O /e/OS é um sistema operacional móvel sem Google, projetado para usuários sem conhecimentos técnicos.

O que significa “deGoogling”?

O termo “deGoogling” pode deixar algumas pessoas perplexas, pois não implica um afastamento total do Google. O projeto principal do Android (AOSP) está sob a administração do Google, e os aplicativos móveis para Android dependem frequentemente dos Google Play Services. Assim, “deGoogling” deve ser interpretado como uma forma de permitir que os usuários evitem a coleta incessante de dados pelo Google.

O /e/OS tem sido, historicamente (desde 2018), o primeiro sistema operacional móvel a resolver essa equação complexa, substituindo todos os componentes proprietários do Android que se comunicam com os serviços do Google Play por uma camada de código aberto chamada “microG”. Essa camada, que pode ser desativada, substitui certos Google Play Services e torna anônimas quaisquer chamadas restantes a eles, como as notificações push. Leia mais sobre o deGoogling no /e/OS, os recursos avançados de privacidade do /e/OS (bloqueador de rastreadores de aplicativos móveis, geolocalização falsificada, endereço IP falsificado…) e os serviços online que oferecemos (espaço de trabalho pessoal, mecanismo de busca…): https://doc.e.foundation/pt_BR/what-s-e#degoogling–ungoogling-no-eos

A configuração padrão do /e/OS foi projetada para oferecer uma experiência de usuário ideal, especialmente ao utilizar aplicativos de terceiros. Certos aplicativos precisam se comunicar com os servidores do Google para funcionar corretamente. No entanto, no /e/OS, todos os dados transmitidos aos servidores do Google são sistematicamente anonimizados por padrão, garantindo a proteção da sua privacidade.

Criamos esta página por uma questão de transparência: assim como em qualquer outro sistema operacional móvel baseado em Android, é possível detectar algumas chamadas de rede para os servidores do Google no seu dispositivo que roda o /e/OS. Esta página explica de onde elas vêm, para que servem e quais informações podem ser compartilhadas com o Google.

Nosso objetivo é dar prioridade à proteção de dados pessoais, permitindo ao mesmo tempo que os usuários desfrutem de uma vida normal com seus celulares. Nossa abordagem consiste em evitar o envio de informações identificáveis quando precisamos enviar dados, sem prejudicar a experiência do usuário.

Outro ponto fundamental a ser destacado é que o /e/OS não registra nenhum log, nem rastreia a localização ou a atividade dos aplicativos. Com o /e/OS, o Google não consegue criar perfis dos usuários nem utilizar os dados do sistema operacional para seus próprios fins, nem vender esses dados a terceiros. Em outras palavras: com a configuração padrão do /e/OS, o Google não consegue coletar nenhuma informação pessoal dos usuários.

Registro do dispositivo (microG)

Para ter acesso à API do Google (principalmente para receber notificações), o microG precisa registrar o dispositivo no Google.

  • domínio: android.clients.google.com
  • quando: uma vez por dia em segundo plano
  • Como desativar: Configurações > Sistema > Avançado > microG > Registro do dispositivo no Google > desativar
  • efeito colateral conhecido: os aplicativos que utilizam qualquer serviço do Google Play podem não funcionar
  • dados compartilhados
    • identificadores de dispositivos simplificados (endereços MAC, IMEI): não totalmente anonimizados para manter alguns identificadores de marca e modelo do dispositivo
    • endereço IP
    • devoluções e ID do Android

Observe que você pode definir outro perfil em Configurações > Sistema > Avançado > microG > Registro do dispositivo no Google > Selecionar perfil

Notificações Push (microG)

Um grande número de aplicativos Android utiliza e incorpora a estrutura de notificações push do Google para que os usuários recebam mensagens de notificação. Como essa estrutura depende da infraestrutura dos servidores do Google, é necessário conectar-se a esses servidores para que as notificações push do Google funcionem. No entanto, como substituímos totalmente o software proprietário Google Play Services do /e/OS pelo microG, as conexões aos servidores do Google para fins do recurso de notificações push são feitas de forma anônima (por padrão no /e/OS). Isso significa que a única informação que o Google tem é que recebeu uma conexão de um IP específico relacionado às notificações push, mas nada além disso. Portanto, mesmo que isso não seja totalmente perfeito (um endereço IP pode ser usado para rastrear usuários), é considerado suficientemente bom em termos de privacidade de dados pessoais.

  • domínios:
    • android.clients.google.com: registra o aplicativo para notificações push
    • mtalk.google.com: servidor usado para notificações push
  • quando
    • ao iniciar pela primeira vez um aplicativo que usa notificações push (android.clients.google.com)
    • depois conexão persistente para receber notificações (mtalk.google.com)
  • como desativar: Configurações > Sistema > Avançado > microG > Cloud messaging > desativar
  • efeito colateral conhecido: aplicativos que usam o Google Cloud Messaging (GCM) apenas para notificações podem não receber notificações (na melhor das hipóteses) ou não funcionar de forma alguma (na pior das hipóteses)
  • efeitos colaterais conhecidos:
    • para aplicativos que utilizam quaisquer Google Play Services, alguns recursos podem não funcionar (na melhor das hipóteses) ou o aplicativo pode não funcionar de forma alguma (na pior das hipóteses)
    • maior consumo de bateria
  • dados compartilhados
    • identificador de dispositivo simplificado (endereços MAC, IMEI): não totalmente anônimo para manter alguns identificadores de marca e modelo do dispositivo
    • endereço IP
    • o ID do Android
    • os aplicativos inscritos para receber notificações

Safetynet (microG)

O Safetynet é um recurso de segurança que o Google recomenda aos desenvolvedores de aplicativos para garantir que seus aplicativos não sejam executados em dispositivos Android que não sejam do Google (p. ex., aparelhos Android comerciais encontrados em lojas, com o selo do Google). Essa verificação requer uma conexão com alguns servidores do Google. Trata-se de uma chamada anônima (por padrão no /e/OS), portanto, não permite que o Google rastreie o usuário.

Observe que o Safetynet também possui um recurso reCAPTCHA, diferente do Firebase reCAPTCHA.

Parâmetros do Safetynet

  • domínio: www.googleapis.com
  • quando: sempre que um aplicativo solicitar uma certificação do SafetyNet
  • como desativar: Configurações > Sistema > Avançado > microG > Google SafetyNet > desativar
  • efeito colateral conhecido: para aplicativos que solicitam atestado do SafetyNet, alguns recursos podem não funcionar (na melhor das hipóteses) ou o aplicativo pode não funcionar de forma alguma (na pior das hipóteses)
  • dados compartilhados
    • identificador de dispositivo simplificado (endereços MAC, IMEI): não totalmente anônimo para manter alguns identificadores de marca e modelo do dispositivo
    • endereço IP
    • o ID do Android
    • os aplicativos que solicitam atestados do SafetyNet
    • algumas outras informações do build.prop, como pelo menos as seguintes:
      • ro.boot.verifiedbootstate
      • ro.boot.veritymode
      • ro.build.version.security_patch
      • ro.oem_unlock_supported
      • ro.boot.flash.locked
      • ro.build.version.security_patch
      • ro.build.fingerprint
      • ro.product.model
      • ro.product.brand
Warning: Observe que esta lista pode ser atualizada no futuro, de acordo com o que descobrirmos.

Autenticação Firebase (microG)

O Firebase é um back-end da Google que oferece recursos como banco de dados em tempo real, autenticação e mensagens na nuvem.

  • domínios:
    • www.gstatic.com
    • securetoken.googleapis.com
  • quando: quando um aplicativo solicita a autenticação do Firebase
  • como desativar: Configurações > Sistema > Avançado > microG > Registro de dispositivos do Google > desativar
  • efeito colateral conhecido: para aplicativos que solicitam a autenticação do Firebase, alguns recursos podem não funcionar (na melhor das hipóteses) ou o aplicativo pode não funcionar de forma alguma (na pior das hipóteses)
  • dados compartilhados
    • identificador de dispositivo simplificado (endereços MAC, IMEI): não totalmente anônimo para manter alguns identificadores de marca e modelo do dispositivo
    • endereço IP
    • o ID do Android
    • os aplicativos que solicitam a autenticação do Firebase

Autenticação Firebase reCaptcha (microG)

  • domínios:
    • www.gstatic.com
    • www.google.com
  • quando: quando um aplicativo solicita o reCaptcha da Autenticação do Firebase
  • como desativar: Configurações > Sistema > Avançado > microG > Registro de dispositivo do Google > desativar
  • efeito colateral conhecido: para aplicativos que solicitam o reCaptcha da Autenticação do Firebase, alguns recursos podem não funcionar (na melhor das hipóteses) ou o aplicativo pode não funcionar de forma alguma (na pior das hipóteses)
  • dados compartilhados
    • identificador de dispositivo simplificado (endereços MAC, IMEI): não totalmente anônimo para manter alguns identificadores de marca e modelo do dispositivo
    • endereço IP
    • o ID do Android
    • os aplicativos que solicitam o reCaptcha da Autenticação do Firebase

Gerenciamento da conta Google (não vem por padrão na instalação do /e/OS) (microG)

As chamadas a seguir ocorrem apenas quando um usuário decide fazer login no microG

  • domínios:
    • www.googleapis.com
    • android.googleapis.com
    • waccounts.google.com
  • quando: quando um usuário decide fazer login no microG
  • como desativar: Configurações > Sistema > Avançado > microG > Conta > sair
  • efeito colateral conhecido: o usuário será autenticado anonimamente ao usar o microG
  • dados compartilhados
    • identificador de dispositivo simplificado (endereços MAC, IMEI): não totalmente anônimo para manter alguns identificadores de marca e modelo do dispositivo
    • endereço IP
    • o ID do Android
    • a conta do Google do usuário

Entrar na conta Google (não é padrão na instalação do /e/OS) (microG)

O microG permite que você faça login com sua conta do Google. Isso é necessário para que alguns aplicativos de terceiros funcionem corretamente.

  • domínio: android.googleapis.com
  • quando: quando um aplicativo solicita o login em uma Conta do Google
  • como desativar: Configurações > Sistema > Avançado > microG > Conta > sair
  • efeito colateral conhecido: para aplicativos que solicitam o login em uma Conta do Google, alguns recursos podem não funcionar (na melhor das hipóteses) ou o aplicativo pode deixar de funcionar completamente (na pior das hipóteses)
  • dados compartilhados
    • identificador de dispositivo simplificado (endereços MAC, IMEI): não totalmente anônimo para manter alguns identificadores de marca e modelo do dispositivo
    • endereço IP
    • o ID do Android
    • a conta do Google do usuário

App Lounge

O App Lounge obtém dados diretamente da Google Play Store para ter acesso a todo o catálogo de aplicativos Android. Oferecemos duas opções para isso: acesso anônimo e conta Google real. A escolha é do usuário, mas, em qualquer caso, há uma opção para evitar ser rastreado pela Google. A única questão aqui continua sendo o endereço IP, mas é um problema menor.

  • domínio: android.clients.google.com
  • como desativar: Reinicie os dados do aplicativo App Lounge e não o abra depois disso
  • Efeito colateral conhecido: Você não poderá acessar aplicativos da Google Play Store dentro do App Lounge, nem receberá atualizações do App Lounge para os aplicativos instalados.
  • dados compartilhados
    • A conta do Google, se configurada; caso contrário, a conta anônima
    • A lista de aplicativos instalados (para atualizações)
    • Propriedades do dispositivo
      • Build.RADIO
      • Build.BOOTLOADER
      • Screen.Density
      • GL.Extensions
      • HasFiveWayNavigation
      • Build.BRAND
      • Build.ID
      • Platforms
      • TouchScreen
      • Build.FINGERPRINT
      • Vending.version
      • Screen.Width
      • Build.HARDWARE
      • Build.VERSION.RELEASE
      • Build.VERSION.SDK_INT
      • Build.MODEL
      • Locales
      • SharedLibraries
      • GL.Version
      • GSF.version
      • Screen.Height
      • Vending.versionString
      • HasHardKeyboard
      • Features
      • Navigation
      • UserReadableName
      • Build.MANUFACTURER
      • Keyboard
      • Build.DEVICE
      • ScreenLayout
      • Build.PRODUCT

Servidores A-GPS e SUPL

⚙️ Em análise pela equipe de desenvolvimento do /e/OS.

Mais informações sobre o deGoogling no /e/OS

Referência adicional: