Защита на вашата поверителност: App Ops, Privacy Guard и XPrivacy

След вчерашната статия относно скорошните промени на Google в Play Store, които поставят редица опасения за поверителността на потребителите, днес сме ще разгледаме трите най-популярни опции за потребителите да защитят собствената си поверителност на своите устройства с Android. Първо обаче, нека да разгледаме как работят и за какво служат.

Защо трябва да ми пука?

От самото начало Android има система за разрешения, която позволява на потребителите да контролират какво могат да правят приложенията на тяхното устройство. Когато дадено приложение е инсталирано, потребителят получава подкана да приеме разрешенията, които приложението изисква. Операционната система Android гарантира, че приложенията не могат да използват разрешения, които не са поискали, и потребителят е отговорен за решението дали дадено приложение може да бъде инсталирано.

Първоначално това работеше добре, тъй като потребителите можеха да видят до какви данни има достъп дадено приложение. За съжаление обаче разработчиците установиха, че много малко потребители обръщат много внимание на подканите за разрешения и това стана по-често разработчиците използват все повече и повече разрешения - вероятно или за подобряване на потребителското изживяване, или за осигуряване на приходи от приложения.

И какво? Голяма работа?

В светлината на това днес стигнахме до момент, в който a представена игра на първа страница от Play Store използва следните разрешения:

  • извличане на работещи приложения
  • намиране на акаунти на устройството
  • точно местоположение (GPS и мрежово базирано)
  • приблизително местоположение (мрежово базирано)
  • модифицирайте или изтрийте съдържанието на вашето USB хранилище
  • тест за достъп до защитено хранилище
  • преглед на Wi-Fi връзки
  • четене на състоянието и самоличността на телефона
  • получават данни от Интернет
  • пълен достъп до мрежата
  • преглед на мрежовите връзки
  • предотвратяване на заспиване на устройството
Всичко това за игра, която ви позволява да играете фентъзи футбол? На този етап трябва да отворя няколко въпроса на читателя (не се колебайте да обсъдите в коментарите по-долу): Има ли някакво възможно оправдание за около половината от тези разрешения? Необходимо ли е това приложение да вижда какви други приложения използва потребителят? Или да видите какви акаунти има потребителят на своето устройство? Или за достъп до точното ви местоположение в света с помощта на GPS? Или да прочетете вашия IMEI номер и телефонния номер на някого, с когото говорите по телефона? Това не е изолиран инцидент. Това е само първото приложение, което избрах на първата страница на Play Store. Изберете друг и вижте сами! Поради факта, че по-голямата част от приложенията сега използват това, което според мен са прекомерни разрешения, нарастващ брой потребители смятат, че вече не е достатъчно просто да не използват приложения, които използват прекомерни разрешения. Това поражда често срещано искане, което е потребителите да избират до кои разрешения да има достъп приложение. Това връща баланса на силите към потребителя, чийто телефон изпълнява приложението, а не към разработчика, който преди беше свободен да диктува разрешенията, необходими за изпълнение на приложението. Очевидното решение за технологичната общност е да разработи начини за по-голям контрол върху това, което приложенията могат да правят, и да им попречи да използват всички разрешения, които искат. Трите най-често срещани начина за отнемане на разрешения са App Ops, Privacy Guard и XPrivacy.

App Ops

Първият начин да получите повече контрол върху вашето устройство е чрез функция, известна като „App Ops“. Това беше първоначално. въведен от Google в Android 4.3 като скрита функция. С пускането на KitKat Google затрудни достъпа до App Ops, но продължи. въведете нови подобрения на функцията. В крайна сметка в Android 4.4.2, Google. премахнат достъп до App Ops. Въпреки това, все още е. възможен достъп с root и Xposed модификация или персонализиран ROM. Основното ограничение на App Ops е, че тъй като е направено от Google, то ви позволява да блокирате достъпа само до неща, които те желаят да ви позволят да блокирате. Трябва да се отбележи, че App Ops не предоставя никаква възможност за контрол дали дадено приложение трябва да има достъп до интернет. Също така не е възможно да попречите на приложенията да идентифицират еднозначно вашето устройство или вас като потребител чрез вашите акаунти на трети страни. Това означава, че дадено приложение все още може да свърже заедно всички идентичности на вашия акаунт на вашето устройство и да има достъп до вашия IMEI и други уникални идентификатори на устройства със съответните разрешения и не е възможно да се предотврати това чрез приложението Опс Един циник би могъл да твърди, че Google има сериозен скрит мотив да попречи на потребителите да блокират достъпа на приложения до интернет. В края на краищата Google има стимул да прокарва своите реклами в приложението и да събира информация за потребителите за Google Analytics. По същия начин Google умее да създава профили на своите потребители, което обяснява защо не е възможно да блокирате самоличността си от приложения чрез имената на акаунта си. Възможността за достъп до уникални идентификатори на устройства само помага да се позволи на други приложения да проследяват вашето използване (и по този начин позволява на Google да проследява вашето използване в различни приложения). Поради тази причина ние смятам, че въпреки че App Ops е много по-добър от нищо (можете да контролирате достъпа до вашите контакти, съобщения, местоположение и т.н.), той определено не е най-доброто решение за защита на вашите поверителност. Има редица типове данни, които не могат да бъдат блокирани и изглежда, че те може да са свързани с мотивите на Google да проследява и събира данни за своите потребители. Поради това ви препоръчваме да разгледате алтернативи.

Защита на поверителността

Privacy Guard е функция, първоначално разработена от CyanogenMod за поставяне на прост потребителски интерфейс над App Ops с едно превключване „включване/изключване“, за да го контролирате. Като такъв, Privacy Guard е обект на същите критики като App Ops в своите ограничения. Той също така налага известие по всяко време, докато работи приложение, защитено от Privacy Guard, уж за да напомня на потребителите, че то работи. За съжаление обаче Privacy Guard не прави опити да анонимизира потребителите или да попречи на приложенията да проследяват техните сесии чрез идентификатори на устройства или достъп до интернет. С един контрол за включване и изключване обаче със сигурност е лесен за използване от начинаещи и настройките по подразбиране трябва да са доста добри. Единственият недостатък е липсата на детайлност, което означава, че приложение, което се нуждае от достъп до местоположението ви, не може да бъде разрешено, като същевременно блокира контактите и достъпа до календара. Въпреки това, като решение с едно кликване, работи добре. Все пак изисква потребителят да инсталира персонализиран фърмуер, което разваля предимствата на привлекателността с едно щракване.

XPrivacy

XPrivacy е швейцарският армейски нож за защита на поверителността на Android. В сравнение с другите решения, които разгледахме тук, XPrivacy е много по-персонализируем, но също така и много по-сложен като резултат. Ако не сте запознати с разрешенията за Android, XPrivacy вероятно не е най-доброто място да започнете. Изисква рамката Xposed, което означава, че се нуждаете и от руутнато устройство. Въпреки това, XPrivacy трябва да работи на почти всеки ROM. Основното предимство на XPrivacy пред алтернативите е чистата широчина и детайлност на ограниченията, които можете да наложите на приложенията. Можете да ограничите приложението да има достъп и да вижда само определени акаунти на вашето устройство, да блокирате достъпа до клипборда (за да спрете достъпа на приложение копирани данни) и дори да блокира достъпа до интернет, както директно, така и през уеб браузъра (за да се предотвратят всякакви средства за скрито извличане на данни от вашия устройство). Ако има нещо, което искате да ограничите, почти гарантирано е, че XPrivacy може да го ограничи. Въпреки че е много мощен инструмент, зад XPrivacy има голяма крива на обучение. Бих предложил да прочетете цялата документация за XDA Recognized Developer m66b. Github хранилище (споменах ли, че е с напълно отворен код?), и неговата тема на. XDA форуми, за повече информация. Като цяло, ако искате абсолютен контрол върху вашите лични данни, бих ви препоръчал да разгледате XPrivacy. Отнема много време да свикнете, но ви дава несравним избор. Ако не сте толкова сигурни в това, което правите, използването на App Ops ще ви даде добър контрол, макар и без възможност да контролирате достъпа до интернет и данните, които ви идентифицират като потребител на устройство. Както App Ops, така и XPrivacy са налични на всеки ROM чрез Xposed добавки. Privacy Guard е добър за някой, който просто иска решение с едно щракване, но трябва да инсталира персонализиран ROM постигането му е ограничение в това отношение, тъй като (в момента) не можете да намерите изпълнение на склад фърмуери.