Aggiungere un repository a F-Droid: ProtonMail

Guide ott 29, 2019

Vediamo passo passo come aggiungere un nuovo repository ad F-Droid o, in parole più semplici, come dire al proprio telefono di aggiungere un terminale dal quale scaricare nuove applicazioni.

Una piccola premessa

Aggiungere un repository non è una cosa pericolosa in generale ma bisogna conoscere gli eventuali rischi.

Normalmente si sceglie di aggiungere un repository quando:

  • L'app che si desidera scaricare non esiste nei repository di sistema (come ad esempio ProtonMail)
  • Si vuole provare a scaricare versioni più aggiornate di un'app sul sistema (in questo caso le app aggiunte saranno versioni in via di sviluppo)

I parole povere, un repository non è altro che un link ad una posizione dove il gestore applicazioni andrà a scaricare ed aggiornare nuove app.

Posso fidarmi di un repository che non è di sistema?

Ci sono due livelli di fiducia sui bisogna fare una riflessione.

Il primo è la fiducia di chi fornisce le app all'interno del nuovo repository. Ci si può fidare? Chi ci dice non sia un hacker pronto a installare un virus sul nostro telefono?

La risposta si affida alla statistica. Se un repository è utilizzato da un vasto numero di persone e se nessuna di esse ha  riscontrato problemi allora il repository è sicuro. Facciamo lo stesso ragionamento con il Play Store. Molto più importante invece è il fattore libero poiché le app che consigliamo di installare da repository esterni al sistema sono scritte con codice libero è quindi è molto più comune scoprire eventuali virus, bug o problemi nascosti all'interno.

Il secondo dubbio sulla fiducia di un repository esterno è: so di potermi fidare di chi gestisce il repository ma posso fidarmi del link che mi porta ad esso? Chi mi dice che il link non sia compromesso?

Per questa risposta basta utilizzare una chiave che renda valido il link.

I link ai repository hanno questa forma:

https://link-alla-repository.org?fingerprint= AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOPPPP

La seconda parte del link è una parola di 64 caratteri e funziona da sigillo di garanzia per il link del repository.

È PERICOLOSO SEGUIRE UN LINK DI UN REPOSITORY SENZA UNA CHIAVE!

Installare il repository di ProtonMail

Per prima cosa serve il link con la chiave. Una volta ottenuto, clicca sul link del repository di ProtonMail.

https://unofficial-protonmail-repository.gitlab.io/unofficial-protonmail-repository/fdroid/repo?fingerprint=AA2CCA4D529D30418ECFE6C36C378C785DFF9696DF981A0883A953780A3CA221

In cima allo schermo troverai un'icona che dice AGGIUNGI AD F-DROID. Premila e poi conferma di avere F-Droid installato. Se non ce l'hai, installalo prima da qui.

F-Droid sa importare in automatico la repository e capisce qual è il link e qual è la chiave. Puoi verificare che il link e la chiave corrispondano e che nessun hacker abbia compromesso le tue azioni nel procedimento.

Una volta importato il link dovrai abilitare il repository che si chiama "Unofficial ProtonMail Repository".

Può succedere che F-Droid abbia bisogno di un agiornamento per risalire al nome giusto e che quindi rinomini temporaneamente "unofficial-protonmail-repository.gitlab.io" che, guarda caso, è il nome del link che hai seguito.

Con un update di F-Droid sarà possibile scaricare l'applicazione ProtonMail senza passare dal Play Store.

Riferimenti

https://forum.f-droid.org/t/known-repositories/721

Nicola

Laureato in Fisica dei Sistemi Complessi. Attivo nello sviluppo di Software liberi. Membro della FSF e contributor per progetti legati alla FSF e a GNU.