Um guia rápido sobre como construir seu próprio dispositivo móvel limpo, pronto para ser usado com segurança com todos os tipos de aplicativos Bitcoin

| | | | | | | | |

Postado originalmente em Substack em 29 de março de 2023

Atualizado em 02 de novembro de 2024

Alguns dos meus leitores geralmente me perguntam: "Darth, qual dispositivo móvel você está usando com Bitcoin?"

Hoje em dia é difícil não ser rastreado, espionado e mal utilizado de muitas maneiras, apenas fornecendo seus dados pessoais, por um simples dispositivo móvel. Eu sei, não é fácil ter uma presença online sem todas essas coisas ruins espionando você. Mas pelo menos podemos dar pequenos passos em direção a um uso mais limpo de aplicativos online em nossos dispositivos móveis.

Muitas pessoas hoje em dia, especialmente novos usuários de Bitcoin, estão apenas comprando um dispositivo móvel aleatório e o usam como ele vem, cheio de software de bloatware pré-instalado e também o que é mais importante: cheio de aplicativos de spyware do Google que não permitem que você faça nada sem usar uma conta do Google e toda a sua atividade monitorada por eles.

Para usar Bitcoin com um dispositivo móvel, é fundamental reduzir o máximo possível qualquer software de bloatware e spyware do seu dispositivo. Você está se expondo a muitos perigos.

Se você ainda quiser usar esses serviços do Google, pelo menos use um dispositivo separado, dedicado a todos os tipos de aplicativos on-line ruins, mas não Bitcoin. Você quer/precisa de um aplicativo de mapas? Use um maldito dispositivo GPS, que faça apenas isso, não espione você. Ou use seu cérebro.

Então, neste guia, tentarei dar algumas dicas, alguns passos simples que você pode seguir.

Etapa 1 - SEM iPhone

Se você estiver usando um produto iPhone (Apple)... LIVRE-SE DELE!

Estou falando sério sobre isso. Eu sei que você ama seu iShit chique, mas esse é um dos maiores espiões de você. Existem muitos artigos, blogs, avisos sobre produtos da Apple, não preciso listá-los todos aqui, você já os conhece.

Postarei apenas alguns exemplos como avisos:

• A Apple popularizará os implantes de chip. Veja como.
• Apple bloqueia carteiras de Bitcoin: usuários destroem iPhones
• dispositivos iShit tiram uma foto a cada 5 segundos
• Apple - ama ou odeia? 🍏

LEMBRETE:

• A Apple pode controlar o acesso a todos os seus aplicativos instalados. Pode habilitar ou desabilitar esse acesso em um instante. E você pode fazer merda sobre isso.
• A Apple está assediando desenvolvedores de aplicativos com restrições, regras e papelada insanas, apenas para poder publicar seus aplicativos de bitcoin na Apple Play Store. Algum dia você não poderá atualizar seu aplicativo Bitcoin favorito.
• Nem todos os desenvolvedores de Bitcoin estão dispostos a correr todos esses riscos e muitos estão evitando criar aplicativos para iOS. Então você não terá acesso a todos os tipos de aplicativos de bitcoin maravilhosos, porque eles simplesmente não existem para iOS.
• Por que comprar um dispositivo móvel super caro, apenas para usá-lo para aplicativos e chamadas de Bitcoin? Limite seu uso online com um dispositivo móvel, de todos os tipos de aplicativos desnecessários. Restrinja o uso apenas em aplicativos que você realmente precisa: Bitcoin, chamadas, eventualmente um aplicativo de bate-papo seguro. Nada mais. Sua vida será muito melhor.

Etapa 2 - Obtenha um dispositivo Android

Nesta etapa também há opções, dependendo de cada orçamento, preferências, nível de privacidade desejado etc. Depende de você, mas pelo menos você deu este passo em direção a um sistema operacional mais aberto.

Sim, muitos diriam, compre um dispositivo Pixel (Google). É bom, mas é muito caro!

Por que não simplesmente acumular mais satélites? No final, um dispositivo Pixel mais recente pode fazer o mesmo que qualquer outra marca, mas mais barato.

Alguns diriam, não é suficiente, vá para um dispositivo mais seguro como Librem 5 ou PinePhone etc, são muitos outros dispositivos "super obscuros". Mas, novamente, você está pagando muito dinheiro por quê? Depende de você.

Meu conselho simples: compre um dispositivo Android decente, não importa a marca e as especificações, mas pelo menos que suporte o Android 11 e tenha uma quantidade decente de RAM e armazenamento local (onde instalar aplicativos, não para suas fotos e vídeos engraçados). Pode até ser usado/reformado se estiver em boas condições. A ideia é acumular mais satélites.

Vou dar um exemplo: um Motorola G9 é um dispositivo decente e você pode obtê-lo por cerca de 100 dólares ou até menos. Está fazendo exatamente o mesmo que um Pixel 6 em termos de aplicativos Bitcoin.

Ok, digamos que você escolha um dispositivo decente, uma boa marca, não apenas um desconhecido obscuro, pelo menos para ter certeza de que você tem um bom hardware e também para suportar o sistema operacional desgoogled.

Lembre-se: antes de escolher um dispositivo/modelo/marca específico, verifique que tipo de versão do sistema operacional você pode instalar nele. Para isso, vamos ver a Etapa 3.

Etapa 3 - Qual sistema operacional Android você pode instalar em vez disso?

Aqui está uma boa comparação de gráficos dos principais sistemas operacionais Android.

A. Dispositivos Pixel

Para aqueles que optam por comprar um dispositivo Pixel, é muito simples e uma boa escolha. É um hardware muito bom e suporta sistemas operacionais poderosos:

• GrapheneOS - muito fácil de instalar, mesmo diretamente do site, recursos de privacidade fortes, design de UI/UX agradável
• CalyxOS - fácil de instalar, mas requer algum conhecimento básico de como atualizar o sistema operacional Android, bons recursos de privacidade, também vem com a Aurora Store (clone da Google Play Store) que pode ser usada se você ainda quiser mais aplicativos.

Eu pessoalmente não recomendo voltar para NENHUM aplicativo do Google, nem mesmo usar a Aurora Store. Não faz sentido usar um telefone des-googled, mas instalar novamente os aplicativos do Google. Especialmente aqueles aplicativos que EXIGEM ter o aplicativo de serviços do Google instalado. Você praticamente volta para o mesmo spyware de merda do qual está fugindo.

Então MANTENHA SIMPLES.

B. Dispositivos não Pixel (qualquer outra marca, Samsung Motorola, LG etc.)

Para estes, GrapheneOS e CalyxOS não estão disponíveis (ainda). Desculpe, mas é o que é, limitações de hardware e software às vezes são contra o que queremos.

Mas ainda temos um sistema operacional simples, limpo e agradável: LineageOS. Disponível para muitas marcas e modelos e os desenvolvedores estão trabalhando continuamente para mantê-lo atualizado e adicionar mais recursos. Não é tão melhor quanto Graphene ou Calyx, mas é muito melhor do que qualquer ROM de estoque com bloatware que você está comprando de um fornecedor.

E ele vem SEM APLICATIVOS DO GOOGLE por padrão. Sim, você ainda pode instalar vários pacotes gapps (pico, nano, max, full) se realmente quiser, mas, novamente, por que se preocupar em desgooglear seu telefone se você voltar para a merda?

Novamente, consulte a base de conhecimento wiki para ver se o modelo do seu dispositivo é suportado. Verifique também no fórum de desenvolvedores do XDA se há uma versão especial para o modelo do seu dispositivo em particular. Você também pode ler lá sobre as opiniões de outros usuários, problemas, guias de instruções, versões para download, etc.

Outra boa fonte de guias e lançamentos, onde você pode encontrar mais documentação para desgooglear seu modelo de dispositivo está na página GetDroidTips (há muitos outros sites).

Etapa 4 - Como instalar um sistema operacional Android desgoogleizado?

Para dispositivos Pixel é mais fácil, usando um instalador web ou algumas linhas de comando no terminal. Você encontrará toda a documentação necessária nos sites GrapheneOS e CalyxOS.

Tutoriais em vídeo:

• Executando Bitcoin no SN - configure o GrapheneOS em um novo dispositivo
• Matt Odell - instalando o GrapheneOS
• Instale o GrapheneOS com o instalador da Web
• Instale o CalyxOS em 10 minutos

Para dispositivos não Pixel é um pouco diferente. Você também pode encontrar a documentação na página do LineageOS (dentro de cada modelo de dispositivo, você encontrará links para a documentação).

O processo em geral é o mesmo para todos os dispositivos:

• carregue o dispositivo 100%
• faça backup dos seus dados, se necessário
• você precisará de um PC para se conectar (Linux ou Windows)
• instale os drivers do dispositivo (veja na documentação)
• Vá para as configurações do seu dispositivo e ative "opções do desenvolvedor" e "depuração USB"
• copie a imagem rar/zip do LineageOS para o armazenamento interno do dispositivo
• execute a ferramenta ADB para se conectar ao seu dispositivo
• faça o flash da ferramenta de recuperação TWRP, para ser usada mais tarde com a ROM personalizada
• faça o flash da imagem do LineageOS (anteriormente copiado no armazenamento local) usando TWRP
• reinicie e PRONTO, agora você tem um novo dispositivo desgoogleizado
• instale os aplicativos desejados usando os arquivos apk baixados em seu dispositivo.

Etapa 5 - Gerenciando aplicativos do dispositivo

OK, agora temos um novo sistema operacional limpo, como instalar aplicativos se não há uma "loja de aplicativos" de onde escolher os aplicativos?

É bem simples: DIRETAMENTE DAS VERSÕES DE FONTE DO GITHUB.

Para aplicativos Bitcoin, NÃO USAREI APLICATIVOS DE CÓDIGO FECHADO. Sempre tente usar software de código aberto, que também seja garantido/verificado pela comunidade Bitcoin.

Não instale nenhum aplicativo Bitcoin novo que você tenha ouvido falar. Pergunte primeiro à comunidade se um aplicativo específico foi usado, opiniões etc.

Aqui eu escrevi um guia de comparação dedicado sobre quase todos os aplicativos de carteira BTC/LN, com links para seus repositórios e páginas da web oficiais do Github, suporte etc.

Quase todos os aplicativos de código aberto estão usando o Github como repositório e plataforma para lançar suas novas versões. Todo aplicativo Bitcoin decente teria sua página de "lançamentos", de onde você pode baixar diretamente o arquivo apk, diretamente para seu dispositivo e, de lá, clicar e instalá-lo.

Você encontrará a página de lançamentos no lado direito de cada repositório do Github

Selecione o arquivo apk mais recente e baixe-o

Opcional, se você quiser mais segurança e ter certeza de que está baixando arquivos seguros, você pode usar os arquivos sha para verificar a autenticidade do software baixado. Veja a documentação de cada aplicativo sobre como fazer isso, geralmente os desenvolvedores estão fornecendo chaves SHA e instruções sobre como verificá-las.

Alguns de vocês dirão, mas eu também posso usar o F-Droid para isso.

Sim, mas tenha em mente um aspecto: o Github é sempre o repositório ORIGINAL e o primeiro para novos lançamentos. O F-Droid é apenas mais uma "loja de aplicativos" como se estivesse pegando o arquivo do repositório do Github e o trazendo para o repositório do F-Droid. Às vezes, há grandes atrasos no lançamento de atualizações ou simplesmente não existem os links para o F-Droid.

Alguns dirão, mas como posso ser alertado quando há uma nova versão do aplicativo?

Simples: instale este simples aplicativo RSS Obtainium e assine (anonimamente) cada repositório do Github que você quiser e você receberá alertas quando um novo lançamento estiver disponível. Limpo e simples. Aqui está um tutorial em vídeo completo para o Obtainium.

Lista de aplicativos Obtainium informando sobre atualizações. Com apenas 1 clique, você os atualiza diretamente da fonte do github

Uma opção alternativa é usar a Zap Store, uma loja de aplicativos verificada baseada no NOSTR com aplicativos dedicados para um bitcoiner.

Alguns aplicativos, talvez não tenham um repositório no Github.

Sim, eu seria mais cuidadoso com eles, o que significa que não são de código aberto. Mas, de qualquer forma, digamos que são aplicativos regulares de que você precisa e NÃO são relacionados ao Bitcoin.

Por exemplo, Mozilla Firefox ou Telegram.

O que você pode fazer?

• Vá para a página da Google Play Store e pesquise o aplicativo que você está procurando.

• Você obterá uma URL como:

  https://play.google.com/store/apps/details?id=org.mozilla.firefox

• Agora vá para a página da APKPure e cole a URL da Play Store na barra de pesquisa.

• Você obterá uma URL como:

  https://apkpure.com/store/apps/details?id=org.mozilla.firefox

• Você viu as semelhanças? Você pode até substituir “play.google.com” por “apkpure.com” e obter a mesma página apk de onde você pode baixar o arquivo apk diretamente. Sem usuário, sem rastreamento.

Algumas recomendações:

• baixe todos os seus aplicativos necessários em uma unidade de armazenamento doméstico (NAS, pasta compartilhada de arquivos) e mantenha lá uma cópia de todos os seus arquivos apk.
• Instale em seu dispositivo móvel um aplicativo File Explorer com suporte para conectar-se a um NAS ou local de LAN compartilhado. Conecte-se à sua pasta de localização (usando a rede WiFi local) com todos os arquivos apk e instale de lá tudo o que você precisa.

Aqui estão alguns repositórios Github de aplicativos Bitcoin LN importantes e mais usados ​​(basta copiar/colar no seu aplicativo Obtainium e adicioná-los):

• Zeus - https://github.com/ZeusLN/zeus/releases
• Blixt - https://github.com/hsjoberg/blixt-wallet/releases
• Phoenix - https://github.com/ACINQ/phoenix/releases
• Verde - https://github.com/Blockstream/green_qt/releases
• Bluewallet - https://github.com/BlueWallet/BlueWallet/releases
• Alby Go - https://github.com/getAlby/go/releases
• Breez - https://github.com/breez/breezmobile/releases
• BitBanana - https://github.com/michaelWuensch/BitBanana/releases
• Electrum - https://electrum.org/#download
• Blink - https://github.com/GaloyMoney/galoy-mobile/releases
• Bitkit - https://github.com/synonymdev/bitkit/releases
• eNuts ecash - https://github.com/cashubtc/eNuts/releases
• Minibits ecash - https://github.com/minibits-cash/minibits_wallet/releases
• Mapas BTC - https://github.com/teambtcmap/btcmap-android
• Robosats Troca P2P - https://github.com/RoboSats/robosats/releases

Aplicativos úteis NOSTR

• 0xChat - https://github.com/0xchat-app/0xchat-app-main/releases
• Ametista - https://github.com/vitorpamplona/amethyst/releases
• Primal - https://github.com/PrimalHQ/primal-android-app/releases

E aplicativos que não são Bitcoin, mas são úteis:

• Aegis 2FA - https://github.com/beemdevelopment/Aegis/releases
• KeePassDX - https://github.com/Kunzisoft/KeePassDX/releases
• Mapas orgânicos abertos: https://github.com/organicmaps/organicmaps/releases
• E-mail K9: https://github.com/thundernest/k-9
• Telegram FOSS: https://github.com/Telegram-FOSS-Team/Telegram-FOSS/releases
• Forkgram: https://github.com/forkgram/TelegramAndroid/releases
• ProtonMail: https://github.com/ProtonMail/proton-mail-android
• ProtonVPN: https://github.com/ProtonVPN/android-app/releases
• Orbot (Tor VPN): https://github.com/guardianproject/orbot/releases
• Navegador Tor: https://www.torproject.org/download/#android
• Navegador Firefox: https://github.com/mozilla-mobile/firefox-android/releases/
• Navegador Epic com VPN: Este é um link de download alternativo da Play Store. | Mais detalhes aqui

Mais aplicativos úteis, links de código aberto do github

Etapa 6 - Negação plausível, perfil oculto

OK, agora você configurou todos os seus aplicativos Bitcoin, tudo está funcionando bem.

Como podemos adicionar mais privacidade?

Todas as distribuições do AndroidOS, GrapheneOS, CalyxOS e LineageOS, podem oferecer recursos específicos para mais segurança e criar perfis ocultos, onde você pode manter seus aplicativos Bitcoin longe de olhares curiosos...

Não é uma solução perfeita, mas é uma boa estratégia para um primeiro nível de não atrair olhares suspeitos para o seu dispositivo. Digamos que você seja atacado por alguns bandidos, e eles querem que você abra seu telefone e dê a eles seu dinheiro ou o que eles acham que encontrarão lá. Se eles virem que você tem muitos aplicativos de Bitcoin, o ataque de chave inglesa pode ser muito eficaz se você estiver com medo e eles fizerem você abrir suas carteiras de BTC.

Mas se eles não virem nenhum aplicativo de BTC ou apenas aplicativos falsos, com apenas alguns sats, podem considerar um ataque fracassado e deixar você ir.

Opção para vários usuários no LineageOS

Então vá para as Configurações do seu dispositivo e pesquise pela opção "Vários usuários". Para algumas versões, ele fica até oculto, então não é facilmente visível para usuários comuns ou "convidados".

Crie um nome de usuário fictício e um para uso real apenas de aplicativos Bitcoin.

Cada perfil de usuário começará com aplicativos de sistema padrão e vazios.

No perfil fictício, use seus aplicativos comuns do dia a dia, que não chamam a atenção de um invasor. Você pode deixar um aplicativo de carteira BTC falso apenas com alguns sats como uma armadilha.

No perfil real, instale todos os seus aplicativos BTC necessários e outros que você deseja ocultar. Nomeie este perfil como "crianças", para ter um nome não suspeito, caso alguém veja suas listas de perfis de usuários. Por favor, não o nomeie como "BTC ou relacionado ao Bitcoin", será muito óbvio.

Com regularidade, use o perfil fictício. Mude para o "perfil BTC" apenas quando precisar usar qualquer aplicativo BTC. Quando terminar de usá-lo, volte para o perfil fictício.

Sim, alguns dirão que é muito clique, troca etc., mas pelo menos você TEM ESTA OPÇÃO pronta. Você nunca sabe quando é necessário. Mesmo em um aeroporto, se eles pedirem para você mostrar seu telefone, se eles virem um perfil com aplicativos idiotas, não vão cavar mais...

Aqui você tem um bom tutorial em vídeo de Naomi Rockwell explicando como usar vários perfis em seu dispositivo.

Seja inteligente e faça-se de bobo. É a melhor maneira de se esconder.

Conclusão

OK, acho que é mais do que suficiente para você, meu leitor, meu caro padawan, ter essas informações sobre como usar um dispositivo móvel desgoogled e mais seguro.

Sei que não é um guia muito detalhado, mas será muito longo para explicar todas as etapas com mais detalhes. Você encontrará nesses links documentação suficiente e guias de "como fazer" que podem ajudá-lo a instalar seu sistema operacional Android limpo e de código aberto desejado.

Este guia foi o suficiente para lhe dar algumas dicas, indicações e apontar a direção certa: LIBERDADE.

Espero que você goste e possa ajudá-lo a tomar uma boa decisão. Se você gostar, envie-me uma mensagem ao lado de alguns sats usando os endereços LNURLs / LN abaixo. Tudo é opcional e adicione o valor que você considera correto.

Mesmo que você me envie 1 sat, por favor anexe um comentário a essa dica (eventualmente um nym), eu realmente apreciaria seus comentários, mais do que os sats. Saber que você leu meus guias me dá muita confiança de que estamos em direção a um mundo livre com Bitcoin.

NOTA

Eu pessoalmente uso 2 ou até 3 dispositivos às vezes:

• um apenas para uso pessoal de Bitcoin (5-6 aplicativos BTC/LN), pagamentos na vida real, limpo, apenas aplicativos BTC, Telegram para urgência, chamadas e como navegadores: Firefox e Epic Browser (baseado em Chromium + VPN + bloqueador de anúncios).
• um com Android vanilla (ROM de estoque + serviços do Google), para testar todos os tipos de aplicativos BTC, contas fictícias, nada relacionado a eu.
• um que é um Android antigo, também para testes, mas também é um telefone reserva para emergências, com aplicativos básicos necessários.