F-Droid (nové okno)je obchod s aplikacemi pro Android, který nabízí pouze bezplatný software s otevřeným zdrojovým kódem (FOSS). Díky tomu se jedná o vítanou alternativu k Obchodu Play od společnosti Google, který narušuje soukromí.
V tomto článku se podíváme na to, co je F-Droid, proč byste ho mohli chtít používat a jak na to. Zaměříme se také na některé obavy týkající se F-Droidu.
- Co je F-Droid?
- Proč používat F-Droid?
- Jaké jsou nejlepší aplikace na F-Droidu?
- Jak používat F-Droid
- Repozitáře F-Droidu
- Je F-Droid bezpečný?
- Existují nějaké alternativy k F-Droidu?
Co je F-Droid?
Stejně jako Obchod Play je i F-Droid repozitářem aplikací, který nabízí vybranou kolekci aplikací, které jsou zdarma, neobsahují žádný proprietární software a dodržují zásady open-source. To znamená, že zdrojový kód aplikací je veřejně dostupný, což vám umožňuje ověřit jejich bezpečnost, funkce na ochranu soukromí a funkčnost.
F-Droid vyvíjí a spravuje komunita dobrovolníků a jeho cílem je poskytovat transparentní ekosystém aplikací šetrný k soukromí. Z repozitáře F-Droid si můžete stahovat aplikace a F-Droid vám je pomůže udržovat aktualizované.
Toto zaměření na FOSS je v souladu s principy transparentnosti a posílení postavení uživatelů společnosti Proton, a proto je aplikace Proton VPN dostupná na platformě F-Droid(nové okno).
Na rozdíl od Obchodu Play si pro používání F-Droidu nemusíte registrovat účet.
Proč používat F-Droid?
Používání F-Droidu má dva hlavní důvody.
1. Není to Obchod Play od Googlu
Celý (a velmi ziskový) obchodní model(nové okno) Googlu spočívá v tom, že se o vás dozví co nejvíce informací, aby na vás mohl cílit vysoce personalizovanou reklamu.
Když stahujete a používáte aplikace z Obchodu Play od Googlu, Google o vás shromažďuje obrovské množství dat. To zahrnuje(nové okno) informace o vašem zařízení, o tom, jak aplikaci používáte, kde ji používáte (údaje o poloze) a další. To vše je propojeno s vaší skutečnou identitou a spojeno s dalšími informacemi, které o vás Google shromažďuje ze svých mnoha dalších aplikací, služeb a sledovacích prvků,
Mnoho aplikací v Obchodu Play od Googlu navíc obsahuje sledovací knihovny třetích stran nebo vývojové sady softwaru (SDK). Tyto sledovací mechanismy umožňují vývojářům aplikací a společnostem třetích stran shromažďovat informace o vašem chování, zájmech a vzorcích používání napříč různými aplikacemi a webovými stránkami.
Stejně tak proprietární Amazon Store pro Android trpí podobnými problémy.
2. Open-source aplikace
F-Droid nabízí snadno procházený repozitář vybraných open-source aplikací, z nichž mnohé v Obchodu Play nenajdete. Open-source aplikace jsou samozřejmě k dispozici také na GitHubu a podobných platformách (což je součástí toho, co z nich dělá otevřený zdrojový kód), ale pro soubory APK stažené přímo od vývojářů neexistuje žádný snadný mechanismus aktualizace. F-Droid takový mechanismus poskytuje.
F-Droid výrazně usnadňuje vyhledávání, instalaci a aktualizaci open-source aplikací pro Android. Mnoho lidí také vnímá používání F-Droidu jako způsob, jak podpořit komunitu svobodného a otevřeného softwaru.
Jaké jsou nejlepší aplikace na F-Droidu?
Na F-Droidu najdete mnoho skvělých aplikací, z nichž řada v Obchodu Play vůbec není. I když je aplikace k dispozici také v Obchodu Play, její instalací z F-Droidu vyřadíte Google ze hry.
Následující seznam není v žádném případě vyčerpávající, ale nabízí ukázku některých vysoce kvalitních aplikací dostupných na F-Droidu. Upozorňujeme, že služba Proton VPN žádnou z aplikací na tomto seznamu oficiálně nehodnotila a nijak je nedoporučuje (samozřejmě s výjimkou Proton VPN).
1. Proton VPN(nové okno) – Švýcarská služba VPN bez uchovávání záznamů od tvůrců Proton Mailu. Můžete si vybrat z několika protokolů VPN (včetně protokolu WireGuard® a našeho obfuskčního protokolu Stealth) nebo nechat Smart protokol vybrat tu nejlepší možnost za vás. Naše aplikace pro Android nabízí funkce Kill Switch, split tunneling, VPN Accelerator, alternativní směrování(nové okno), NetShield Ad-blocker a další.
2. Fennic F-Droid(nové okno) – Prohlížeč s otevřeným zdrojovým kódem založený na nejnovější verzi Firefoxu, ale s přidanou ochranou proti sledování a s odstraněnými proprietárními částmi a telemetrií. Není k dispozici v Obchodu Play.
3. Droid-ify/(nové okno)Neo Store(nové okno)/Aurora(nové okno) – Neoficiální aplikace pro F-Droid, které nabízejí lepší zážitek při přístupu k repozitáři F-Droid. Podrobnosti naleznete níže. Netřeba dodávat, že tyto aplikace nejsou v Obchodu Play k dispozici.
4. Open Camera(nové okno) – Fotoaparát s otevřeným zdrojovým kódem, který podporuje HDR, detekci obličeje, nahrávání videa a zvuku, automatickou stabilizaci a další funkce. Na rozdíl od verze dostupné v Obchodu Play je verze Open Camera pro F-Droid zcela bez reklam.
5. DuckDuckGo Privacy Browser(nové okno) – Odstranili jsme DuckDuckGo z našeho seznamu Nejlepších prohlížečů pro vaše soukromí(nové okno), protože je open-source pouze částečně. Verze pro F-Droid je však plně open-source.
Nabízí rozsáhlé funkce proti sledování, ve výchozím nastavení vynucuje připojení přes HTTPS, obsahuje tlačítko „Oheň“ pro snadné vymazání historie prohlížení a lze ji uzamknout a odemknout pomocí biometrických údajů. Jednou z jejích inovativnějších funkcí je Privacy Grade – hodnocení podmínek služeb jednotlivých společností. A aplikace samozřejmě používá DuckDuckGo jako svůj vyhledávač.
Má však jedinečný otisk prstu(nové okno) a absence jakékoli synchronizační funkce omezuje jeho použitelnost jako univerzálního prohlížeče.
6. OsmAnd +(nové okno) – Mapová aplikace s otevřeným zdrojovým kódem, která využívá data z projektu OpenStreetMap(nové okno) (OSM) a nabízí offline mapy, hlasovou a grafickou navigaci v reálném čase a další funkce. Ne, není tak dobrá jako Google Maps, ale také vás nesleduje na každém kroku.
7. Music(nové okno) – Pěkně vypadající (Material) hudební přehrávač s widgety pro Android, který umí vše, co od místního hudebního přehrávače potřebujete. Tato aplikace automaticky stahuje obrázky umělců a alb, umožňuje upravovat štítky a metadata skladeb, obsahuje časovač vypnutí a další funkce.
8. AnySoftKeyboard(nové okno) – Klávesnice s podporou více jazyků, gest, klávesnice emoji, slovníku, virtuálních kláves a hlasového zadávání dat. A na rozdíl od výchozí klávesnice vašeho telefonu a většiny komerčních klávesnic nebude špehovat vše, co napíšete.
Jak používat F-Droid
F-Droid je repozitář aplikací. K tomuto repozitáři (a dalším repozitářům kompatibilním s F-Droidem – viz níže) můžete přistupovat pomocí oficiální aplikace F-Droid, ale mnoho lidí dává přednost neoficiálním aplikacím třetích stran.
Mezi ty nejvýznamnější patří Droid-ify(nové okno), Neo Store(nové okno) a Aurora Droid(nové okno). Na svém zařízení jich můžete mít spuštěných současně kolik chcete, a všechny vás budou upozorňovat na aktualizace jakékoli aplikace z F-Droidu.
Oficiální aplikace F-Droid má poměrně neohrabané uživatelské rozhraní. Cílí také na zastaralou vývojovou sadu softwaru Software Development Kit(nové okno) (SDK) používanou pro Android 7.1 (vydaný v roce 2016), což znamená, že postrádá novější vylepšení bezpečnosti a ochrany soukromí.
Především aplikace zkompilované pomocí starších SDK mají slabší sandboxing(nové okno) (bezpečnostní mechanismus, který Android používá k izolaci aplikací, takže pokud selžou nebo jsou kompromitovány, škody se snáze omezí).
Nicméně oficiální aplikace F-Droid obecně dělá to, co dělat má. Můžete procházet a instalovat aplikace podle kategorií a dostávat oznámení, když jsou k dispozici aktualizace aplikací.

Aplikace z F-Droidu musíte aktualizovat ručně, ale jedná se o proces na jedno klepnutí. (Automatická aktualizace a instalace jsou možné, ale pouze pokud máte rootované zařízení. Upozorňujeme, že Google toto omezení uplatňuje prostřednictvím operačního systému Android a vztahuje se na všechny aplikace z repozitáře F-Droid).
Aktualizace z února 2024: F-Droid 1.19+ podporuje automatické aktualizace bez nutnosti zásahu(nové okno).

F-Droid také v popisech aplikací jasně označuje nežádoucí funkce , které by se vám nemusely líbit, jako je reklama, sledování nebo závislost na nesvobodném softwaru(nové okno).

Aplikace neoficiálních repozitářů F-Droid nabízejí lepší uživatelská rozhraní, cílí na aktuální sady Android SDK, umožňují snadnou správu repozitářů (viz níže) a mnoho dalšího. Níže vidíme Neo Store, což je v typickém duchu FOSS fork aplikace Droid-ify, která je sama o sobě forkem rovněž populární aplikace Foxy-Droid(nové okno).

Repozitáře F-Droid
Jak již bylo uvedeno, F-Droid je repozitář aplikací. Existuje také celá řada dalších open-source repozitářů aplikací, které jsou s platformou F-Droid plně kompatibilní. Jedná se o knihovny aplikací, které jejich majitelé alespoň do jisté míry spravují a které mohou nabízet zajímavé aplikace, jež v oficiálním repozitáři F-Droid nejsou k dispozici.
Většina z nich stahuje soubory APK přímo ze svých stránek na GitHubu, takže jsou digitálně podepsány svými vývojáři. Používání repozitářů třetích stran je však na vaše vlastní nebezpečí.
Tyto externí repozitáře(nové okno) můžete přidat do oficiálních(nové okno) i neoficiálních aplikací F-Droid.

Neoficiální aplikace, jako je Droid-ify, nabízejí oproti oficiální aplikaci F-Droid výrazně lepší správu repozitářů.
Populární repozitář Guardian Project(nové okno) se specializuje na aplikace pro ochranu soukromí a zabezpečení a v oficiální aplikaci F-Droid je nyní zahrnut ve výchozím nastavení. Repozitáře IzzyOnDroid(nové okno) a Bromite(nové okno) se také těší dobré pověsti (služba Proton VPN je však oficiálně nepodporuje).
Je F-Droid bezpečný?
F-Droid poskytuje pohodlný způsob, jak vyhledávat, stahovat a aktualizovat open-source aplikace pro Android. Aby mohly být aplikace přijaty do repozitáře F-Droid, jsou testovány na přítomnost malwaru (pomocí nástroje VirusTotal(nové okno)) a procházejí bezpečnostní kontrolou, která ověřuje, zda splňují požadavky F-Droidu na svobodný software.
Tyto kontroly jsou však (vlastními slovy týmu F-Droid(nové okno)) „základní“. Open-source aplikace jsou ze své podstaty bezpečnější než aplikace s uzavřeným zdrojovým kódem, ale to nelze zaručit. Na druhou stranu, totéž nelze zaručit ani u aplikací v Obchodě Play(nové okno).
V lednu 2020 byla na webu PrivSec.dev zveřejněna v komunitě zaměřené na ochranu soukromí široce sdílená kritika(nové okno) několika aspektů zabezpečení F-Droidu. Pro ty, kteří to se zabezpečením myslí vážně, stojí tento dokument za důkladné přečtení. Nejzávažnější výtky lze shrnout takto:
1. Aplikace jsou podepisovány F-Droidem, nikoli jejich vývojáři
Ve většině obchodů s aplikacemi jsou aplikace podepisovány jejich vývojáři. F-Droid naopak všechny aplikace sestavuje z jejich zdrojového kódu a poté je podepisuje vlastním klíčem (omezený počet reprodukovatelných sestavení(nové okno) má z těchto zásad výjimku).
To přináší výhodu v oblasti zabezpečení, pokud důvěřujete týmu F-Droid, protože to brání škodlivým vývojářům přidávat do jejich souborů APK kód, který se nenachází na jejich stránkách na GitHubu. Zároveň to však znamená, že musíte důvěřovat další straně (F-Droid).
Za zmínku také stojí, že od srpna 2021 podepisuje aplikace v Obchodě Play společnost Google.
2. Pomalé aktualizace
Pravidelné aktualizace jsou důležité, protože často opravují naléhavé bezpečnostní zranitelnosti. Skutečnost, že tým F-Droid musí aplikace kontrolovat, sestavovat a podepisovat, znamená, že mezi aktualizací aplikace a zobrazením aktualizace v repozitáři F-Droid může dojít k poměrně velkému zpoždění.
Tento problém je umocněn tím, že F-Droid zakazuje aplikacím používat proprietární kód. Výsledkem je, že mnoho aplikací má samostatnou verzi pro F-Droid, aby splňovalo tato pravidla, což vyžaduje více času na údržbu.
3. Zastaralé aplikace
Již jsme se zmínili o tom, že oficiální aplikace F-Droid cílí na starou sadu SDK (což je problém, který většina neoficiálních aplikací F-Droid řeší). To bohužel platí i pro samotný repozitář F-Droid.
To pomáhá se zpětnou kompatibilitou (která je na zařízeních Android věčným problémem), ale zároveň to znamená, že repozitář F-Droid je plný aplikací, které již léta neobdržely bezpečnostní aktualizace.
Vždy byste měli zkontrolovat, kdy byla aplikace, kterou se chystáte nainstalovat, v F-Droidu naposledy aktualizována. Tyto informace jsou k dispozici na stránce pro stažení.
Je tedy F-Droid bezpečný? To závisí na vašem modelu rizik. Výše uvedené obavy (a další zmíněné v článku) jsou opodstatněné, ale pro mnoho lidí výhody F-Droidu převažují nad jeho nevýhodami.
Existují nějaké alternativy k F-Droidu?
Kromě proprietárních obchodů s aplikacemi, jako je Obchod Play nebo Amazon Store, v podstatě ne. Pokud vás však výše uvedené bezpečnostní problémy znepokojují, existuje jiná možnost.
Soubory APK můžete stahovat a instalovat ručně přímo ze stránek vývojářů na GitHubu (nebo je dokonce sami kompilovat ze zdrojového kódu, pokud máte potřebné technické dovednosti). Poté můžete pomocí čtečky RSS sledovat stránku Releases každé aplikace na GitHubu, abyste obdrželi oznámení, když je k dispozici aktualizace.
Závěrečné myšlenky
F-Droid rozhodně není dokonalý, ale přesto odvádí neocenitelnou službu pro komunitu kolem open-source. Existují stovky vysoce kvalitních aplikací, které představují vynikající alternativy ke komerčnímu proprietárnímu softwaru s ohledem na ochranu soukromí. Pokud to váš model rizik dovoluje, neexistuje snazší způsob, jak najít ty, které vám vyhovují, nainstalovat je a udržovat je aktualizované.







