F-Droid چیست و آیا باید از آن استفاده کرد؟

F-Droid یک فروشگاه برنامه برای اندروید است که فقط دارای نرم افزار رایگان و منبع باز (FOSS) است. این باعث می‌شود که جایگزینی برای فروشگاه Google Play که حریم خصوصی را تجاوز می‌کند، باشد.

در این مقاله به بررسی F-Droid چیست، چرا ممکن است بخواهید از آن استفاده کنید و چگونه از آن استفاده کنید. ما همچنین برخی از نگرانی ها در مورد F-Droid را بررسی می کنیم.

F-Droid چیست؟

مانند Play Store، F-Droid یک مخزن برنامه است که مجموعه‌ای از برنامه‌ها را ارائه می‌دهد که رایگان هستند، فاقد نرم‌افزار اختصاصی هستند و به اصول منبع باز پایبند هستند. این به این معنی است که کد منبع برنامه ها به طور آشکار در دسترس است و به شما امکان می دهد امنیت، ویژگی های حریم خصوصی و عملکرد آنها را تأیید کنید.

F-Droid توسط جامعه ای از داوطلبان توسعه و نگهداری می شود و هدف آن ارائه یک اکوسیستم اپلیکیشن شفاف و سازگار با حریم خصوصی است. می توانید برنامه ها را از مخزن F-Droid دانلود کنید و F-Droid به شما کمک می کند تا آنها را به روز نگه دارید.

این تمرکز روی FOSS با اصول شفافیت و توانمندسازی کاربر پروتون مطابقت دارد، به همین دلیل است که برنامه Proton VPN در F-Droid در دسترس است.

برخلاف Play Store، برای استفاده از F-Droid نیازی به ثبت نام برای حساب کاربری نیست.

چرا از F-Droid استفاده کنیم؟

دو دلیل اصلی برای استفاده از F-Droid وجود دارد.

1. این فروشگاه Google Play نیست

کل مدل کسب و کار (و بسیار سودآور) گوگل این است که تا حد امکان درباره شما یاد بگیرد تا بتواند شما را با تبلیغات بسیار شخصی سازی شده هدف قرار دهد.

وقتی برنامه‌ها را از فروشگاه Google Play دانلود و استفاده می‌کنید، Google اطلاعات زیادی درباره شما جمع‌آوری می‌کند. این شامل اطلاعاتی درباره دستگاه شما، نحوه استفاده از برنامه، محل استفاده از برنامه (داده های مکان) و موارد دیگر می شود. همه اینها به هویت واقعی شما گره خورده و با سایر اطلاعاتی که Google از بسیاری از برنامه‌ها، سرویس‌ها و ردیاب‌های دیگر از شما جمع‌آوری می‌کند، ترکیب می‌شود.

علاوه بر این، بسیاری از برنامه‌ها در فروشگاه Google Play از کتابخانه‌های ردیابی شخص ثالث یا کیت‌های توسعه نرم‌افزار (SDK) استفاده می‌کنند. این مکانیسم‌های ردیابی به توسعه‌دهندگان برنامه و شرکت‌های شخص ثالث اجازه می‌دهند تا اطلاعاتی درباره رفتار، علایق و الگوهای استفاده شما در برنامه‌ها و وب‌سایت‌های مختلف جمع‌آوری کنند.

فروشگاه اختصاصی آمازون برای اندروید نیز از مشکلات مشابهی رنج می برد.

2. برنامه های منبع باز

F-Droid یک مخزن به راحتی قابل مرور از برنامه های منبع باز انتخاب شده ارائه می دهد که بسیاری از آنها در فروشگاه Play نیستند. برنامه‌های منبع باز، البته، در گیت هاب و پلتفرم‌های مشابه نیز در دسترس هستند (این بخشی از چیزی است که آنها را منبع باز می‌کند)، اما مکانیسم به‌روزرسانی آسان برای فایل‌های APK که مستقیماً از توسعه‌دهندگان آن‌ها دانلود می‌شوند، وجود ندارد. F-Droid چنین مکانیزمی را فراهم می کند.

F-Droid پیدا کردن، نصب و به روز رسانی برنامه های متن باز اندروید را بسیار آسان تر می کند. بسیاری از مردم استفاده از F-Droid را به عنوان راهی برای حمایت از جامعه رایگان و منبع باز می دانند.

بهترین برنامه های F-Droid کدامند؟

برنامه های بسیار خوبی در F-Droid وجود دارد که بسیاری از آنها در Play Store نیستند. حتی زمانی که یک برنامه در فروشگاه Play نیز وجود دارد، نصب آن از F-Droid گوگل را از معادله حذف می کند.

لیست زیر به هیچ وجه جامع نیست، اما نمونه ای از برخی از برنامه های با کیفیت بالا موجود در F-Droid را ارائه می دهد. لطفاً توجه داشته باشید که Proton VPN به طور رسمی هیچ یک از برنامه های لیست شده در اینجا را بررسی نکرده است و به هیچ وجه آنها را تأیید نمی کند (البته به جز Proton VPN).

1. پروتون VPN – یک سرویس VPN بدون ورود به سیستم سوئیسی از سازندگان Proton Mail. می توانید بین چندین پروتکل VPN (از جمله WireGuard و پروتکل مبهم سازی Stealth ما) یکی را انتخاب کنید یا به پروتکل Smart اجازه دهید بهترین گزینه را برای شما انتخاب کند. برنامه اندروید ما دارای سوئیچ kill، تونل تقسیم، شتاب دهنده VPN، مسیریابی جایگزین، مسدودکننده تبلیغات NetShield و موارد دیگر است.

2. Fennic F-Droid – یک مرورگر منبع باز مبتنی بر آخرین نسخه فایرفاکس، اما با حفاظت ردیابی اضافی و بیت های اختصاصی و تله متری حذف شده است. در فروشگاه Play موجود نیست.

3. Droid-ify/فروشگاه نئو/شفق قطبی – برنامه های غیر رسمی F-Droid که تجربه بهبود یافته ای را برای دسترسی به مخزن F-Droid ارائه می دهند. برای اطلاعات بیشتر قسمت زیر را مطالعه کنید. نیازی به گفتن نیست که این برنامه ها در پلی استور موجود نیستند.

4. دوربین باز – یک برنامه دوربین منبع باز که از HDR، تشخیص چهره، ضبط ویدیو و صدا، تثبیت خودکار و غیره پشتیبانی می کند. برخلاف نسخه موجود در Play Store، نسخه F-Droid Open Camera کاملاً بدون تبلیغات است.

5. مرورگر حریم خصوصی DuckDuckGo – ما DuckDuckGo را از بهترین مرورگرهای خود برای لیست حریم خصوصی شما حذف کردیم زیرا فقط تا حدی منبع باز است. نسخه F-Droid اما کاملا متن باز است.

ویژگی‌های ضد ردیابی گسترده‌ای را ارائه می‌کند، اتصالات HTTPS را به طور پیش‌فرض مجبور می‌کند، دکمه «آتش» دارد تا به راحتی تاریخچه مرور شما را بسوزاند، و می‌توان آن را با استفاده از بیومتریک قفل و باز کرد. یکی از ویژگی‌های نوآورانه‌تر آن، درجه حریم خصوصی آن است – کارت امتیازی برای شرایط خدمات شرکت‌ها. و البته، این برنامه از DuckDuckGo به عنوان موتور جستجوی خود استفاده می کند.

با این حال، اثر انگشت منحصربه‌فردی دارد و فقدان عملکرد همگام‌سازی، مفید بودن آن را به عنوان یک مرورگر همه منظوره محدود می‌کند.

6. OsmAnd + – یک برنامه نقشه منبع باز که از داده های OpenStreetMap (OSM) استفاده می کند و دارای نقشه های آفلاین، ناوبری صوتی و نمایشگر در زمان واقعی و موارد دیگر است. نه، به خوبی Google Maps نیست، اما همچنین شما را در هر کجا که می روید ردیابی نمی کند.

7. موسیقی – یک پخش کننده موزیک زیبا (Material) با ویجت های اندروید که هر کاری را که برای انجام یک پخش کننده موسیقی محلی نیاز دارید انجام می دهد. این برنامه به‌طور خودکار هنرمندان و آلبوم‌های هنری را دانلود می‌کند، به شما امکان ویرایش برچسب‌ها و ابرداده‌های آهنگ‌ها را می‌دهد، دارای تایمر خواب و غیره است.

8. AnySoftKeyboard – صفحه‌کلیدی با پشتیبانی از چندین زبان، حرکات، صفحه‌کلید ایموجی، فرهنگ لغت، کلیدهای مجازی و ورود داده‌های صوتی. و برخلاف صفحه‌کلید پیش‌فرض تلفن شما و اکثر صفحه‌کلیدهای تجاری، از هر چیزی که تایپ می‌کنید جاسوسی نمی‌کند.

نحوه استفاده از F-Droid

F-Droid یک مخزن برنامه است. شما می توانید با استفاده از برنامه رسمی F-Droid به این مخزن (و دیگر مخازن سازگار با F-Droid – در زیر مراجعه کنید) دسترسی داشته باشید، اما بسیاری از مردم ترجیح می دهند به جای آن از برنامه های غیر رسمی شخص ثالث استفاده کنند.

از جمله قابل توجه ترین آنها می توان به Droid-ify، Neo Store و Aurora Droid اشاره کرد. می‌توانید هر تعداد از این موارد را همزمان در دستگاه خود اجرا کنید و همه آنها به‌روزرسانی‌های هر برنامه F-Droid را به شما اطلاع می‌دهند.

برنامه رسمی F-Droid دارای یک رابط کاربری نسبتاً بد است. همچنین کیت توسعه نرم‌افزار قدیمی (SDK) مورد استفاده برای اندروید 7.1 (منتشر شده در سال 2016) را هدف قرار می‌دهد، به این معنی که فاقد پیشرفت‌های امنیتی و حریم خصوصی جدیدتر است.

مهم‌تر از همه، برنامه‌هایی که با استفاده از SDK‌های قدیمی‌تر کامپایل شده‌اند، sandboxing ضعیف‌تری دارند (مکانیزم امنیتی که اندروید برای جداسازی برنامه‌ها استفاده می‌کند تا در صورت شکست یا در معرض خطر قرار گرفتن، آسیب راحت‌تر مهار شود).

همانطور که گفته شد، برنامه رسمی F-Droid به طور کلی آنچه را که قرار است انجام دهد انجام می دهد. می‌توانید برنامه‌ها را بر اساس دسته‌بندی مرور و نصب کنید و در صورت در دسترس بودن به‌روزرسانی‌های برنامه، اعلان‌ها را دریافت کنید.

شما باید برنامه ها را از F-Droid به صورت دستی به روز کنید، اما این یک فرآیند یک ضربه است. (به روز رسانی و نصب خودکار امکان پذیر است، اما تنها در صورتی که دستگاه روت شده داشته باشید. توجه داشته باشید که گوگل این محدودیت را از طریق سیستم عامل اندروید اعمال می کند و برای همه برنامه های مخزن F-Droid اعمال می شود).

F-Droid همچنین به وضوح نشان می دهد ضد ویژگی ها مواردی مانند تبلیغات، ردیابی یا وابستگی به نرم افزارهای غیر رایگان در توضیحات برنامه ممکن است دوست نداشته باشید.

برنامه‌های غیررسمی مخزن F-Droid رابط‌های کاربری بهبودیافته‌ای را ارائه می‌کنند، SDK‌های به‌روز اندروید را هدف قرار می‌دهند، مدیریت مخزن آسان (در زیر را ببینید)، و موارد دیگر را ارائه می‌کنند. در زیر، Neo Store را می بینیم که در مد معمولی FOSS یک فورک از Droid-ify است که خود یک فورک از Foxy-Droid نیز محبوب است.

مخازن F-Droid

همانطور که قبلا ذکر شد، F-Droid یک مخزن برنامه است. همچنین چندین مخزن برنامه منبع باز دیگر وجود دارد که کاملاً با F-Droid سازگار است. اینها کتابخانه‌هایی از برنامه‌ها هستند که حداقل تا حدودی توسط صاحبانشان مدیریت می‌شوند و می‌توانند برنامه‌های جالبی را ارائه دهند که در مخزن رسمی F-Droid موجود نیستند.

اکثر آنها فایل‌های APK را مستقیماً از صفحات GitHub خود می‌کشند، بنابراین به‌صورت دیجیتالی توسط توسعه‌دهندگانشان امضا می‌شوند. با این حال، شما با مسئولیت خود از مخازن شخص ثالث استفاده می کنید.

می توانید این مخازن خارجی را به برنامه های رسمی و غیر رسمی F-Droid اضافه کنید.

برنامه های غیر رسمی مانند Droid-ify مدیریت مخزن را نسبت به برنامه رسمی F-Droid بسیار بهبود می بخشد.

مخزن محبوب Guardian Project در برنامه های حریم خصوصی و امنیتی تخصص دارد و اکنون به طور پیش فرض در برنامه رسمی F-Droid گنجانده شده است. مخازن IzzyOnDroid و Bromite نیز به خوبی مورد توجه هستند (اما توسط Proton VPN تایید نشده اند).

آیا F-Droid ایمن است؟

F-Droid یک راه راحت برای یافتن، دانلود و به روز رسانی برنامه های منبع باز اندروید ارائه می دهد. برای اینکه برنامه‌ها اجازه ورود به مخزن F-Droid را داشته باشند، از نظر بدافزار (با استفاده از VirusTotal) اسکن می‌شوند و تحت یک بررسی امنیتی قرار می‌گیرند تا اطمینان حاصل شود که الزامات نرم‌افزار رایگان F-Droid را برآورده می‌کنند.

با این حال، این بررسی ها (به قول خود تیم F-Droid) “اساسی” هستند. به دلیل ماهیت خود، برنامه های منبع باز بیشتر از برنامه های منبع بسته ایمن هستند، اما نمی توان این را تضمین کرد. اما باز هم، نمی توان آن را برای برنامه های موجود در فروشگاه Play نیز تضمین کرد.

در ژانویه 2020، نقدی به طور گسترده (در میان جامعه حریم خصوصی) از جنبه های متعدد امنیت F-Droid در PrivSec.dev منتشر شد. برای کسانی که در مورد امنیت جدی هستند، این سند قابل مطالعه است. جدی ترین انتقادات را می توان اینگونه خلاصه کرد:

1. برنامه ها توسط F-Droid امضا شده اند، نه توسعه دهندگان برنامه

در اکثر فروشگاه های برنامه، برنامه ها توسط توسعه دهنده برنامه امضا می شوند. از طرف دیگر، F-Droid همه برنامه ها را از کد منبع خود می سازد و سپس آنها را با کلید خود امضا می کند (تعداد محدودی از ساخت های قابل تکرار از این سیاست مستثنی هستند).

این یک مزیت امنیتی است تا زمانی که به تیم F-Droid اعتماد کنید، زیرا مانع از آن می شود که توسعه دهندگان مخرب کدی را به APK های خود اضافه کنند که در صفحات GitHub آنها وجود ندارد. با این حال، این بدان معناست که شما باید به طرف دیگری (F-Droid) اعتماد کنید.

همچنین لازم به ذکر است که از آگوست 2021، گوگل برنامه ها را در فروشگاه Play امضا می کند.

2. به روز رسانی کند

به‌روزرسانی‌های منظم مهم هستند، زیرا اغلب آسیب‌پذیری‌های امنیتی را برطرف می‌کنند. این واقعیت که تیم F-Droid باید برنامه‌ها را بررسی، بسازد و امضا کند، به این معنی است که ممکن است بین به‌روزرسانی برنامه‌ها و ظاهر شدن به‌روزرسانی‌ها در F-Droid تأخیر زیادی وجود داشته باشد.

این مشکل با ممنوعیت F-Droid در برابر برنامه هایی که از کد اختصاصی استفاده می کنند تشدید می شود. نتیجه این است که بسیاری از برنامه‌ها دارای نسخه F-Droid متفاوتی هستند تا با این قوانین مطابقت داشته باشند، که نگهداری آن به زمان بیشتری نیاز دارد.

3. برنامه های منسوخ شده

ما قبلاً در مورد اینکه چگونه برنامه رسمی F-Droid یک SDK قدیمی را هدف قرار می دهد (که مشکلی است که توسط اکثر برنامه های غیر رسمی F-Droid برطرف شده است) بحث کرده ایم. متأسفانه، این در مورد خود مخزن F-Droid نیز صادق است.

این به سازگاری به عقب کمک می کند (همیشه مشکلی در دستگاه های اندرویدی وجود دارد) اما همچنین به این معنی است که مخزن F-Droid پر از برنامه هایی است که سال ها به روز رسانی های امنیتی را دریافت نکرده اند.

همیشه باید بررسی کنید که آخرین بار برنامه ای که قصد نصب آن را دارید چه زمانی در F-Droid به روز شده است. این اطلاعات در صفحه دانلود آن موجود است.

بنابراین آیا F-Droid ایمن است؟ این بستگی به مدل تهدید شما دارد. نگرانی های فوق (و سایر موارد مطرح شده در مقاله) معتبر هستند، اما برای بسیاری از افراد، راحتی F-Droid بیشتر از جنبه های منفی آن است.

آیا جایگزینی برای F-Droid وجود دارد؟

به غیر از فروشگاه های برنامه اختصاصی مانند Play Store یا Amazon Store، واقعاً اینطور نیست. با این حال، اگر مسائل امنیتی مطرح شده در بالا به شما مربوط می شود، گزینه دیگری وجود دارد.

می‌توانید به‌طور دستی فایل‌های APK را مستقیماً از صفحات GitHub توسعه‌دهندگان دانلود و نصب کنید (یا حتی در صورت داشتن مهارت‌های فنی، آنها را از منبع کامپایل کنید). سپس می توانید از یک RSS Reader برای نظارت بر GitHub هر برنامه استفاده کنید منتشر شده صفحه ای برای دریافت اعلان زمانی که به روز رسانی در دسترس است.

افکار نهایی

F-Droid به هیچ وجه کامل نیست، اما با این وجود خدمات ارزشمندی را برای جامعه منبع باز انجام می دهد. صدها برنامه با کیفیت بالا وجود دارد که جایگزین های عالی برای حفظ حریم خصوصی را برای نرم افزارهای اختصاصی تجاری ارائه می دهند. اگر مدل تهدید شما اجازه می دهد، هیچ راه ساده تری برای یافتن مواردی که برای شما کار می کنند، نصب کنید و به روز نگه دارید وجود ندارد.