F-Droid (nytt fönster)är en appbutik för Android som endast erbjuder mjukvara med fri och öppen källkod (FOSS). Detta gör den till ett välkommet alternativ till den integritetskränkande Google Play-butiken.
I den här artikeln tittar vi på vad F-Droid är, varför du kanske vill använda det och hur du använder det. Vi undersöker också en del farhågor kring F-Droid.
- Vad är F-Droid?
- Varför använda F-Droid?
- Vilka är de bästa F-Droid-apparna?
- Hur man använder F-Droid
- F-Droid-arkiv
- Är F-Droid säkert?
- Finns det några alternativ till F-Droid?
Vad är F-Droid?
I likhet med Play-butiken är F-Droid ett apparkiv som erbjuder en kurerad samling appar som är kostnadsfria, inte innehåller någon proprietär mjukvara och följer principerna för öppen källkod. Det innebär att apparnas källkod är öppet tillgänglig, så att du kan verifiera deras säkerhet, integritetsfunktioner och funktionalitet.
F-Droid utvecklas och underhålls av en gemenskap av volontärer och syftar till att erbjuda ett integritetsvänligt och transparent app-ekosystem. Du kan ladda ner appar från F-Droid-arkivet, och F-Droid hjälper dig att hålla dem uppdaterade.
Detta fokus på FOSS ligger i linje med Protons principer om transparens och användarinflytande, vilket är anledningen till att Proton VPN-appen finns tillgänglig på F-Droid(nytt fönster).
Till skillnad från Play-butiken behöver du inte registrera ett konto för att använda F-Droid.
Varför använda F-Droid?
Det finns två huvudsakliga skäl till att använda F-Droid.
1. Det är inte Google Play-butiken
Googles hela (och mycket lönsamma) affärsmodell(nytt fönster) går ut på att lära sig så mycket som möjligt om dig för att kunna rikta mycket personligt anpassade annonser till dig.
När du laddar ner och använder appar från Google Play-butiken samlar Google in en stor mängd data om dig. Detta inkluderar(nytt fönster) information om din enhet, hur du använder appen, var du använder appen (platsdata) med mera. Allt detta är kopplat till din verkliga identitet och kombineras med annan information som Google samlar in om dig från sina många andra appar, tjänster och spårare.
Dessutom innehåller många appar i Google Play-butiken spårningsbibliotek från tredje part eller programvaruutvecklingspaket (SDK:er). Dessa spårningsmekanismer gör det möjligt för apputvecklare och tredjepartsföretag att samla in information om ditt beteende, dina intressen och dina användningsmönster i olika appar och på olika webbplatser.
Den också proprietära Amazon Store för Android dras med liknande problem.
2. Appar med öppen källkod
F-Droid tillhandahåller ett enkelt sökbart arkiv med kurerade appar med öppen källkod, varav många inte finns i Play-butiken. Appar med öppen källkod finns naturligtvis också tillgängliga på GitHub och liknande plattformar (detta är en del av det som gör dem till öppen källkod), men det finns ingen enkel uppdateringsmekanism för APK-filer som laddas ner direkt från utvecklarna. F-Droid erbjuder en sådan mekanism.
F-Droid gör det mycket enklare att hitta, installera och uppdatera Android-appar med öppen källkod. Många ser också användningen av F-Droid som ett sätt att stödja rörelsen för fri och öppen källkod.
Vilka är de bästa F-Droid-apparna?
Det finns många bra appar på F-Droid, varav många inte finns i Play-butiken. Även när en app också finns i Play-butiken, gör installationen från F-Droid att Google tas bort ur ekvationen.
Följande lista är på intet sätt uttömmande, men den ger ett urval av några av de högkvalitativa appar som finns tillgängliga på F-Droid. Observera att Proton VPN inte formellt har granskat någon av de appar som listas här och inte på något sätt stöder dem (förutom Proton VPN, naturligtvis).
1. Proton VPN(nytt fönster) – en schweizisk VPN-tjänst utan loggar från skaparna av Proton Mail. Du kan välja mellan flera VPN-protokoll (inklusive WireGuard® och vårt Stealth-obfuskationsprotokoll) eller låta Smart-protokollet välja det bästa alternativet för dig. Vår Android-app har funktioner som en kill switch, split tunneling, VPN Accelerator, alternativ routning(nytt fönster), NetShield Ad-blocker med mera.
2. Fennic F-Droid(nytt fönster) – en webbläsare med öppen källkod baserad på den senaste versionen av Firefox, men med extra spårningsskydd och där proprietära delar och telemetri har tagits bort. Finns inte i Play-butiken.
3. Droid-ify/(nytt fönster)Neo Store(nytt fönster)/Aurora(nytt fönster) – inofficiella F-Droid-appar som erbjuder en förbättrad upplevelse för att få åtkomst till F-Droid-arkivet. Se nedan för mer detaljer. Det behöver knappast nämnas att dessa appar inte finns i Play-butiken.
4. Open Camera(nytt fönster) – en kamera-app med öppen källkod som stöder HDR, ansiktsigenkänning, video- och ljudinspelning, autostabilisering med mera. Till skillnad från den version som finns i Play-butiken är F-Droid-versionen av Open Camera helt reklamfri.
5. DuckDuckGo Privacy Browser(nytt fönster) – Vi tog bort DuckDuckGo från vår lista över de bästa webbläsarna för din integritet(nytt fönster) eftersom den endast delvis har öppen källkod. F-Droid-versionen är dock helt och hållet öppen källkod.
Den erbjuder omfattande antispårningsfunktioner, tvingar fram HTTPS-anslutningar som standard, har en ”Fire”-knapp för att enkelt radera din webbhistorik och kan låsas och låsas upp med biometri. En av dess mer innovativa funktioner är dess Privacy Grade – ett betygskort för företags användarvillkor. Och appen använder naturligtvis DuckDuckGo som sökmotor.
Den har dock ett unikt fingeravtryck(nytt fönster), och avsaknaden av synkroniseringsfunktion begränsar dess användbarhet som en allmän webbläsare.
6. OsmAnd +(nytt fönster) – en kart-app med öppen källkod som använder data från OpenStreetMap(nytt fönster) (OSM) och har funktioner som offlinekartor, röst- och skärmnavigering i realtid med mera. Nej, den är inte lika bra som Google Maps, men den spårar dig inte heller överallt där du går.
7. Music(nytt fönster) – en snygg (Material-design) musikspelare med Android-widgets som gör allt du behöver att en lokal musikspelare ska göra. Denna app laddar automatiskt ner artist- och albumomslag, låter dig redigera låtars taggar och metadata, har en insomningstimer med mera.
8. AnySoftKeyboard(nytt fönster) – ett tangentbord med stöd för flera språk, gester, ett emoji-tangentbord, en ordlista, virtuella tangenter och röstinmatning. Och till skillnad från telefonens standardtangentbord och de flesta kommersiella tangentbord spionerar det inte på allt du skriver.
Hur man använder F-Droid
F-Droid är ett apparkiv. Du kan få åtkomst till detta arkiv (och andra F-Droid-kompatibla arkiv – se nedan) med den officiella F-Droid-appen, kommentarer men många föredrar att använda inofficiella tredjepartsappar istället.
Bland de mest anmärkningsvärda av dessa finns Droid-ify(nytt fönster), Neo Store(nytt fönster) och Aurora Droid(nytt fönster). Du kan köra så många av dessa på din enhet samtidigt som du vill, och de kommer alla att meddela dig om uppdateringar för alla F-Droid-appar.
Den officiella F-Droid-appen har ett ganska klumpigt användargränssnitt. Den riktar sig också till det föråldrade programvaruutvecklingspaketet(nytt fönster) (SDK) som används för Android 7.1 (släpptes 2016), vilket innebär att den saknar senare säkerhets- och integritetsförbättringar.
Framför allt har appar som kompilerats med äldre SDK:er svagare sandlådeteknik(nytt fönster) (en säkerhetsmekanism som Android använder för att isolera appar så att skadan lättare kan begränsas om de kraschar eller komprometteras).
Med det sagt gör den officiella F-Droid-appen i allmänhet vad den ska. Du kan bläddra och installera appar efter kategori och få aviseringar när appuppdateringar finns tillgängliga.

Du måste uppdaterar appar från F-Droid manuellt, men det är en process som bara kräver ett tryck. (Automatisk uppdatering och installation är möjliga, men endast om du har en rootad enhet. Observera att Google tillämpar denna begränsning via Android-operativsystemet, och den gäller för alla appar i F-Droid-arkivet).
Uppdatering februari 2024: F-Droid 1.19+ stöder automatiska uppdateringar(nytt fönster).

F-Droid flaggar också tydligt för anti-funktioner som du kanske inte gillar, till exempel reklam, spårning eller beroende av icke-fri mjukvara(nytt fönster), i appbeskrivningarna.

Inofficiella appar för F-Droid-arkiv erbjuder förbättrade användargränssnitt, är anpassade för uppdaterade Android SDK:er, har enkel arkivhantering (se nedan) och mycket mer. Nedan ser vi Neo Store, som på typiskt FOSS-manér är en fork av Droid-ify, som i sin tur är en fork av det också populära Foxy-Droid(nytt fönster).

F-Droid-arkiv
Som redan har nämnts är F-Droid ett apparkiv. Det finns även många andra apparkiv med öppen källkod som är helt kompatibla med F-Droid. Dessa är bibliotek med appar som åtminstone till viss del underhålls av sina ägare och kan erbjuda intressanta appar som inte finns tillgängliga i det officiella F-Droid-arkivet.
De flesta av dem hämtar APK-filer direkt från sina GitHub-sidor, så de är digitalt signerade av sina utvecklare. Du använder dock arkiv från tredje part på egen risk.
Du kan lägga till dessa externa arkiv(nytt fönster) i de officiella(nytt fönster) och inofficiella F-Droid-apparna.

Inofficiella appar som Droid-ify erbjuder avsevärt förbättrad arkivhantering jämfört med den officiella F-Droid-appen.
Det populära Guardian Project(nytt fönster)-arkivet är specialiserat på integritets- och säkerhetsappar och ingår nu i den officiella F-Droid-appen som standard. Arkiven IzzyOnDroid(nytt fönster) och Bromite(nytt fönster) är också väl ansedda (men rekommenderas inte av Proton VPN).
Är F-Droid säkert?
F-Droid erbjuder ett bekvämt sätt att hitta, ladda ner och uppdatera Android-appar med öppen källkod. För att tillåtas i F-Droid-arkivet skannas appar efter skadlig kod (med hjälp av VirusTotal(nytt fönster)) och genomgår en säkerhetskontroll för att säkerställa att de uppfyller F-Droids krav på fri mjukvara.
Dessa kontroller är dock (med F-Droid-teamets egna ord(nytt fönster)) ”grundläggande”. Till sin natur är appar med öppen källkod mer benägna att vara säkra än appar med stängd källkod, men detta kan inte garanteras. Å andra sidan kan det inte heller garanteras för appar i Play-butiken(nytt fönster).
I januari 2020 publicerades en (inom integritetscommunityn) flitigt delad kritik(nytt fönster) mot flera aspekter av F-Droids säkerhet på PrivSec.dev. För den som tar säkerhet på allvar är detta dokument väl värt att läsa noggrant. Den mest allvarliga kritiken kan sammanfattas som:
1. Appar signeras av F-Droid, inte av apputvecklarna
I de flesta appbutiker signeras appar av apputvecklaren. F-Droid däremot bygger alla appar från deras källkod och signerar dem sedan med sin egen nyckel (ett begränsat antal reproducerbara byggen(nytt fönster) är undantagna från denna policy).
Detta innebär en säkerhetsfördel så länge du litar på F-Droid-teamet, eftersom det förhindrar skadliga utvecklare från att lägga till kod i sina APK-filer som inte finns på deras GitHub-sidor. Det innebär dock också att du måste lita på ytterligare en part (F-Droid).
Det bör också noteras att Google sedan augusti 2021 signerar appar i Play-butiken.
2. Långsamma uppdateringar
Regelbundna uppdateringar är viktiga, eftersom de ofta åtgärdar akuta säkerhetsbrister. Det faktum att F-Droid-teamet måste granska, bygga och signera appar innebär att det kan dröja ganska länge från det att appar uppdateras till att uppdateringarna visas på F-Droid.
Detta problem försvåras av F-Droids förbud mot att appar använder proprietär kod. Resultatet blir att många appar har en specifik F-Droid-version för att uppfylla dessa regler, vilket kräver extra tid att underhålla.
3. Föråldrade appar
Vi har redan diskuterat hur den officiella F-Droid-appen är anpassad för ett gammalt SDK (vilket är ett problem som åtgärdats av de flesta inofficiella F-Droid-appar). Tyvärr gäller detta även för själva F-Droid-arkivet.
Detta underlättar bakåtkompatibilitet (vilket alltid är ett problem på Android-enheter) men innebär också att F-Droid-arkivet är fullt av appar som inte har fått några säkerhetsuppdateringar på flera år.
Du bör alltid kontrollera när en app som du planerar att installera senast uppdaterades på F-Droid. Denna info finns på dess nedladdningssida.
Så är F-Droid säkert? Det beror på din hotmodell. Oron ovan (och andra frågor som tas upp i artikeln) är befogad, men för många väger bekvämligheten med F-Droid tyngre än nackdelarna.
Finns det några alternativ till F-Droid?
Bortsett från proprietära appbutiker som Play-butiken eller Amazon Store, egentligen inte. Men om de säkerhetsproblem som tas upp ovan oroar dig finns det ett annat alternativ.
Du kan ladda ner och installera APK-filer manuellt direkt från utvecklarnas GitHub-sidor (eller till och med kompilera dem från källkoden om du har de tekniska kunskaperna). Du kan sedan använda en RSS-läsare för att bevaka varje apps GitHub-sida för Releases för att få en avisering när en uppdatering är tillgänglig.
Slutgiltiga tankar
F-Droid är på intet sätt perfekt, men det gör ändå en ovärderlig tjänst för open source-communityn. Det finns hundratals högkvalitativa appar som erbjuder utmärkta integritetsvänliga alternativ till kommersiell, proprietär mjukvara. Om din hotmodell tillåter det finns det inget enklare sätt att hitta de som fungerar för dig, installera dem och hålla dem uppdaterade.







