ERRADICAR EL SISTEMA OPERATIVO DEL MÓVIL

[Long_Gamma]

Gracias landano por tu respuesta.

He hecho el simple comprandome un Pixel 3 e instalando GrapheneOS entonces? Yo paso de los moviles, estaba contento con mi viejo HTC 10 pero al ser Graphene compatible solo con unos terminales, pues compré el Pixel... Leyendo a Daniel Micay me parecio de lo mas comprometido con la seguridad/privacidad y por eso lo hice. Soy consciente de las limitaciones, privacidad total no existe.
Despues de todo, creo que prefiero mi HTC10: que me recomiendas, resucitarlo o seguir con Pixel/Graphene?

Sabes de alguna app IMEI randomizer, o la forma en blockear el rastreo por IMEI?

Cualquier otro consejo bienvenido.

Saludos

 

[OYeah]

Yo creo que en mi caso lo mejor es (mi caso):

-Dos móviles de segunda mano con tarjetas sim sin ID.

-Uno de ellos, el "Oficial", sin nada más que la aplicación del Gobierno, con bateria extraible. Lo enciendo cuando necesito verla, o llamadas oficiales. Se tiene en el coche.

-El otro con todo lo demás.

-Para hacer uso del mismo desde larga distancia, algún sistema VoIP.


No veo más solución que esa.

 

[Baltasar G thang]

Un movil no es un ordenador, no se puede cambiar de SO, es un entorno mucho mas cerrado. En algunos casos puedes cambiar a una version mas aligerada de cosa, como Lineage, pero en muchos moviles ni eso.

motivo numero 1 por el cual los moviles siempre van a ser peores que una buena torre sana, a ser posible con lector de dvd y una pegatina sana que ponga algo asi como "equipos informaticos fulanito"

torres sanas mandan, betillas

 

[George Orwell]

Puedes ponerte un sistema AOSP de base y capar con el gestor de permisos todo lo que no te guste. Además, las GAPPS te las tienes que instalar aparte, así que puedes no meter nada de Google y tirar de APKMirror para instalarte las apps que sí vayas a utilizar.

Yo estoy investigando con un android viejuno qué sistema me interesa más.

 

[reconvertido]

No te creas perse lo que digan personajes dudosos como ese. Tor y wifi pública es lo peorcito que puedes usar en términos de seguridad. Tor es una capa que en la práctica es una red de contactos controlada y creada por la CIA y lo del wifi público ya sin comentarios. Con ambas quedas a merced de redes que no controlas. Tor además para el que no lo sepa es un ataque DDos constante. El servidor pues bueno, tiene lagunas pero si no eres un objetivo específico estarás más que cubierto.

A la MAC y el IMEI de los móviles se le puede hacer spoofing pero siendo serios en mi opinión el valor de estos datos es más colectivo que individual. Yo lo he hecho multiples veces con nethunter y userland usando también falso gps para hacking. No tiene mucho misterio pero no termino de ver para qué puede valer la pena a un usuario medio.

Yo uso servidor, doble vpn y proxy privado. En escritorio podéis usar whonix o tails pero hacerlo como primera capa y no última o única.

¿Usas una doble VPN de pago?

 

[Zar_psicosis]

¿Usas una doble VPN de pago?

Si, normalmente sí. Una en el servidor y otra en la virtualización que esté. En mi caso la primera vpn me da mucha tranquilidad mental sobretodo en cuanto a las dns, que juego bastante con ellas

 

[reconvertido]

Si, normalmente sí. Una en el servidor y otra en la virtualización que esté. En mi caso la primera vpn me da mucha tranquilidad mental sobretodo en cuanto a las dns, que juego bastante con ellas

Entiendo que las usas "en paralelo" y no encadenas una derás de otra (esa era mi pregunta realmente).

¿Juegas con las DNS?
¿Por qué no usar un DNS caché propio?

 

[Zar_psicosis]

Entiendo que las usas "en paralelo" y no encadenas una derás de otra (esa era mi pregunta realmente).

¿Juegas con las DNS?
¿Por qué no usar un DNS caché propio?

Encadenadas. La segunda es la que maneja el tráfico con la IP de la primera. Esto es por la virtualización con el adaptador puente en realidad. Sinceramente, no me importaría nada de la otra forma, no me llega ahí la preocupación. Perdona, no lo había entendido.

Hago spoofing con las DNS, de ahí que me guste tener una capa de seguridad. Se podría hacer esa capa de seguridad igualmente pero me parece la forma más rápida y sencilla.

 

[JuanGrc]

Cuidado con Tor que con técnicas de acorralamiento de nodos es fácil dar con la ip real del usuario. Como han dicho en otros post mejor usar Tails o Whonix.

 

[reconvertido]

Encadenadas. La segunda es la que maneja el tráfico con la IP de la primera. Esto es por la virtualización con el adaptador puente en realidad. Sinceramente, no me importaría nada de la otra forma, no me llega ahí la preocupación. Perdona, no lo había entendido.

Hago spoofing con las DNS, de ahí que me guste tener una capa de seguridad. Se podría hacer esa capa de seguridad igualmente pero me parece la forma más rápida y sencilla.

Entiendo que lo tienes así, ¿no?
PC(IP_interna) -> router(IP_interna) -> VPN(1) -> server
IP(virtual) -> PC(IP_interna) -> router(IP_interna) -> VPN(2) -> server

Encadenar una detrás de otra sería algo así como:
PC(IP_interna) -> router(IP_interna) -> VPN(1) -> VPN(2) -> server

¿Cómo puedes realizar eso si no controlas la configuración de los servidores de VPN?

 

[Chapapote1]

Sino utilizara el puñetero wp,ya haria tiempo que tendria un nokia3310 .

El.problema es q q tienen enganchado con la fruta navegación y mensajería.

No nos engañemos si tienes vida social tienes wp,telegram... Y renunciar al a esto cuesta.
Y poder internetear siempre tb es goloso.

https://cnet3.cbsistatic.com/img/5hAD8AjUe4em5fwuZ-c1c_i4rmY=/940x0/2020/03/11/8e1b2169-9848-45a5-9866-7ccaaecba600/kaios-antiestéticature-phones.jpg

Hay móviles parecidos al 3310 que soportan redes sociales, whatsapp, etc... Eso sí, apps capadas y más dificil de escribir con las teclas. Pero ya no tienes que prescindir de eso.

Esos teléfonos que llevan kaios es algo intermedio entre volver a un móvil del 2000 y un smartphone actual.

 

[reconvertido]

Puedes ponerte un sistema AOSP de base y capar con el gestor de permisos todo lo que no te guste. Además, las GAPPS te las tienes que instalar aparte, así que puedes no meter nada de Google y tirar de APKMirror para instalarte las apps que sí vayas a utilizar.

Yo estoy investigando con un android viejuno qué sistema me interesa más.

¿Y cómo dices que compilas e instalas el AOSP para TU móvil?

 

[reconvertido]

LineageOS no da soporte para todos los dispositivos.

Por ejemplo para dispositivos Xiaomi:
Devices | LineageOS Wiki

Puedes usar ADB SHELL para desinstalar "location.fused" y similares de Android. Pero si quieres desinstalar la apk "xiaomi.finddevice" el teléfono entra en un loop durante el arranque y se reinicia sin fin. ¿Sabes si es muy arriesgado tratar de flashear LineageOS en un dispositivo no listado en el enlace anterior? Por lo demás yo uso también F-Droid y aplicaciones libres; para navegar IceCat con UblockOrigin y no uso GAPPS.

@ladano, ¿podrías explicar un poco más en que consiste la APP AdAway? Requiere de root, ¿que logra realmente? Es muy buena señal que sea libre (licencia GNU GPL) y de código abierto, aunque tengo que mirar algún tutorial sobre ella.

Usar un movil rooteado maximiza el peligro de que se te instale un troyano. Por eso es recomendable usarlo en modo usuario (no superusuario).

Usar un movil rooteado maximiza el peligro de que se te instale un troyano. Por eso es recomendable usarlo en modo usuario (no superusuario).

Quizás no sea el sitio más adecuado para preguntarlo, pero nunca he entendido que es eso de que el sistema android se ejecute en modo root o no.
Y sí, se lo que es linux, se lo que es root se usar y configurar sudo.
Pero nunca he entendido android, no he encontrado nunca un sitio donde explicaran bien cómo funciona ni su modelo.

¿Si se rootea cambia el usuario que ejecuta todo o cómo va eso?
¿Si no está rooteado no existe el usuario root?
¿Si no está rooteado pero existe el usuario root, por qué entonces no se podría instalar un troyano igual?
¡Ah!, preguntas preguntas...