Zaraz kupię mój pierwszy telefon z Androidem. Rozumiem, że aby pobierać aplikacje i otrzymywać aktualizacje z Google Play, muszę na stałe zalogować się na konto Google, które jest powiązane z moim nazwiskiem za pomocą informacji o karcie kredytowej.
Uważam, że polityka prywatności Google jest zbyt dwuznaczna, aby zrozumieć, jakie dane są rejestrowane od użytkowników Androida. Nie chcę udostępniać więcej informacji, niż urządzenie musi obsługiwać.
Oto kilka kroków, które już planuję:
- Wyłącz Google Now
- Nie używaj Gmaila
- Użyj przeglądarki nie w magazynie
- Użyj DuckDuckGo do wyszukiwania
Moje pytania:
- Jakie inne informacje Android domyślnie wysyła do Google?
- Jakie działania należy podjąć, aby zminimalizować gromadzenie danych z Google i innych aplikacji? (Będę używać standardowego Androida 4.2 na Nexusie 4.)
- Czy system Android jest nadal dobrym wyborem, jeśli nie planuję korzystać z usług Google?
Odpowiedzi:
Android to FACC
Android może mieć wiele cech, ale na pewno nie „najpierw prywatność”. Przynajmniej nie, jeśli chcesz używać Google Playstore jako zasobu dla swoich aplikacji. Podczas tworzenia (inicjowania) konta google na urządzeniu z Androidem pojawia się pytanie „Czy chcesz przechowywać swoje dane w Google?”, Oznacza to tylko „Kopie zapasowe twoich aplikacji i ich danych, o ile obsługują je. „. Wkrótce odkryjesz, że Twoje kontakty i kalendarze są automatycznie synchronizowane z serwerami Google, bez pytania, chyba że wyraźnie to zrezygnowałeś.
Więc jeśli są jakieś nowatorskich rozwiązań, to FACC : Android pochodzi F ree od opłat, jest d obsługiwane C głośno oparte i wysoce C ustomizable. Nikt nie będzie argumentował, że pierwsze i ostatnie elementy są bardzo znaczące, podczas gdy „chmura” jest w porządku z większością, a reklamy są w większości „akceptowane” (o ile nie są zbyt agresywne, jak np. Airpush ).
Jakie dane gromadzą usługi Google?
Nick sprawdził niektóre źródła (mianowicie politykę prywatności Google ) i zgłosił w komentarzu poniżej:
Czasami mówi to, czego brakuje, a czasem głośniej niż wspomniane fakty. Więc zaczynając od „najgorszego scenariusza”, nie będziemy później zbytnio zszokowani. Po utworzeniu konta Google lub nie: gdy tylko połączenie sieciowe będzie dostępne, dane można przesłać na dowolne serwery. Aplikacje systemowe mogą uzyskiwać dostęp do danych identyfikujących, takich jak IMEI lub IMSI, Twojego numeru telefonu, a nawet lokalnie przechowywanych kontaktów i kalendarzy (tak, włączono tryb paranoi), a dzięki dostępnej sieci mogą przesyłać wszystkie dostępne dane w dowolnym miejscu. (Ostrożnie: nie powiedziałem, że to robią, tylko mogą ).
(Źródło: Google Collection , patrz poniżej)
Nigdy nie zapominaj: chociaż sam Android jest Open Source, wiele aplikacji nie. Pamiętaj też: nie dotyczy to tylko Androida, ale także każdego innego systemu.
Jeśli chcesz przeczytać więcej na temat prywatności Google:
Jest jedna naprawdę przerażająca część:
(wyróżnienie moje; źródło: Google Collection , patrz wyżej)
Pierwsze kroki dla prywatności
Na początku możesz z góry sprawdzić, jak skonfigurowane jest urządzenie, które chcesz kupić. W większości przypadków będzie dużo preinstalowanych programów typu bloatware , co przyczynia się do „udostępniania danych”. Chociaż nie można tak naprawdę być zmuszonym do korzystania z tych aplikacji, czasami nie można się ich pozbyć bez rootowania. Więc im mniej jest nadęty, tym lepiej.
rootowanie nie zawsze jest opcją, ponieważ w większości krajów spowoduje to unieważnienie gwarancji. W przeciwnym razie możesz zdecydować się na niestandardowy ROM bardziej przyjazny dla prywatności . Po otrzymaniu nowego urządzenia będziesz musiał dokładnie sprawdzić wszystkie opcje, czy mogą one naruszać twoją prywatność:
Android bez Google?
Czy nie byłoby bardziej konsekwentne niż używanie Androida bez Google? To pytanie zostało omówione więcej niż raz. I tak, z pewnością jest to możliwe (i zanim powiesz, że to „sprzeczność pod względem”, mógłbym podzielić włosy i argumentować, że Android nie jest rozwijany „przez Google”, ale przez AOSP , Android Open Source Project). Będziesz musiał poświęcić niektóre rzeczy (np. Trudno znaleźć na przykład dużą część aplikacji w Google Play poza Google Play ). Ale jeśli jest to cena, którą jesteś skłonny zapłacić w celu maksymalnej ochrony prywatności, oto kilka informacji dla Ciebie:
Prywatność w Androidzie i Google?
Okej, powyższe podejście może być nieco przesadzone dla większości (ale hej, tylko dlatego, że jesteśmy paranoikami, to nie znaczy, że nikt nas nie ściga, prawda?). Jaka jest droga na środku? Mam na myśli, oprócz wspomnianych wyżej „pierwszych kroków”?
Jest wiele rzeczy. W Pierwszych krokach na rzecz prywatności opisałem już, jak przygotować świeżego, pozbawionego opasania Androida, który jest dostarczany z Google Apps. Teraz spójrzmy, o co teraz należy dbać:
Wstępnie zainstalowane aplikacje
Mogą pojawić się niektóre wstępnie zainstalowane aplikacje nienależące do podstawowego systemu Android. I nie jest „naprawdę potrzebny” ze względu na prywatność. Rzeczy takie jak Google+ lub Facebook . Począwszy od Androida 4.0, możemy po prostu przejść do Ustawienia → Aplikacje → Zarządzaj aplikacjami i wyłączyć te, których nie chcemy używać. Może to również zwiększyć wydajność i wydłużyć żywotność baterii , ponieważ pozbawia nas kilku „ usług w tle ”, które były uruchomione. Podczas uruchamiania. Nawet jeśli nigdy ich nie uruchomiliśmy.
Instalowanie nowych aplikacji
Nie klikaj na wszystko, co chcesz (pamiętaj, że w dalszej części: reklamy w aplikacjach). Oczywiście rozejrzyj się, co wydaje ci się przydatne lub interesujące. Pamiętaj jednak, aby przeczytać komentarze (przynajmniej je przejrzeć) w poszukiwaniu potencjalnych przeszkód. Zignoruj te jednoczęściowe komentarze, takie jak „świetne” i „gówno”, a także te, które deklarują „problemy z pobieraniem” i tym podobne. Nie mówią o aplikacji. Ale sprawdź, czy w przeszłości istniały jakieś obawy dotyczące prywatności lub inne problemy.
Następnie sprawdź uprawnienia wymagane przez aplikację. Czy mają sens (w kontekście tego, co ma zrobić aplikacja)? Krytyczne kombinacje prywatności to np. Dostęp do danych osobowych (kontaktów, kalendarzy itp.) Z Internetem. Lub po prostu internet - ponieważ mogą wysłać wszystko. To, jak mocno się kłócisz, zależy od stopnia paranoi, którą uprawiasz :)
Pomocnicy prywatności
Czasami nie można uniknąć ryzyka niektórych uprawnień: przeglądarka internetowa potrzebuje dostępu do Internetu, podobnie jak aplikacja SMS potrzebuje dostępu do wiadomości. Jak więc je kontrolować lub ograniczyć?
Wokół jest kilku pomocników (patrz np. Ta lista w lisisoft , zajmie ci to trochę czasu, aby ją przejrzeć :) Możesz ukryć poufne informacje za pomocą ...
Wszystkie te rzeczy nie wymagają nawet rootowania urządzenia. Ale naprawdę zabranianie aplikacjom dostępu do rzeczy (lub kontrolowanie ich dostępu) nie będzie działać bez rootowania . Przykłady podano już w odpowiedzi basmadrigala :
Zobacz także, jak sfałszować moje dane osobowe .
Chcesz jakieś szokujące szczegóły?
Odwiedź panel Google , zaloguj się na swoje konto Google. Tutaj możesz dowiedzieć się, z kim najczęściej się kontaktowałeś i jakie inne dane Google zebrał od Ciebie.
Co stanie się ze wszystkimi twoimi danymi, kiedy umrzesz lub z jakiegokolwiek innego powodu staniesz się nieaktywny?
Ups Tak, również o czym należy pamiętać w tym kontekście: Zaplanuj swoje cyfrowe życie pozagrobowe . Połączony artykuł przedstawia nowego nieaktywnego menedżera konta :
(Przeczytaj więcej w powiązanym artykule)
Chroń swoje urządzenie
Teraz zadbałeś o to, by żadne dane nie pozostawiły twojego urządzenia, nawet zamknęły je w „przechowalni danych” i zabezpieczyły „tylne drzwi” - nie powinieneś pozostawiać szeroko otwartych drzwi wejściowych. Przejdź do Ustawienia → Bezpieczeństwo i skonfiguruj blokadę ekranu. Wiele opcji tutaj:
Ti1$spnc3h!
Jak to zapamiętać? Sprawdź: „Jest to bezpieczne hasło $ uper, którego nikt nie może 3 łatwo zhakować!”Zabezpieczenie przeciwkradzieżowe
Również wiele rozwiązań w sklepie playstore. Wysoko cenione rozwiązania obejmują ochronę przed kradzieżą Cerberus , avast! Mobile Security i nie tylko. Jeśli zgubisz urządzenie, możesz to zrobić dzięki dobrej ochronie antykradzieżowej
i optymalnie, aplikacja antykradzieżowa automatycznie informuje Cię na wypadek, gdyby złodziej zmienił kartę SIM. Ukrywa się (tryb ukrycia), a przy dostępnym rootie może nawet zabezpieczyć się przed przywróceniem ustawień fabrycznych poprzez integrację z
/system
partycją. Tak więc jedyną szansą, jaką ma złodziej, jest natychmiastowe wyłączenie urządzenia, włożenie go do klatki Faradaya i sflashowanie nowej pamięci ROM, dopóki ona jeszcze tam jest ...Antywirusowe
... możesz pominąć, jeśli wykonałeś powyższe kroki. Tak, z pewnością jest tam złośliwe oprogramowanie . Ale biorąc pod uwagę wszystkie poziomy ochrony i staranny wybór źródeł, a także samych aplikacji, ryzyko jest absolutnie minimalne. Nigdy nie miałem złośliwego oprogramowania na żadnym z moich urządzeń, chociaż przez ostatnie lata testowałem wiele aplikacji. W końcu program antywirusowy (a raczej program antywirusowy, jak dotąd nie wykryto wirusa dla Androida) może dawać fałszywe poczucie bezpieczeństwa („Co się stanie? Mam ten program antywirusowy.”), Ponieważ nie jest w stanie naprawdę wszystkiego wykryć (np. bez heurystyki), ale sprawdza głównie bazę danych znanych złośliwych programów.
Utworzyć kopię zapasową
Last but not least: po wyłączeniu wszystkich usług Google (lub przynajmniej ograniczeniu ich do minimum) będziesz potrzebować alternatywnej kopii zapasowej. Szczerze mówiąc: nawet jeśli zdecydujesz się odpowiedzieć „Tak” na powyższe pytanie „Czy chcesz wykonać kopię zapasową danych w Google?”, Będziesz potrzebować dobrej kopii zapasowej - ponieważ ta „kopia zapasowa Google” może być duża rzeczy, ale na pewno niekompletne (aplikacje muszą jawnie je obsługiwać poprzez implementację interfejsu API, co robi kilka aplikacji).
W tym celu, jeśli twoje urządzenie jest zrootowane, zdecydowanie zalecamy małą inwestycję: zrób coś dobrego (i swoje urządzenie) i kup Titanium Backup PRO . Nie pożałujesz. TiBu to bardzo potężne narzędzie do tworzenia kopii zapasowych i przywracania aplikacji, w tym ich danych, przywracania części kopii zapasowych nandroid (szczegóły: wiki tagów nandroid i wiki tagów kopii zapasowych ), zamrażania / odmrażania aplikacji, odłączania aplikacji od sklepu i wiele innych. Uwzględniono zaplanowane kopie zapasowe. Przechowywane na karcie SD lub, jeśli naprawdę chcesz, w chmurze.
Nie jesteś zrootowany, ale masz urządzenie z Androidem 4.0 lub nowszym? Spójrz na Carbon - Synchronizacja aplikacji i tworzenie kopii zapasowych , dzięki czemu możesz przynajmniej wykonać kopię zapasową wszystkich aplikacji i ich danych, a także niektórych danych systemowych. Zaplanowane kopie zapasowe są również planowane tutaj.
Ponadto możesz zapoznać się z pełną kopią zapasową nierootowanych urządzeń, aby uzyskać więcej informacji na ten temat.
Wniosek
Jak napisałem, zwykle nie ma prostej odpowiedzi. Można użyć „Android bez Google”, wyciąć wszystkich połączeń sieciowych, i tak dalej - ale najpóźniej kiedy również wyjąć kartę SIM, to już nie to inteligentny telefon . Android od samego początku jest zaprojektowany do pracy w sieci.
Można powiedzieć „kogo to obchodzi” i pozwolić temu odejść - i narzekać, gdy jest już za późno.
Zwykle musisz znaleźć sposób pośrodku, decydując, ile prywatności chcesz poświęcić za komfort / wygodę. Właśnie wymieniłem możliwości, pokazałem, co można znaleźć gdzie i jakie rozwiązania istnieją, aby w taki czy inny sposób chronić twoją prywatność. Mam nadzieję, że moje opracowania pomogą ci podjąć decyzję.
źródło
Nie musisz logować się do Google. Ale bez dostępu do Sklepu Play ograniczasz liczbę aplikacji, które możesz zainstalować na telefonie. Wiele aplikacji jest dostępnych w alternatywnych sklepach, takich jak Amazon, ale nie sądzę, że mają je wszystkie. Gdy po raz pierwszy uruchomisz telefon, powinien poprosić Cię o utworzenie istniejącego Google lub utworzenie nowego. Powinna tam być opcja pominięcia.
Jeśli nadal chcesz czerpać korzyści ze Sklepu Play, możesz zalogować się na konto i ograniczać swoje możliwości zgodnie z planem.
Sam Android wyśle do Google anonimowe dane, takie jak wersja Androida, urządzenie, operator i kraj, w celu uzyskania statystyk użytkowania. Nie jestem pewien, czy jest to wysyłane za pośrednictwem Sklepu Play, czy też w telefonie jest jakiś kod, który to robi. Jeśli jest to ten ostatni, nie ma sposobu, aby go wyłączyć.
Ograniczenie korzystania z aplikacji Google będzie z pewnością największym sposobem na zminimalizowanie przesyłania danych do Google. W przypadku innych aplikacji zwróć uwagę na uprawnienia, o które proszą aplikacje podczas ich instalowania. Jeśli nie jesteś zadowolony z uprawnień, wiele razy programista wyjaśni przyczynę wymaganych uprawnień (odczytaj stan telefonu i tożsamość, aby upewnić się, że telefon nie jest w trakcie połączenia, w przypadku zlokalizowanych reklam można użyć lokalizacji Get w bezpłatnych aplikacjach). Jeśli nadal nie jesteś zadowolony, nie instaluj aplikacji i spróbuj znaleźć alternatywę.
Ponadto, jeśli zdecydujesz się użyć konta Google w celu uzyskania dostępu do Sklepu Play, pamiętaj, że niektóre aplikacje / usługi są już ustawione do synchronizacji z Google. Aby wyłączyć synchronizację dla tych aplikacji / usług, przejdź do Ustawienia -> Google -> Twoja nazwa użytkownika. W tym menu pokażą się wszystkie aplikacje i usługi, które będą synchronizowane z Google. Odznacz wszystkie, których nie chcesz synchronizować. Pamiętaj, że żadnych niezsynchronizowanych nie będzie można odzyskać, jeśli Twój telefon upadnie bez kopii zapasowej (np. Kontakty), więc jeśli nie zdecydujesz się zsynchronizować tych danych, regularnie wykonuję kopie zapasowe ważnych danych. Google oferuje również kopię zapasową konta, która może zsynchronizować niektóre ustawienia Androida, takie jak sieci Wi-Fi i pary Bluetooth, a także przywrócić je po wyczyszczeniu telefonu. To powinno być jedno z ustawień podczas początkowej konfiguracji urządzenia, ale jeśli nie,
Jeśli jesteś zrootowany, możesz zainstalować aplikacje / mody, które pozwolą ci ograniczyć określone uprawnienia dla każdej aplikacji (uprawnienia odmowy, LBE Privacy Guard, PDroid itp. - każda aplikacja / mod ma swoje własne wymagania / ograniczenia, sprawdź aby dowiedzieć się, który z nich będzie dla Ciebie najlepszy i co aktualnie działa na telefonie). Chociaż może to pomóc w złagodzeniu obaw związanych z dostępem do aplikacji, może również powodować nieoczekiwane problemy z tymi aplikacjami, jeśli wymagają one cofniętego uprawnienia. Może zająć trochę testów, aby znaleźć rzeczy tam, gdzie chcesz.
Chociaż uruchamianie bez Google usuwa niektóre zalety / funkcje uruchamiania urządzenia z Androidem, nie usuwa ich wszystkich. Nadal masz łatwo dostosowywany system operacyjny, który pozwala zastąpić prawie każdą domyślną aplikację alternatywną aplikacją innej firmy. Nie lubisz dialera? Wymień. Nie podoba Ci się aplikacja do wysyłania wiadomości tekstowych? Fajnie, sprawdź kilka dużych firm zewnętrznych i zobacz, który Ci się podoba. Jestem zdecydowanie fanem Androida, nawet bez obecności Google'a w systemie operacyjnym (chociaż osobiście nie chciałbym go uruchamiać bez połączenia moich kont Google, ale nadal jest to wykonalne). Nie znam się na praktykach prywatności innych systemów operacyjnych, ale nie wyobrażam sobie, że byłyby znacznie lepsze niż Google. Praktyki prywatności są prawdopodobnie dość podobne we wszystkich głównych mobilnych systemach operacyjnych. Android może być nieco bardziej wyróżniony ze względu na powiązanie ze wszystkimi usługami Google, ale staje się to problemem tylko wtedy, gdy zdecydujesz się na korzystanie z tych usług. Android pozwala na boczne ładowanie aplikacji (instalowanie aplikacji spoza Sklepu Play) poprzez włączenie znacznika wyboru w ustawieniach (wyskakuje przy pierwszej próbie i poprosi o włączenie). Wiem, że można to zrobić tylko na iOS po jailbreaku (nie jestem pewien co do innych systemów operacyjnych).
Kolejną rzeczą do rozważenia, zwłaszcza że będziesz używać Nexusa 4, jest przeglądanie niestandardowych pamięci ROM. Wiele ROMów nie będzie zawierać żadnych zastrzeżonych aplikacji Google (takich jak Play Store i Gmail) i pozwoli na dostęp do nich dopiero po flashowaniu pakietu Gapps (Google Apps). To usuwa wszystko, co „Google” związane z Androidem (może z wyjątkiem anonimowych statystyk użytkowania, o których wspomniałem powyżej). Korzystam z CyanogenMod na moim Nexusie 4 (choć z pakietem Gapps), działa świetnie i dodaje dodatkowe funkcje oprócz tego, co zawiera Android 4.2. Widzę wielu ludzi na forach CM, którzy używają CM bez zastrzeżonych informacji Google.
źródło