F-Droid (nieuw venster)is een appstore voor Android die uitsluitend gratis en open-source software (FOSS) aanbiedt. Dit maakt het een welkom alternatief voor de privacy-inbreukmakende Google Play Store.
In dit artikel bekijken we wat F-Droid is, waarom u het wellicht wilt gebruiken en hoe u het gebruikt. We onderzoeken ook enkele zorgen over F-Droid.
- Wat is F-Droid?
- Waarom F-Droid gebruiken?
- Wat zijn de beste F-Droid-apps?
- Hoe u F-Droid gebruikt
- F-Droid-repositories
- Is F-Droid veilig?
- Zijn er F-Droid-alternatieven?
Wat is F-Droid?
Net als de Play Store is F-Droid een app-repository die een gecureerde verzameling apps aanbiedt die gratis zijn, geen propriëtaire software bevatten en voldoen aan open-sourceprincipes. Dit betekent dat de broncode van de apps openbaar beschikbaar is, waardoor u de beveiliging, privacyfuncties en functionaliteit ervan kunt verifiëren.
F-Droid is ontwikkeld en wordt onderhouden door een gemeenschap van vrijwilligers en heeft als doel een privacyvriendelijk en transparant app-ecosysteem te bieden. U kunt apps downloaden uit de F-Droid-repository en F-Droid helpt u deze bijgewerkt te houden.
Deze focus op FOSS sluit aan bij de principes van Proton op het gebied van transparantie en empowerment van de gebruiker. Daarom is de Proton VPN-app beschikbaar op F-Droid(nieuw venster).
In tegenstelling tot de Play Store is het niet nodig om een account te registreren om F-Droid te gebruiken.
Waarom F-Droid gebruiken?
Er zijn twee belangrijke redenen om F-Droid te gebruiken.
1. Het is niet de Google Play Store
Het volledige (en zeer winstgevende) businessmodel(nieuw venster) van Google is om zoveel mogelijk over u te weten te komen, zodat het u kan bestoken met zeer gepersonaliseerde advertenties.
Wanneer u apps downloadt en gebruikt uit de Google Play Store, verzamelt Google een grote hoeveelheid gegevens over u. Dit omvat(nieuw venster) informatie over uw apparaat, hoe u de app gebruikt, waar u de app gebruikt (locatiegegevens) en meer. Dit alles is gekoppeld aan uw werkelijke identiteit en wordt gecombineerd met andere informatie die Google over u verzamelt via zijn vele andere apps, diensten en trackers,
Daarnaast bevatten veel apps in de Google Play Store trackingbibliotheken van derden of software development kits (SDK’s). Deze trackingmechanismen stellen app-ontwikkelaars en externe bedrijven in staat om informatie te verzamelen over uw gedrag, interesses en gebruikspatronen over verschillende apps en websites heen.
De eveneens propriëtaire Amazon Store voor Android kampt met soortgelijke problemen.
2. Open-source-apps
F-Droid biedt een eenvoudig te doorzoeken repository van gecureerde open-source-apps, waarvan er vele niet in de Play Store staan. Open-source-apps zijn natuurlijk ook beschikbaar op GitHub en vergelijkbare platforms (dit is deels wat ze open source maakt), maar er is geen eenvoudig updatemechanisme voor APK-bestanden die rechtstreeks van hun ontwikkelaars zijn gedownload. F-Droid biedt een dergelijk mechanisme.
F-Droid maakt het veel gemakkelijker om open-source Android-apps te vinden, te installeren en bij te werken. Veel mensen beschouwen het gebruik van F-Droid ook als een manier om de gratis en open-sourcegemeenschap te ondersteunen.
Wat zijn de beste F-Droid-apps?
Er zijn veel geweldige apps op F-Droid, waarvan er vele niet in de Play Store staan. Zelfs als een app ook in de Play Store staat, sluit het installeren ervan via F-Droid Google uit van de vergelijking.
De volgende lijst is geenszins uitputtend, maar geeft een voorbeeld van enkele van de hoogwaardige apps die beschikbaar zijn op F-Droid. Houd er rekening mee dat Proton VPN de hier vermelde apps niet officieel heeft beoordeeld en deze op geen enkele wijze onderschrijft (behalve Proton VPN natuurlijk).
1. Proton VPN(nieuw venster) – Een Zwitserse no-logs VPN-dienst van de makers van Proton Mail. U kunt kiezen uit meerdere VPN-protocollen (waaronder WireGuard® en ons Stealth-obfuscationprotocol) of het Smart-protocol de beste optie voor u laten kiezen. Onze Android-app beschikt over een IP-beveiliging, split tunneling, VPN Accelerator, alternatieve route(nieuw venster), NetShield Ad-blocker en meer.
2. Fennic F-Droid(nieuw venster) – Een open-sourcebrowser gebaseerd op de nieuwste versie van Firefox, maar met extra trackingbeveiliging en waarbij propriëtaire onderdelen en telemetrie zijn verwijderd. Niet beschikbaar in de Play Store.
3. Droid-ify/(nieuw venster)Neo Store(nieuw venster)/Aurora(nieuw venster) – Onofficieuze F-Droid-apps die een verbeterde ervaring bieden voor toegang tot de F-Droid-repository. Zie hieronder voor meer gegevens. Het behoeft geen betoog dat deze apps niet beschikbaar zijn in de Play Store.
4. Open Camera(nieuw venster) – Een open-source camera-app die HDR, gezichtsherkenning, video- en audio-opname, automatische stabilisatie en meer ondersteunt. In tegenstelling tot de versie die beschikbaar is in de Play Store, is de F-Droid-versie van Open Camera volledig reclamevrij.
5. DuckDuckGo Privacy Browser(nieuw venster) – We hebben DuckDuckGo van onze lijst met beste browsers voor uw privacy(nieuw venster) verwijderd omdat deze slechts gedeeltelijk open source is. De F-Droid-versie is echter volledig open source.
Het biedt uitgebreide antitrackingfuncties, dwingt standaard HTTPS-verbindingen af, heeft een ‘Fire’-knop om uw browsegeschiedenis eenvoudig te wissen en kan worden vergrendeld en ontgrendeld met behulp van biometrische gegevens. Een van de meer innovatieve functies is de Privacy Grade — een scorekaart voor de servicevoorwaarden van bedrijven. En de app gebruikt natuurlijk DuckDuckGo als zoekmachine.
Het heeft echter een unieke vingerafdruk(nieuw venster) en het ontbreken van een synchronisatiefunctie beperkt het nut ervan als browser voor algemeen gebruik.
6. OsmAnd +(nieuw venster) – Een open-source kaart-app die gegevens van OpenStreetMap(nieuw venster) (OSM) gebruikt en offline kaarten, realtime spraak- en schermnavigatie en meer biedt. Nee, het is niet zo goed als Google Maps, maar het volgt u ook niet overal waar u gaat.
7. Music(nieuw venster) – Een aantrekkelijke (Material) muziekspeler met Android-widgets die alles doet wat u van een lokale muziekspeler mag verwachten. Deze app downloadt automatisch artiesten- en albumhoezen, stelt u in staat om tags en metagegevens van nummers te bewerken, heeft een slaaptimer en meer.
8. AnySoftKeyboard(nieuw venster) – Een toetsenbord met ondersteuning for meerdere talen, gebaren, een emoji-toetsenbord, een woordenboek, virtuele toetsen en spraakgestuurde gegevensinvoer. En in tegenstelling tot het standaardtoetsenbord van uw telefoon en de meeste commerciële toetsenborden, bespioneert het niet alles wat u typt.
Hoe u F-Droid gebruikt
F-Droid is een app-repository. U kunt toegang krijgen tot deze repository (andere met F-Droid compatibele repositories — zie hieronder) met de officiële F-Droid-app, maar veel mensen geven er de voorkeur aan om onofficiële apps van derden te gebruiken.
Enkele van de meest opmerkelijke hiervan zijn Droid-ify(nieuw venster), Neo Store(nieuw venster) en Aurora Droid(nieuw venster). U kunt er zoveel tegelijk op uw apparaat uitvoeren als u wilt, en ze zullen u allemaal op de hoogte stellen van updates voor elke F-Droid-app.
De officiële F-Droid-app heeft een nogal onhandige gebruikersinterface. Deze is ook gericht op de verouderde Software Development Kit(nieuw venster) (SDK) die werd gebruikt voor Android 7.1 (uitgebracht in 2016), wat betekent dat deze recentere beveiligings- en privacyverbeteringen mist.
Met name apps die zijn gecompileerd met oudere SDK’s hebben een zwakkere sandboxing(nieuw venster) (een beveiligingsmechanisme dat Android gebruikt om apps te isoleren, zodat als ze crashen of in gevaar worden gebracht, de schade gemakkelijker kan worden beperkt).
Dat gezegd hebbende, doet de officiële F-Droid-app over het algemeen wat hij moet doen. U kunt apps per categorie bekijken en installeren, en meldingen ontvangen wanneer er app-updates beschikbaar zijn.

U moet apps van F-Droid handmatig bijwerken, maar dit is een proces van één tik. (Automatisch updaten en installeren is mogelijk, maar alleen als u een geroot apparaat hebt. Houd er rekening mee dat Google deze beperking toepast via het Android OS en dat deze geldt voor alle F-Droid-repo-apps).
Update februari 2024: F-Droid 1.19+ ondersteunt onbeheerde updates(nieuw venster).

F-Droid markeert ook duidelijk anti-functies die u misschien niet prettig vindt, zoals reclame, tracking of afhankelijkheid van niet-vrije software(nieuw venster), in de app-beschrijvingen.

Niet-officiële F-Droid-repo-apps bieden verbeterde gebruikersinterfaces, zijn gericht op up-to-date Android SDK’s, bieden eenvoudig repositorybeheer (zie hieronder) en meer. Hieronder ziet u Neo Store, dat op typische FOSS-wijze een fork is van Droid-ify, wat op zijn beurt een fork is van het eveneens populaire Foxy-Droid(nieuw venster).

F-Droid-repositories
Zoals al opgemerkt, is F-Droid een app-repository. Er bestaan ook tal van andere opensource-app-repositories die volledig compatibel zijn met F-Droid. Dit zijn bibliotheken van apps die op zijn minst enigszins door hun eigenaren worden gecureerd en interessante apps kunnen aanbieden die niet beschikbaar zijn op de officiële F-Droid-repository.
De meeste daarvan halen APK’s rechtstreeks van hun GitHub-pagina’s, dus ze zijn digitaal ondertekend door hun ontwikkelaars. U gebruikt repositories van derden echter op eigen risico.
U kunt deze externe repo’s(nieuw venster) toevoegen aan de officiële(nieuw venster) en niet-officiële F-Droid-apps.

Niet-officiële apps zoals Droid-ify bieden aanzienlijk beter repo-beheer dan de officiële F-Droid-app.
De populaire Guardian Project(nieuw venster)-repo is gespecialiseerd in privacy- en beveiligings-apps en is nu standaard inbegrepen in de officiële F-Droid-app. De IzzyOnDroid(nieuw venster)– en Bromite(nieuw venster)-repositories staan ook goed aangeschreven (maar worden niet aanbevolen door Proton VPN).
Is F-Droid veilig?
F-Droid biedt een handige manier om opensource Android-apps te vinden, te downloaden en up te daten. Om te worden toegelaten tot de F-Droid-repository worden apps gescand op malware (met behulp van VirusTotal(nieuw venster)) en ondergaan ze een beveiligingscontrole om er zeker van te zijn dat ze voldoen aan de eisen van F-Droid voor vrije software.
Deze controles zijn echter (in de eigen woorden van het F-Droid-team(nieuw venster)) “basis”. Vanwege hun aard zijn opensource-apps waarschijnlijk veiliger dan closed-source-apps, maar dit kan niet worden gegarandeerd. Maar aan de andere kant kan dat ook niet worden gegarandeerd voor apps in de Play Store(nieuw venster).
In januari 2020 werd op PrivSec.dev een (binnen de privacygemeenschap) veel gedeelde kritiek(nieuw venster) op meerdere aspecten van de beveiliging van F-Droid gepubliceerd. Voor degenen die serieus met beveiliging bezig zijn, verdient dit document een aandachtige lezing. De ernstigste kritiekpunten kunnen als volgt worden samengevat:
1. Apps worden ondertekend door F-Droid, niet door de app-ontwikkelaars
In de meeste app-stores worden apps ondertekend door de app-ontwikkelaar. F-Droid daarentegen bouwt alle apps op basis van hun broncode en ondertekent ze vervolgens met de eigen sleutel (een beperkt aantal reproduceerbare builds(nieuw venster) is vrijgesteld van dit beleid).
Dit biedt een beveiligingsvoordeel zolang u het F-Droid-team vertrouwt, omdat het voorkomt dat kwaadwillende ontwikkelaars code aan hun APK’s toevoegen die niet op hun GitHub-pagina’s staat. Het betekent echter ook dat u een andere partij moet vertrouwen (F-Droid).
Er moet ook worden opgemerkt dat Google sinds augustus 2021 apps in de Play Store ondertekent.
2. Trage updates
Regelmatige updates zijn belangrijk, omdat ze vaak dringende beveiligingsproblemen oplossen. Het feit dat het F-Droid-team apps moet controleren, bouwen en ondertekenen, betekent dat er een behoorlijke vertraging kan optreden tussen het bijwerken van apps en het verschijnen van de updates op F-Droid.
Dit probleem wordt vergroot door het verbod van F-Droid op het gebruik van propriëtaire code door apps. Het resultaat is dat veel apps een andere F-Droid-versie hebben om aan deze regels te voldoen, wat extra tijd kost om te onderhouden.
3. Verouderde apps
We hebben al besproken hoe de officiële F-Droid-app zich richt op een oude SDK (een probleem dat door de meeste niet-officiële F-Droid-apps is opgelost). Helaas geldt dit ook voor de F-Droid-repository zelf.
Dit helpt bij de achterwaartse compatibiliteit (altijd een probleem op Android-apparaten), maar betekent ook dat de F-Droid-repo vol staat met apps die al jaren geen beveiligingsupdates hebben ontvangen.
U moet altijd controleren wanneer een app die u van plan bent te installeren, voor het laatst is bijgewerkt op F-Droid. Deze informatie is beschikbaar op de downloadpagina ervan.
Dus is F-Droid veilig? Dit hangt af van uw bedreigingsmodel. De bovenstaande zorgen (en andere die in het artikel worden genoemd) zijn terecht, maar voor veel mensen weegt het gemak van F-Droid zwaarder dan de nadelen ervan.
Zijn er alternatieven voor F-Droid?
Afgezien van propriëtaire app-stores zoals de Play Store of de Amazon Store, niet echt. Als u zich echter zorgen maakt over de hierboven genoemde beveiligingsproblemen, is er een andere optie.
U kunt APK’s handmatig rechtstreeks downloaden en installeren vanaf de GitHub-pagina’s van de ontwikkelaars (of ze zelfs compileren uit de broncode als u over de technische vaardigheden beschikt). U kunt vervolgens een RSS-lezer gebruiken om de GitHub-pagina Releases van elke app te controleren om een melding te ontvangen wanneer er een update beschikbaar is.
Laatste gedachten
F-Droid is weliswaar niet perfect, maar levert niettemin een onschatbare dienst aan de opensource-gemeenschap. Er zijn honderden hoogwaardige apps die uitstekende privacyvriendelijke alternatieven bieden voor commerciële, propriëtaire software. Als uw bedreigingsmodel dit toestaat, is er geen eenvoudigere manier om apps te vinden die voor u werken, ze te installeren en ze up-to-date te houden.







