Onze virtuele gevangenis directeur van de Blokhuispoort heeft een virtuele ontsnapping mogelijk gemaakt, De “Blokhuispoort Escape Room”.
Wil je je ontsnapping voorbereiden, kijk eens hier:
How to remove apps from userspace on a Xiaomi Redmi 5/S2 (Android) Phone
The Xiaomi budget line phones are very nice phones, but tent to send a lot of advertisements through the Miui launcher, apps like games are trying to do the same.
There is a variety of options to limit this.
- Install a PI-Hole on your local network to remove trackers and advertisement from your local network (not covered in this blog)
- Install a DNS changer (like DNS66 or DNSpipe) on your phone and use an adblocking DNS server – like your Pi-Hole – to limit the amount of tracking and advertisements (not covered in this blog)
- Better, install a VPN like Wireguard or openVPN on your Pi-Hole and deal also with open Wifi networks.
- Third, remove some apps from your ph to deal one that you don’t like.
Personally I use a Pi-Hole on my network and make use of a Wireguard VPN on my Pi-Hole. However still unnecessary applications try to use the internet, claiming CPU and data (so battery) and like the games application of Xiaomi tries to push advertisements to your phone.
So, it is possible to remove the apps from the userspace of your Android Mobile with ADB. So your first step will be installing adb on your computer. Having done this you have to prepare your mobile phone to accept adb communication.
This can be achieved by going to the settings menu of your Xiaomi and go to System Settings / Additional Settings. Somewhere at the bottom you will find Developer options. Go in this item and switch on developer options and a bit lower switch on USB debugging. Almost ready.
Now connect your Phone with a USB cable to your computer and your computer will try to recognize the device (hopefully it does). This is the procedure in Windows 10.. open a command prompt and go to the folder you placed adb in, type a first command (be carefull this will remove your default android browser):
adb shell pm uninstall -k –user 0 com.android.browser
It starts the adb server and fails because your phone does not accept your commands. So now you have to look at your phones screen and accept your computer a allowed to send adb commands to your phone.
Resent the command and you will notice that the default android browser is gone (I don’t like the default browser).
As you will see the beginning of the command starts with adb shell pm uninstall -k –user 0 and then you have the code of the application you want to remove in com.android.browser.
Here are the applications I removed (notice I used powershell ./adb)
./adb shell pm uninstall -k –user 0 com.android.browser
./adb shell pm uninstall -k –user 0 com.android.thememanager
./adb shell pm uninstall -k –user 0 com.google.android.gm
./adb shell pm uninstall -k –user 0 com.google.android.music
./adb shell pm uninstall -k –user 0 com.google.android.videos
./adb shell pm uninstall -k –user 0 com.miui.notes
./adb shell pm uninstall -k –user 0 com.xiaomi.midrop
./adb shell pm uninstall -k –user 0 com.xiaomi.mipicks
./adb shell pm uninstall -k –user 0 com.xiaomi.glgm
./adb shell pm uninstall -k –user 0 com.facebook.services
./adb shell pm uninstall -k –user 0 com.facebook.system
./adb shell pm uninstall -k –user 0 com.facebook.appmanager
You could als replace the Miui launcher by Lawnchair to avoid advertisements, but do not uninstall it! Did you do somethin wrong, reset your Phone to factory defaults and restart the process. These changes only remain until a factory reset.
However with
./adb shell cmd package install-existing <package name>” you can reinstall a package
Reclame Filter en VPN met een PI
Om al je computers in je eigen netwerk van reclame te bevrijden kun je met behulp van een DNS server op je eigen netwerk zorgen dat de reclame verzendende domeinen door je DNS server worden omgeleid naar een eigen websver (of naar localhost). Het gebruik van een eigen webserver is hierbij aan te bevelen, daar je daarmee voor iedere advertentie een grafische punt kunt terugzenden.
Een aardige omschrijving om dat te realiseren vind je bij Charlie Harvey Ik heb daar een paar aanpassingen op gedaan. Allereerst gebruik ik niet localhost om de zaken op te installeren, maar een OrangePi (kan natuurlijk elke andere PI kloon zijn). Hierop installeer ik de DNS server en Webserver zoals door Charlie Harvey omschreven.
De null.zone.file heb ik wat aangepast zodat hij met het A record naar de OrangePI verwijst (tevens het adres van de websrver) en niet naar localhost, daarnaast omdat XS4ALL ook IPV6 heeft op mijn adres voeg ik daar AAAA records toe.
Voor de DNS (bind) server voor je ook niet de forwarders in, default is het een caching name server en zal zelf zijn informatie van het internet halen. Mocht je op je interne adres ook webservers oid hebben staan, maak dan ook zones voor je hosts aan, die naar het interne netwerk wijzen, dit heb je later nodig bij je VPN, maar het is wat onzinnig om eerst door je modem het internet op te gaan en dan weer naar je eigen omgeving terug te keren.
Je kunt natuurlijk even je eigen DNS server even testen (service bind restart en kijk in syslog) om vervolgens op je router de DNS servers van je ISP te vervangen door je eigen server. Na enige tijd zullen er geen advertenties (of in ieder geval veel minder) op je devices op je lokale netwerk verschijnen.
Wel is het zaak om je blacklist zoals in het artikel genoemd regelmatig te updaten. Ik heb een scriptje gemaakt in bash, dat ik in cron.daily heb geplaatst. DIt script zorgt er voor dat de blacklist wordt gedownload en aangepast voor gebruik in de PI. Je kunt dit ook als eerste starten, hiermee wordt je blacklist meteen voor je systeem klaargezet.
Hiermee is deel 1 gereed.
Deel 2, een VPN maken zodat je remote ook via je eigen netwerk werkt.
Er zijn een aantal redenen om met een VPN te werken, mijn keuze was gericht op het gebruik van “vreemde” netwerken, zoals bijvoorbeeld Wifi bij Starbucks, waar je geen encryptie van je wachtwoorden hebt. Ook is het op mijn Android toestel niet mogelijk (zonder root) om redelijk advertenties te blokkeren.
Ook als je een Linux Machine hebt staan en via SSH wilt benaderen, dan kun je zonder extra poorten open te zetten via de VPN toch bij je systemen komen. Het is dus zaak om deze VPN poort die je op je router moet openzetten goed te beveiligen. Ook moeten de certificaten die je gebruikt om in te loggen op je VPN toegang sterk zijn.
Een goede beschrijving hoe je simpel een VPN op een Raspberry installeert vind je op Raspberrytips.nl. Deze handleiding kun je in principe volgen, maar er moet een kleine aanpassing komen voor je eigen DNS server om gebruik te maken van je reclame filter. Zorg dat je bij je installatie je eigen DNS invult of pas je server.conf aan volgens dit schema:
Ik heb 2 DNS servers gemaakt en ingevuld, maar met 1 kan het natuurlijk ook. Deze regels zorgen er voor dat je remote apparaat je eigen DNS servers gebruikt.
Clients
Met pivpn maak je een configuratie bestand voor iedere client die je wilt gebruiken, dus iedere client een andere client configuratie bestand.
Je kunt deze eventueel beveiligen met een wachtwoord. Kies ook een naam die bij het apparaat past.
Voor Android kies je OpenVPN for Android, Voor Windows 10 is er ook een applicatie en met Linux kun je openvpn-network-manager en openvpn-network-manager-gnome installeren.
De client.ovpn bestanden kun je in al deze clients importeren en verbinding laten maken. Bij windows moet je nog een taak bij aanmelden aanmaken, zodat de verbinding automatisch gestart wordt (als je dat wilt):
Daarmee ben je klaar om je VPN verbinding met huis te testen / gebruiken.
Je kunt nu bijvoorbeeld al je WordPress (of andere sites) afsluiten voor editten vanaf alle ip adressen en alleen je lokale netwerk toelaten en de adressen van je VPN clients, die in de range 10.8.0.0/24 komen te liggen.
Ook je IOT devices (kamerthermostaat!, domotica) hoeven geen toegang vanaf internet meer te hebben, je benadert ze via de VPN. De kans dat een verre Nerd je systeem dan voor je gaat regelen wordt daarmee een stuk kleiner.
Extra Filters in je DNS
Je kunt natuurlijk ook een eigen blacklist van sites opstellen en die als extra list toevoegen aan je DNS. Deze sites kun je dan ook niet meer benaderen.
Sytsma.uk nu ook via beveiligde verbinding (https)
In de huidige tijd gaan de meeste website vaker over op beveiligde verbindingen. sytsma.uk kan natuurlijk niet achterblijven.
Via https://www.sytsma.uk kunt u de website beveiligd (versleuteld) bereiken, maar uw browser geeft dan een melding dat het certificaat niet wordt vertrouwd. Dit is juist, we hebben geen geld beschikbaar voor het jaarlijks vervangen van het certificaat. Wel hebben we een eigen root certificaat dat te downloaden is op https://pki.sytsma.co.uk. Als u dit certificaat installeert wordt in het vervolg de halerbrug.nl zonder foutmeldingen weergegeven.
update maart 2018:
Het self-signed certificaat is vervangen door een Let’s Encrypt certificaat. Het is niet meer nodig om het root certificaat van pki.sytsma.co.uk te downloaden,
King houdt van Zwemmen
King is gek op water, dus als het even kan zit hij in het water.
Meriva Cosmo
In januari 2017 een nieuwe auto gekocht, een Opel Meriva Cosmo
Sourabaja, Indonesië, ca 1920
Roots van de familie Sytsma in Sourabaja, Indonesië.
Our visit to Kew Gardens in Januari 2015
In Januari 2015 we had a short vacation in London. One of these days we visited Kew Gardens.
We really need to go back to see the gardens in summer. Below some photo’s of our visit.
Halerbrug Noorddak Rietdekken 2011
Bij een bouwkundige inspectie werd verteld dat het hele pak riet op de noordkant van het huis nat zou zijn. Daarom rietdekker René Strijker en Jasper er bij gehaald. Gelukkig bleek het mee te vallen, er waren 2 daklagen, de onderste was helemaal droog. Daarom is slechts een deel van het dak opnieuw gedekt.
Vakantie 2011 London
Vakantie 2011, met kerst naar London. De heenreis per Fokker 70, geen aanrader, was erg krap. Terug met een Boeing 737, was ook al geen succes, deze ging defect en we moesten wachten op een andere.
Tijdens deze trip het London Ransport Museum bekeken bij Covent Garden. Zeg maar van paardentram, de eerste metro’s tot de “moderne” dubbeldekker bus en de hedendaagse metro.
