Matrix 首頁推薦
文章代表作者個人觀點,少數派僅對標題和排版略作修改。
本文旨在引介 F-Droid 中優秀的 Android 自由及開放原始碼的軟體(FOSS)。它們大多數免費,在資料安全方面較之專有軟體們更勝一籌。由於 F-Droid 的存在,下載、安裝和更新這些應用也比較方便。
以下部分應用亦可以從 Google Play 上獲取,但若不是以支援開發者為目的,我並不推薦這樣做。Google Play 等商店中上架的應用很有可能並非從公開的原始碼編譯而來,且大概率同 Google 共享使用者使用資料。而 F-Droid 由機器直接編譯1的策略和特有的標註體系可以很好的避免上述情況。
如果你不清楚在國內如何快速下載 F-Droid 應用的話,可以參考我寫的一篇舊文。我還撰寫過 F-Droid 上主流服務的第三方客戶端推薦文章,亦值得一讀。
Feeder:本地 RSS 閱讀器
諸如 Feedly,Inoreader 等服務商雖自稱 RSS 閱讀器,但實際上快取網站內容,再分發給自己的使用者,借植入廣告,設定訂閱限制以推銷會員服務,這既有損內容分發平臺的利益,也影響使用者瀏覽體驗。如果讀者只想用 RSS 來閱讀,無多端同步需求的話,那麼本地 RSS 閱讀器更適合你。
Feeder 就這樣一款本地閱讀器。應用介面簡潔,以綠色為強調色,支援從 OPML 批次匯入訂閱,訂閱的條目和分類均沒有任何限制。因為是本地應用,無需服務端,使用者可以選擇從主介面下拉以手動重新整理訂閱源,或者採用更耗電的後臺定時重新整理。
它還有一個非常好用的「獲取全文」功能:如果網站不提供全文 RSS,點選文章右上方的文字按鈕,即可抓取網頁全文。想對某一訂閱源整體啟用這一功能,可以勾選。
Wallabag:稍後讀與標註
Wallabag 是一個支援使用者自己部署的稍後閱讀服務。它也有資料位於歐洲的官方服務供使用者選擇,該服務需付費,年付價格 �9(約合 68),但比動輒兩百隻為了無廣告和無限標記的某些應用划算不少。
生態方面,Wallabag 有各大瀏覽器擴充套件和 JS 小書籤用以快速新增網頁到稍後讀;除了本文介紹的 Android FOSS 版本,也有 iOS,Linux 應用。使用者的閱讀歷史,對文章的標註都支援全平臺同步。
截圖來自官網
應用可以新增 RSS 訂閱,但閱讀全文需要先點選按鈕新增到稍後閱讀介面。此外,Android 版本 Wallabag 還是唯一一個為墨水屏閱讀最佳化的稍後讀應用,有定製的主題,能禁用滾動,用點按的方式翻頁。
KeepassDX:內嵌多重驗證的密碼管理器
從名字可以看出,KeepassDX 是 Keepass 的修改版本。它克服了 Keepass 官方客戶端長久以來存在的兩個重大問題:醜和複雜。推薦配合覆蓋主流桌面系統和瀏覽器的 KeepassXC 使用,兩者密碼庫完美相容。
就其本身而言,選擇一個本地或者雲端的密碼庫後,它能為主密碼繫結生物識別或裝置憑據,即可以實現生物識別解鎖或裝置密碼解鎖,無需再輸入主密碼。應用支援 Android 系統級別的自動填充和密碼鍵盤兩種輸入方式。內嵌了多重驗證,可以透過輸入編碼的方式為某條目繫結 TOTP。
由於應用內不支援截圖,只能拿專案主頁的圖來展示
應用配置支援匯出,方便遷移和重灌。
Aegis:二次驗證應用
說到二次驗證,生成一次性密碼(OTP)目前有兩種演算法:TOTP 和 HOTP,無論是基於時間還是計數,兩者反映在客戶端實質是一條條以 開頭,以 為核心的字串,完全可遷移,並且不需要依賴其他的軟體。但主流的 2FA 應用,Google Authenticator、Microsoft Authenticator 和 Authy,都要求 Google 框架,都不提供開放的匯出方式。
如果你不想為了多重驗證而啟用乃至刷入 GMS 的話,那麼可以嘗試 Aegis。Aegis 支援各類主流服務的二次驗證,並且無需 GMS 即可使用。應用本身提供了密碼 + 生物識別的方式保護金鑰,更重要的是,它能夠匯出所有二次驗證條目為文字檔案,用以匯入其他軟體或者重灌時使用。
Markor & Noteless:本地 Markdown 編輯器
桌面端的本地 Markdown 編輯器亂花漸欲迷人眼,但 Android 平臺上優秀的編輯器卻不多。這裡要推薦的是老牌選手 Markor 和後起之秀 Noteless。兩者在傑出的 Markdown 編輯預覽體驗外,還提供了渲染標記,自定義儲存目錄等特性。
Markor 使用底欄進行導航,除了第一屏的資料夾檢視外,第二屏和第三屏分配給了筆記根目錄的兩個 文字檔案,一個用於記錄待辦,一個用於快速記錄想法。
Markor 更像一個本地編輯器,而 Noteless 目標顯然是成為一個筆記管理工具。它使用側邊漢堡選單進行導航,側邊欄的內容按標籤對筆記的分類。新增標籤的方式是使用筆記編輯介面右上角的選單,原理仍然是修改筆記的元資料,只不過 Noteless 並不顯示罷了。
Syncthing:P2P 檔案同步
雖然我們常常將檔案的備份和同步連起來說,但兩者實際上不能一概而論。備份是將資料複製一份放置到本地或者雲端的其他位置,以備不測,這另一份資料可能永遠都不會再開啟,這是一個單向的過程;而同步是雙向的,它讓兩個地方的資料保持一致,資料在兩個位置都會被使用。Syncthing 的目的是解決同步問題。
和它的同類應用 Resilio Sync 一樣,Syncthing 也是使用了 P2P 技術。在兩個或者多個裝置上安裝了 Syncthing 之後,新增對方的裝置,然後設定將本地的資料夾共享,軟體即可開始工作。同步的速度非常可觀,在我的網路環境2下能達到 25 MB/s。Android 版的 Syncthing 能夠配置為自動同步,或者指定狀態下同步,它還支援類似於 Git 的版本控制以及類似於的選擇性忽略規則。
Syncthing 擁有全平臺的客戶端,你可以用它同步 Obsidian 筆記庫,同步截圖等等。
XBrowserSync:瀏覽器書籤同步
檔案的同步說完了,下面介紹一款瀏覽器書籤的同步應用。就瀏覽器而言,重要的資料無非兩個:密碼和書籤。除官方同步服務之外,密碼有密碼管理器負責同步,而書籤同步的開源解決方案並不多。XbrowserSync 就是這麼一款支援自託管的書籤同步應用。
首先,我建議先在主力的瀏覽器上3安裝同名外掛(Chrome,Firefox),根據提示先關閉瀏覽器本身的書籤同步服務(如 Google 帳號的同步),再輸入密碼以在官方伺服器上建立帳號。該外掛會自動同步所有書籤。
Android 端的設定如下:我們輸入密碼時 XbrowerSync 自動為我們生成了一個 ID,ID 可以透過點選外掛彈出選單的齒輪獲得。點選以獲取二維碼,用 Android 端應用掃描這個二維碼,輸入密碼後即可配置完成。
Android 端應用並不能將書籤同步到 Android 的所有瀏覽器上,它的作用只是瀏覽、編輯、開啟已經同步的書籤。如果我們需要在 Android 上新增書籤,可以使用 Android 的分享選單,或者在 App 中手動新增。
AntennaPod :收聽播客
播客亦面臨著和 RSS 新聞一樣的處境,原本單純的音訊聚合服務,被一些服務商植入了廣告和各類限制。對一部分讀者而言,一個簡單純淨的本地播客應用可能體驗更好。
AntennaPod 這款應用至今已經維護了將近十年,仍然保持著穩定的更新頻率,這即使對於一款商業應用來說也難得可貴。就其功能來說,一款播客應用該有的功能——發現播客,收聽下載,統計資料——它都有。
AntennaPod 添加了對 GPodder 賬戶的支援。後者是一個開源的,支援自建的播客訂閱與收聽資料同步服務。關於這一服務及其支援的所有客戶端,可以在訪問專案官網詳細瞭解。
Simple 套件:簡單的系統基礎功能 App
電話、簡訊、檔案管理器、通訊錄、錄音……這些往往是系統預裝的 App,其中一些不見得真的安全好用。它們被廠商們注入了太多的私貨:跟蹤、第三方服務嵌入甚至廣告。作為系統應用的它們還享有特權,逍遙法外。倘若讀者有這樣的擔憂,或者覺得 ROM 自帶各類基礎 App 不好用,那麼不妨試試 Simple 套件。
圖:來自 https://tibbi。medium。com/why-did-i-create-simple-mobile-tools-f3aa22815aa4
以 Simple 開頭的系列應用目前有十幾個,它們的幾乎涵蓋了系統所有的基礎功能。像它們的名字所揭示的那樣,這些應用真的很簡單。它們大多數無需聯網,除了必要的許可權,必要的元件之外,多餘的東西一概沒有。
Simple 套件可以由 Simple Thank You 統一管理強調色和圖示顏色。我們能在 Google Play 上購買付費購買這些元件以支援開發者。
Auto Auto-Rotate:記住螢幕旋轉的設定
Android 自帶的「自動旋轉螢幕」功能有一些問題:它是應用於全域性,而不能針對某個應用單獨設定。相信開了此項設定的讀者一定有不斷調整螢幕角度,想讓某些應用恢復橫屏/豎屏的經歷。
有了 Auto Auto-Rotate 之後,就不必這麼麻煩了。因為需要橫屏使用的往往就那麼幾個特定應用(如相簿,影片),只需要在應用中單獨為這些應用開啟「自動旋轉應用」設定即可,不在此專案下的應用不會受到「自動旋轉螢幕」模式的影響。
使用該應用,首先要授予無障礙許可權,然後需要為它關閉電池最佳化,這樣才能保證後臺存活。
Loop Habit Tracker:打卡
Loop 是一個功能齊全的習慣養成工具。通俗的說法就是「打卡」。
它允許使用者建立兩類事項:是否類(是否早睡)和可量化類(走了多少步)。建立事項後,Loop 會在設定的時間提醒我們完成條目,然後勾選以完成一次打卡。日積月累,透過其視覺化的圖表就能分析出一項習慣保持得如何。
同樣,它的資料也能匯出為自有格式,自有格式可供 Loop 匯入。它也支援將我們的資料匯出為 CSV 在 Excel 等軟體檢視。
AdAway:廣告攔截
使用者在攔截廣告方面的努力不可謂不多。在路由器,瀏覽器,各個系統等不同層面,相關的軟體總是有市場。AdAway 就是這麼一款資歷頗老的 Android 系統級別廣告攔截應用。
它有兩種模式可供選擇,無需 Root 的本地 VPN 模式和更加省電的 Root 模式。關於 VPN 模式,我已經在Blockada的介紹中提到過相關的原理,而 Root 模式則是使用了簡單粗暴的 Hosts 方式。前者雖然無需 Magisk 等軟體協助,但是要常駐後臺,所以更加費電,並且預設情況下不能和其他的代理程式共存。 後者則無需後臺服務,但獲取 Root 還是相對複雜一些。
應用預設訂閱了三個官方的廣告攔截規則,如果需要,可以自行新增其他的條目。讀者可以在此網站尋找相關的規則。
Binary Eye:二維碼/條形碼掃描
我換了幾部手機,也為一些手機換了不少從 ROM,這個應用一直是必裝軟體之一。由於 AOSP Based 的各類 Vanilla 系統預設沒有預裝一個條形碼/二維碼掃描軟體,所以部分應用是無法工作的。如果此時裝置中沒有對應的軟體的話,一些 App 就會自動跳轉到 Binary Eye 的商店介面。
軟體可以使用前置或者後置攝像頭掃描,也提供了一個二維碼/條形碼製作工具。
EteSync:端對端加密的同步
所謂端到端加密(E2EE),即用於解密的金鑰只掌握在通訊的雙方手中,網路提供商、軟體開發商皆無法窺探傳輸資料的內容。E2EE 用在檔案傳輸與備份4方面,則是指用於解密的金鑰只被使用者掌握,服務商無法解密。對於重要的資料,一個支援端對端加密的同步工具是必要的。
Android 版 EteSync 用於同步使用者的通訊錄、日曆和筆記,使用了端對端加密的方式。EteSync 本身覆蓋全平臺,由於開放原始碼,它既支援自建(你可以在官網教程處找到詳細的步驟),又能防止類似微軟 Skype 那樣的私有軟體植入後門5破壞加密的惡意行為。註冊官方的帳號需要付費,價格為 $2 每月。
圖:來自官方網站
EteSync 本身只是一個同步程式,通訊錄、日曆資料需要藉助外部的軟體瀏覽。端對端加密也並非萬全之策,比如說蘋果最近推行了一項技術,能在未進行加密時對資料在本地進行掃描。
其他軟體
下列 Android FOSS,少數派的其他文章有更為詳細和精彩的講解。這些文章內容尚未過時,因此本文不做展開,將他們列在此處,並附上相關介紹文章:
Tasks。org:Todo 應用。
Termux:強大的終端,並提供了豐富的擴充套件。
App Manager:更強大的應用管理,提供了精簡應用元件等功能。
AFWall+:高階防火牆。
Standard Notes:跨平臺,支援擴充套件的筆記應用,支援自建。
Blockada:廣告攔截。
Nextcloud 全家桶:自託管的資料中心,支援端到端加密。
AnkiDroid:卡片式的記憶方式。
總結
軟體即服務(Software as a Service 或 SaaS)的實踐我們已經司空見慣。理查德 斯托曼在他的《伺服器真正是在為誰服務》一文中為 SaaS 換了一種表述:作為軟體替代品的服務(Service as a Software Substitude 或 SaaSS)。他認為,私有軟體讓使用者無法窺知軟體到底做了什麼,因為使用者沒有原始碼;而 SaaSS 則是將軟體這個實體也一併抹除,使用者的各類資料從自己的電腦被迫遷移到了別人的電腦上(被包裝成為新名詞:「雲」)。軟體和服務有實質上的區別,當軟體被服務替代,作為使用者的我們到底還擁有些什麼?
本文所引介的其中一些應用,或對應著一些私有軟體,或對應著市場上售賣會員的服務,這些商業公司透過控制軟體、持有與處理我們的私人資料來索取費用,但它們真的如宣傳的那樣可信嗎?
當讀者開始對某些商業公司起疑心的時候,那麼文章中這些安全、注重隱私、使用者體驗也不錯的軟體或許值得一試。
