Este é um guia passo-a-passo sobre como comprar um celular Google Pixel 4a de forma privada, flashando-o com CalyxOS, e usá-lo para manter sua privacidade móvel. Se estiver preparado para abandonar o seu número de telefone atual e mudar para Android, então este guia te mostrará como recuperar a sua privacidade mantendo sua mobilidade. Você também pode encontrar este artigo na página @BitcoinMagazine, aqui.
Para muitas pessoas, o seu celular está no centro de todas as suas comunicações e de quase toda a sua atividade. Você pode depender de seu celular para o envio de e-mails, publicação em redes sociais, registo de contatos, gestores de senhas, uso de mapas, ligações, mensagens de texto, videoconferências, detalhes bancários, pagamentos a terceiros, carteiras de Bitcoin, fotografias e vídeos, gravações áudio, notas, preferências musicais, áudio livros, histórico de compras, dados de saúde, informações de localização e muito mais.
São muitos detalhes sobre uma pessoa, e isto é algo comum nos dias atuais. Bilhões de pessoas globalmente dependem dos seus celulares para interagir com o mundo à sua volta. Os celulares têm colocado um nível impressionante de tecnologia e conectividade nas mãos da maioria das pessoas na Terra. Isto também alimenta a indústria de coleta de dados.
Não se pode negar que tamanho da industria de coleta de dados das enormes empresas de tecnologia como a Google é espantoso. As projeções indicam que as receitas das empresas de big-data e análise somarão 274,3 bilhões de dólares globalmente em 2022. O Google controla especificamente cerca de 62% dos navegadores móveis, 69% dos navegadores de desktops , 71% dos sistemas operacionais de celulares, e 92% das pesquisas na Internet em todo o mundo. Cada clique, pesquisa, toque de tecla, movimento de cursor, movimentação física do usuário, e qualquer outro dado que possa ser monitorado será recolhido e utilizado pelo Google e seu modelo de receita. Para saber mais sobre como os seus dados são utilizados pelo Google, visite esta página, onde poderá encontrar esse info-gráfico útil:
Mas o Google não é o único que recebe e recolhe suas informações através de seu celular. Involuntariamente você compartilha muitos dados com o seu provedor de internet ou celular e com os aplicativos que utiliza no seu aparelho. Se os dados coletados pelos aplicativos em seu celular não estiverem sendo vendidos diretamente ao Google, então é provável que sejam utilizados num modelo de receitas semelhante pelo desenvolvedor do aplicativo. Uma equipe de investigadores do Trinity College Dublin afirma que o Google recolhe 20 vezes mais dados dos usuários de Android do que a Apple recolhe dos usuários de iPhone. Esse documento completo pode ser encontrado aqui. Esse texto não parece ter sido revisado por pares ou publicado em sociedade científica, por isso, faça suas ressalvas à essa leitura.
Mesmo que a quantidade de dados coletada esteja sobre-estimada em uma ordem de magnitude como um representante do Google afirma, isso continua a ser uma quantidade espantosa de informação coletada sobre o usuário e suas atividades.
Como a maioria dos honeypots, isto cria uma dupla ameaça ao usuário final de um celular. Por um lado, o seu governo poderia obter acesso a estes dados, ameaçando sua liberdade. De outro lado, um atacante poderia obter acesso a estes dados, ameaçando a sua vida e propriedade. Seja como for, há medidas se pode tomar para defender sua privacidade. Uma dessas medidas é instalar um sistema operacional em seu celular focado na privacidade.
CalyxOS é um sistema operacional para celulares Android que coloca a privacidade e segurança nas mãos dos usuários cotidianos. Além disso, as recomendações proativas de segurança e as atualizações automáticas tiram o trabalho de adivinhação de manter os seus dados pessoais, realmente pessoais.
Soluções prontas:
Se estiver interessado nas vantagens de um CalyxOS, mas por qualquer razão não queira instalar você mesmo, há opções disponíveis para uma solução pronta. Mamushi Mobile oferece telefones seguros com CalyxOS instalado. A Mamushi Mobile aceita Bitcoin & Monero.
Passo 1: Obter um celular
Você já pode ter um celular Android adequado para flashar CalyxOS, verifique aqui uma lista de celulares compatíveis. Esse aparelho tem que ser "desbloqueado" para que isto funcione. No Brasil, a maioria dos telefones não tem vínculo com as operadoras. Nos EUA, os telefones Google Pixel da Verizon têm carregamento de boot bloqueado que impede o novo sistema operacional de ser flashado. Se não tiver um celular adequado, então terá de obter um e há algumas considerações que recomendo antes de o fazer:
O registro de um telefone com sua operadora de celular guardará suas informações pessoais identificáveis (PII) ao dispositivo e ao cartão SIM.
A compra de um telefone com um cartão de crédito/débito poderia potencialmente vincular o PII ao dispositivo.
O Google Pixel 4a oferece hardware robusto por um preço razoável, ~$350 USD. Na minha opinião, este é o telefone mais equilibrado em termos de segurança, desempenho e preço.
Para evitar a primeira consideração, recomendo a compra de um telefone desbloqueado numa loja física como Best Buy. Para evitar a segunda consideração, recomendo a utilização de bitcoin para comprar um vale-presente da Best Buy usando BitRefill e depois utilizar o vale-presente para comprar o telefone pessoalmente.
Agora, se decidir usar bitcoin para isto, há algumas considerações adicionais que recomendo:
Primeiro, obtenha seu bitcoin sem utilizar a informações pessoais - KYC. Seja minerando, usando uma troca peer-to-peer, recebendo em troca de bens e serviços, ou usando um ATM Bitcoin.
Em segundo lugar, CoinJoin seu bitcoin em um serviço de Whirlpool para quebrar seus registros dos laços determinísticos na cadeia.
Assim que tiver o seu vale-presente, verifique online para ver quais as lojas ao seu redor têm o aparelho em estoque. Pode imprimir o seu vale-presente, mas pela minha experiência na Best Buy, é mais fácil para o funcionário se apenas tiver o código de barras em seu telefone para que ele possa digitalizar.
Com base na minha experiência, quando comprei o meu Pixel 4a não me foi pedida identificação, nem sequer o meu nome. Mas isso não significa que todos terão a mesma experiência. Considere visitar a sua loja durante as horas de pico para aproveitar a vantagem dos atendentes estarem ocupados e ter mais probabilidades de concluir sua venda rápido para seguirem logo para o próximo cliente. No caso de lhe serem solicitadas informações pessoais, a veracidade dessas informações fica ao seu critério.
Se tudo ocorrer como planeado, deverá ter agora um Google Pixel 4a desbloqueado e não vinculado à sua identidade. Telefones Google não são comuns no Brasil e há certa dificuldade em compra-los sem fornecer CPF e RG em grandes lojas.
Recomendo tentar comprar em lugares sem nota fiscal e que você possa pagar em dinheiro como nas galerias existentes na Av. Paulista, na Galeria Pagé ou Santa Ifigênia. No Paraguay há como comprar o telefone sem ceder informações, se tiver o contato de alguém que faça esse tramite, pode ser uma boa solução também.
Caso não tenha sucesso com esssas alternativas, exite o site de compras Grabr ( grabr.io/ ) em que pessoas viajando ao exterior podem trazer itens para você. Lembre que suas informações estarão no site, mas como a compra será feita por outra pessoa, com um cartão que não é teu, vincular o telefone a você fica mais difícil. Adcionalmente, vale fazer a compra de um item qualquer para obter o contato direto de um viajante, depois tentar negociar com ele diretamente a compra do celular sem utilizar o serviço do site e pagando em dinheiro diretamente ao viajante, isso diminui ainda mais a chance de ter seu nome vinculado ao celular.
Passo 2: Unbox Pixel 4a
Primeiro, retire o seu aparelho da sua embalagem e verifique se não há danos.
A seguir, terá de preparar algumas coisas em seu desktop. Pode deixar seu Pixel 4a de lado por enquanto.
Passo 3: Seleccionar e Baixar um arquivo Imagem do CalyxOS em seu Desktop
Isto baixará o arquivo imagem que será utilizado para flashar o Sistema Operacional Calyx no seu telefone. Pode fazê-lo a partir do Linux, MacOS ou Windows. Estas instruções são para Windows. Navegar em: https://calyxos.org/get/ e selecione o link para baixar o arquivo compatível com seu aparelho. Comprei um Pixel 4a sem capacidades 5G, por isso escolhi o link Sunfish. Anote o hash que está ao lado do link. Estes hash estão sujeitos a alterações à medida que novas atualizações são lançadas, por isso consulte o website CalyxOS como referência, e não as minhas capturas de tela abaixo. O ideal seria que CalyxOS fornecesse uma assinatura PGP, mas isto será o suficiente nesse meio tempo.
A seguir, calcule o valor do hash no arquivo Zip que acabou de baixar. Se baixou o Arquivo Zip a partir do Sunfish como eu o fiz, então este deve ser chamado "sunfish-factory-2021.03.04.13.zip" e deve ter cerca de 1,3GB de tamanho.
Utilizo um programa chamado HxD para carregar facilmente um arquivo e executar um checksum. HxD tem outras características bacanas se estiver interessado em ver meta dados ou se precisar de um bom editor hexadecimal. HxD pode ser baixado aqui.
Uma vez aberto o arquivo Zip no HxD, navegue para "Analysis>Checksums>Then scroll down to SHA256". Agora pode comparar o seu valor de hash com o do website da CalyxOS.
*Verifique sempre o website CalyxOS para os valores de hash mais atualizados.
Uma vez verificado o valor de hash do Arquivo Zip, não o descompacte. Basta deixá-lo por agora e vamos fazer mais algumas coisas primeiro.
Passo 4: Selecionar e baixar o Flasher do aparelho para o seu desktop
Isto irá baixar o arquivo executável que irá ajudar a colocar o arquivo de imagem CalyxOS no seu telefone. Pode fazê-lo a partir de Linux, MacOS, ou Windows. Estas instruções são para Windows.
Navegar em: https://calyxos.org/get/install/ e seleccione o flasher apropriado para o seu desktop. Anote o valor do hash do website. No Windows, é provável que comece a deparar-se com erros neste momento. O seu navegador irá provavelmente dizer-lhe que impediu que este arquivo fosse baixado porque é "suspeito". Se no início não tiver sucesso, tente um browser diferente. Consegui baixar com FireFox depois de selecionar as opções para anular os avisos de "segurança".
Depois de obtido o arquivo, que se deve chamar "device-flasher.exe" e deve ter cerca de 6,8MB de tamanho, mais uma vez, desejará seguir o mesmo processo utilizado acima para verificar o valor de hash do arquivo flasher.
*Verifique sempre o website CalyxOS para os valores de hash mais atualizados.
Agora crie uma nova pasta e coloque o Arquivo Zip de Imagem e o Executável Flasher nesta pasta, sem mais nada.
Passo 5: (Apenas para Windows) Verifique o seu USB Driver
Tem que se certificar de que o seu computador tem instalado o Driver USB apropriado para conectar-se com o seu Pixel 4a. O que funcionou para mim foi o Driver USB MTP padrão instalado no meu computador. Aqui está como verificar.
Se ainda não o fez, vá em frente e conecte o seu Pixel 4a ao seu desktop, ligue-o, MANTENHA O IDIOMA EM INGLÊS nesse momento, isso facilitará flashar o CalyxOS, não insira ainda o cartão SIM, passe por todas as instruções de configuração pulando as partes onde lhe pede para introduzir informações pessoais, e conecte-se a WiFi. Aqui está um vídeo de toda a configuração inicial:
A seguir, no seu ambiente de trabalho abra o gerenciador computador clicando com o botão direito em "Este Computador" a partir do seu Explorer.
Deve ter aberto sua janela de Gerenciamento do Computador.
Clique em "Gerenciador de Dispositivos>Dispositivos Portáteis>Pixel 4a".
Clique com o botão direito em "Pixel 4a" e seleccione "Propriedades".
Clicar Descrição de Aparelho e depois a partir do menu escolher Descrição do Driver.
Tem que aparecer "MTP USB Driver" aqui.
Se tiver um driver diferente, poderá ter de o atualizar.
Para atualizar o seu Driver USB, terá primeiro que baixar o Controlador USB do Google. Este driver, juntamente com instruções mais detalhadas, pode ser encontrado aqui. Isto irá baixar outro Arquivo Zip chamado "usb_driver_r13-windows.zip" que deve ter cerca de 8,3MB de tamanho.
Salvar este Arquivo Zip em uma pasta diferente da pasta com o Arquivo de Imagens CalyxOS Arquivo Zip & Pasta executável do dispositivo Flasher.
Em seguida, extrair o Arquivo Zip do Driver USB do Google.
Navegue de volta para a janela de Gestão do seu computador.
Volte para "Gerenciador de Dispositivos>Dispositivos Portáteis>Pixel 4a".
Clique com o botão direito em "Pixel 4a> Update Driver", isto irá lançar o Update Wizard.
A partir do Assistente de Atualização, será perguntado onde encontrar o novo Driver USB, aponte a localização da pasta para onde extraiu o conteúdo do Arquivo Zip.
Seleccionar "OK".
Em seguida, o Assistente de Atualização deverá acompanhá-lo através do resto dos passos necessários.
Se encontrar problemas com a atualização do seu driver USB através do Windows Computer Management, poderá ser necessário instalar Android Studio e depois atualizar o Controlador USB com o SDK Manager seguindo as instruções completas disponíveis aqui. Não tenho a certeza absoluta do que acontece depois de dizer ao Assistente de Atualização do Windows qual o Driver a ser utilizado, uma vez que o meu computador já tinha um driver funcionando. Imagino que deverá ser capaz de voltar através dos passos para verificar se tem o melhor driver instalado e acabar a com uma mensagem como a da imagem acima.
Passo 6: Flashar CalyxOS no seu Pixel 4a
Isto utilizará o Zip do Arquivo de Imagem CalyxOS e o Arquivo Executável do Pixel 4a para fazer flashar o novo sistema operacional. Com seu telefone já ligado ao seu desktop, seguido as instruções de configuração, e conectado ao WiFi. O seu computador deverá se comunicar com o seu telefone sem problemas.
Navegue até à pasta onde colocou o Arquivo Zip de Imagem CalyxOS e o Executável do Dispositivo Flasher. O Arquivo Zip ainda estar compactado. Se já havia extraido o conteúdo, então esse passo não funcionará, por isso, se o fez, apague o conteúdo extraído. As únicas coisas que deseja nesta pasta são o Arquivo Zip de Imagem CalyxOS e o Arquivo Executável do dispositivo Flasher. Como este:
Duplo clique no device-flasher.exe e deverá se iniciar o processo. Se isto não iniciar o processo, então pode tentar fazê-lo a partir da linha de comando, pressione as teclas Window + R, depois escreva "cmd" na caixa de diálogo.
Uma vez no terminal de comando, pode usar o comando "cd ..." para alterar os diretórios até à unidade C:\, se necessário. Depois pode mudar o diretório ("cd") para a pasta onde os arquivos zip CalyxOS Image File e o Device Flasher Executable File. Uma vez lá, introduza o comando ".\device-flasher.exe" e tecle enter. Isto deverá iniciar o processo e deverá ter essa imagem em seu terminal:
Quer tenha feito duplo clique no device-flasher.exe ou utilizado a linha de comando para o abrir, o resultado deverá levá-lo a olhar para a mensagem na imagem acima.
A seguir, seguir as instruções em amarelo no Pixel 4a:
1) Certifique-se de que o Pixel 4a está ligado ao WiFi e de que não há um cartão SIM instalado.
2) Navegue para "Settings>About Phone>Build Number" e depois toque em "Build Number" 7 vezes para ativar o Developer Mode.
3) Agora navegue para "Settings>System>Advanced>Developer Options" e depois ative a USB Debugging e clique em "OK".
4) Também a partir deste menu de Developer Option, role para baixo e ative "OEM Unlocking".
Uma vez concluídos os 4 passos acima, volte ao seu desktop e clique em "Enter".
O script de flash começará a rodar e depois, na janela do terminal, será solicitado para desbloquear o bootloader do seu Pixel 4a.
No seu Pixel 4a, haverá uma breve descrição sobre informações do produto e aparelho. Indicará em verde que o aparelho está bloqueado:
Após um momento, a mensagem no seu Pixel 4a avisará não desbloquear o carregador de inicialização. Deverá ver "Do not unlock the bootloader" ao lado do botão de ligar/desligar.
Usando os botões de volume, é possível percorrer as opções de ações disponíveis. Continue a pressionar o botão de volume até ver a opção "Unlock the bootloader". Em seguida, pressione o botão de ligar.
O Pixel 4a deve agora voltar a exibir a tela original com informações do produto & aparelho, mas desta vez, notará que o Estado do Dispositivo (Device Status) está "Unlocked" em vermelho.
O script de flash deve continuar automaticamente a partir deste ponto, você não deve ter que pressionar o botão de ligar no seu Pixel 4a para continuar. O Pixel 4a pode se desconectar e voltar a se conectar ao seu desktop algumas vezes, com a tela do Pixel 4a reiniciando a cada vez. Isto é normal. Após um momento, deverá ver esta tela:
Esta mensagem deve ser imediatamente seguida pela tela "fastbootd":
A tela de fastbootd deve permanecer por alguns momentos enquanto o novo arquivo de imagem é flashado. Depois, na janela do terminal de seu desktop, quando todo script tiver rodado, deve indicar para sair pressionando qualquer tecla.
Isso finaliza o processo de flashar CalyxOS no seu Google Pixel 4a. Parabéns. Não deixe de bloquear novamente o bootloader quando vir na tela a imagem abaixo:
Mais uma vez, utilizar as teclas de volume para selecionar a opção "Lock the bootloader". Em seguida, pressionar o botão de ligar/desligar para confirmar esta ação:
Pode confirmar que o seu bootloader está agora novamente bloqueado pela indicação a verde nesta tela:
Receberá uma mensagem confirmando que o seu Pixel 4a carregando um sistema operacional diferente. Em seguida, será automaticamente reiniciado.
Uma vez reiniciado, o seu Pixel 4a irá carregar e abrir o CalyxOS e poderá seguir todas as instruções do menu iniciar e configurar seu aparelho como desejar:
Uma opção que terá durante o processo inicial de ajustes é ativar ou desativar o MicroG. Essa função implementa os Serviços de Compatibilidade do Google, habilitando o MicroG posteriormente pode fazer com que certos aplicativos reajam de forma errática. Desinstalar e depois reinstalar certos aplicativos pode ser necessário neste cenário. Se não tiver a certeza se os aplicativos que pretende utilizar necessitarão ou não dos Serviços Google, deixe o MicroG ativado.
MicroG é um substituto de código aberto para os Serviços Google Play, mas sem as as ferramentas de publicidade, localização e rastreio. Aqui, pode ler mais sobre que ferramentas dos Serviços Google Play foram incorporadas ao MicroG.
A ideia básica é que com MicroG deverá ter mais facilidade em utilizar mais aplicativos, receber notificações push, e utilizar mapas sem revelar as suas informações pessoais aos servidores do Google. Esta é uma escolha pessoal.
Uma vez que tenha configurado o CalyxOS, é uma boa prática desativar o desbloqueio OEM navegando para Settings>System>Advanced> Developer Options e depois clicando Off em OEM Unlocking. Será solicitado que reinicie o seu Pixel 4a nesta altura.
Depois é também uma boa prática desligar o Modo Desenvolvedor. Navegue para Settings>System> Advanced>Developer Options e no topo desse menu deverá ver o botão de desligar o Developer Mode. Se quiser voltar a ligá-lo, basta navegar para Settings> About Phone>Build Number na parte inferior do menu e clicar em Build Number 7 vezes.
Passo 7: Cartão SIM e serviço de celular
Poderá utilizar o seu novo Pixel 4a estritamente como um aparelho seguro e privado para a sua carteira Bitcoin ou para o envio privado de mensagens, etc. No entanto, também poderá utilizá-lo como telefone normal. Neste caso, terá de pagar por serviços celulares móveis e é aqui que poderá querer fazer algumas considerações cuidadosas. Se for a um grande fornecedor de serviços como a Verizon ou a AT&T (Vivo, Claro no Brasil), eles registarão o seu Pixel 4a com as suas informações pessoais, o que elimina alguns dos benefícios de privacidade que o trouxeram aqui em primeiro lugar.
Uma opção é comprar um cartão SIM pré-pago e recarregável de uma operadora menor. Deverá poder encontrar estes cartões SIM na mesma loja onde comprou o seu Pixel 4a. Neste caso, pode adquirir o cartão SIM pré-pago e recarregável usando o mesmo vale-presente que comprou na BitRefill, desta forma não há informação de identificação pessoal anexada ao seu novo cartão SIM.
Basta iniciar sessão no website do fornecedor do cartão SIM e ativar o seu novo cartão SIM. Poderá ser pedido seu nome e endereço de email. A veracidade das informações que fornecer é da sua inteira responsabilidade. Recomendo a utilização de um endereço de email burner que não revele qualquer informação pessoal. Depois pode se requerido que introduza um CEP para que o prestador de serviços te atribuia um novo número de telefone com base nessa área. Terá também de introduzir o número de série do seu cartão SIM durante a ativação da conta. Se o seu fornecedor de serviços escolhido tiver características de bloqueio SIM, utilize-as.
Uma vez ativada a sua conta, insira o cartão SIM no seu Pixel 4a. Tem agora um celular em pleno funcionamento que não está de modo algum ligado à sua identidade. Assim que o seu plano estiver para expirar, terá de pensar em como pode carregar novamente o seu cartão SIM, protegendo ao mesmo tempo as suas informações privadas. Pense em utilizar um cartão de débito privado ., Em alternativa, principalmente no Brasil, pense em utilizar um e-SIM pago utilizando bitcoin como os fornecidos pela Silent Link. Os cartões e-SIM Silent Link são compatíveis com o Google Pixel 4a rodando CalyxOS. O número de telefone que receber do Silent Link será um número de telefone do Reino Unido (+44). Esta é uma boa opção para ter um número de telefone privado que suporta mensagens SMS que podem vir a ser úteis quando é necessária verificação de texto em um caixa ATM Bitcoin, por exemplo. No entanto, os serviços Silent Link não suportam chamadas de voz da rede GSM. Portanto, pondere as suas opções e proceda como achar conveniente.
Recursos adicionais:
Tenho usado o meu Pixel 4a com CalyxOS há alguns dias e tenho ficado muito impressionado com ele de forma geral. CalyxOS vem com vários aplicativos focados em privacidade pré-instalados como o Signal, Calyx VPN, & Threema. Recomendo a ativação do CalyxOS VPN para encriptar o seu acesso à Internet. Alguns aplicativos não funcionam em telefones "de-Googled", não posso instalar o app do Twitter por exemplo, mas posso acessar usando a interface web pelo Chromium e a sensação é a mesma de usar o aplicativo. Nem todas as conveniências que está habituado estarão disponíveis no seu telefone "de-googled", mas os benefícios da privacidade ultrapassam a perda destas conveniências na minha opinião. Abaixo faço algumas recomendações sobre aplicativos que possam interessar.
Carteira Bitcoin: Samourai Wallet
Carteira Monero: Monerujo Wallet
Gestor de Senha: KeyPassDX
Autenticador: Aegis
Email: Tutanota
Gestor PGP: OpenKeyChain
Mensagens: Telegram, Threema & RocketChat
@BitcoinQ_A também tem aqui um grande guia sobre CalyxOS que eu costumava usar para começar.
Também pode verificar o canal Telegram CalyxOS para apoio a comunidade aqui.
Se estiver à procura de um papel de parede com tela de bloqueio, eu fiz estes que podem ser baixados aqui e aqui. Lembre-se, se alguma vez tiver o seu telefone confiscado pelas autoridades, tudo o que disser pode e será usado contra você. Portanto, não diga nada sem a presença do seu advogado. Use códigos PIN longos e aleatórios para desbloquear o seu telefone. Não partilhe este código PIN com ninguém ou com outro dispositivo. Se não lhe for entregue um mandado, ninguém pode fazer busca e apreensão em seu telefone. Se for notificado com um mandado, esteja com seu advogado presente. Não sou especialista jurídico, por isso consulte um advogado profissional.
Obrigado por ler! Espero que este artigo o ajudade a compreender como pode preservar a sua privacidade enquanto se mantém totalmente móvel e conectado. O CalyxOS é uma ferramenta incrível e o Google Pixel 4a oferece um ótimo hardware pelo seu custo. Com esta configuração, consegue diminuir algumas preocupações sobre ter a sua localização controlada, a sua câmara e microfone ativados remotamente, e as suas comunicações monitoradas. Se leva a sério o Bitcoin, então esta ferramenta é um grande acrescimo à sua disposição para minimizar a sua pegada digital e proteger a sua privacidade.
Se gostou deste conteúdo, deixe-me aqui uma dica: Donate.
Este artigo pode ser encontrado no Twitter como um fio aqui.