F-Droid (nowe okno)to sklep z aplikacjami dla systemu Android, który oferuje wyłącznie darmowe i otwarte oprogramowanie (FOSS). Sprawia to, że jest on doskonałą alternatywą dla naruszającego prywatność sklepu Google Play.

W tym artykule przyjrzymy się, czym jest F-Droid, dlaczego warto z niego korzystać i jak to robić. Omawiamy również pewne obawy związane z F-Droidem.

Czym jest F-Droid?

Podobnie jak Google Play, F-Droid to repozytorium aplikacji oferujące wyselekcjonowaną kolekcję bezpłatnych programów, które nie zawierają własnościowego oprogramowania i są zgodne z zasadami otwartego kodu źródłowego. Oznacza to, że kod źródłowy aplikacji jest publicznie dostępny, co pozwala zweryfikować ich bezpieczeństwo, funkcje ochrony prywatności oraz działanie.

F-Droid jest rozwijany i utrzymywany przez społeczność wolontariuszy, a jego celem jest zapewnienie przejrzystego ekosystemu aplikacji dbającego o prywatność. Możesz pobierać aplikacje z repozytorium F-Droid, a F-Droid pomoże Ci dbać o ich aktualność.

To skupienie na FOSS jest zgodne z zasadami przejrzystości i upodmiotowienia użytkowników firmy Proton, dlatego aplikacja Proton VPN jest dostępna w F-Droid(nowe okno).

W przeciwieństwie do sklepu Google Play, aby korzystać z F-Droid, nie trzeba rejestrować konta.

Dlaczego warto korzystać z F-Droid?

Istnieją dwa główne powody, dla których warto korzystać z F-Droid.

1. To nie jest sklep Google Play

Cały (i bardzo dochodowy) model biznesowy(nowe okno) Google polega na zbieraniu jak największej ilości informacji o Tobie, aby móc kierować do Ciebie wysoce spersonalizowane reklamy.

Gdy pobierasz aplikacje ze sklepu Google Play i z nich korzystasz, Google zbiera o Tobie ogromną ilość danych. Obejmuje to(nowe okno) informacje o Twoim urządzeniu, sposobie korzystania z aplikacji, miejscu korzystania z niej (dane o lokalizacji) i nie tylko. Wszystkie te informacje są powiązane z Twoją rzeczywistą tożsamością i łączone z innymi danymi zbieranymi przez Google z wielu innych aplikacji, usług i elementów śledzących.

Ponadto wiele aplikacji w sklepie Google Play zawiera biblioteki śledzące stron trzecich lub pakiety SDK (Software Development Kit). Te mechanizmy śledzenia umożliwiają twórcom aplikacji i firmom zewnętrznym zbieranie informacji o Twoich zachowaniach, zainteresowaniach i wzorcach korzystania z różnych aplikacji oraz stron internetowych.

Również własnościowy sklep Amazon Appstore dla systemu Android boryka się z podobnymi problemami.

Pobierz Proton VPN!

2. Aplikacje o otwartym kodzie źródłowym

F-Droid zapewnia łatwe do przeglądania repozytorium wyselekcjonowanych aplikacji o otwartym kodzie źródłowym, z których wielu nie ma w sklepie Google Play. Aplikacje o otwartym kodzie źródłowym są oczywiście dostępne również na platformie GitHub i podobnych serwisach (to część tego, co czyni je otwartymi), ale nie ma łatwego mechanizmu aktualizacji plików APK pobranych bezpośrednio od ich twórców. F-Droid zapewnia taki mechanizm.

F-Droid znacznie ułatwia wyszukiwanie, instalowanie i aktualizowanie aplikacji o otwartym kodzie źródłowym na Androida. Wiele osób postrzega również korzystanie z F-Droid jako sposób na wspieranie społeczności wolnego i otwartego oprogramowania.

Jakie są najlepsze aplikacje w F-Droid?

W F-Droid znajduje się wiele świetnych aplikacji, z których wielu nie ma w sklepie Google Play. Nawet jeśli aplikacja jest dostępna w sklepie Google Play, zainstalowanie jej z F-Droid eliminuje Google z tego równania.

Poniższa lista w żadnym wypadku nie jest wyczerpująca, ale stanowi przykład kilku wysokiej jakości aplikacji dostępnych w F-Droid. Należy pamiętać, że zespół Proton VPN nie dokonał formalnego przeglądu żadnej z wymienionych tu aplikacji i w żaden sposób ich nie poleca (z wyjątkiem, rzecz jasna, Proton VPN).

1. Proton VPN(nowe okno) – szwajcarska usługa VPN bez logów od twórców Proton Mail. Możesz wybierać spośród wielu protokołów VPN (w tym WireGuard® i naszego protokołu maskowania Stealth) lub pozwolić inteligentnemu protokołowi (Smart) wybrać najlepszą opcję dla Ciebie. Nasza aplikacja na Androida oferuje funkcję Kill Switch, Split Tunneling, VPN Accelerator, alternatywne przekierowanie połączenia(nowe okno), blokadę reklam NetShield i nie tylko.

2. Fennic F-Droid(nowe okno) – przeglądarka o otwartym kodzie źródłowym oparta na najnowszej wersji Firefoksa, ale z dodatkową ochroną przed śledzeniem oraz usuniętymi własnościowymi elementami i telemetrią. Niedostępna w sklepie Google Play.

3. Droid-ify/(nowe okno)Neo Store(nowe okno)/Aurora(nowe okno) – nieoficjalne aplikacje F-Droid, które oferują ulepszone możliwości korzystania z repozytorium F-Droid. Zobacz poniżej, aby uzyskać więcej szczegółów. Rzecz jasna te aplikacje nie są dostępne w sklepie Google Play.

4. Open Camera(nowe okno) – aplikacja aparatu o otwartym kodzie źródłowym, która obsługuje HDR, wykrywanie twarzy, nagrywanie wideo i audio, automatyczną stabilizację i nie tylko. W przeciwieństwie do wersji dostępnej w sklepie Google Play, wersja Open Camera w F-Droid jest całkowicie wolna od reklam.

5. DuckDuckGo Privacy Browser(nowe okno) – usunęliśmy DuckDuckGo z naszej listy najlepszych przeglądarek dbających o prywatność(nowe okno), ponieważ jest ona tylko częściowo oparta na otwartym kodzie źródłowym. Jednak wersja w F-Droid ma całkowicie otwarty kod źródłowy.

Oferuje rozbudowane funkcje zapobiegające śledzeniu, domyślnie wymusza bezpieczne połączenia HTTPS, ma przycisk „Fire” (Ogień) do łatwego usuwania historii przeglądania i może być blokowana oraz odblokowywana za pomocą biometrii. Jedną z jej bardziej innowacyjnych funkcji jest ocena prywatności (Privacy Grade) – karta wyników oceniająca regulaminy usług różnych firm. I oczywiście aplikacja używa DuckDuckGo jako swojej wyszukiwarki.

Ma jednak unikalny odcisk klucza(nowe okno), a brak jakiejkolwiek funkcji synchronizacji ogranicza jej użyteczność jako przeglądarki ogólnego przeznaczenia.

6. OsmAnd +(nowe okno) – aplikacja z mapami o otwartym kodzie źródłowym, która korzysta z danych OpenStreetMap(nowe okno) (OSM) i oferuje mapy w trybie offline, nawigację głosową i wizualną w czasie rzeczywistym i nie tylko. Nie, nie jest tak dobra jak Google Maps, ale też nie śledzi Cię na każdym kroku.

7. Music(nowe okno) – dobrze wyglądający (zgodny z Material Design) odtwarzacz muzyczny z widżetami na Androida, który ma wszystko, czego można wymagać od lokalnego odtwarzacza muzyki. Aplikacja automatycznie pobiera wizerunki wykonawców i okładki albumów, umożliwia edycję tagów i metadanych utworów, ma wyłącznik czasowy i nie tylko.

8. AnySoftKeyboard(nowe okno) – klawiatura z obsługą wielu języków, gestów, klawiaturą emoji, słownikiem, klawiszami wirtualnymi i wprowadzaniem głosowym. W przeciwieństwie do domyślnej klawiatury telefonu i większości komercyjnych klawiatur, nie szpieguje wszystkiego, co piszesz.

Jak korzystać z F-Droid

F-Droid to repozytorium aplikacji. Dostęp do tego repozytorium (oraz innych zgodnych z F-Droid – patrz poniżej) można uzyskać za pomocą oficjalnej aplikacji F-Droid, jednak wiele osób woli zamiast tego korzystać z nieoficjalnych aplikacji stron trzecich.

Do najbardziej znanych należą Droid-ify(nowe okno), Neo Store(nowe okno) oraz Aurora Droid(nowe okno). Możesz uruchomić na swoim urządzeniu dowolną liczbę tych aplikacji jednocześnie, a każda z nich powiadomi Cię o aktualizacjach dowolnej aplikacji z F-Droid.

Oficjalna aplikacja F-Droid ma dość toporny interfejs użytkownika. Jest również przeznaczona na przestarzały pakiet SDK (Software Development Kit)(nowe okno) używany w systemie Android 7.1 (wydanym w 2016 roku), co oznacza, że brakuje jej nowszych ulepszeń w zakresie bezpieczeństwa i prywatności.

Przede wszystkim aplikacje skompilowane przy użyciu starszych pakietów SDK mają słabsze środowisko piaskownicy(nowe okno) (mechanizm zabezpieczający stosowany przez system Android do izolowania aplikacji, dzięki czemu w przypadku ich awarii lub naruszenia bezpieczeństwa łatwiej jest ograniczyć szkody).

Mimo to oficjalna aplikacja F-Droid ogólnie robi to, do czego została stworzona. Możesz przeglądać i instalować aplikacje według kategorii oraz otrzymywać powiadomienia o dostępności ich aktualizacji.

Oficjalna aplikacja F-Droid

Aplikacje z F-Droid musisz aktualizować ręcznie, ale wystarczy do tego jedno stuknięcie. (Automatyczna aktualizacja i instalacja są możliwe, ale tylko na zrootowanym urządzeniu. Pamiętaj, że Google nakłada to ograniczenie za pośrednictwem systemu operacyjnego Android i dotyczy ono wszystkich aplikacji z repozytorium F-Droid).

Aktualizacja z lutego 2024 r.: F-Droid 1.19+ obsługuje nienadzorowane aktualizacje(nowe okno).

Aktualizowanie aplikacji wymaga tylko jednego stuknięcia

F-Droid wyraźnie oznacza również w opisach aplikacji niepożądane funkcje (anti-features), które mogą Ci się nie spodobać, takie jak reklamy, śledzenie lub zależność od niewolnego oprogramowania(nowe okno).

Opis aplikacji ostrzeże Cię o niepożądanych funkcjach

Aplikacje z nieoficjalnych repozytoriów F-Droid oferują ulepszone interfejsy użytkownika, są dostosowane do aktualnych pakietów SDK systemu Android, mają funkcję łatwego zarządzania repozytoriami (patrz poniżej) i nie tylko. Poniżej widzimy Neo Store, który w typowy dla FOSS sposób jest widelcem (forkiem) Droid-ify, będącego z kolei widelcem również popularnej aplikacji Foxy-Droid(nowe okno).

Aplikacja Neo Store

Repozytoria F-Droid

Jak już wspomniano, F-Droid to repozytorium aplikacji. Istnieje również wiele innych repozytoriów aplikacji open-source, które są w pełni kompatybilne z F-Droid. Są to biblioteki aplikacji, które są przynajmniej w pewnym stopniu nadzorowane przez ich właścicieli i mogą oferować ciekawe aplikacje niedostępne w oficjalnym repozytorium F-Droid.

Większość z nich pobiera pliki APK bezpośrednio ze swoich stron w serwisie GitHub, dzięki czemu są one podpisane cyfrowo przez ich twórców. Pamiętaj jednak, że korzystasz z repozytoriów stron trzecich na własne ryzyko.

Możesz dodać te zewnętrzne repozytoria(nowe okno) do oficjalnych(nowe okno) i nieoficjalnych aplikacji F-Droid.

Droid-ify oferuje znacznie ulepszone zarządzanie repozytoriami

Nieoficjalne aplikacje, takie jak Droid-ify, oferują znacznie lepsze zarządzanie repozytoriami niż oficjalna aplikacja F-Droid.

Popularne repozytorium Guardian Project(nowe okno) specjalizuje się w aplikacjach dbających o prywatność i bezpieczeństwo i jest obecnie domyślnie zawarte w oficjalnej aplikacji F-Droid. Repozytoria IzzyOnDroid(nowe okno) oraz Bromite(nowe okno) również cieszą się dobrą opinią (ale nie są wspierane przez Proton VPN).

Czy F-Droid jest bezpieczny?

F-Droid zapewnia wygodny sposób wyszukiwania, pobierania i aktualizowania otwartoźródłowych aplikacji na Androida. Aby aplikacje mogły zostać dopuszczone do repozytorium F-Droid, są one skanowane pod kątem złośliwego oprogramowania (za pomocą VirusTotal(nowe okno)) i przechodzą kontrolę bezpieczeństwa w celu upewnienia się, że spełniają wymagania F-Droid dotyczące wolnego oprogramowania.

Jednak te kontrole są (własnymi słowami zespołu F-Droid(nowe okno)) „podstawowe”. Ze swojej natury aplikacje o otwartym kodzie źródłowym są częściej bezpieczne niż aplikacje o zamkniętym kodzie, ale nie można tego zagwarantować. Z drugiej strony, nie można tego zagwarantować również dla aplikacji w Google Play(nowe okno).

W styczniu 2020 roku na stronie PrivSec.dev opublikowano szeroko udostępnianą (w społeczności zajmującej się prywatnością) krytykę(nowe okno) wielu aspektów bezpieczeństwa F-Droid. Dla osób poważnie podchodzących do bezpieczeństwa dokument ten jest wart dokładnego przeczytania. Najpoważniejsze zarzuty można podsumować następująco:

1. Aplikacje są podpisywane przez F-Droid, a nie przez ich twórców

W większości sklepów aplikacje są podpisywane przez twórcę aplikacji. Z kolei F-Droid buduje wszystkie aplikacje z ich kodu źródłowego, a następnie podpisuje je własnym kluczem (ograniczona liczba powtarzalnych kompilacji(nowe okno) jest wyłączona z tej zasady).

Zapewnia to przewagę pod względem bezpieczeństwa, o ile ufasz zespołowi F-Droid, ponieważ uniemożliwia to złośliwym twórcom dodawanie kodu do ich plików APK, którego nie ma na ich stronach w serwisie GitHub. Oznacza to jednak również, że musisz zaufać kolejnej stronie (F-Droid).

Należy również zauważyć, że od sierpnia 2021 roku Google podpisuje aplikacje w Google Play.

2. Powolne aktualizacje

Regularne aktualizacje są ważne, ponieważ często usuwają pilne luki w zabezpieczeniach. Fakt, że zespół F-Droid musi weryfikować, budować i podpisywać aplikacje, oznacza, że może minąć sporo czasu między zaktualizowaniem aplikacji a pojawieniem się aktualizacji w F-Droid.

Problem ten potęguje zakaz stosowania w aplikacjach własnościowego kodu. W rezultacie wiele aplikacji ma inną wersję dla F-Droid, aby zachować zgodność z tymi zasadami, co wymaga dodatkowego czasu na ich utrzymanie.

3. Przestarzałe aplikacje

Omówiliśmy już, że oficjalna aplikacja F-Droid jest dostosowana do starego pakietu SDK (co jest problemem rozwiązanym przez większość nieoficjalnych aplikacji F-Droid). Niestety dotyczy to również samego repozytorium F-Droid.

Pomaga to w zachowaniu wstecznej kompatybilności (zawsze będącej problemem na urządzeniach z systemem Android), ale oznacza to również, że repozytorium F-Droid jest pełne aplikacji, które od lat nie otrzymały aktualizacji zabezpieczeń.

Zawsze warto sprawdzić, kiedy aplikacja, którą planujesz zainstalować, była ostatnio aktualizowana w F-Droid. Ta informacja jest dostępna na stronie jej pobierania.

Czy zatem F-Droid jest bezpieczny? To zależy od Twojego modelu zagrożeń. Powyższe obawy (i inne poruszone w artykule) są uzasadnione, ale dla wielu osób wygoda F-Droid przeważa nad jego wadami.

Czy istnieją alternatywy dla F-Droid?

Oprócz własnościowych sklepów z aplikacjami, takich jak Google Play czy Amazon Store, właściwie nie ma innych opcji. Jeśli jednak niepokoją Cię kwestie bezpieczeństwa poruszone powyżej, istnieje inne rozwiązanie.

Możesz ręcznie pobrać i zainstalować pliki APK bezpośrednio ze stron twórców na GitHubie (lub nawet skompilować je z kodu źródłowego, jeśli masz umiejętności techniczne). Następnie możesz użyć czytnika RSS do monitorowania strony Releases (Wydania) w serwisie GitHub dla każdej aplikacji, aby otrzymać powiadomienie, gdy dostępna będzie aktualizacja.

Końcowe przemyślenia

F-Droid bynajmniej nie jest idealny, niemniej jednak świadczy nieocenioną usługę dla społeczności open-source. Istnieją setki wysokiej jakości aplikacji, które stanowią doskonałą, dbającą o prywatność alternatywę dla komercyjnego oprogramowania własnościowego. Jeśli pozwala na to Twój model zagrożeń, nie ma prostszego sposobu na znalezienie tych, które Ci odpowiadają, zainstalowanie ich i bieżące aktualizowanie.