F-Droid (nyt vindue)er en app-butik til Android, der kun tilbyder gratis og open source-software (FOSS). Dette gør den til et velkomment alternativ til den privatlivskrænkende Google Play Store.
I denne artikel ser vi på, hvad F-Droid er, hvorfor De måske ønsker at bruge det, og hvordan det bruges. Vi undersøger også nogle bekymringer vedrørende F-Droid.
- Hvad er F-Droid?
- Hvorfor bruge F-Droid?
- Hvad er de bedste F-Droid-apps?
- Sådan bruges F-Droid
- F-Droid-arkiver
- Er F-Droid sikkert?
- Findes der alternativer til F-Droid?
Hvad er F-Droid?
Ligesom Play Store er F-Droid et app-arkiv, der tilbyder en håndplukket samling af apps, som er gratis, ikke indeholder proprietær software og overholder open source-principperne. Dette betyder, at appernes kildekode er frit tilgængelig, hvilket gør det muligt for dig at verificere deres sikkerhed, privatlivsfunktioner og funktionalitet.
F-Droid er udviklet og vedligeholdes af et fællesskab af frivillige og har til formål at tilbyde et privatlivsvenligt og gennemsigtigt app-økosystem. De kan downloade apps fra F-Droid-arkivet, og F-Droid vil hjælpe Dem med at holde dem opdateret.
Dette fokus på FOSS stemmer overens med Protons principper om gennemsigtighed og brugermyndiggørelse, hvilket er grunden til, at Proton VPN-appen er tilgængelig på F-Droid(nyt vindue).
I modsætning til Play Store er der ingen grund til at registrere en konto for at bruge F-Droid.
Hvorfor bruge F-Droid?
Der er to primære grunde til at bruge F-Droid.
1. Det er ikke Google Play Store
Googles samlede (og meget profitable) forretningsmodel(nyt vindue) går ud på at lære så meget om Dem som muligt, så de kan målrette yderst personlige annoncer til Dem.
Når De downloader og bruger apps fra Google Play Store, indsamler Google en stor mængde data om Dem. Dette omfatter(nyt vindue) oplysninger om Deres enhed, hvordan De bruger appen, hvor De bruger appen (placeringsdata) og mere. Alt sammen noget, der er knyttet til Deres reelle identitet og kombineret med andre oplysninger, som Google indsamler om Dem fra sine mange andre apps, tjenester og trackere,
Desuden indeholder mange apps i Google Play Store tredjeparts-sporingsbiblioteker eller softwareudviklingssæt (SDK’er). Disse sporingsmekanismer gør det muligt for app-udviklere og tredjepartsfirmaer at indsamle oplysninger om Deres adfærd, interesser og brugsmønstre på tværs af forskellige apps og websteder.
Den ligeledes proprietære Amazon Store til Android lider under lignende problemer.
2. Open source-apps
F-Droid tilbyder et let gennemseeligt arkiv med udvalgte open source-apps, hvoraf mange ikke findes i Play Store. Open source-apps er naturligvis også tilgængelige på GitHub og lignende platforme (dette er en del af det, der gør dem til open source), but der findes ingen nem opdateringsmekanisme for APK-filer, der downloades direkte fra udviklerne. F-Droid tilbyder en sådan mekanisme.
F-Droid gør det meget nemmere at finde, installere og opdatere open source-Android-apps. Mange ser også brugen af F-Droid som en måde at støtte det frie og open source-baserede fællesskab på.
Hvad er de bedste F-Droid-apps?
Der er mange fantastiske apps på F-Droid, hvoraf mange ikke findes i Play Store. Selv når en app også findes i Play Store, fjerner installationen fra F-Droid Google fra ligningen.
Følgende liste er på ingen måde udtømmende, men den giver et udvalg af nogle af de apps af høj kvalitet, der er tilgængelige på F-Droid. Bemærk venligvis, at Proton VPN ikke formelt har anmeldt nogen af de her nævnte apps og på ingen måde godkender dem (undtagen Proton VPN, naturligvis).
1. Proton VPN(nyt vindue) – En schweizisk VPN-tjeneste uden logfiler fra skaberne af Proton Mail. De kan vælge mellem flere VPN-protokoller (herunder WireGuard® og vores Stealth-sløringsprotokol) eller lade Smart-protokollen vælge den bedste mulighed for Dem. Vores Android-app har et nødstop, split tunneling, VPN Accelerator, alternativ routing(nyt vindue), NetShield Ad-blocker og mere.
2. Fennic F-Droid(nyt vindue) – En open source-browser baseret på den nyeste version of Firefox, men med yderligere sporingsbeskyttelse og hvor proprietære dele og telemetri er fjernet. Ikke tilgængelig i Play Store.
3. Droid-ify/(nyt vindue)Neo Store(nyt vindue)/Aurora(nyt vindue) – Uofficielle F-Droid-apps, der tilbyder en forbedret oplevelse til at få adgang til F-Droid-arkivet. Se nedenfor for flere detaljer. Det er overflødigt at sige, at disse apps ikke er tilgængelige i Play Store.
4. Open Camera(nyt vindue) – En open source-kamera-app, der understøtter HDR, ansigtsregistrering, video- og lydoptagelse, autostabilisering med mere. I modsætning til den version, der er tilgængelig i Play Store, er F-Droid-versionen af Open Camera fuldstændig reklamefri.
5. DuckDuckGo Privacy Browser(nyt vindue) – Vi fjernede DuckDuckGo fra vores liste over Bedste browsere til Deres privatliv(nyt vindue), fordi den kun delvist er open source. F-Droid-versionen er dog fuldt ud open source.
Den tilbyder omfattende anti-sporingsfunktioner, gennemtvinger HTTPS-forbindelser som standard, har en “Fire”-knap til nemt at slette Deres browserhistorik og kan låses og låses op ved hjælp af biometri. En af dens mere innovative funktioner er dens Privacy Grade – et pointkort for virksomheders servicevilkår. Og appen bruger naturligvis DuckDuckGo som sin søgemaskine.
Den har dog et unikt fingeraftryk(nyt vindue), og manglen på en synkroniseringsfunktion begrænser dens anvendelighed som en browser til generelle formål.
6. OsmAnd +(nyt vindue) – En open source-kort-app, der bruger OpenStreetMap(nyt vindue)-data (OSM) og tilbyder offline-kort, stemme- og skærmnavigation i realtid med mere. Nej, den er ikke lige så god som Google Maps, men den sporer Dem heller ikke overalt, hvor De går.
7. Music(nyt vindue) – En flot (Material) musikafspiller med Android-widgets, der gør alt det, De har brug for, at en lokal musikafspiller skal kunne. Denne app downloader automatisk kunstner- og albumcovers, lader Dem redigere sangenes tags og metadata, har en sleep-timer med mere.
8. AnySoftKeyboard(nyt vindue) – Et tastatur med understøttelse af flere sprog, bevægelser, et emoji-tastatur, en ordbog, virtuelle taster og stemmeindtastning. Og i modsætning til Deres telefons standardtastatur og de fleste kommercielle tastaturer, spionerer det ikke mod alt, hvad De skriver.
Sådan bruges F-Droid
F-Droid er et app-arkiv. De kan få adgang til dette arkiv (og andre F-Droid-kompatible arkiver – se nedenfor) ved hjælp af den officielle F-Droid-app, men mange foretræker at bruge uofficielle tredjeparts-apps i stedet.
Blandt de mest bemærkelsesværdige af disse er Droid-ify(nyt vindue), Neo Store(nyt vindue) og Aurora Droid(nyt vindue). De kan køre så mange af disse på Deres enhed på samme tid, som De vil, og de vil alle give Dem besked om opdateringer til enhver F-Droid-app.
Den officielle F-Droid-app har en ret klodset brugerflade. Den er også målrettet det forældede Software Development Kit(nyt vindue) (SDK), der bruges til Android 7.1 (udgivet i 2016), hvilket betyder, at den mangler nyere sikkerheds- og privatlivsforbedringer.
Navnlig har apps, der er kompileret ved hjælp af ældre SDK’er, svagere sandboxing(nyt vindue) (en sikkerhedsmekanisme, Android bruger til at isolere apps, så skaden lettere begrænses, hvis de fejler eller kompromitteres).
Når det er sagt, gør den officielle F-Droid-app generelt det, den skal. De kan gennemse og installere apps efter kategori og modtage notifikationer, når app-opdateringer er tilgængelige.

De skal opdatere apps fra F-Droid manuelt, men dette er en proces, der kun kræver ét tryk. (Automatisk opdatering og installation er muligt, men kun hvis De har en rootet enhed. Bemærk, at Google pålægger denne begrænsning via Android OS, og den gælder for alle F-Droid-arkiv-apps).
Opdatering februar 2024: F-Droid 1.19+ understøtter uovervågede opdateringer(nyt vindue).

F-Droid markerer også tydeligt anti-funktioner, som De måske ikke bryder Dem om, såsom reklamer, sporing eller afhængighed af ikke-fri software(nyt vindue), i app-beskrivelserne.

Uofficielle F-Droid-arkiv-apps tilbyder forbedrede brugergrænseflader, er målrettet opdaterede Android-SDK’er, har nem administration af arkiver (se nedenfor) og meget mere. Nedenfor ses Neo Store, som på typisk FOSS-manér er en fork af Droid-ify, der i sig selv er en fork af den ligeledes populære Foxy-Droid(nyt vindue).

F-Droid-arkiver
Som allerede bemærket er F-Droid et app-arkiv. Der findes også adskillige andre open source-app-arkiver, som er fuldt kompatible med F-Droid. Disse er biblioteker af apps, der i det mindste til en vis grad er overvåget af deres ejere, og som kan tilbyde interessante apps, der ikke er tilgængelige i det officielle F-Droid-arkiv.
De fleste af dem henter APK’er direkte fra deres GitHub-sider, så de er digitalt signeret af deres udviklere. De bruger dog tredjepartsarkiver på eget ansvar.
De kan tilføje disse eksterne arkiver(nyt vindue) til de officielle(nyt vindue) og uofficielle F-Droid-apps.

Uofficielle apps som Droid-ify tilbyder en væsentligt forbedret arkivadministration i forhold til den officielle F-Droid-app.
Det populære Guardian Project(nyt vindue)-arkiv specialiserer sig i privatlivs- og sikkerheds-apps og er nu inkluderet i den officielle F-Droid-app som standard. IzzyOnDroid(nyt vindue)– og Bromite(nyt vindue)-arkiverne er også velansete (men anbefales ikke af Proton VPN).
Er F-Droid sikkert?
F-Droid giver en bekvem måde at finde, downloade og opdatere open source-Android-apps på. For at blive tilladt i F-Droid-arkivet scannes apps for malware (ved hjælp af VirusTotal(nyt vindue)) og gennemgår et sikkerhedstjek for at sikre, at de opfylder F-Droids krav til fri software.
Disse tjek er dog (med F-Droid-teamets egne ord(nyt vindue)) „grundlæggende“. Pga. deres natur er open source-apps mere tilbøjelige til at være sikre end closed source-apps, men dette kan ikke garanteres. Men på den anden side kan det heller ikke garanteres for apps i Play Store(nyt vindue).
I januar 2020 blev en bredt delt (blandt privatlivsfællesskabet) kritik(nyt vindue) af flere aspekter af F-Droids sikkerhed offentliggjort på PrivSec.dev. For dem, der tager sikkerhed alvorligt, er dette dokument værd at læse grundigt. De mest alvorlige kritikpunkter kan opsummeres som:
1. Apps er signeret af F-Droid, ikke af app-udviklerne
I de fleste app-butikker er apps signeret af app-udvikleren. F-Droid derimod bygger alle apps ud fra deres kildekode og signerer dem derefter med sin egen nøgle (et begrænset antal reproducerbare builds(nyt vindue) er undtaget fra denne politik).
Dette giver en sikkerhedsfordel, så længe De har tillid til F-Droid-teamet, da det forhindrer ondsindede udviklere i at tilføje kode til deres APK’er, som ikke findes på deres GitHub-sider. Det betyder dog også, at De skal have tillid til en anden part (F-Droid).
Det bør også bemærkes, at Google siden august 2021 har signeret apps i Play Store.
2. Langsomme opdateringer
Regelmæssige opdateringer er vigtige, da de ofte retter presserende sikkerhedssårbarheder. Det faktum, at F-Droid-teamet skal gennemgå, bygge og signere apps, betyder, at der kan være en betydelig forsinkelse, fra apps opdateres, til opdateringerne vises på F-Droid.
Dette problem forværres af F-Droids forbud mod, at apps bruger proprietær kode. Resultatet er, at mange apps har en særlig F-Droid-version for at overholde disse regler, hvilket kræver ekstra tid at vedligeholde.
3. Forældede apps
Vi har allerede diskuteret, hvordan den officielle F-Droid-app er målrettet en gammel SDK (hvilket er et problem, der er løst af de fleste uofficielle F-Droid-apps). Desværre gælder dette også for selve F-Droid-arkivet.
Dette hjælper med bagudkompatibilitet (altid et problem på Android-enheder), men betyder også, at F-Droid-arkivet er fyldt med apps, der ikke har modtaget sikkerhedsopdateringer i årevis.
De bør altid tjekke, hvornår en app, De planlægger at installere, sidst blev opdateret på F-Droid. Disse oplysninger er tilgængelige på dens downloadside.
Så er F-Droid sikkert? Dette afhænger af Deres trusselsmodel. Ovenstående bekymringer (og andre, der rejses i artiklen) er reelle, men for mange mennesker opvejer F-Droids bekvemmelighed dens ulemper.
Findes der alternativer til F-Droid?
Bortset fra proprietære app-butikker som Play Store eller Amazon Store, egentlig ikke. Men hvis de sikkerhedsproblemer, der er nævnt ovenfor, bekymrer Dem, er der en anden mulighed.
De kan downloade og installere APK’er manuelt direkte fra udviklernes GitHub-sider (eller endda kompilere dem fra kildekoden, hvis De har de tekniske færdigheder). De kan derefter bruge en RSS-læser til at overvåge hver enkelt apps GitHub-side med Releases for at modtage en notifikation, når en opdatering er tilgængelig.
Afsluttende tanker
F-Droid er på ingen måde perfekt, men leverer ikke desto mindre en uvurderlig tjeneste til open source-fællesskabet. Der findes hundredvis af apps i høj kvalitet, som tilbyder fremragende og privatlivsvenlige alternativer til kommerciel, proprietær software. Hvis Deres trusselsmodel tillader det, er der ingen nemmere måde at finde dem på, der fungerer for Dem, installere dem og holde dem opdateret.







