Telemetry Mozilla, fennec, fenix, lineageos etc...?

Good afternoon:

First of all I wish you all a VERY HAPPY NEW YEAR.

It turns out that this new year I proposed to block the telemetries of fennec, mozilla, icecat, lineageos etc…

And to be able to block them by means of host in Adaway.

I don’t know if you could tell me which telemetry addresses. Or what telemetry to block.

As well as if you could recommend me some host for Adaway. Or filters, or rules for ublock?

A hug and thank you for your time and help

2 Likes

For browser I recommend Fennec F-Droid or Bromite.
For Fennec F-Droid and Firefox (on your desktop) you only need uBlock Origin.
You can use this https://github.com/arkenfox/user.js to further harden Firefox.

I do not recommend IceCat, the current version in F-Droid repos is severly out of date. And IceCat normally also includes extensions that I personally feel give users a false sense of security.

For LineageOS, you can turn the stats off in privacy settings.

For AdAway hosts, I maintain a list of lists here https://gitlab.com/divested/simple_hosts_merger/-/blob/master/blocklists.txt

Others:

  • I recommend removing as many proprietary apps from your device as you can.
  • I personally do not recommend things like AdGuard or NextDNS
4 Likes

Mozilla hosts:

#Mozilla
0.0.0.0 shavar.prod.mozaws.net
0.0.0.0 shavar.services.mozilla.com
0.0.0.0 affiliates-cdn.mozilla.org
0.0.0.0 crash-stats.mozilla.com
0.0.0.0 data.mozilla.com
0.0.0.0 detectportal.firefox.com
0.0.0.0 fhr.cdn.mozilla.net
0.0.0.0 fhr.cdn.mozilla.com
0.0.0.0 firefox.settings.services.mozilla.com
0.0.0.0 geo.mozilla.org
0.0.0.0 hang-reports.mozilla.org
0.0.0.0 hardware.metrics.mozilla.com
0.0.0.0 incoming.telemetry.mozilla.org
0.0.0.0 live.mozillamessaging.com
0.0.0.0 location.services.mozilla.com
0.0.0.0 metrics.mozilla.com
0.0.0.0 push.services.mozilla.com
0.0.0.0 reporter.mozilla.org
0.0.0.0 snippets.cdn.mozilla.net
0.0.0.0 snippets.mozilla.com
0.0.0.0 stun.services.mozilla.com
0.0.0.0 telemetry-experiment.cdn.mozilla.net
0.0.0.0 telemetry.mozilla.org
0.0.0.0 testpilot.mozillalabs.com
0.0.0.0 tiles.cdn.mozilla.net
0.0.0.0 tiles.services.mozilla.com
0.0.0.0 tracking.services.mozilla.com
3 Likes

Good afternoon @SkewedZeppelin

Thank you very much for your help and time.

The bad thing is that the files you pass me on the link are old. And I do not know if you tell me to put them in adaway or ublock?

A hug

Good afternoon @Morgoth

Thank you very much for your help and time.

Added to adaway. You don’t know by chance the telemetry of fennix and so on. Or for example the one from Google.

I found https://forum.xda-developers.com/t/app-5-0-warden-app-manager.4122227/ to remove the trackers and loggers.

What I notice is that browsers like fennec, fennix or iceravan have much more telemetry than before.

A hug

Ya te puse los hosts de Mozilla (los de Firefox…), aunque no pueda asegurar que la lista esté completa, ya que es algo antigua.
Warden te puede marcar que Fennec F-Droid tiene trackers pero es un falso positivo, los trackers de Fennec están inutilizados y no se ejecutan. Fennec F-Droid es una “copia” de Firefox pero con los trackers inutilizados.

Mejor que Warden puede que te guste más App Manager.

No es nada fácil bloquear los hosts de Google, simplemente hay que evitarlo, evitar sus aplicaciones, evitar Gapps. Igualmente, seguro que en Internet encuentras alguna lista, porque ahora mismo no la tengo a mano y mucho menos actualizada.

Icecat está basado en el antiguo Firefox y está completamente limpio, pero no está actualizado y tiene bastantes vulnerabilidades de seguridad.

1 Like

Buenas tardes @Morgoth

Muchas gracias por tu ayuda y tiempo.

Estuve mirando en filterlist y hay unos cuantos host de mozilla y de google.

No se si de google o lineageos tienes o sabes algo importante para bloquear.

La aplicacion que me recomiendas, no se si sabes si hay algun manual o tutorial para usarla?. Si mal no recuerdo, ya digo porque la baje ayera la noche. Y aun no tuve mucho tiempo para mirarla. Me marcaba un tackers en fennec. Actualmente uso la ultima version de la 68.

Ya que si mal no recuerdo, la ultima ultimisima de fennec de fdroid. No permite usar complementos como canvas blocker, chameleon, cookiedelete, decentraleyes, y algun otro complemento.

Tambien la aplicacion que recomiendas por ejemplo en etiquetas, o mensajes de radiodifusion, o correo (de lineageos) me salian vcosas en rojo. Me imagino que sino uso esas aplicaciones podria desactivar esas opciones sin que se vea afectada la estabilidad de lineageos.

Actualmente tengo lineageos 17.1 sin gaps. Y no uso nada de googke. Y aun asi dentro de cosas del sistema me ponia cosas en rojo. Por eso si supuieras de algun tutorial o manual para usarla estaria bien. Para no meter la gamba.

Muchas cosaslas tengo congeladas,detenidad e inhabilitas por ejemplo con sd maid. Que baje del github del desarrollador. Lo que creoes que en su ultima version arranca con el sistema. No se si sabes si se puede quitar con la app que me recomiendas?.

O si sabes de alguna recomendacion de seguridad o aplicacion util?. Por ejemplo para sms uso silence. Camra: opencamara. Contactos, musica y galeria los de simple. Luego tengo afwall, adaway con magisk y systemless host.

Un abrazo

Hay un pequeño tutorial la primera vez que la inicias, para que vuelva a salir puedes borrar la data de la app, las cosas que marca en rojo suelen ser trackers / loggers, pero no siempre, si puede marcar apps del sistema con alguna actividad en rojo, pero no significa que sea malo per se, es normal. Esto me refiero a dentro de una app, si la app entera te sale en rojo es porque la tienes deshabilitada (disabled) y al entrar en la app te sale de hecho la etiqueta de disabled en rojo.

Puedes desactivar las apps de etiquetas y correo sin problemas, sino usas NFC claro, también la de mensajes de radiodifusión, pero esta última sirve para recibir mensajes de emergencia del gobierno. En este caso que salgan cosas en rojo no es malo, a veces simplemente es porque usan permisos delicados o porque tienen muchas actividades (Large heap).

Puedes seguir usando Fennec 68 siempre y cuando no entres a páginas sospechosas, porque este navegador ya cuenta con múltiples vulnerabilidades de seguridad, hoy en día se ha aumentado la compatibilidad de Fennec 80+ con addons, decentraleyes ya está disponible, de todas formas puedes usar addons no soportados oficialmente, haciendo una cuenta en Mozilla y listando tu propia colección de addons, un usuario compartió su colección de addons y está abierto a recibir nuevas proposiciones. Más info en estos posts.

Por eso si supuieras de algun tutorial o manual para usarla estaria bien. Para no meter la gamba.

No se si exista algo así, más que otra cosa es sentido común, igualmente no hay nada maligno en LineageOS, tampoco es algo que deba quitarte el sueño.

No se si de google o lineageos tienes o sabes algo importante para bloquear.

En LineageOS puedes desactivar la telemetría desde las opciones, y no enviará nada, no hace falta bloquear, en cuanto a Google ya te dije que es complicado, porque es difícil bloquear sin romper otras webs, ya no solo las propias sino las de terceros, prueba a usar alguna lista que encuentres y ya está.

Lo que creoes que en su ultima version arranca con el sistema. No se si sabes si se puede quitar con la app que me recomiendas?.

Hay varias formas en la que una app se pueda iniciar al arrancar el sistema, ya se con un receptor “boot reciever” o con un servicio “RescheduleReceiver” que usa el intent de intent.action.BOOT_COMPLETED, en la aplicación Autostarts lo puedes manejar de una forma más sencilla que App Manager, aunque también se pueda en ésta última, no deberías quitarle el autoarranque a aplicaciones de LineageOS como Almacenamiento multimedia, Administrador de almacenamiento, Ajustes… etc…
Las apps que no quieras que se ejecuten en segundo plano, en App Manager puedes desactivar “RUN_IN_BACKGROUND” y “RUN_ANY_IN_BACKGROUND” en la pestaña de AppsOps, ahora, solo para aquellas que pienses que no deberían ejecutarse en segundo plano, una aplicación de mensajería como Silence debería tenerlo activo, por ejemplo, o aplicaciones importantes del sistema.

Si ya tienes cortafuegos no hay mucho más que recomendar, como siempre sentido común, porque al haber rooteado ya perdiste seguridad de por sí, Magisk tiene una opción para usar la huella dactilar para confirmar un acceso de superusuario, es mejor que nada.
En cuanto a privacidad, Shelter (importante leer documentación, importante desinstalar desde la aplicación) crea un perfil de trabajo (como un nuevo usuario en sistemas operativos de PC) para instalar ahí aplicaciones de código cerrado de las Big Tech, si es que necesitas usarlas por algún motivo, pero tiene sus contras, como que te quita espacio y posiblemente un poco de batería mientras lo tengas activado, actualmente el intercambio de archivos entre perfiles está bug en Android 10, por lo que hay que usar Phone Saver para eso y así poder intercambiar a través del sistema de compartir de Android.
El principal motivo de esto sería evitar que esas aplicaciones puedan ver tus archivos del usuario principal, no se trata de seguridad. Solo doy información , no menciono esta app como una necesidad, hay que pensárselo antes de instalar ya que hace una copia de muchas apps del sistema también y aumenta el uso de RAM.

Si usas un LineageOS oficial debería tener SELinux bien programado, algo importante para la seguridad, normalmente las builds no oficiales de lineage o tienen selinux desactivado o poco trabajado.

1 Like

The “arkenfox” user.js for Firefox is THE perfect solution, it used to be on the gHacks website prior to getting hosted on GitHub.

It’s meant for the tor browser, so it’s extremely privacy-oriented and locked down, it has to be heavily edited for regular use.

There’s extensive documentation within their (user.js) file, but also the about:config settings can be (re)viewed on sites like mozillazine.org and, https://privacytools.io/browsers/#about_config (and a Reddit here: reddit.com/r/privacytoolsIO)

Loads of settings that can (and should) be altered for normal use, such as:

/* 2802: enable Firefox to clear items on shutdown (see 2803) 

* [SETTING] Privacy & Security>History>Custom Settings>Clear history when Firefox closes 

***/ user_pref("privacy.sanitize.sanitizeOnShutdown", true); 

(This particular section destroys all Firefox history whenever the browser is closed.)

P.S. Unbelievably, someone has made fakes on GitHub and those haven’t been removed yet:

  1. https://github.com/arkenfox
  2. https://github.com/userjs
1 Like

Oh, just btw., IceCatMobile doesn’t have to be used (it was such (!) a great project, not sure what’s up with it), there’s the Fennec F-Droid - although I’m not sure that I could recommend using a 3rd-party build of something as vital as the web browser (even though I use it, hehe), because you could be using online banking - and I’m not sure if there would be a way to tell whether it had been compiled with some “special” features. xD

*meaning, perhaps it would be “better” to just use an official build

1 Like

Torbrowser, unless it is blocked and you are somehow “forced to” use that site without VPN. If so, you’re probably also logging in and they know who you are anyway…

@conditae
https://github.com/arkenfox/user.js is the definitive official repo of the arkenfox project, previously called ghacks-user.js

Loads of settings that can (and should) be altered for normal use, such as:

I do not recommend manually adjusting those, because there are so many and you might miss some.
My Fenix fork, Mull, has arkenfox user.js bundled in.

@justsomeguy
On both mobile and desktop, I recommend only using Tor Browser for things not associated with your personal information.
ie. no accounts (that weren’t explicitely always used exclusively over Tor), no locations (stores), no phone numbers (spam calls), no names (friends/family), etc.

@gallegonovato

Since if I remember correctly, the latest fennec from fdroid. It does not allow to use add-ons like canvas blocker, chameleon, cookiedelete, decentraleyes, and some other add-on.

I do not recommend the use of any extensions except for uBlock Origin and uMatrix.
Canvas Blocker and Chameleon can both be replaced using privacy.resistFingerprinting
Cookie Delete can be mitigated with privacy.firstparty.isolate
Decentraleyes has a very small selection and hasn’t received many updates last I checked.

example with sd maid.

SD Maid is notably proprietary, although the respectable developer darken does eventually plan to open source it iirc.

sms I use silence.

Silence is only useful when communicating with other Silence users.

with magisk

Rooting your device reduces your security. Although standard LineageOS has no verified boot so ¯_(ツ)_/¯.

@Morgoth

You can continue using Fennec 68 as long as you do not enter suspicious page

I strongly do not recommend using Fennec, no matter what.

2 Likes

Hehe, you wrote about everything except why not this…:slight_smile:

Hey (!), ofc. that I wasn’t suggesting to set up your own tor-browser - I meant exactly the opposite, using the custom user.js for the daily driver: that’s what I meant about having to modify the about:config settings for everyday use.

And, yes, the ghacks-user.js, thank you; thought it was important to note where it came from, how-and-where that project had gotten started.

^^ Fennec has everything necessary: uBlock Origin, HTTPS Everywhere, Privacy Badger, Decentraleyes, NoScript (and for those who don’t mind risking it, other Add-ons like the Dark Reader and, also, Video Background Play Fix. :))

EDIT: Ugh, devices can be unrooted after everything gets done, right?..

EDIT: Sorry, had to edit again. As far as applying the (about:config settings) user.js file, it’s possible to inject via Developer Tools on non-rooted devices - it’s on their (archived) GitHub Issues:

Ideas for Android (how to inject the config files) #318, https://github.com/arkenfox/user.js/issues/318

Edited for syntax, mostly

1 Like

@conditae

HTTPS Everywhere

dom.security.https_only_mode

Privacy Badger

Just use uBlock Origin

Decentraleyes

I still don’t recommend. https://github.com/Synzvato/decentraleyes
“This repository has been archived by the owner. It is now read-only.”

NoScript

This is OK.

Dark Reader

OK for now.

don’t mind risking it

Always good advice. :slight_smile:

how to inject the config files

Just compile it with it included!

2 Likes

Oh, just noticed this!.. Why not just use the “SMS and MMS” option with Signal? We’re all using Signal messenger, no? =)

1 Like

@conditae

We’re all using Signal messenger, no?

1 Like

It’s not abandoned, it’s moved. https://git.synz.io/Synzvato/decentraleyes

3 Likes

Well, yeah, I support that move fully; away from GitHub, because of: https://blogs.microsoft.com/blog/2018/10/26/microsoft-completes-github-acquisition/

^^ And, you know (for example), of course they did, https://github.blog/2021-01-15-github-enterprise-server-3-0-is-here/

Yessir, been using Pidgin (ok, I know; more of a habit, that’s why :)) and the OTR encryption to go along with it: mostly due to simplicity.

1 Like

That’s not a good XMPP client. Use Dino or Gajim or Beagle instead.

Terrible, switch to OMEMO already

3 Likes

Buenas tardes compañeros:

Muchísimas gracias por vuestra ayuda, tiempo, atención y por todo.

@Morgoth . MIL GRACIAS POR TU TREMENDA EXPLICACIÓN Y AYUDA. ERES UN LIBRO ABIERTO.

La verdad que no conocía ni la mitad de cosas que me comentas. Me vendra muy bien para quitar del inicio cosas como sd maid. Ya que la última versión arranca con lineageos. Y también aunque tengo congelado el Bluetooth o el nfc. Este último arrancaba con el sistema.

También tengo un user para fennec que evita las conexiones y demas cosas. Además el creador lo hace para otros navegadores . El user.js al que me refiero es este: https://git.nixnet.services/Narsil/mobile_user.js (tiene uno con alguna conexión que seria el primero. Y el segundo con más privacidad). Luego los otros user para el resto de navegadores serían https://git.nixnet.services/Narsil ( desktop_user.js, palemoon_user.js).

También a Adaway le añadí https://gitlab.com/Jorgu81/hosts/raw/master/HostsGoogle y https://raw.githubusercontent.com/Maji78/Antigoogle/master/Hosts y https://gitlab.com/Jorgu81/hosts/raw/master/Mozilla . Tiene más hosts en https://gitlab.com/Jorgu81/hosts .

También encontré la misma web que me recomienda @conditae un poco más completa https://victorhck.gitlab.io/privacytools-es/#webrtc y https://victorhck.gitlab.io/privacytools-es/#about_config con complementos, buscadores, emails y demas más privativos.

@SkewedZeppelin , @justsomeguy , @Licaon_Kter @adrianmalacoda muchas gracias por vuestra ayuda. A leer me toca y seguir aprendiendo más.

También sería bueno cambiar el servidor NTP para evitar a Google. Por ejemplo:

via adb, tal que así:
adb shell settings put global ntp_server 0.es.pool.ntp.org
Quizá sea necesario dar permiso en el cortafuegos a los citados servidores horarios (NTP)

desactivar el captive portal mode

Si queremos cambiarlo por otro porque lo necesitamos para loguearnos en redes públicas sería así:
adb shell
adb shell
settings put global captive_portal_https_url https://captiveportal.kuketz.de (web alemana)
o
adb shell settings put global captive_portal_https_url https://e.foundation/net_204/ (web de los creadores de /e/ una ROM desgoogleizada)
reboot

Y luego el host de StevenBlack (tiene mas en su github) https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

Un abrazo a todos

In English, the same as above:

Good afternoon colleagues:

Thank you very much for your help, time, attention and everything.

@Morgoth . THANK YOU VERY MUCH FOR YOUR TREMENDOUS EXPLANATION AND HELP. YOU ARE AN OPEN BOOK.

The truth is that I didn’t even know half of the things you tell me. I will come very well to remove from the start things like sd maid. Since the latest version boots with lineageos. And also although I have frozen Bluetooth or nfc. The latter started with the system.

I also have a user for fennec that prevents connections and other things. Also the creator makes it for other browsers. The user.js I am referring to is this one: https://git.nixnet.services/Narsil/mobile_user.js (he has one with some connection that would be the first one. And the second one with more privacy). Then the other users for other browsers would be https://git.nixnet.services/Narsil ( desktop_user.js, palemoon_user.js).

Also to Adaway I added https://gitlab.com/Jorgu81/hosts/raw/master/HostsGoogle and https://raw.githubusercontent.com/Maji78/Antigoogle/master/Hosts and https://gitlab.com/Jorgu81/hosts/raw/master/Mozilla . You have more hosts at https://gitlab.com/Jorgu81/hosts .

I also found the same website recommended by @conditae a bit more complete https://victorhck.gitlab.io/privacytools-es/#webrtc and https://victorhck.gitlab.io/privacytools-es/#about_config with more proprietary plugins, search engines, emails and so on.

@SkewedZeppelin , @justsomeguy , @Licaon_Kter @adrianmalacoda thank you very much for your help. I’m off to read and learn more.

It would also be good to change the NTP server to avoid Google. For example:

via adb, like this:
adb shell settings put global ntp_server 0.en.pool.ntp.org.
You may need to give permission in the firewall to the above mentioned time servers (NTP)

disable captive portal mode.

If we want to change it to another one because we need it to log in to public networks, it would be like this:
adb shell
adb shell
settings put global captive_portal_https_url https://captiveportal.kuketz.de (german web)
o
adb shell settings put global captive_portal_https_url https://e.foundation/net_204/ (website of the creators of /e/ a de-Googled ROM)
reboot

And then StevenBlack’s host (he has more on his github) https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

Best regards to all

1 Like