens|welche Modelle dafür geeignet sind]]. Besonders empfehlenswert, aber auch teurer, sind [[https://www.kuketz-blog.de/zwei-schluessel-fuer-alle-faelle-nitrokey-teil1/|Nitrokey]]-Modelle. Deren Hardware ist öffentlich dokumentiert und die verwendete Software ist open-source.</note>
 ==== Messenger: Signal und Conversations ====
@@ Zeile 138: / Zeile 140: @@
 Das Thema sichere und datensparsame Messenger würde eigene ausführliche Artikel füllen. Ein aktueller Übersichtsartikel ist [[https://mobilsicher.de/apps-kurz-vorgestellt/verschluesselt-kommunizieren-per-app|Verschlüsselte Messenger: Threema, Signal, Telegram, WhatsApp]]. Hier werden zwei Messenger Apps empfohlen:
-  * {{ :howto:android:signal-logo.png?nolink&48|}} //[[https://signal.org|Signal]]// ist der beste uns bekannte Messenger, der bei den Funktionen mit Whatsapp, Telegram und Co mithalten kann. //Signal// muss per //Yalp Store// oder [[https://signal.org/android/apk/|direkt von der Signal-Webseite]] installiert werden, da er im //F-Droid Store// nicht verfügbar ist. Man kann Signal mit einer [[https://infosec-handbook.eu/blog/signal-myths/|beliebigen Telefonnummer registrieren und ohne Freigabe der Kontakte]] nutzen.
+  * {{ :howto:android:signal-logo.png?nolink&48|}} //[[https://signal.org|Signal]]// ist der beste uns bekannte Messenger, der bei den Funktionen mit Whatsapp, Telegram und Co mithalten kann. //Signal// muss per //Aurora Store// oder [[https://signal.org/android/apk/|direkt von der Signal-Webseite]] installiert werden, da er im //F-Droid Store// nicht verfügbar ist. Man kann Signal mit einer [[https://infosec-handbook.eu/blog/signal-myths/|beliebigen Telefonnummer registrieren und ohne Freigabe der Kontakte]] nutzen.
   * {{ :howto:android:conversations-logo.png?nolink&48|}} //[[https://conversations.im/|Conversations]]// ist der beste Jabber/XMPP Client für Android. Jabber hat einige Vorteile gegenüber anderen Messengern. Der wichtigste ist: es braucht keine zentralen Server. User*innen können über verschiedene Jabber-Server verteilt miteinander kommunizieren. Nachteilig ist aber, dass auf dem Jabber-Server alle Kontakte, Gruppenmitgliedschaften und einige weitere Daten im Klartext gespeichert sind. //Conversations// kann über den //F-Droid Store// installiert werden. Wichtig ist außerdem, dass OMEMO bei allen Gesprächspartnern aktiviert wird.
@@ Zeile 146: / Zeile 148: @@
 <note warning>
 Noch ein kurzer Hinzweis: //Telegram// erachten wir nicht als sicher. Chats sind nicht standardmäßig Ende-zu-Ende verschlüsselt und Gruppenchats sind es niemals. Leider wird //Telegram// nach wie vor als vermeindlich "sichere Alternative" zu //Whatsapp// gehandelt - auch unter Linken. Die Genoss*innen von
-//Personal Data Defense Unit// haben im Artikel [[https://perdadub.blackblogs.org/2017/11/18/warum-du-den-messenger-telegram-auf-keinen-fall-benutzen-solltest/|Warum du den Messenger Telegram auf keinen Fall benutzen solltest]] gute Argumente zusammengefasst.
+//Personal Data Defense Unit// haben im Artikel [[https://perdadub.blackblogs.org/2017/11/18/warum-du-den-messenger-telegram-auf-keinen-fall-benutzen-solltest/|Warum du den Messenger Telegram auf keinen Fall benutzen solltest]] gute Argumente zusammengefasst. Ein [[https://www.heise.de/newsticker/meldung/Telegram-Schwachstelle-gefaehrdert-Aktivisten-in-Hongkong-4508687.html|Artikel bei Heise]] beschreibt weitere Schwachstellen.
 </note>
@@ Zeile 168: / Zeile 170: @@
 Am sichersten ist es, überhaupt keine Cloud-Dienste für Funktionen auf dem Smartphone zu verwenden. Wenn man doch eine Cloud-Anbindung nutzen möchte, um Kontakte und/oder Kalender automatisch synchronisieren zu lassen, empfehlen wir dazu einen //[[https://nextcloud.com|Nextcloud]]//-Account zu nutzen. Bei systemli.org sind eure E-Mail-Accounts mit einem [[https://www.systemli.org/service/cloud.html|von uns betreuten Nextcloud-Dienst]]) verknüpft.
-Für die Cloud-Anbindung kann die App //[[https://www.davdroid.com/|DAVdroid]]// aus dem //F-Droid Store// installiert und konfiguriert werden. In der App kann man auswählen, welche Adressbücher und Kalender synchronisiert werden sollen.
+Für die Cloud-Anbindung kann die App //[[https://www.davx5.com/|DAVx⁵]]// (ehemals //DavDroid//) aus dem //F-Droid Store// installiert und konfiguriert werden. In der App kann man auswählen, welche Adressbücher und Kalender synchronisiert werden sollen.
 Zusätzlich kann man noch die App //[[https://github.com/nextcloud/android/|Nextcloud]]// installieren. Sie bietet zum Beispiel die Funktion "Auto-Upload von Fotos", die in einigen Situationen sehr praktisch sein kann.
@@ Zeile 180: / Zeile 182: @@
   * **Smartphone rooten**: Häufig wird empfohlen, das Android-System zu //rooten//. Das bedeutet, auf dem System Administrator-Rechte zu erlangen. Da den Apps hiermit zusätzliche Rechte auf dem System eingeräumt werden, ist das ein potentielles Sicherheitsrisiko und sollte nur in Ausnahmefällen gemacht werden.\\ <html>&nbsp;</html>
   * **//MicroG und Xposed//**: Der freie //G-Apps// Nachbau //MicroG// kann hilfreich sein, wenn nicht auf die Funktionen der //G-Apps// verzichtet werden kann. //MicroG// zu installieren, reißt aber eine Sicherheitslücke ins System und sollte vermieden werden. Wer nicht auf //MicroG// verzichten kann, sollte sich dessen [[https://lineage.microg.org/|Fork]] von //LineageOS// anschauen.\\ <html>&nbsp;</html>
+  * {{ :howto:android:org.fdroid.fdroid.privileged.2090.png?nolink&48|}}**Automatische Updates für F-Droid-Apps**: //F-Droid// wird bei //LineageOS// nicht als System-App mitinstalliert, sondern muss in der Regel von dem*der User*in installiert werden. Im Gegensatz zu privilegierten System-Apps kann F-Droid deswegen keine automatischen Updates im Hintergrund installieren. Für Automatische Updates brauchst du F-Droid keine Root-Rechte gewähren, sondern kannst ganz einfach die Rechte-Erweiterung [[https://gitlab.com/fdroid/privileged-extension|F-Droid Privileged Extension]] mitinstallieren. Damit die Rechteerweiterung als privilegierte System-App installiert wird, musst du das Paket als [[https://f-droid.org/en/packages/org.fdroid.fdroid.privileged.ota|ZIP-Datei]] herunterladen und, so wie bei der Neuinstallation von //LineageOS//, über den //Recovery-Modus// installieren. **Vergiss nicht vor der Installation die //PGP-Signatur// der Installations-Datei zu verifizieren**. Zukünftige Updates der //Privileged Extension// laufen dann ganz normal über F-Droid.
 ===== Weiterführende Links zu Datensparsamkeit und Sicherheit unter Android =====