Google en het laaghangende privacy-fruit

Door Redsandro op vrijdag 4 juni 2021 16:56 - Reacties (5)
Categorieën: Beveiliging, Mobiel, Views: 4.795

Deze blog bevat koppen en informatie van nieuwsartikelen, speculatie gebaseerd op nieuwsartikelen, en speculatie van GoT en elders.

2005: "Don't be evil"

Kom je uit het Altavista- of Yahoo-tijdperk? Dan herinner je waarschijnlijk nog het vriendelijke Google uit de "don't be evil" periode.

De schone "Gooooooogle"-pagina met zoekresultaten. Het speuren naar een invite voor Gmail met een mailbox van een gigabyte in een tijd dat we van iedereen bounces kregen omdat de mailbox van hun gesprekspartner permanent vol zat. De acquisitie van Symbian-rivaal Android Inc in 2005 beloofde een open source besturingssysteem te worden als tegenhanger voor het toen nog geheimzinnige project van Apple. En in 2008 kwam er een nieuwe frisse browser: lichtgewicht en multi-threaded. Individuele tabs konden crashen in een tijd dat een crash in Internet Explorer, Opera (toen nog innovatief en Europees) of Firefox nog je hele browser neerhaalde.

De populariteit van Google Chrome steeg explosief. Chrome was in minder dan 4 jaar uitgegroeid tot marktleider. Android voor de smartphone groeide in 5 jaar uit tot marktleider. En beiden zouden die positie nooit meer verliezen.

2012: "Google will begin tracking users universally"

Hoewel "don't be evil" nog steeds aan het eind van Google's code of conduct staat, wordt het eigenlijk vanaf 2012 niet meer serieus genomen. Dat had te maken met de aankondiging dat "Google will begin tracking users universally across all its services."

Aanvankelijk was iedereen een beetje van oh haha nouja boeiend """ik heb toch niets te verbergen""". Maar vervolgens leerden we in 2013 dat de NSA voor 20 miljoen dollar per jaar mee kon kijken met wat je intypt, zelfs als je niet op enter drukt maar op backspace. De beroemde quote van Edward Snowden: "They watch your ideas form as you type." En toen, heel even, was toch grofweg 10% van de gebruikers zich héél even privacybewust. Je ziet het duidelijk terugkomen in de statistieken. Chrome verliest half 2013 10% van zijn marktaandeel.

Inmiddels hebben ze dat dubbel en dwars weer teruggewonnen en speelt het niet meer in de hoofden van de gebruikers.

Alhoewel... Er is een kleine doch groeiende groep gebruikers die zich met toenemende mate nog steeds of opnieuw bewust is van de groeiende macht van Google, en zich hier in meer of mindere mate tegen probeert te verzetten, of op zijn minst niet aan mee te doen. Dat is best lastig, omdat Google zowel de advertentiemarkt als de zoekmarkt, de browsermarkt, de analyticsmarkt en de smartphonemarkt domineert. Zo ontkom je er haast niet aan.

2016: "Get woke, go broke"

Zelf had ik er niet zo'n erg in, maar kreeg wel steeds vaker een frons op mijn gezicht bij nieuwsberichten. Zoals de Google goes woke efforts in 2016/2017 en het uiteindelijke ontslag van iemand die daar iets over zei. Of het ontslaan van mensen uit de A.I. ethische commissie in 2020 en 2021, die vervolgens bij Apple komen te werken.

Misschien is dat allemaal prima en terecht hoor, maar wanneer dergelijke issues het nieuws domineren in plaats van de introductie van een first-of-a-kind browser of de acquisitie van een revolutionair besturingssysteem, dan verliest Google toch een beetje zijn sjeu.

Google zal niet broke gaan, maar woke beleid heeft wel invloed op de omzet.

2020: Tracking in incognito mode

Ik was toch nog een beetje verrast toen ik leerde dat Google vermoedelijk gebruikers tracked in de incognito-mode van Chrome. Het geeft je een veilig gevoel waardoor gebruikers minder op hun hoede zijn en juist dan de meest waardevolle telemetrie genereren.

Maar het enige dat eigenlijk noemenswaardig anders is, is dat je zoekacties niet worden opgeslagen in je eigen lokale zoekgeschiedenis. Jíj kan het niet meer zien. Out of sight, out of mind. Maar de machine learning van Google gaat onverstoord verder met het zoeken van correlaties tussen onschuldig gedrag en je stoutste en meest gênante zoekopdrachten. Zodat ze krachtige modellen hebben op het moment dat dergelijke praktijken verboden worden.

Wist je overigens dat ook je Android Gboard toetsenbord een incognito-mode heeft? Als die niet expliciet aan staat (wat de betere apps zouden moeten triggeren bij bepaalde input zoals wachtwoorden) dan stuurt hij ook allerlei informatie door naar Google. Wel leggen ze uit dat deze tegenwoordig geanonimiseerd is.

2021: Chromium: de druppel

De druppel kwam voor mij uit onverwachte hoek, en is vermoedelijk alleen bekend bij Linuxgebruikers.

Google Chrome is opgezet als, en gebaseerd op, een open source-project genaamd Chromium. De eerste 7 jaar werden veel open source contributors aangetrokken uit de Linuxcommunity. Als dank kregen alle packagers van Chromium voor officiële Linuxdistro's een ongelimiteerde API-key voor alle Google-services om Chromium mee te compileren. Dat wil zeggen, met Chromium uit bijvoorbeeld Arch Linux kon je ook gewoon je bookmarks, history, passwords en auto-fill van je Google-account synchroniseren.

Op een gegeven moment was Chrome voor Linux volwassen. Maar het was niet echt populair. (Op Linux althans, want voor Windows voelde sowieso niemand zich geroepen om op een officiële vaste locatie Chromium-builds te plaatsen.) Chrome is namelijk in essentie het open source Chromium, plus closed source tracking en telemetrie (en nog een ingebouwde PDF-reader).

En die telemetrie is echt heel erg waardevol. Hiermee kan je namelijk met machine learning artificial intelligence modellen trainen om hele accurate profielen van je te maken. Wie de beste modellen heeft, heeft de toekomst.

Gewoon bij jou in de browser, gebaseerd op je gedrag en browsergeschiedenis. Deze modellen kunnen getraind worden om een hoge mate van precisie als bij ouderwetse tracking te evenaren. Met als extra voordeel natuurlijk dat het CCPA- en GDPR-compliant is, en dat het gespind kan worden als een barmhartig verzet tegen tracking cookies. Die heb je dan niet meer nodig. Want uiteindelijk hebben we een stukje A.I. in de browser zitten dat ons geheel autonoom profileert: Google FLoC.

Meer mensen moeten dus Chrome installeren. Chromium-derivatives moeten worden ontmoedigd. Het lijkt erop dat Google daarom besloot om de ongelimiteerde API-toegang vanaf Maart 2021 in te trekken waardoor gebruikers van allerlei Linux-distributies van Chromium naar Chrome willen overstappen omdat ze inmiddels wel verknocht zijn aan al die opgeslagen wachtwoorden, autofill, bookmarks et cetera.

Uiteraard proberen verschillende packagers allerlei trucjes om alsnog een werkende sync te krijgen waardoor je vandaag misschien kunt zeggen: "nou bij mij werkt het allemaal nog." Maar we weten allebei welke kant dit op neigt te gaan.

Onmogelijk: De deGoogle challenge 🤔

Er zijn verschillende dingen die je kunt doen. En gelukkig is het allemaal niet zwart-wit. Je kunt zelf een afweging maken in hoeverre dit relevant voor je is, en hoe ver je daarin wilt gaan. Sommige dingen zijn vrij heftig. Maar er is ook laag hangend fruit.

En daar zal ik het straks over hebben. Maar laat ik om het een beetje boeiend te houden eerst beginnen met de lompste simpele challenge die vrijwel niemand aankan: De deGoogle challenge.

Neem voor $1.99 één maand de "Alpha" DNS server van DeCloudUs af, en stel deze in als DNS server op je router, laptop, telefoon, et cetera.
"Alpha" DeCloudUs DNS

Alpha DNS servers are the "original" DeCloudUs DNS Premium servers where Google services and tracking are completely blocked (to fully deGoogle/unGoogle your device or your entire life, if you wish). In addition, the servers will also block ads, online trackers, and known malware sites.
Dat gaat wellicht verder dan je denkt. Google leest al mee met je web push notifications als je Chrome gebruikt (en weet dus wanneer je bijvoorbeeld je bitcoin hebt verkocht op de exchange). Maar wist je ook dat bijna alle push-notificaties op je Android smartphone via Google gaan? Gebruik DeCloudUs Alpha en je krijgt geen WhatsApp notificaties meer. Signal is één van de weinige apps die wel een ingebouwd alternatief heeft voor Google Cloud Messages.

DNS: Je staat er niet bij stil dat je je vrijwillig laat tracken of censureren 🛰️
Oké, DeCloudUs gaat je waarschijnlijk te ver, maar dan hebben we wel een interessant punt te pakken. Eén van de rudimentaire manieren waarop Google je gedrag kan volgen is via hun DNS servers, en veel mensen staan daar niet bij stil. Je Android telefoon gebruikt ze waarschijnlijk standaard: 8.8.8.8 en 8.8.4.4. Elke website die je bezoekt zorgt voor een request voor de domeinnaam bij een DNS server. Je computers gebruiken standaard de DNS van je Internet Service Provider (ISP).

Het laaghangende fruit is natuurlijk om deze meteen aan te passen. En stap dan ook gelijk over op encrypted DNS in de vorm van DNS over TLS (DoT) of DNS over HTTPS (DoH). Doe je dit op je computer, dan is het bijkomend voordeel is dat je ISP dan niet meer kan spioneren (ISP's zijn in Nederland wettelijk verplicht de logs te bewaren) of censureren (het bekendste voorbeeld in Nederland is natuurlijk The Pirate Bay, maar als je in Duitsland woont dan bepaalt de overheid dat je ook geen smakeloze grappen als Electric Retard (NSFW) mag bekijken). Dat is de reden waarom ze niet blij zijn met encrypted DNS.

Vanaf Android 9 of 10 kan je bij instellingen zoeken naar "secure DNS" en dan raad ik aan om daar Quad9 of Cloudflare in te vullen (of iets anders). Gebruik het ook meteen in je browser op je desktop, in je modem, en in je algemene instellingen. Voor Ubuntu Linux is dat bijvoorbeeld in te stellen in /etc/systemd/resolved.conf bij DNS= (space separated). Bijvoorbeeld:

code:
1
2
[Resolve]
DNS=9.9.9.9 149.112.112.112 2620:fe::9 2620:fe::fe


Dan geldt het voor alle verbindingen. Anders wordt de DNS van je modem gebruikt. Vaak verwijst die naar de loggende censuur-DNS van je ISP. Zorg ook dat je die aanpast, zodat alle requests die je gasten op jouw ip-adres doen niet onnodig worden gelogged en geanalyseerd. Dit is low hanging fruit. Maar stel het ook expliciet op je smartphone en laptop in zodat wanneer jij op een andere vaste plek bent (op werk of bij je ouders) je niet als mogelijke boef wordt behandeld.

Getargette advertenties 🏷️
Die liet ik altijd aan staan, of ik koos oprecht voor de opt-in. Als je dan toch advertenties tegen gaat komen in apps of op websites, dan is het toch veel interessanter als een stukje machine learning je helpt producten te ontdekken waarvan je nog niet wist dat ze bestonden? Als het goed werkt is elke advertentie net een nieuwe post uit de "Tweakers Gift Guide" Zo heb ik door een getargette advertentie met korting zo'n prachtige periodieke tabel gekocht van Engineered Labs. Hoe erg is het nu helemaal dat er ergens met je wordt meegedacht?

Welnu, het schijnt dus dat er op den duur wel een heel eng accuraat profiel over je wordt gemaakt met duizenden variabelen. En die kan gebruikt worden om je te manipuleren. De data kan uitlekken of verkocht worden. Denk aan verzekeringsmaatschappijen, politieke partijen of privé-detectives. Ook de Belastingdienst is niet vies van illegaal verkregen materiaal.

Maar laten we het simpel houden en één puntje benoemen waar ik geen rekening mee hield: Adverteerders komen te weten waar je woont, waar je werkt, en waar je zoal graag komt. Sterker nog, iemand met kwade bedoelingen kan je locatie een dagje volgen voor slechts $1000 aan advertentie-tegoed, alleen maar omdat je advertentie targetting aan hebt staan. Zo kan een dief alsnog gebruik maken van het ParkMobile-lek.

Zet dat dus in eerste instantie uit, want het is low hanging fruit.

Android 🤖

Android Location History 📜
Het is heel leuk om die mail te krijgen met zo'n timeline overzicht. Er staat in waar je op vakantie bent geweest, welke steden je hebt bezocht, hoeveel landen je in je Google-tracked leven hebt bezocht. Het is een soort gamification. Maar bedenk je dat jij alleen de locatiegegevens ziet waarvoor je expliciet toestemming voor hebt gegeven om ze in je timeline te gebruiken. Als je locatiegeschiedenis uitschakelt, dan wordt je locatie nog steeds gelogged.

Die vraag wordt je namelijk bij de eerste keer opstarten gevraagd. Of je locatie getracked mag worden zodat andere apps sneller je locatie kunnen bepalen. Maar als je deze ook uischakelt, dan wordt je locatie nog steeds gelogged.

Play Services trackt je namelijk met lage(re) frequentie alsnog, zodat je voor Google apps een snellere positie kunt krijgen. Gelukkig kan je expliciet je locatie/GPS uitschakelen. En als je die uitschakelt… dan wordt je locatie nog steeds gelogged.

Je kan eigenlijk alleen met een soldeerbout je GPS verwijderen. Echter, wordt je locatie nog steeds gelogged via GSM-masten en ge-crowdsource-te locatiegegevens van draadloze netwerken.

Althans, tot voor kort, ze zijn er inmiddels voor aangeklaagd. En hoewel het eigenlijk in 2018 al bekend was, en in 2020 opnieuw, komt er steeds meer informatie boven tafel over het doelbewust verstoppen van privacy-opties die ze wegens de commotie hebben geïntroduceerd. Zeggen ook ex-werknemers.

DeGoogle Android in ieder geval een klein beetje 🤏
Een grondige afweging die je kunt maken is het installeren van een Android-versie compleet zonder google-services. Dan weet je zeker dat er niet getracked wordt. Het is even wennen, het heeft wat scherpe randjes, maar voelt wel rustgevend.

De bekendste privacy-vriendelijk Android-versies zijn /e/os en de speciale LineageOS-build van MicroG. Daarnaast heb je nog minder bekende (en minder breed ondersteunde) Android-versies als CalyxOS, GrapheneOS en CopperheadOS. En als je het rigoureus wilt aanpakken dan gebruik je gewoon een heel ander smartphonesysteem zoals SailfishOS. Maar dat is geen Android, en daardoor wel erg hoog hangend fruit.

Het eerste wat je merkt is dat je geen Google Play Store meer hebt. Dat is even wennen. Vooral als je aankopen hebt gedaan. Je hebt dan geen Google Play store meer, maar waarschijnlijk de F-Droid store die in de standaard-repository alleen open source software aanbiedt.

Ik heb F-Droid (de open source app store) in het verleden nooit echt serieus genomen omdat het er zo lelijk uitziet, maar het is wel een soort pareltje in the rough. Tegenwoordig zoek ik eerst naar een privacyvriendelijke oplossing op F-Droid als ik iets nodig heb. Zelfs als je geen zin hebt om je telefoon te deGooglen, dan is het lucratief om er eens als zuinige Hollander naar te kijken. Neem bijvoorbeeld wat standaard apps om te beginnen:

AppGoogle PlayF-Droid
OsmAnd+€ 19,99Gratis
DAVx⁵€ 4,99Gratis
ICSx⁵€ 1,99Gratis
Simple Calendar€ 0,79Gratis
Simpe Gallery€ 0,79Gratis
TitaniumBackup Pro€ 6,49-
OAndBackupX-Gratis
NextcloudGratisGratis
Nextcloud Notes€ 2,99Gratis
Netxcloud Deck€ 2,99Gratis
Totale besparing€ 41,02


De Play Store geeft vaak vertrouwen, hoewel telkens weer blijkt dat duizenden apps met malafide code gepubliceerd worden. Bij F-Droid bestaat het controlemechanisme voor de meeste apps in de standaard repo uit reproducible builds. Dat wil zeggen: Je kunt zelf verifiëren dat er geen code is geïnjecteerd, of deze controle overlaten aan andere gedreven programmeurs op bijvoorbeeld XDA. Voor externe repo's geldt net als bij Linuxdistributies zoals Ubuntu: Vertrouw je deze uitgever? Dan voeg je de sleutel toe. De toelatingscriteria voor de standaard repo van F-Droid zijn zo streng bekeken dat F-Droid vaak als veiliger alternatief wordt gezien dan de Play Store. Ook Yale Privacy Lab raad mensen aan de Play Store niet langer te gebruiken, maar in plaats daarvan F-Droid te gebruiken.

Wil je je telefoon niet deGooglen? Zet dan sowieso location activity en app activity uit. Zet get location in background uit. Zet wifi background scanning en bluetooth background scanning uit. Gebruik geen Chrome, maar bijvoorbeeld Brave of Firefox. Gebruik een andere DNS. Zet Sync met Google account uit. Sync niet langer je contacten en kalender. Gebruik daarvoor je eigen cloud op je NAS, of een bestaande cloud. De bekendste oplossing die contacten en kalenders ondersteunt is Nextcloud.

Big tech in de EU 🇪🇺
Tijd voor een kleine noot: Europa heeft al een poosje de mond vol van het gebrek aan Europese initiatieven en alternatieven voor big tech. Maar dan komt er een Europese variant van een mobiel besturingssysteem: Sailfish OS. En dan hoor je er niets over. Geef ze geld, marketing, koop dat systeem en maak er een Europabreed AOSP-achtig project van denk ik dan. Komt hier niet echt van de grond.
Maar ik begrijp dat Rusland er groot op inzet, en over 10 jaar 50% van de markt op Sailfish OS wil hebben. (Of eigenlijk Aurora OS, een aangepaste versie ervan.) In Azië zetten ze er ook groter op in. Niet in de minste plaats Huawei, die geen gebruik van Google services meer mag gebruiken.

Gemiste kans, naar mijn mening. Kansen die ook werden gemist bij de verkoop van Opera aan China. (Hoewel Noorwegen niet in de EU zit, is het wel onderdeel van de EVA, de EER en de Schengenruimte.) Of andere open source systemen die in de verkoop gingen.

Je moet dat spul in Europa houden, en dat mag best wat kosten. Anders krijgen we van die veel duurdere stuiptrekkingen van de EU die - wanneer het te laat is - opeens een aanbesteding gaat doen om een systeem geforceerd en passieloos vanaf de grond op te bouwen.

Ik ga echt niet met Gmail stoppen 🤡

Gmail is vet handig en al zou je er mee willen stoppen: als je het al jaren gebruikt is dat erg lastig. Maar je zou het wel iets minder makkelijk kunnen maken om nieuwe profielmodellen te kunnen trainen op 15 jaar communicatiegeschiedenis. Ga er een keer een uurtje voor zitten om zoveel mogelijk troep te verwijderen. Van gesprekken die je echt niet meer boeien tot waar je je eten bestelt.

En dan, als alles schoon is, ga vanaf dan voortaan gewoon eens standaard op "verwijderen" in plaats van "archiveren" drukken als je een mail of notificatie hebt gelezen. Dat is wel erg laaghangend fruit. Als de staat dan je mailbox binnen hackt omdat je toevallig als collateral damage in sleepnet-data voorkomt, dan kunnen ze slechts één maand terugkijken in je prullenbak, in plaats van 15 jaar om je vervolgens op iets irrelevants te betrappen.

Wil je iets verder gaan, dan kan je eens denken aan een (langdurige) transitie naar een ander email adres, niet bij Google. Bij voorkeur een partij die geld verdient met het upsellen van producten, niet met het verkopen van jouw privacy. ProtonMail, bekend van Edward Snowden en Mr. Robot, is bijvoorbeeld erg netjes. Of als je graag een aantal eigen domeinen van email wilt voorzien, dan is Zoho Mail een interessante optie.

Pretty Good Privacy 😶
Wil je de kers op de taart, dan kan je PGP gaan gebruiken en al je contactpersonen aansporen om het ook te gaan doen. Dan kan echt niemand meer profileren of meelezen.

Ik vraag al 15 jaar lang eens in de zoveel tijd of de Belastingdienst, De IB-Groep, DUO, de bank, de verzekering en vast nog wel meer, niet eens optionele PGP kunnen gaan invoeren. Dat zou betekenen dat ik mijn post gewoon in mijn postvak krijg, in plaats van dat ze me allemaal vertellen dat ik mijn post bij hun kan gaan komen ophalen. Ik bedoel, dat is toch de wereld op de kop, als iedereen zijn eigen postbode moet spelen? Het antwoord is al 15 jaar lang - ook hier op Tweakers overigens - "dat is veel te ingewikkeld en gaat nooit gebeuren."

Maar dat is gewoon geïnstitutionaliseerde prietpraat. Ik ken mensen die hun eigen badkamer tegelen. Brommer repareren. Toilet ontstoppen. Huis schilderen. Schuren. Grondverf. Acryllak. Hoe weten ze dat allemaal? Maakt niet uit. PGP zet je op in 60 seconden. Dat is makkelijker dan een Gmail account aanmaken! Natuurlijk heb je ook mensen die meteen een loodgieter bellen als hun wasbak of toilet verstopt zit. Maar de argumenten voor het niet aanbieden van een optie voor het ontvangen van PGP-beveiligde post is in feite identiek aan dat winkels je geen rode ontstopper met houten stok willen verkopen omdat het ontstoppen te ingewikkeld zou zijn. Bel maar een loodgieter. Haal je post maar op bij ons. Wij hebben nog nooit een datalek gehad en dat gaat ook nooit gebeuren.

Iedereen kan PGP gebruiken ☝️
De makkelijkste en bekendste PGP-implementatie zit natuurlijk in ProtonMail. En hoewel ProtonMail om heel veel redenen sowieso een goed alternatief is voor Gmail, hoef je niet per se over te stappen om het te gebruiken. Zo heb je natuurlijk het makkelijke FlowCrypt voor Gmail. Of het klassieke Mailvelope, welke naast Gmail ook Outlook Live, Yahoo, Zoho Mail, Mailbox.org, Posteo en nog wat onbekendere webmail providers ondersteunt.

Iedereen maakt een afweging tussen veiligheid en gemak. Persoonlijk vind ik webmail wel prima. Maar het veiligste is om je sleutels gewoon lokaal te houden en een email client op je computer te gebruiken. Met bijvoorbeeld Thunderbird Enigmail kan je elke (bij voorkeur IMAPS) mailserver gebruiken. Vroeger deden we dat allemaal, zo'n client configureren. En het was nog meer werk dan PGP gebruiken. Nogmaals, iedereen kan PGP gebruiken.

Gebruik géén VPN 🤠

Een populaire optie is een VPN. Zelf zie ik hier niet zoveel waarde in. Daar zit je dan met zo'n 500/500 of 1000/1000 mbit verbinding die in toenemende mate de laatste 10 jaar gemeengoed worden. Zet je de VPN aan, en dan heb je opeens 15/15 mbit. Ik heb verschillende providers geprobeerd, het is altijd het zelfde liedje: In het begin is het nog 50/50 of een andere redelijk snelle variant die je met gepaste tegenzin acceptabel vind. En tegen de tijd dat genoeg mensen hun maand-abonnement om het te proberen omzetten naar een jaar- tweejarig- of lifetime-abonnement, dan gaat het opeens bergafwaarts. Ik heb nog een betaald account liggen die gewoon wegens de timeouts onbruikbaar is, maar veelbelovend begon.

Dat vind ik allemaal niet de moeite waard. Want wat los je nu helemaal op? Het enige wat een VPN doet is je ip-adres geheim houden zodat het niet voorkomt in de logs van andere webservers. En je weet niet wat je daarvoor opgeeft, want een VPN-provider is een black box. En je ip-adres is in toenemende mate irrelevant.

Zelfs als je idealistische of religieuze overwegingen hebt die in strijd zijn met de wet, en je merkt dat je met een VPN geen dreigbrieven meer ontvangt die je sommeren te stoppen met het uitvoeren van deze religie, dan vermoed ik dat dit slechts uitstel is van executie. Want mensen zonder VPN zijn voor opsporingsdiensten van de copyright-politie op dit moment low-hanging-fruit. En als dat wegens de immense populariteit van VPNs op is, dan wordt snel duidelijk hoeveel waarde een VPN heeft.

Die flikkers van Hi. (Hi.nl)

Door Redsandro op zondag 29 januari 2012 04:36 - Reacties (53)
Categorie: Mobiel, Views: 14.674

De laatste keer dat ik een nieuwe simkaart nodig had - jaren geleden - weet ik nog dat ik hier met tegenzin €5 voor betaalde. Ik weet ook nog dat het beltegoed van mijn abonnement enkele maanden 'houdbaar' was. Maar tijden veranderen. Tegenwoordig zijn alle telecomproviders crimineel. Alleen de ene meer dan de ander. En Hi.nl is kronen aan het spannen.

http://tweakers.net/ext/f/npjg7QyR4X1gv682D7vdnp6N/full.jpg

Tegenwoordig heb je bullshit als "neem je tegoed mee naar de volgende maand!"
Je gebruikt het nieuwe tegoed eerst en het oude komt te vervallen, waardoor je geen tegoed kunt sparen voor die moeilijke maand.

en dan even verder lezen... "Sim only! 50% korting!"
Maar je tegoed vervalt nu elke maand direct.

"Activeer je vakantietarief! Een paar cent per minuut goedkoper!"
Maar wel een starttarief van een euro die je anders niet hebt.

"Alleen bij ons, alles voor veel goedkoper, kijk maar!"
Na twee maanden vervalt de 50% korting en betaal je niet waarmee we adverteren.

Reclame links, rechts, op tv, radio... je kan toch niet serieus adverteren met een arteficiële prijs die maar 16,7% van de contracttermijn geldt?

Einstein zei toch ook niet: "E=0,167MC is ook wel goed"?

Waar in de maatshappij kom je met dit soort redeneringen weg? Precies, bij afzetters, in het criminele circuit, daar waar de klant het slikt, of moet slikken.

De propagandabaas van Hi zal ook wel iets van WTF hebben. "WTF, kom ik hier nog mee weg ook?"

http://tweakers.net/ext/f/0m4U074SfwFd4usGRsSBqV1W/full.jpg

En dan die bundels zonder meenemen van minuten... Bel je twee maanden amper, dan gooi je (in mijn geval) die maanden €30 weg. Heb je vervolgens een maand waarin je vanwege zaken en gedoe veel belt, dan zit je met een lelijk buiten-je-bundel tarief zo €60 over je bundel! Die %$@! €60 heb je de vorige maanden nog weggegooid.

Nu zit de simkaart van Hi die ik al jaren heb twee jaar in mijn huidige telefoon (Nokia N900). En ik haalde hem er onlangs één keer uit, omdat het kan. In de 48 uren die volgden na de terugplaatsing ging alles heel snel. Het begon met korte alzheimer-achtige verschijnselen waar mijn verbinding opeens verbrak maar ik gewoon opnieuw kon bellen. Daarna viel de simkaart steeds vaker en langer uit, en na twee dagen was hij dood.

Poetsdoek, nog steeds dood. Wasbenzine, idem. Fijn schuurpapier, niks.

Even de site van Hi checken, blijkt dat ik mag verlengen. Zo door de gebruikelijke propaganda heen kijkende vind ik het allemaal maar een beetje hoereprijzen. En mijn telefoon is nog perfect. Het liefst doe ik weer sim only. Zal ik 5 euro betalen voor een nieuwe sim? Of krijg je dat gratis als je al een eeuw klant bent? Even kijken.

* Redsandro kijkt

€20,33.

The fuck?

Er knapt iets. Porteren dat nummer. Volgens Hollandsnieuwe kon dat al vanaf 10 dagen. Mooi. Niet dus. Opzegtermijn. Extra maand. Twee maanden dus nog aftikken voor jan zak. Tijdelijk ander nummer. En mij zo dwingen een simkaart af te nemen. Nou, laat ze die twee maanden abonnementskosten maar steken waar de zon niet schijnt.

Dan komt het. Verificatiecodes van google 2-step verification komen niet meer aan. Bankzakenverificatie. DigID. Omwisseltruukjes kosten "ongeveer 5 werkdagen" en moeten dadelijk dus weer ongedaan gemaakt worden. Toch maar bedelen om een tijdelijke simkaart dus.

Op de fiets naar zo´n Hi-zaak.

Verhaal.

"Dat wordt dan ongeveer €20, komt op je volgende rekening."

"Wut? Ik ben al duizend jaar klant, kan dat niet wat goedkoper?

http://tweakers.net/ext/f/nX1XhR4LneQKWJ2Pgq4S7HzB/full.jpg

€20. Tenzij je een nieuwe telefoon neemt en een nieuw abonnement kiest met slechtere voorwaarden dan je al had.

Toch heb ik het gedaan. Gehandicapter dan ik dacht zo zonder mijn nummer voor anderhalve maand. Yes lach maar. Maargoed, als ooggetuige van deze misstanden doe ik bij deze toch even verslag uit. Want dit mag nooit vergeten worden. We hebben het met z´n allen niet door, maar dit horen we niet goed te vinden.

Klaar met lachen? Weet je wat ie zei? De kosten worden op je volgende factuur gezet. Maar of ik wel even één cent wilde pinnen. Miljaar, ook nog?

Enkele reacties op het sim-tarief van Hi:
quote: MensionXL schreef op maandag 23 januari 2012 @ 22:47
Ouch, dat is een behoorlijke no-go zeg, ik zou echt heel sterk gaan twijfelen om daar nog iets af te nemen als klant zijnde... :)
quote: citruspers schreef op maandag 23 januari 2012 @ 20:29
Wat belachelijk! Mijn T-mobile simkaart werkte niet in mijn nieuwe telefoon, en ze hebben me in de winkel gratis een nieuwe gegeven, en ter plekke geactiveerd.
quote: entilzha schreef op dinsdag 24 januari 2012 @ 21:28
ik had hetzelfde met Telfort. Telefoon gejat, ik naar zo'n winkel. Hallo ik heb een nieuwe sim nodig. Das dan zestien of twintig euro alstublieft. Zo dat is straf voor iemand die al abbo heeft sinds het nog O2 heette. Ja dat maakt ons niet uit.
Abbo was bijna verlopen, heb het meteen opgezegd en bij vodafone nieuwe afgesloten. Want voor nieuwe klanten is een simkaart wel overal gratis.
quote: kadooosh schreef op zaterdag 28 januari 2012 @ 14:12
En ik vond de €11 die Simpel in rekening brengt voor een nieuwe simkaart al duur :P.
quote: Yucko schreef op zaterdag 28 januari 2012 @ 19:29
Raar, bij vodafone was het voor mij gratis om een nieuwe sim te krijgen :s
quote: Satch schreef op zaterdag 28 januari 2012 @ 19:34
Laatst ook gemerkt bij Telfort, een micro-sim was echter wel gratis. En daar krijg je zelfs een adapter bij naar normaal formaat simkaart! Lijkt me dus wel duidelijk welke je moet kiezen.
En wat kost een vervangende sim officieel eigenlijk bij de buren?

Vodafone€7,50
Ben€10
Hollandsnieuwe€10
Simpel€11
Telfort€20
Hi.nl€20,33


Zo, steek deze info in je zak en laat je niet langer naaien. Ook niet als je de speling in je budget hebt. Zij hebben ook geen speling.

Hi heeft de meeste schijt aan iedereen. Bah.

http://tweakers.net/ext/f/gP9Drf50dKDkOJqk6GYsceUT/full.jpg

Kickstart met een Nokia N900

Door Redsandro op zaterdag 21 augustus 2010 01:26 - Reacties (11)
Categorie: Mobiel, Views: 8.032

Kickstart met een Nokia N900

Voor mensen die in tijdsnood zitten en snel up and running met hun nieuwe N900 willen zijn. Ik zal geen specs, repositories en andere zaken die je al weet melden.
Ik heb 'm!
Deze paragraaf kan je gerust overslaan. :+

Ik ben gek van Linuxdingetjes. Geen closed afgeschermde ontweakbare interfaces waarbij een 'team' betaald krijgt om de meest foute keuzes te locken in een poging je voor eeuwig te irriteren, maar een community van tig veel mensen die als een soort sprinkhanenplaag allerlei features en software erdoor drukken.

Zo had ik enkele jaren geleden nog een GP2x F-200 (open-source Linux-Based hand-held game console). Erg leuk en leerzaam om mee te klooien. Maar eenmaal uitgeklooit zag ik in dat de begrensde mogelijkheden niet verder kwamen dan wat dooie uurtjes in de vakantie en wat televisieseries op het toilet. Snel verkocht nu de hardware nog wat waard was. Tijdelijk uitgespeeld. Tot ik hoorde van de Nokia N800. Als ze konden bellen dan had ik allang een N800 of N810 gehad. Maar leuk als het me leek kon ik eigenlijk niet zo veel met een te prijzige internet tablet.

Even niet mee bezig, en opeens zie ik een vet druk topic op Tweakers over de N900. Een bellende opvolger! Wat gaaf!

Maar ik moest even heel veel geduld hebben, ik had net een Nokia N96 smartphone bij mijn abo 'gekregen'. ;(
Open vs closed mentaliteit - De N96 ter vergelijking
Om met je N900 te kickstarten hoef je dit ook niet te lezen. 8)7

Na 2 jaar N96 bezit ging ik even kijken of er nog iets nieuws onder de zon was, maar nog steeds van die bullshit als verplicht en redelijk onmogelijk signgedoe met 15 certificaten, en tooltjes die je LED aanzetten voor €3 enzo.

Heb best plezier van die foon gehad gewoon met bellen, Tweakers.NET browsen, muziek- en video spelen, maar verder is het allemaal stinkcommerciële gehypte ongein en ben ik blij dat ik er klaar mee ben. Nooit meer Symbian.

Het is namelijk niet alleen allemaal onmogelijk en commerciëel tot in het belachelijke, ook staan alle icoontjes compleet onintuitief door elkaar, staan er 20 stuks onverwijderbare bookmarkspam tussen de 10 van mezelf, onverwijderbare share (#care) troep en Nokia Ovi store troep links op de fricking standby voorpagina!

In het begin kon je nog met hacks je mappen (met specifieke icoontjes) verplaatsen maar na updates ook niet meer. Waarom moet dit op slot? Laat mij dat flipping zelf bepalen, dat vind ik leuk. Maar nee, steeds meer moest dicht.

En dan die PC Suite software van twintig miljard megabyte die zichzelf iedere keer als je via de PC een sms wilt tiepen vijf keer moet updaten, dat is toch nergens voor nodig.

Nu schijnt Symbian opeens ook Open Source te zijn, maar dat is ook pas sinds Februari 2010, en de positieve gevolgen daarvan zijn nog ver te zoeken. Niks hechte community met vele open/gratis tools.

De hardware viel me ook tegen:

• DVB-h - Kost veel extra en je krijgt er weinig voor, niet gebruikt.
• Camera - Slechte kwaliteit en langggzaaamm, weinig gebruikt - De N82 was nog wel cool met de xenon flitser.
• Front Camera - Nooit gebruikt. Niets ondersteunt het, en Skype ook niet.
• Scherm - kwam al snel troep (stof) onder te zitten.
• Accu - :'(
• Wlan - Huis tuin en keuken connectivity okay, maar voor openbare wifi's is bijna altijd het uitgaande signaal te zwak om te verbinden.
• Processor - Slecht, mijn 2x 200MHz ARM GP2x kan films en series vloeiend afspelen, deze 2x 264 MHz ARM met dubbel systeemgeheugen en HW accelerated graphics verslikt zich waardoor ik alles moet transcoden naar 320x240.
(De speakers en hoeveelheid geheugen vond ik wel netjes! En DLNA ondersteuning is ook vet! Helaas niet volledig tho. (Geen video play-on'en)

De hele foon is trouwens tot en met de laatste update te langzaam voor mijn smaak. Ik wil niet wachten tot mijn SMSbox open is. Ik wil niet wachten tot de editor open is, en ik wil niet wachten tot mijn contactlijst open is. Dankzij deze telefoon ging ik veel vaker terugbellen ipv terusSMSsen dan vroeger. Back in the day ging alles nog instant. Een optie aanklikken en *ploep* je bent er. Als de hardware nog niet geschikt is, kom dan niet met b-klasse omvangrijke OSsen.

Al met al vond ik het echt de opgehoestte doekoe niet waard.
Kickstart met de N900
(Veel deed ik op dat microtoetsenbordje zelf en kopiëerde stukjes terminal naar een tekstbestandje. Het kan zijn dat ik ergens wat over het hoofd zag bij het plakken in dit artikel.)

Gister heb ik mijn N900 ontvangen, maar ik heb het zo druk! ;( Dus heb ik vannacht maar een beetje verplichte speeltijd ingeroosterd anders komt er ook maar niets van. 8)7

Voordat je allemaal shit op je handy gaat zetten kan je beter eerst even met een schone lei alles checken. Instellingen, desktops, widgets, etc. Dan weet je hoe het in elkaar steekt en welke functionaliteit bij de handy hoort.

Gooi die handleidingen in alle talen maar van je telefoon af, de verborgen mappen met images in alle talen zijn dik 100 MegaByte verspilling, en ik ben zo snel nog niets handigs tegen gekomen.
Dit is alles wat je moet weten:
http://wiki.maemo.org/N900_Shortcuts_and_Gestures

Goed, de eerste keer klooien had ik meteen mijn mijn handy 'kapot' (CPU constant 100%). Maar als ik er bij nadenk had ik alleen alle settings afgelopen en 'Recaller' geinstalleerd. Recaller ging echter flink de mist in en sindsdien alles bagger.

Gelukkig is de N900 heel makkelijk te flashen (flushen in het geval van bagger ;)) door hem te starten in flash-mode.

Her en der op internet staat het flashverhaal fout, met onnodige boots of verkeerdom, en daarmee kan het fout gaan:
NOTE: Always flash the FIASCO image first, then the eMMC image immediately after that. Never boot up the device between flashing the FIASCO image and the eMMC image! When flashing eMMC always also flash FIASCO rootfs - NEVER boot the device between the two flashes.
Zo moet het wel:
Alles gaat weg. Je kan beter uitgeklooit en geflasht zijn voordat je de telefoon serieus in gebruik neemt, anders moet je alles gaan lopen backuppen. (Lees: backups gaan lopen terugzetten)

Hierheen:
http://tablets-dev.nokia.com/nokia_N900.php

Download de Latest Global PR voor N900, momenteel
http://tablets-dev.nokia....1_PR_COMBINED_MR0_ARM.bin
en de Latest Vanilla eMMC voor N900, momenteel
http://tablets-dev.nokia....NILLA_PR_EMMC_MR0_ARM.bin

Vervolgens download je de nieuwste flasher (momenteel 3.5) voor je OS hier:
http://tablets-dev.nokia.com/maemo-dev-env-downloads.php

In mijn geval is dat Linux Mint, dus ik download een .deb package.

N900 uit, batterij vol, geen kabels erin, 'u' ingedrukt houden en de kabel aansluiten. Je ziet het logo (zonder backlight) verschijnen en de N900 is in raw flash mode.

En dan zo, en niet anders: (alleen bij de laatste de -R switch gebruiken.)
code:
1
2
sudo flasher-3.5 -F RX-51_2009SE_10.2010.19-1_PR_COMBINED_MR0_ARM.bin -f
sudo flasher-3.5 -F RX-51_2009SE_10.2010.13-2.VANILLA_PR_EMMC_MR0_ARM.bin -f -R


Bij mij ging ie twee keer booten en toen kreeg ik de als-nieuw wizard! :D

Apps via de telefoon installeren gaat één voor één, en dat is natuurlijk geen kickstart.

Het eerste wat een tweaker dan wil doen is het volgende bestandje uitvoeren (kopiëer de url in de MicroB browser) voor root access:
http://repository.maemo.o...le/install/rootsh.install
om vervolgens zonder veel moeite de eerste basics erop te gooien. Standaard tools, apps en wat widgets.

Druk [Ctrl] + [Shift] + [X] om X-Terminal te openen.
~ $ sudo gainroot
Root shell enabled
BusyBox v1.10.2 (Debian 3:1.10.2.legal-1osso30+0m5) built-in shell (ash)
Enter 'help' for a list of built-in commands.
/home/user # apt-get install openssh nano-opt leafpad cuteexplorer catorise personal-gprs-mon touchsearch personal-ip-address conky bluezwitch systeminfowidget datetoday-home-widget birthday cal-home-widget wifi-signal-applet desktop-clock-widget app-search-widget scout
Zelf doe ik na elke installation-spree even een reboot now en check ik daarna conky om te zien of de CPU wel relaxed doet. Als ie steeds in 100% blijft hangen dan weet je dat je waarschijnlijk stiekem iets van de developer repository hebt gedownload. Uninstallen werkt dan soms niet eens en dan moet je opnieuw flashen.

Dat priegeltiepen is natuurlijk niet ideaal. Tijd om naar je handy te ssh'en; je hebt immers zojuist ook OpenSSH geïnstalleerd. In tegenstelling tot die sukkels bij Apple met hun iPhone kan je hier niet via ssh op de N900 inloggen zonder eerst een wachtwoord te hebben opgegeven. Doe dus even:
passwd user
en
passwd root
en je kunt voortaan inloggen vanaf je (Linux) laptop:
$ ssh -l user 192.168.1.12 (ip-adres = voorbeeld, duuh)

Dan is het nu tijd om er wat media apps op te zetten.
~ $ sudo gainroot
Root shell enabled
BusyBox v1.10.2 (Debian 3:1.10.2.legal-1osso30+0m5) built-in shell (ash)
Enter 'help' for a list of built-in commands.
/home/user # apt-get install fmradio kmplayer worldtv99 decoders-support ogg-support mod-support mafw-gst-subtitles-applet recorder mirror tuner maesynth maelophone maetronome liqtorch mafw-lastfm espeaktime mypaint ansela mrawviewer penpen classicprint battery-eye petrovich zoutube
Uitgespeeld? Tijd voor wat spelletjes en emulators!
/home/user # apt-get install drnoksnes vgba prboom gltron scummvm mg picodrive vgb ines openttd quake2 opendune fmsx wolf3d spearofdestiny hexen2
Nu heb je emulators voor de NES, SNES, GBA, Sega Master System, Sega Megadrive (Genesis) en de MSX. Je moet natuurlijk zelf even de ROMs bij je oldskool cardridges zoeken.
Ook de andere games zijn volkomen legaal, maar het zijn alleen de engines. Je moet zelf de originele game content hebben.
Quake2: Kopiëer pak0.pak naar /home/user/.quake2/baseq2
Wolf3d: Kopiëer *.wl6 naar ~/MyDocs/.wolf3d of ~/MyDocs/wolf3d
SoD: Kopiëer *.sod naar ~/MyDocs/.spearofdestiny of ~/MyDocs/spearofdestiny
Hexen2: Kopiëer *.pak naar ~/MyDocs/.hexen2/data1
etc.


Natuurlijk is er voor het binnenharken van alle ROMs die op je (Linux) PC staan rsync beschikbaar:
/home/user # apt-get install [red]rsync[/red]
[red]Hiervoor moet je de testing repository activeren.[/red]

Als je de testing repository niet zelf al hebt toegevoegd, dan is het het makkelijkst om rsync gewoon even via de browser te installeren. De repository wordt dan meteen toegevoegd. Ga met de MicroB browser hier heen:
http://repository.maemo.o...tle/install/rsync.install

En nu kan je vanaf de N900 bijvoorbeeld doen:
~/MyDocs $ mkdir ROMs
~/MyDocs $ cd ROMs/
~/MyDocs/ROMs $ mkdir genesis
~/MyDocs/ROMs $ cd genesis
~/MyDocs/ROMs/genesis $ rsync -vaz redsandro@192.168.1.10:/red/roms/megadrive/ .
sander@192.168.1.10's password:
En de laatste truuk die ik je mee wil geven om aan te geven hoe uitgebreid je nieuwe zakmes is: Zelfs sshfs is beschikbaar.

Als je bijvoorbeeld op de plee zit, niet de directorystructuur van je computer uit je hoofd weet en toch makkelijk meerdere zaken wil kopiëren, dan mount je gewoon je andere computer in je N900.
In dit voorbeeld mount ik even mijn Windws 7 desktop, voorzien van Cygwin (Linux compatibility layer).
/home/user # apt-get install [red]sshfs[/red]
[red]Hiervoor moet je de testing repository activeren.[/red]
sshfs is een userspace filesystem (fuse) en werkt dus niet als je nog root bent:
/home/user # mkdir /home/user/MyDocs/fs/
/home/user # sshfs Sander@192.168.1.8:/cygdrive/ /home/user/MyDocs/fs/
Blablabla (yes/no)? yes
Sander@192.168.1.8's password:
mount: getcwd: No such file or directory
/home/user # exit
Even exit doen dus. En dan nog klopt er iets niet met permissies:
~ $ sshfs Sander@192.168.1.8:/cygdrive/ /home/user/MyDocs/fs
Sander@192.168.1.8's password:

fuse: bad mount point `/home/user/MyDocs/fs': Permission denied
Halverwege /etc/udev/rules.d/91-permissions.rules zie je dat /dev/fuse moet gebeuren door de groep fuse
~ $ nano /etc/udev/rules.d/91-permissions.rules
(Ctrl + X)
Maar van wie is fuse?
~ $ ls -l /dev/fuse
crw-rw---- 1 root root 10, 229 Aug 20 03:31 /dev/fuse
root:root dus.
Dus we maken even een groep fuse aan, maken user lid van deze groep, en maken deze groep eigenaar van /dev/fuse
~ $ sudo gainroot
Root shell enabled
BusyBox v1.10.2 (Debian 3:1.10.2.legal-1osso30+0m5) built-in shell (ash)
Enter 'help' for a list of built-in commands.
/home/user # groupadd fuse
/home/user # usermod -G fuse -a user
/home/user # chown user:fuse /dev/fuse
/home/user # exit
~ $ sshfs Sander@192.168.1.8:/cygdrive/ /home/user/MyDocs/fs/
Sander@192.168.1.8's password:
~ $
Tadaah! Nu kan je lekker je hele computer browsen vanaf de plee. En omdat je fs in MyDocs hebt gemount, kan je gewoon met de standaard file manager (die MyDocs als root ziet) bestanden kopieren!



Als je er dan straks achter komt dat je de mount in je eigen userspace niet meer mag unmounten, dan zal ik je meteen even wijzen op de plek waar je al die rechten kunt wijzigen:
(Doe maar ff leafpad ipv nano, omdat je dan kunt knippen-plakken)
/home/user # leafpad /etc/sudoers
Voeg ergens onderaan toe:
user ALL = NOPASSWD: /bin/umount
En omdat je ook niet mag pingen terwijl we dat allemaal wel eens gebruiken:
user ALL = NOPASSWD: /bin/ping

Ben je ook zo gek op dat mounten omdat je oude computers nog geen DLNA servers zijn maar je zo wel bij je muziek komt, dan heb ik hier een snel scriptje voor in je ~ (makkelijk aan te passen per computer):
code:
1
2
3
4
5
6
7
#!/bin/sh
#Redsandro N900 - Mount over ssh
POINT=~/MyDocs/fs-redsandro
if [ ! -d $POINT ]; then
mkdir $POINT
fi
sshfs Sander@192.168.1.8:/cygdrive/ $POINT

Even chmodden +x hè!?
Ook wat te zeuren?
Wat een gafe telefoon. WiFi heeft veel beter bereik dan de N96. GPS heeft veel sneller een fix. De camera gaat lekker vloeiend en is niet zo wobbly. Toetsenbord! _/-\o_

Nog maar twee dagen in gebruik, waarvan één avond spelen hè. Maar tot nu toe is er van het lijstje N96 klachten één overgebleven:
• Accu - :'( :'( :'( :(


2 uur gebruik, 2 uur idle, 2,5 uur gebruik, 1 uur idle, leeg.

Redsandro out. 8)


---
PS - Kom je niet uit een Linux opvoeding? Dan is de beste tip die ik kan geven: Weet dat copy-pasten in Linux anders werkt. Je kopiëert niett naar een clipboard, je wijst aan wie de leverancier is. Je kan dus nooit plakken wat je gekopiëerd hebt van een programma dat je inmiddels hebt afgesloten! :z.