Яку інформацію акція Android надсилає в Google за замовчуванням і як я можу відмовитись?

Я збираюся придбати свій перший телефон Android. Я розумію, що для завантаження програм і отримання оновлень з Google Play мені потрібно постійно входити в обліковий запис Google, який пов’язаний з моїм іменем за допомогою даних кредитної картки.

Я вважаю політику конфіденційності Google занадто неоднозначною, щоб зрозуміти, які дані реєструються у користувачів Android. Я не хочу ділитися більшою інформацією, ніж потрібно для роботи пристрою.

Ось кілька кроків, які я вже планую зробити:

• Вимкніть Google Асистент
• Не використовуйте Gmail
• Використовуйте веб-переглядач, який не використовується
• Використовуйте DuckDuckGo для пошуку

Мої запитання:

1. Яку іншу інформацію Android за замовчуванням надсилає в Google?
2. Які дії слід вжити, щоб мінімізувати збір даних від Google та інших додатків? (Я буду використовувати Android Android 4.2 на Nexus 4.)
3. Чи все ще Android є гарним вибором, якщо я не планую користуватися послугами Google?

Android - це FACC

У Android може бути багато речей, але, безумовно, не "спочатку конфіденційність". Принаймні ні, якщо ви хочете використовувати Google Playstore як ресурс для своїх програм. Під час створення (ініціалізації) свого облікового запису google на пристрої Android у вас запитується "Чи хочете ви зберігати свої дані в Google?", Це означає лише "Резервне копіювання ваших програм та їх даних, наскільки вони підтримують його. ". Незабаром ви виявите, що ваші контакти та календарі автоматично синхронізуються із серверами Google, не запитуючи вас, якщо ви прямо не відмовились від цього.

Так що, якщо є якісь - або нововведення, це FACC : Android приходить F РЗЕ заряду, є d підтримується, C гучного основі, і високо C ustomizable. Ніхто не буде сперечатися з першими та останніми пунктами, які є дуже помітними, тоді як "хмара" чудово підходить для більшості, а реклама в основному "приймається" (до тих пір, поки вони не надто агресивні, як, наприклад, Airpush ).

То які дані збирають служби Google?

Нік перевірив деякі джерела (а саме політику конфіденційності Google ) і повідомив у коментарі нижче:

Google каже, що реєструє ваш "номер телефону, номер учасника дзвінка, номери переадресації, час та дату дзвінків, тривалість дзвінків, інформацію про маршрутизацію SMS та типи дзвінків" у своїй політиці конфіденційності. Він також реєструє вашу IP-адресу.

Але він не говорить про те, чи ця інформація записується спеціально для користувачів Android або чи вона збирається лише з інших служб, таких як Google Voice. І він не говорить про те, чи він реєструє дані, навіть якщо ви вийшли з сервісів Android.

Іноді те, що бракує, говорить також (іноді навіть голосніше, ніж згадані факти). Отже, починаючи з «найгіршого сценарію», згодом ми не будемо занадто шоковані. Створивши обліковий запис Google чи ні: як тільки доступне мережеве з'єднання, дані можна завантажувати на будь-які сервери. Системні програми можуть отримати доступ до ідентифікаційних даних, таких як imei або IMSI, номер телефону або навіть локально зберігаються контакти та календарі (yepp, параноя ввімкнено знову), і за допомогою доступної мережі вони можуть передавати всі наявні у них дані будь-де. (Обережно: я не сказав, що вони так роблять, просто могли ).

Ми можемо збирати інформацію, пов’язану з пристроєм (наприклад, модель вашої апаратури, версія операційної системи, унікальні ідентифікатори пристрою та інформацію про мобільну мережу, включаючи номер телефону). Google може пов’язати ідентифікатори вашого пристрою або номер телефону з вашим обліковим записом Google.

^{(Джерело: Колекція Google , див. Нижче)}

Ніколи не забувайте: хоча сам Android є відкритим кодом, багато програм це не так. Але також пам’ятайте: це стосується не лише Android, а й будь-якої іншої системи.

Якщо ви хочете ознайомитись із інформацією про конфіденційність Google:

• Нова Політика конфіденційності Google: Роз'яснено (01/2012)
• Google знову в гарячому місці (03/2012)
• Колекція Google : що збирається? Витяг з політики конфіденційності (06/2012)
• Правда про безпеку Android (10/2012)

Є одна дійсно страшна частина:

Ми можемо збирати та зберігати інформацію (включаючи особисту інформацію) локально на вашому пристрої, використовуючи такі механізми, як веб-сховище веб-переглядача (включаючи HTML 5) та кеш даних даних .

^{(акцент мій; джерело: Колекція Google , див. вище)}

Перші кроки до конфіденційності

У перший же час ви можете заздалегідь перевірити, як налаштований пристрій, який ви хочете придбати. У більшості випадків, буде багато віруси попередньо встановлено, що сприяє «частці даних». Хоча насправді не можна змусити користуватися цими додатками, іноді їх реально позбутися без вкорінення. Отже, чим менше зразків є, тим краще.

вкорінення не завжди є варіантом, оскільки в більшості країн це втратить гарантію. В іншому випадку ви можете зважитися на більш сприятливий приватний ром . Отож, коли ви отримаєте новий пристрій, вам доведеться ретельно перевірити всі параметри, чи можуть вони натрапляти на вашу конфіденційність:

• скажіть "Ні" для вищезазначеного питання "Резервне копіювання в Google". В іншому випадку поруч зі списком програм, які ви встановили з Google Play (які Google все одно знає), а також даних з декількох додатків, також важлива інформація, наприклад, ваші паролі WiFi, потрапляє у хмару.
• перш ніж вводити будь-які дані контактів або календаря, переконайтеся, що синхронізація для них відключена (див. Налаштування → Облікові записи та синхронізація ). Ви все ще можете експортувати список контактів легко прямий з програми контактів , - але якщо ви знову збираєтеся що - або після імпорту наприклад, фабрики-скидання або на новому пристрої, переконайтеся , щоб перевірити параметри синхронізації до того, що (як це було Google отримав мої дані, коли я забув це один раз).
• якщо ввімкнути службу локації Google, вона також надсилатиме "анонімізовані" дані про місця, де ви були. Я помістив "анонімізованих" у лапки, оскільки недавно дослідження показало, що деанонімізацію можна легко досягти . Тож ви можете також вимкнути це.

Android без Google?

Чи не було б більш послідовним, ніж використовувати Android без Google? Це питання обговорювалося не раз. І так, це, безумовно, можливо (і до того, як ви скажете, що це "протиріччя в термінах", я можу розділити волоски і стверджувати, що Android розробляється не "Google", а AOSP , Android Open Source Project). Вам доведеться пожертвувати деякими речами (наприклад, велику частину програм у Google Play важко знайти за межами Google Play , наприклад). Але якщо це ціна, яку ви готові платити, щоб захистити свою конфіденційність на максимум, ось для вас кілька читань:

• Чи може телефон Android працювати без Google?
• Керівництво: Як користуватися телефоном Android без Google
• Дискусія "Android без Google" @ XDA-Developers
• Розробники XDA також працюють над кулоном для Google Apps. Проект називається NOGAPPS .

Конфіденційність для Android та Google?

Гаразд, вищезазначений підхід для більшості може бути занадто перебільшеним (але так, тільки тому, що ми параноїки, це не означає, що ніхто не піде за нами, правда?). То який шлях у середині? Я маю на увазі, окрім згаданих вище "перших кроків"?

Є багато речей. У перших кроках щодо конфіденційності я вже описав, як підготувати новий, незаблокований Android, який постачається разом із Google Apps. Тепер давайте розглянемо, що слід подбати про наступне:

Попередньо встановлені програми

Можуть з’явитися деякі попередньо встановлені додатки, що не належать до основної системи Android. І не "справді потрібні" для конфіденційності. Такі речі, як Google+ або Facebook . Починаючи з Android 4.0, ми можемо просто перейти в Налаштування → Програми → Керувати програмами та відключити ті, якими ми не хочемо користуватися. Це також може підвищити продуктивність та покращити час автономної роботи , оскільки воно позбавляє нас від кількох "фонових служб ", які ці програми працювали. При запуску. Навіть якщо ми ніколи їх не починали.

Встановлення нових додатків

Не натискайте на все фантазійне (ну, пам’ятайте, що для подальшої частини: оголошення в додатках). Звичайно, подивіться навколо, що для вас звучить корисно чи цікаво. Але не забудьте прочитати коментарі (принаймні просканувати їх) щодо можливих перешкод. Ігноруйте такі однослівні коментарі, як "чудовий" і "лайно", а також ті, які просто оголошують "проблеми з завантаженням" тощо. Вони не говорять про додаток. Але перевірте, чи були якісь проблеми щодо конфіденційності в минулому чи якісь інші проблеми для цього.

Потім переконайтеся, що перевірте дозволи , які запитує програма. Чи мають вони сенс (у контексті того, що має робити програма)? Критичні комбінації конфіденційності - наприклад, доступ до особистих даних (контакти, календарі тощо) з Інтернетом. Або просто Інтернет - як вони могли надсилати що завгодно. Наскільки важко сперечатися залежить від ступеня параноїї, яку ви культивуєте :)

Помічники конфіденційності

Іноді не можна уникнути ризику деяких дозволів: звичайно, веб-браузеру потрібен доступ до Інтернету, як і SMS-додатку потрібен доступ до ваших повідомлень. То як їх контролювати чи обмежувати?

Навколо є кілька помічників (див., Наприклад, цей список на lisisoft , вам знадобиться певний час, щоб сканувати його :). Ви можете приховати конфіденційну інформацію, використовуючи ...

• магазини паролів
• замкнені галереї
• контейнери з криптами (див., наприклад, Droid Crypt )

Усі ці речі навіть не вимагають укорінення вашого пристрою. Але дійсно заборона додаткам отримувати доступ до речей (або контролювати їх доступ) не працюватиме без кореня . Приклади вже були названі у відповіді bassmadrigal :

• LBE Privacy Guard контролює доступ до ваших даних (журнали викликів, контакти тощо), критичні функції (ініціювати дзвінки, дані про місцезнаходження та ін.), А також брандмауер вашого пристрою (керуйте, які програми можуть отримати доступ до мережі через WiFi, мобільні дані ). Будьте обережні, коли ви працюєте з JellyBean або вище: версія для додатків playstore цього додатка, як відомо, викликає завантаження циклів. Замість того, щоб перевірити розробників XDA, вони мають фіксовану версію.
• PDroid випускається у декількох варіантах: оригінальним є захист конфіденційності PDroid , а далі PDroid Manager та OpenPDroid . Крім LBE , вони не можуть бути встановлені як додаток, але потребують додаткової підготовки, оскільки вони глибоко інтегровані в систему. Це не тільки додає ще один рівень захисту - але OpenPDroid є навіть OpenSource, що додає ще один шар довіри.

Дивіться також, як підробити мою особисту інформацію .

Хочете трохи шокуючих деталей?

Зайдіть на свою інформаційну панель Google , увійдіть у свій обліковий запис Google. Тут ви можете дізнатися, з ким ви найчастіше контактували та які інші дані Google збирав від вас.

Що відбувається з усіма вашими даними, коли ви помираєте, або з будь-якої іншої причини стає неактивною?

Ооопс? Так, також слід пам’ятати про це в цьому контексті: Плануйте цифрове загробне життя . Пов'язана стаття представляє нового менеджера неактивних облікових записів :

Ви можете сказати нам, що робити з повідомленнями та даними Gmail від кількох інших служб Google, якщо ваш обліковий запис з будь-якої причини стає неактивним.

Наприклад, ви можете видалити свої дані - через три, шість, дев'ять чи 12 місяців бездіяльності. Або ви можете вибрати надійні контакти для отримання даних [...]

^{(Детальніше читайте у зв’язаній статті)}

Захистіть свій пристрій

Тепер ви подбали про те, щоб дані не залишали ваш пристрій, навіть заблокували дані у "сховищах даних" і захищали "задні двері" - не слід залишати передні двері широко відкритими. Перейдіть у Налаштування → Захист та встановіть блокування екрана. Тут можна вибрати кілька варіантів:

• старий добрий PIN-код. Не дуже безпечно. Принаймні ні, якщо ви використовуєте PIN-код Кінга Роланда для щита планети Друїдії (або президента Гвинта для його портфеля; якщо ви не знаєте Spaceballs , PIN-код був "12345" для обох). Також не дата народження чи щось подібне.
• шаблон блокування . Більш безпечно, оскільки відношення до даних, які можна отримати за допомогою соціальної інженерії, малоймовірне.
• пароль може бути дуже безпечним, якщо ви використовуєте всі символи , доступні: літери (верхній і нижній регістр), цифри, спеціальні символи. І зробити це довго. Наприклад Ti1$spnc3h!- як це запам'ятати? Перевірте: "Це безпечний $ $ uper, який ніхто не може зламати!"

Захист проти крадіжок

Також багато рішень на ігровому магазині. Високо оцінені рішення включають проти крадіжок Cerberus , avast! Мобільна безпека та багато іншого. Якщо ваш пристрій загубиться, ви можете захистити проти крадіжок

• перевірити його положення
• спрацювати тривогу
• віддалене резервне копіювання (отримання) збережених даних, перш ніж ви ...
• віддалено витріть весь пристрій, включаючи його чутливі дані

і оптимально, програма проти крадіжок автоматично повідомляє вас у випадку, якщо злодій змінить SIM-карту. Він приховує себе (режим невидимості) і, маючи доступний корінь , може навіть захистити себе від фабричного скидання шляхом інтеграції в /systemрозділ. Тож єдиний шанс у злодія - це негайно вимкнути пристрій, покласти його у клітку Фарадея та промкнути новий ПЗУ, поки він все ще є…

Антивірус

... ви можете залишити їх, якщо дотримуєтесь вищезазначених кроків. Так, навколо, безумовно, є зловмисне програмне забезпечення . Але з урахуванням усіх рівнів захисту та ретельного підбору джерел, а також самих програм ризик абсолютно мінімальний. Я ніколи не мав зловмисного програмного забезпечення на жодному зі своїх пристроїв, хоча я протестував багато програм за останні роки. Зрештою, антивірус (а точніше анти-зловмисне програмне забезпечення, оскільки ще не було вірусного зору для Android) може дати помилкове відчуття безпеки ("Що станеться? У мене цей антивірус."), Оскільки вони насправді не вдається виявити все (без евристики, наприклад), а скоріше перевірити, чи не є база даних з відомими зловмисними програмами.

Резервне копіювання

І останнє, але не менш важливе: вимкнувши всі служби Google (або принаймні обмеживши їх до мінімуму), вам знадобиться альтернативна резервна копія. Якщо чесно: навіть якщо ви вирішили відповісти "Так" на вищезазначене питання "Чи хочете ви створити резервну копію своїх даних за допомогою Google?", Вам знадобиться хороша резервна копія - тому що "резервної копії Google" може бути багато речі, але точно не завершено (програми повинні явно підтримувати його, застосовуючи свій API, що робиться декількома додатками).

Для цього, якщо ваш пристрій вкорінений, я настійно рекомендую трохи інвестувати: зробіть собі (і свій пристрій) щось хороше, і придбайте Titanium Backup PRO . Ви не пошкодуєте про це. TiBu - це дуже потужний інструмент для резервного копіювання та відновлення додатків, включаючи їх дані, відновлення частин резервного копіювання нандроїдів (детальніше див. У вікі nandroid тегів та wiki тегів резервного копіювання ), заморожування / розморожування додатків, від'єднання програм із playstore та багато іншого. Заплановані резервні копії включені. Зберігається на вашій sdcard або, якщо ви дуже хочете, до хмари.

Не вкорінюється, але має пристрій з Android 4.0 або новішою версією? Погляньте на Carbon - синхронізацію та резервне копіювання додатків , щоб ви могли принаймні створити резервну копію всіх своїх додатків та їх даних, а також деякі системні дані. Також заплановані резервні резервні копії.

Крім того, ви можете переглянути детальну інформацію про цю тему на Повне резервне копіювання не вкорінених пристроїв .

Висновок

Як я писав, зазвичай відповідь не проста. Ви можете користуватися "Android без Google", виключати всі мережеві з'єднання тощо - але, нарешті, коли ви також виймаєте SIM-карту, це вже не смарт- телефон . Android розроблений таким чином, щоб він був підключений до мережі з самого початку.

Ви можете сказати "кому все одно", і відпустити все - і поскаржитися, коли вже пізно.

Зазвичай вам доводиться знаходити спосіб посередині, вирішуючи, яку частку конфіденційності ви готові пожертвувати за те, наскільки комфорт / зручність. Я лише перерахував можливості, показав, що потрібно знайти, де і які рішення існують для того, щоб захистити вашу конфіденційність так чи інакше. Сподіваюся, мої розробки допоможуть вам прийняти свої рішення.

Вам не потрібно входити в Google. Але не маючи доступу до Play Store, ви обмежуєте програми, які можна встановити на свій телефон. Багато додатків доступні в альтернативних магазинах, таких як Amazon, але я не думаю, що вони мають усі. Під час першого запуску телефону він повинен запитати вас про існуючий Google або створити новий. Там повинен бути пропущений варіант.

Якщо ви все ще хочете отримати переваги Play Store, ви можете увійти в обліковий запис і обмежити речі, як у вас є плани.

Яку іншу інформацію Android за замовчуванням надсилає в Google?

Сам Android надсилатиме анонімні дані, такі як версія Android, пристрій, оператор та країна в Google для статистики використання. Я не позитивний, якщо це надсилається через використання Play Store або якщо в телефоні є якийсь код, який це робить. Якщо це остання, немає можливості її відключити.

Які дії слід вжити, щоб мінімізувати збір даних від Google та інших додатків? (Я буду використовувати Android Android 4.2 на Nexus 4.)

Обмеження використання програм Google, безумовно, буде найбільшим способом мінімізувати дані, що надходять до Google. Для інших додатків зверніть увагу на дозволи, які програми вимагають під час їх встановлення. Якщо ви не задоволені дозволами, багато разів розробник пояснить причину необхідних дозволів (Читайте стан телефону та особисту інформацію, щоб переконатися, що телефон не здійснює дзвінок. Отримати місцезнаходження можна для локалізованих оголошень у безкоштовних додатках). Якщо ви все ще не задоволені, не встановлюйте додаток і намагайтеся знайти альтернативу.

Крім того, якщо ви вирішили використовувати обліковий запис Google для доступу до Play Store, майте на увазі, що певні додатки / послуги вже налаштовані на синхронізацію з Google. Щоб відключити синхронізацію для цих додатків / служб, перейдіть у Налаштування -> Google -> своє ім'я користувача. У цьому меню відображатимуться всі програми та сервіси, які синхронізуються з Google. Зніміть прапорець, який не хочете синхронізувати. Майте на увазі, що синхронізовані дані не підлягатимуть відновленню, якщо ваш телефон буде завантажено без резервної копії (наприклад, ваші контакти), тому якщо ви не хочете синхронізувати їх, я б робив регулярні резервні копії будь-яких важливих даних. У Google також є резервне копіювання облікового запису, яке може синхронізувати певні налаштування Android, наприклад ваші мережі Wi-Fi та Bluetooth, а також відновити їх, коли телефон буде стерто. Це має бути одним із параметрів, коли ви робите початкові налаштування свого пристрою, але якщо ні,

Якщо ви вкорінені, є додатки / моди, які ви можете встановити, які дозволяють вам обмежувати конкретні дозволи для кожного додатка (Відхилено дозволи, LBE Privacy Guard, PDroid тощо) - кожен додаток / мод має свої вимоги / обмеження, перевірте їх з’ясувати, який з них найкраще підійде та що ви зараз працюєте на своєму телефоні). Хоча це може допомогти зменшити занепокоєння щодо того, які додатки можуть отримати доступ, вони також можуть викликати несподівані проблеми з цими додатками, якщо вони вимагають відкликаного дозволу. Може знадобитися тестування, щоб отримати речі там, де ви їх хочете.

Чи все ще Android є гарним вибором, якщо я не планую користуватися послугами Google?

Працюючи без Google, вилучаєте деякі переваги / функціональні можливості роботи пристрою Android, але він не видаляє всі для них. Ви все ще отримуєте легко налаштовану ОС, яка дозволяє майже кожну програму за замовчуванням замінити альтернативною сторонній програмою. Вам не подобається набиральник? Замініть його. Вам не подобається додаток для обміну текстовими повідомленнями? Класно, перегляньте пару великих сторонніх і подивіться, яка вам подобається. Я, безумовно, шанувальник Android, навіть без присутності Google в ОС (хоча особисто я не хотів би його запускати без пов'язаних облікових записів Google, але це все-таки можливо). Я недостатньо знайомий з практикою конфіденційності інших ОС, але не можу уявити, що вони будуть набагато кращими, ніж Google. Практика конфіденційності, ймовірно, досить схожа між усіма основними мобільними ОС. Android може бути дещо виокремлений через зв’язок із усіма сервісами Google, але це в кінцевому підсумку стає лише проблемою, якщо ви вирішите користуватися цими послугами. Android дозволяє вам завантажувати додатки (встановлювати додатки за межами Play Store), включивши галочку в налаштуваннях (вона з’явиться під час першого випробування та виконання програми та попросить увімкнути її). Я знаю, що це можна зробити на iOS лише після того, як ви його втекти з джейлбрейка (не впевнений в інших ОС).

Інша річ, яку слід врахувати, тим більше, що ви будете використовувати Nexus 4, - це заглянути в користувацькі ROM. Багато ПЗУ не включатимуть жодне із власних додатків Google (наприклад, Play Store та Gmail) і дозволять вам отримати доступ до нього лише після того, як ви спалахнете пакет недоліків (Google Apps). Це видаляє все "Google", пов’язане з Android (крім, можливо, анонімної статистики використання, про яку я згадував вище). Я запускаю CyanogenMod на своєму Nexus 4 (хоч і з пакетом пропущених програм), і він працює чудово і додає додаткові функції, крім того, що включає Android 4.2. Я бачу багато людей на форумах CM, які працюють на CM, не включаючи власні речі Google.