Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Именно поэтому банки так настойчиво предлагают их установить (даже отказывая в обслуживании, сославшись на возможность выполнения необходимых действий самостоятельно). Для этого банковские клиенты требуют максимальных прав на устройстве. Например, Сбербанк Онлайн утверждает, что ему необходим доступ к файловой системе для… поиска вирусов на устройстве.
Вам может показаться, что получение низкой ставки по кредиту за социально полезные действия- перспектива далекого будущего. Но уже сегодня ставка ипотеки для молодой семьи находится в районе 10%, тогда как остальные предложения близки к 20%. Т.е. это уже давно реальность, просто вы не придавали этому значения.
Я считаю, что ряд непопулярных решений будет принят в течении последнего президентского срока Владимира Путина: этому человеку больше не надо «сохранять лицо». Поэтому до 2024 года мы увидим новый виток «закручивания гаек», в том числе введение социального рейтинга в России.
В настоящей публикации будет затронут вопрос приватности информации на смартфонах. Дело в том, что именно эти устройства позволяют получить большое количество информации о своих пользователях в удобном для анализа виде. Я предлагаю простое решение, которое закроет большинство дыр безопасности без сложных и опасных для устройства действий. Можно сказать, что я выделил 20% необходимых усилий, которые приведут практически к полной приватности ваших действий на смартфоне.
Предварительные действия
Если вы собираетесь получить приватность на своем устройстве, то крайне желательно произвести восстановление к заводским настройкам. За годы использования на нем уже накопилось большое количество «следов», которые даже при полной текущей защищенности позволяют произвести анализ вашей персоны. Желательно переносимые данные сохранить на аналоговую бумажку: ваша лень не позволит перетащить на новый смартфон кучу дорогого сердцу старого хлама.
Классика
Для начала разберемся в возможных действиях, которые помогут сохранить приватность информации на устройстве. Как правило выделяют:
- Управление доступом приложений.
- Блокировка отслеживающих трекеров и рекламы.
- Установка файрвола.
- Изоляция приложений.
К сожалению, первые два пункта требуют root- прав, что делает их использование настолько сложным, что большинство не пойдет на подобные действия (перепрошивка устройства программным обеспечением из неизвестных источников с риском превращения его в кирпич). А нам нужно найти простое решение. Поэтому мы обратимся к этичным приложениям.
Обыватели полагают, что основную угрозу для компьютеров (а смартфон- самый настоящий компьютер!) представляют вирусы. Но это уже давно не так, поскольку основную угрозу представляет официальное программное обеспечение (с закрытым исходным кодом), которому пользователь добровольно дал права на выполнение любых действий. «Антивирусы» используют поиск по сигнатурам (кускам кода), поэтому не могут поймать официальные программы за неожиданными действиями (поскольку для них написан новый код). Именно по этой причине с июля 2020 года на все смартфоны проданные с России будет бесплатно предустанавливаться российский закрытый софт (т.е. мы видим практически открытую борьбу корпораций за ваши персональные данные). Противоположностью закрытому ПО являются этичные приложения.
F- Droid
Приложения собранные в этом магазине распространяются с открытым исходным кодом. Помимо этого администраторы этого магазина выполняют анализ кода всех размещенных приложений, чтобы те делали только то, что от них ожидает пользователь. Такие приложения называются этичными, и именно они позволят нам достичь ранее обозначенной цели.
Конечно, для реализации 4-ех наших пунктов можно получать root- права на устройстве, но лучше установить такие приложения, которые изначально удовлетворяют этим требованиям. Для этичных программ нет необходимости блокировать рекламу / трекеры / интернет (но мы и это сделаем!), и они также требуют минимальных прав доступа к устройству. Поэтому работа с этичными приложениями- главная составляющая безопасности на смартфоне.
Наш план безопасности будет содержать следующие пункты:
- Замена закрытых программ на этичные аналоги из магазина F- Droid.
- Удаление ненужных предустановленных программ (что также повысит быстродействие устройства).
- Установка файрвола NetGuard.
- Изоляция закрытых приложений в песочницах (например, «антивируса» Сбербанк Онлайн).
- Использование веб- интерфейса для социальных сетей.
1. Замена закрытых программ на этичные аналоги из магазина F- Droid
С официального сайта F- Droid скачайте основную программу в виде apk- файла и устанавливите его на свое устройство (возможно в настройках придется разрешить установку из непроверенных источников). Теперь у вас появился F- Droid (аналог Play Маркет), с помощью которого можно устанавливать этичные приложения. Например, я использую такие программы:
AnySoftKeyboard — клавиатура без прав на доступ в интернет.
NetGuard — файрвол (о нем более подробно будет написано ниже).
NewPipe — клиент youtube с возможностью вопроизведения в фоне и «мягкой» настройкой скорости воспроизведения и тона (с точностью до 1%). В настройках задайте значения полей «Страна контента по умолчанию» и «Язык контента по умолчанию» для получения подходящей инфорации. Поддерживается импорт / экспорт каналов из стандартного приложения youtube.
Timber — удобный аудио- проигрыватель. Поддерживает плейлисты, в том числе текущий с возможностью изменения порядка проигрывания. Работает с гарнитурой.
Librera PRO — чтение книг вслух разного формата (в том числе с возможностью выбора позиции начала чтения).
DuckDuckGo — веб- браузер с этичным поиском (не запоминает поисковые запросы). Также не сохраняются куки, по которым можно определить какие сайты вы посещали ранее. Не помнит истории. Нет прав на доступ к камере.
VLC — потрясающе качественный видео- проигрыватель: может играть видео в аудио- режиме, ускорять / замедлять воспроизведение, с помощью свайпов меняет яркость / громкость…
Riseup VPN — vpn- клиент.
Tor Browser — единственное спасение от чтения файла proc/net- уязвимости всех андроид устройств до 10 версии (любое приложение с любыми правами может читать этот файл, в котором отражаются все посещенные вами ip- адреса).
Orbot — позволяет пустить трафик любых приложений через тор- сеть.
Open Camera — выполнение фото / видео съемки с устройства.
Files — файловый менеджер.
QKSMS — клиент для работы с SMS сообщениями.
Больше этичных приложений рассмотрено по этой ссылке:Обзор свободного ПО для Android.
2. Удаление ненужных предустановленных программ (что также повысит быстродействие устройства)
Для выпонения этого пункта будем использовать ADB (Android Debug Bridge). Сначала на устройстве необходимо разрешить отладку по USB (как правило для этого в настройках выполняют 5-7 быстрых тычков по номеру версии устройства и после этого устанавливают флаг «Отладка по USB»), а на ПК необходимо установить необходимые компоненты (подробно для разных ОС этот вопрос рассмотрен в статье Команды adb для Android пользователей). Далее подключаем устройство к ПК с помощью Data- кабеля и получаем список подключенных устройств:
adb devices -l
В случае успешного результата приступаем к удалению пакетов:
adb shell pm uninstall --user 0 ИМЯ_ВАШЕГО_ПАКЕТА
Ключ --user 0 означает, что мы действует от имени пользователя с id равным 0, т.е. от root- пользователя (без сложных манипуляций с перепрошивкой устройства). Программы, которые мы хотим удалить, необходимо задавать в виде названий пакетов. Соответствие имен программ и пакетов можно узнать в настройках на вашем устройстве (смотрите доп. информацию по интересующему приложению) или с помощью программы App Inspector из Play Маркет. Например, я удалил следующие приложения:
Видео, Диск, Заметки, Интернет (браузер от Samsung), Карты, Клавиатура Samsung, Магазин, Погода, Редактор сообщений электронной почты, руководство пользователя, хранилище электронной почты, AllShare, BBCAgent, Email, ELM Agent, Facebook (+ installer и manager), Google Play Музыка, Google Play Фильмы, Hangouts, KLMS Agent, KNOX (+ client и agent), MegaFonPRO, Samsung Account, Samsung Billing, Samsung Cloud Data Relay, Samsung Memo Sync, Samsung Syncadapters, Теле2 меню, UBank.
Отдельно замечу, что KLMS Agent, KNOX — полезные функции, если они действительно поддерживаются вашим устройством и работодателем. Это разработка Samsung, которая позволяет изолировать приложения работодателя и настраивается системным администратором удаленно. Поэтому перед удалением проверьте работает ли эта технология на вашем устройстве (возможно будущему работодателю она будет необходима). Ниже я приведу этичный аналог Shelter, который полностью настраивается самим пользователем, и полезен при использовании закрытых программ.
Если вы загляните в права приложений MegaFonPRO и Теле2 меню (думаю у остальных операторов тоже есть подобные приложения), то поймете, что они собирают очень много лишней информации. При этом, являясь операторами связи, в потоковом режиме отправляют всю полученную информацию в государственные органы (только для этого эти приложения и существуют).
Разумеется необходимо анализировать полезность того или иного приложения именно для вас и принимать решение о его удалении исходя из своих потребностей. Также стоит учитывать зависимости приложений и удалять приложения, без которых возможна корректная работа оставшихся программ на устройстве.
После удаления этих приложени на моем устройстве освободилось 2,5 ГБ на диске, а оперативная память стала заполнена только на 2/3 (ранее все было занято под завязку и для установки программы приходилось что-то удалять). Смартфон стал значительно отзывчивее, а приложения не закрываются при переключении между ними.
Заметьте, что я установил открытые аналоги удаленных приложений, но свободное место на диске все равно выросло. Почему так? Дело в том, что этичные приложения делают только то, что заявлено в их описании, поэтому содержат в разы меньше кода, и поэтому весят в разы меньше (в том числе в оперативной памяте!). Все это отлично сказывается на производительности устройства: мой старенький смартфон начал летать при работе с этичным ПО.
3. Установка файрвола NetGuard
После того как мы освободили большое количество ресурсов настало время ставить файрвол. Дело в том, что без root- прав он реализован в виде отдельного приложения постоянно висящего в памяти (а не в качестве редактора системного файла iptables), и менеджер ресурсов при недостатке памяти его автоматически закрывает. Также для NetGuard необходимо отключить оптимизацию энергопотребления: Настроки -> Батарея -> Оптимизация приложений (кнопка «Подробно») -> отключаем для приложения NetGuard.
NetGuard имеет русскоязычный интерфес, что облегчает его настройку:
По умолчанию: обязательно включите 3 опции «Блокировать wi-fi / моб.сеть / роуминг по умолчанию».
Опции: выберите «Автозапуск через 1 минуту».
Параметры сети: включите «Блокировать wi-fi / моб. сети».
Теперь в основном окне программы укажите только те приложения, которым реально нужен выход в интернет. Например, в моем случае это DuckDuckGo, F-Droid, NewPipe, RiseupVPN и TorBrowser. К сожалению NetGuard не может ограничить интернет для системных приложений (например, Play Маркет), но в п.2 мы удалили все ненужные приложения, поэтому утечки будут только в компанию Google.
Приложение работает с помощью использования vpn- сервиса устройства, за который оно конкурирует с vpn- клиентами (например, с Riseup VPN и Orbot). Т.е. при включении стороннего VPN- клиента файрвол будет выключаться, и наоборот- включение NetGuard выключит соединение с помощью VPN- клиента. Поэтому вместо VPN- клиентов желательно использовать Tor Browser.
4. Изоляция закрытых приложений в песочницах
Для выполнения этого пункта вам потребуется этичное приложение Shelter. К сожалению, оно требует версии Android не ниже 7.0, поэтому я не могу дать каких- либо рекомендаций по его использованию (мое устройство находится под управлением Андроид 5.1.1). Выше я уже писал, что у компании Samsung есть своя разработка этого функционала для корпоративного сегмента- KNOX. Поэтому стоит оценивать применимость обеих альтернатив и при прочих равных отдать предпочтение открытому программному обеспечению.
5. Использование веб- интерфейса для социальных сетей
Если вы загляните в разрешения приложения ВКонтакте, то поймете, что подобные приложения желательно удалить со своего устройства. Есть простая и достаточно удобная альтернатива- использовать веб- интерфейс. Подобные приложения плохи также тем, что связывают ваш виртуальный профиль соц.сетей с реальными данными (банковскими картами и сим- картами мобильных операторов). Если нет этой связи, то «навесить» на вас плохой контент, просмотренный в соц. сетях, просто невозможно. Именно поэтому сегодня банки снижают ставку по кредиту в обмен на биометрию клиента: в дальнейшем это позволит проще идентифицировать его личность (например, при использовании авторизации в смартфоне по отпечатку пальца). Никогда не используйте биометрию в своих девайсах.
Итоги
Давайте пробежимся по всем нашим действиям: мы удалили закрытые программы с большим количеством прав (как через Play Маркет, так и с помощью ADB), заменив их на этичные аналоги с минимальными разрешениями. Подняли файрвол, который не позволяет приложениям сливать данные в интернет. Изолировали нужные, но назойливые приложения в песочницах и отвязали свои профили соц.сетей от своих идентификаторов.
Кстати, все рассмотренные проблемы приватности присущи в том числе операционным системам семейства Windows от корпорации Microsoft. В настоящий момент ПК под ее управлением активно сливают информацию большому количеству серверов, в том числе находящихся на территории России (Как Windows следит за тобой. Как следит Linux). И это понятно, поскольку в настоящий момент ее ОС, предустановленная на гигантское количество ноутбуков продаваемых в РФ, нарушает закон, запрещающий навязанные товары и услуги. Но, к сожалению, компетентные органы пренебрегли правами граждан, которых они должны защищать, в пользу возможности совместного сбора информации.
Конечно, особенно упорные могут пойти дальше и получить root- права, чтобы был более продвинутый файрвол, блокировать рекламу и отслеживающие трекеры, а также управлять доступом приложений. Но как мне кажется все это уже реализовано выше в простой форме, причем без рисков для устройства. Я вам очень советую проявить заботу о своих близких и оправить им эту инструкцию. К тому же в будущем мире тотального контроля их рейтинг будет также характеризовать и вас.
Если вам понравилась статья, то, пожалуйста, не поленитесь и поставьте + в мою карму. Те, кому не нравятся изложенные в моих статьях факты, не ленятся и ставят мне в карму -, поэтому у меня при наличии интересных статей отрицательная карма (хотя я излагаю только факты без личного мнения, никого не оскорбляю и стараюсь не ввязываться в беседы с троллями). Если вам хочется, чтобы я мог разместить новые статьи, то, пожалуйста, проявите это с помощью выполнения простого действия.