Bloatware & Degoogling
Τι είναι το Bloatware
Section titled “Τι είναι το Bloatware”Bloatware ονομάζεται κάθε προεγκατεστημένη εφαρμογή σε μια συσκευή που:
- Δεν χρησιμοποιείται από τον χρήστη, αλλά καταναλώνει χώρο αποθήκευσης, RAM και μπαταρία.
- Δεν μπορεί να απεγκατασταθεί κανονικά (μόνο “απενεργοποίηση”), επειδή είναι system app.
- Μπορεί να συλλέγει δεδομένα χρήσης, τοποθεσίας ή analytics χωρίς σαφή οφέλη για τον χρήστη.
- Έρχεται συχνά όχι μόνο από τη Google, αλλά και από τον κατασκευαστή (π.χ. Samsung Bixby, Samsung Pay, εφαρμογές carrier/operator, “duplicate” εφαρμογές όπως δεύτερη gallery, δεύτερο browser κ.λπ.) και ενίοτε από τον πάροχο κινητής τηλεφωνίας (carrier bloatware).
Κατηγορίες bloatware
Section titled “Κατηγορίες bloatware”- OEM bloatware — π.χ. Samsung/Xiaomi/OnePlus δικές τους εφαρμογές (κάποιες χρήσιμες, άλλες όχι).
- Carrier bloatware — εφαρμογές παρόχου (π.χ. Vodafone/Cosmote apps σε ελληνικές συσκευές).
- Google bloatware (gapps) — βλ. πίνακα στην προηγούμενη ενότητα.
- Ενσωματωμένα SDKs/trackers — αόρατα κομμάτια λογισμικού μέσα σε “φυσιολογικά” apps (π.χ. analytics SDKs, ad SDKs) που δεν αφαιρούνται εύκολα χωρίς αλλαγή ROM.
Τι να αφαιρέσουμε (γενικές κατευθυντήριες)
Section titled “Τι να αφαιρέσουμε (γενικές κατευθυντήριες)”- Εφαρμογές που δεν χρησιμοποιούμε ποτέ.
- Duplicate εφαρμογές (π.χ. αν χρησιμοποιείς Firefox, δεν χρειάζεσαι 2-3 browsers προεγκατεστημένους).
- Εφαρμογές με ιστορικό κακής φήμης σε privacy (π.χ. Facebook app, carrier “value added services”).
Τι είναι το Degoogling
Section titled “Τι είναι το Degoogling”“Degoogling” μιας συσκευής σημαίνει την αφαίρεση ή αποφυγή εξάρτησης από εφαρμογές, υπηρεσίες και frameworks της Google (κυρίως τα Google Mobile Services / GMS), διατηρώντας παράλληλα τη λειτουργικότητα της συσκευής. Είναι δύσκολο γιατί οι περισσότερες Android συσκευές είναι βαθιά ενσωματωμένες με Google σε επίπεδο συστήματος, όχι μόνο σε επίπεδο εφαρμογών.
Επίπεδα degoogling (από το πιο απλό στο πιο ριζικό)
Section titled “Επίπεδα degoogling (από το πιο απλό στο πιο ριζικό)”| # | Επίπεδο | Δυσκολία | Τι πετυχαίνεις |
|---|---|---|---|
| 1 | Απενεργοποίηση συστημικών Google apps (Ρυθμίσεις → Apps → Disable) | Πολύ εύκολο | Μειώνεις χρήση, αλλά τα apps/framework παραμένουν στη συσκευή |
| 2 | Ελαχιστοποίηση χρήσης λογαριασμού Google (μη σύνδεση, ή χρήση fake/secondary account) | Εύκολο-μέτριο | Μειώνεις tracking μέσω λογαριασμού, αλλά η συσκευή συνεχίζει να επικοινωνεί με Google servers |
| 3 | Debloating μέσω ADB χωρίς root (αφαίρεση για τον τρέχοντα χρήστη) | Μέτριο | Αφαιρείς apps χωρίς να τα βλέπεις πλέον, μεγαλύτερος έλεγχος |
| 4 | Root + custom debloat εργαλεία (π.χ. Magisk + αφαίρεση system apps) | Δύσκολο, ρίσκο | Πλήρης έλεγχος πάνω στο υπάρχον ROM |
| 5 | Πλήρης εγκατάσταση custom ROM χωρίς εξάρτηση από Google Play Services (π.χ. GrapheneOS, LineageOS χωρίς gapps) | Δύσκολο, ρίσκο bricking | Πλήρης απεξάρτηση από Google σε επίπεδο λειτουργικού |
Η επιλογή του επιπέδου εξαρτάται από:
- Πόσο “λειτουργική” θέλεις να παραμείνει η συσκευή σου με apps που βασίζονται σε GMS (π.χ. banking apps, Netflix).
- Το ρίσκο που είσαι διατεθειμένος/η να αναλάβεις (bricking, απώλεια εγγύησης).
- Τις τεχνικές σου γνώσεις.
Threat Model: Από ποιον προστατεύεσαι;
Section titled “Threat Model: Από ποιον προστατεύεσαι;”Πριν αποφασίσουμε “πόσο μακριά” θα πάμε, χρειάζεται να απαντήσουμε σε ένα πιο θεμελιώδες ερώτημα: από ποιον/τι προσπαθούμε να προστατευτούμε; Το degoogling δεν είναι binary (degoogled/όχι) — είναι μια σειρά από αντισταθμίσεις (trade-offs) που έχουν νόημα μόνο σε σχέση με ένα συγκεκριμένο threat model. Χωρίς αυτό, καταλήγουμε είτε σε υπερβολικό effort για μηδαμινό όφελος, είτε σε ψευδαίσθηση ασφάλειας.
Οι βασικοί “αντίπαλοι” (adversaries)
Section titled “Οι βασικοί “αντίπαλοι” (adversaries)”| Adversary | Τι συλλέγει/βλέπει | Πόσο “εύκολα” προστατεύεσαι |
|---|---|---|
| Google (η ίδια η εταιρεία) | Advertising ID, location history, search/browsing patterns, app usage, cross-device tracking μέσω λογαριασμού | Μέτρια εύκολο — αφαίρεση GMS/λογαριασμού λύνει το μεγαλύτερο κομμάτι |
| Τρίτα SDKs μέσα σε apps (ad networks, analytics όπως Facebook SDK, Firebase Analytics, κ.λπ.) | Behavioral data, fingerprinting, cross-app tracking — ανεξάρτητα από Google | Δυσκολότερο — χρειάζεται per-app firewall/DNS blocking, όχι μόνο αφαίρεση GMS |
| Ο πάροχος κινητής τηλεφωνίας (carrier) | Metadata κλήσεων/SMS, τοποθεσία μέσω cell towers, DNS queries αν δεν χρησιμοποιείς encrypted DNS | Δεν λύνεται με degoogling — χρειάζεται VPN/encrypted DNS |
| Ο κατασκευαστής της συσκευής (OEM) | Telemetry σε επίπεδο firmware/system apps (π.χ. Samsung/Xiaomi analytics) | Λύνεται μόνο με custom ROM, όχι απλό debloating |
| Κρατικός/law-enforcement actor | Δικαστική εντολή προς Google/carrier, IMSI catchers, physical access στη συσκευή | Το degoogling δεν είναι επαρκές — χρειάζεται encryption, OS-level hardening, operational security |
| Κάποιος με φυσική πρόσβαση στη συσκευή (κλοπή, έλεγχος σε σύνορα κ.λπ.) | Ό,τι δεν είναι κρυπτογραφημένο/κλειδωμένο | Λύνεται με screen lock, full-disk encryption, auto-wipe policies |
Γιατί έχει σημασία για το workshop
Section titled “Γιατί έχει σημασία για το workshop”- Κάποιος που θέλει απλά να μειώσει τη διαφημιστική παρακολούθηση μπορεί να αρκεστεί σε επίπεδο 1-3 (disable apps, F-Droid, ADB debloat).
- Κάποιος που ανησυχεί για state-level surveillance χρειάζεται πολύ πιο ριζικές λύσεις (GrapheneOS, Tor, compartmentalization) — και το workshop δεν μπορεί ρεαλιστικά να τον καλύψει πλήρως σε λίγες ώρες.
- Το “100% degoogled” δεν σημαίνει “100% private” — αν η συσκευή έχει sim card, ο πάροχος βλέπει πάντα κάτι. Καλό είναι να ξεκαθαριστεί αυτό στους συμμετέχοντες ώστε να μην αποκτήσουν ψευδή αίσθηση ασφάλειας.

