Shift OS-l, Reihenfolge einer sinnvollen Installation möglichst auf Datenschutz und Sicherheit bezogen.

N

NoG....eFan

Well-known member
Original poster
14 Juli 2020
1.519
Wie im Titel geschrieben. Ich komme immer wieder durcheinander wann man welche Apps oder wann man das Wlan aktiviert, oder wann man seine AKP´s installiert (Optainum) Ist F-Droid noch sinnvoll wenn es doch jetzt Droid-ify gibt. Wann installier ich mir Droid-ify? Wann MicroG? Wann Optainum (Dank an @Dwain Zwerg für die tolle Anleitung)? Wann VPN usw. Irgendeine Routine übersehe ich immer wieder. Gibt es denn überhaupt eine sinnvolle Routine für eine gute Installation?
 
  1. Wenn man Obtainum nutzt, benötigt man keinen F-Droid-Client mehr. Obtanium ist dann dein F-Droid-Client („App hinzufügen“ > „Suche (nur für bestimmte Quellen)“ > „Suchen“ > „Offizielles F-Droid-Repo“ und/oder „F-Droid-Drittanbieter-Repo“ > „x wählen“ > App auswählen > „Auswählen“; es gibt auch ein Skript für Grase-/Violentmonkey, um sich auf der F-Droid-Website einen QR-Code anzuzeigen).
  2. Ich würde nur Accrescent, Obtainium und den Aurora Store (weil es um das Projekt schlecht steht, wird laut einer Benachrichtigung auf der Website Werbung eingeblendet; ich habe davon aber auf einem Browser ohne Werbeblocker nichts gesehen) nutzen.
  3. Ich persönlich mache es so:
    • Im Main-Profil sind Aegis (Zweifaktorauthentifizierung; habe ich für alles, wo es möglich ist), AppVerifier (um App-Signaturen bei der Erstinstallation zu überprüfen hilfreich; kompatibel mit Obtainium), Aurora Store, AusweisApp, Postbank BestSign, Brave (der Browser ist der sicherste und datenschutzfreundlichste Browser für OS-l; muss noch extrem nachgehärtet/umgestellt werden), Breezy Weather, FOSS-Warn, fWallet, K-9 Mail, Shift-Kamera, LoveLaceAV, MagicEarth v. 7.1.25.18.C9FB8CE8.6141AA41 (die neueren Versionen sind kostenpflichtig und es gibt noch keine datenschutzfreundliche Erwerbungsmethode), Molly FOSS, MyPhoneExplorer Client, ntfy (ich würde eher SunUp empfehlen, weil die Smartphone-Unterstützung von nfty eingestellt wurde), Obtainium, Öffi, PayPal, RethinkDNS, Sherpa TTS Engine, WhatsApp und viele weitere Apps installiert.
    • Im zweiten Profil sind Aurora Store, frænk, Google Play Spiele, microG Companion, microG Services Framework Proxy (für die Installation muss man per ADB bypassen), microG Dienste, Obtainium und TK installiert, weil sie allesamt Google benötigen. Das zweite Profil wird also nicht durch RethinkDNS gefiltert. Das wäre bestimmt auch keine schlechte Idee, aber dafür hatte ich bislang keinen Nerv.
  4. Brave sollte man imho folgendermaßen härten (womöglich für deinen use-case nicht abschließend/vollständig oder zu einschränkend):
    1. Brave Datenschutz und Sicherheit
      1. Tracker & Werbung blockieren (aggressiv)
      2. AMP-Seiten automatisch umleiten
      3. Verbindungen auf HTTPS upgraden
      4. Cookies blockieren > Drittanbieter-Cookies blockieren
      5. Fingerprinting blockieren > an
      6. Fingerprinting über die Spracheinstellungen verhindern > an
      7. Kontaktinformationen für zukünftige Meldungen von defekten Websites speichern > aus
      8. Inhaltsfilter:
        1. Fanboy's Annoyances + uBo Annoyances
        2. Fanboy's Social
        3. Fanboy's Mobile Notifications
        4. YouTube Mobile Distractions
        5. YouTube Recommodations
        6. YouTube Anti-Shorts
        7. Bypass Paywalls Clean Filters
        8. AdGuard URL Tracking Protection Filters
        9. EasyList Germany
        10. Brave Twitch Adblock Rules
      9. Vergiss mich, wenn ich diese Seite schließe > an
      10. Daten beim Beenden löschen > an
      11. Facebook-Anmeldungen und eingebettete Posts erlauben > aus
      12. Eingebettete Twitter-Nachrichten erlauben > aus
      13. In LinkedIn eingebettete Beiträge erlauen > aus
      14. Safe Browsing > an (wenn möglich)
      15. Website die Abfrage gespeicherter Zahlungsmethoden erbauen > aus
      16. Unaufhaltsame Domains > Fragen
      17. Ethereum Name Service > alles aus
      18. Solana Name Service > alles aus
      19. Sicheres DNS > aus (weil bei mir über Rethink DNS gelöst (ansonsten gibt es auch noch die Systemeinstellungen)
      20. Java Script-Optimierungen und -Sicherheit > v8 engine aus
      21. Cookie-Einwilligungshinweise blockieren > aus
      22. „Do Not Track“-Anfrage senden > aus
      23. Erlaubt Produktanalyse, die den Datenschutz respektiert (P3A) > aus
      24. Automatisch Diagnoseberichte senden > aus
      25. Ping der täglichen Nutzung an Brave senden > aus
      26. Allow Brave surveys > aus
    2. Brave News: Überprüfen, ob alles deaktiviert ist
    3. Leo: Alles deaktivieren
    4. Suchmaschinen
      1. Andere Suchmaschinen indizieren
    5. Website-Einstellungen
      1. Standort> Zuerst fragen
      2. Kamera > Zuerst fragen (über die Android-Einstellungen blockiert)
      3. Mikrofon > Zuerst fragen (über die Android-Einstellungen blockiert)
      4. Benachrichtigungen > Alle Anfragen minimieren
      5. Bewegungssensoren > Blockiert
      6. NFC-Geräte > Blockiert
      7. USB > Blockiert
      8. Serieller Port > Blockiert
      9. Dateien berabeiten > Zuerst fragen
      10. Zwischenablage > Blockiert
      11. Virtual Reality > Blockiert
      12. Augmented Reality > Blockiert
      13. Drittanbieter Cookies blockieren
        1. Ähnliche Website dürfen meine Aktivitäten in der Gruppe sehen > aus
      14. Pop-ups und Weiterleitungen > Blockieren
      15. Geschützte Inhalte > Zuerst fragen
      16. Auto-Downloads > Zuerst fragen
      17. JavaScript-Optimierung und -Sicherheit > v8 engine aus
      18. Autoplay > Blockiert
      19. Google-Anmeldung > Blockiert
      20. Localhost-Zugriff > Blockiert
      21. Berechtigungn automatisch entfernen > ein
    6. Medien
      1. Empfohlene YouTube-Inhalte blockieren > ein
      2. Ablenkende YouTube-Elemente blockieren > ein
      3. YouTube Shorts blocken > ein
    7. Darstellung
      1. Brave Rewards-Symbol > aus
      2. Brave-Werbung > aus
    8. Neuer-Tab-Seite
      1. Show New Tab Page Ads > aus
    9. In die Adresszeile brave://flags eingeben
      1. Enable Brave Rewards verbose logging > Disabled
      2. Always show rave Rewards custodial connection options > Disabled
      3. Enable Brave Rewards self-custody connections options > Disabled
      4. Show an animated background on the Rewards UI > Disabled
      5. Enable Brave Wallet > Disabled
      6. Enable Brave ZCash support > Disabled
      7. Enable Brave Wallet Bitcoin support > Disabled
      8. Enable Ankr balances > Disabled
      9. Enable transactions simulations > Disabled
  5. In RethinkDNS sind folgende geräteinterne Filterlisten eingeschaltet: https://max.rethinkdns.com/1:eH8zAAoMZ4qv_ag_AAUIQgAMCACAIAAQ
 
  • Like
  • Love
  • Wow
Reaktionen: MartinR, Osrik, duckface und eine weitere Person
@Dwain Zwerg , Wow, krass. Vielen Dank dafür. Dafür hätte ich eine Woche mit meinem 1 Finger Adlersuchsystem gebraucht, vorraus gesetzt ich hätte dein Wissen.. Jetzt fehlt mir nur noch "wann gebe ich meine Wlan Daten ein , wann lege ich meine Sim-Karten ein. Wie und wann kann ich verhindern das der Datendieb beim esten einschalten des Handy´s (online gehen) auf mein Handy zugreift. Ja ich weiss, Captive-Portal-Check (Kuketz), mit oder ohne Sim-Karte? Liege ich richtig wenn ich mir mit einem anderen Phone die Benötigten Aps als APK´s sicher und dann auf mein Smartphone lade und ohne Internetverbindung installiere? Ich möchte einfach versuchen den 1. Kontakt mit der Krake zu verhindern. Fragen über Fragen. Aber wer nicht fragt stirbt dumm hat man mir mal gesagt:unsure:.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten