Beskyttelse af dit privatliv: App Ops, Privacy Guard og XPprivacy

Efter gårsdagens artikel om Googles seneste ændringer af Play Butik, der giver brugerne en række bekymringer om privatlivets fred, er vi i dag vil se på de tre mest populære muligheder for brugere til at beskytte deres eget privatliv på deres Android-enheder. Lad os dog først tage et kig på, hvordan de fungerer, og hvad de er til.

Hvorfor skal jeg bekymre mig?

Siden starten har Android haft et tilladelsessystem, der giver brugerne mulighed for at kontrollere, hvad apps er i stand til at gøre på deres enhed. Når en applikation er installeret, bliver brugeren bedt om at acceptere de tilladelser, som en app kræver. Android-operativsystemet sikrer, at apps ikke kan bruge tilladelser, de ikke har anmodet om, og brugeren er ansvarlig for at beslutte, om en app kan installeres.

I starten fungerede dette godt, da brugerne kunne se, hvilke data en app kunne få adgang til. Desværre fandt udviklere dog ud af, at meget få brugere var meget opmærksomme på tilladelsesprompterne, og det blev det mere almindeligt for udviklere at bruge flere og flere tilladelser - formentlig for enten at forbedre brugeroplevelsen eller tjene penge på deres apps.

Og hvad så? Big deal?

I lyset af dette er vi i dag nået til et punkt, hvor en forsiden fremhævet spil fra Play Butik gør brug af følgende tilladelser:

  • hente kørende apps
  • finde konti på enheden
  • præcis placering (GPS og netværksbaseret)
  • omtrentlig placering (netværksbaseret)
  • ændre eller slette indholdet af dit USB-lager
  • teste adgang til beskyttet lager
  • se Wi-Fi-forbindelser
  • læse telefonstatus og identitet
  • modtage data fra internettet
  • fuld netværksadgang
  • se netværksforbindelser
  • forhindre enheden i at sove
Alt dette for et spil, der lader dig spille fantasifodbold? På dette tidspunkt må jeg åbne op for et par spørgsmål til læseren (diskuter gerne i kommentarerne nedenfor): Er der nogen mulig begrundelse for omkring halvdelen af ​​disse tilladelser? Er det nødvendigt for denne app at se, hvilke andre apps en bruger bruger? Eller for at se, hvilke konti brugeren har på sin enhed? Eller for at få adgang til din nøjagtige placering i verden ved hjælp af GPS? Eller for at læse dit IMEI-nummer og telefonnummeret på en person, du er i telefonopkald med? Dette er ikke en isoleret hændelse. Det er bare den første app, jeg valgte på forsiden af ​​Play Butik. Vælg en anden, og kig selv! På grund af det faktum, at langt de fleste apps nu gør brug af, hvad jeg hævder at være overdrevne tilladelser, et stigende antal brugere føler, at det ikke længere er nok blot ikke at bruge applikationer, der bruger for mange tilladelser. Det giver anledning til en fælles anmodning, som er for brugerne at vælge, hvilke tilladelser en app kan få adgang til. Dette returnerer magtbalancen til brugeren, hvis telefon kører appen, snarere end udvikleren, som tidligere var fri til at diktere de tilladelser, som deres app skulle køre. Den oplagte løsning for teknologisamfundet er at udvikle måder til at have større kontrol over, hvad apps er i stand til at gøre, og at forhindre dem i at bruge alle de tilladelser, de anmoder om. De tre mest almindelige måder at tilbagekalde tilladelser på er App Ops, Privacy Guard og XPprivacy.

App Ops

Den første måde at få mere kontrol over din enhed på er via en funktion kendt som "App Ops." Dette var oprindeligt. introduceret af Google i Android 4.3 som en skjult funktion. Med udgivelsen af ​​KitKat gjorde Google det sværere at få adgang til App Ops, men det fortsatte med. introducere nye forbedringer til funktionen. I sidste ende i Android 4.4.2, Google. fjernet adgangen til App Ops. Det er det dog stadig. muligt at få adgang til med root og en Xposed modifikation eller brugerdefineret ROM. Den største begrænsning af App Ops er, at den, som er lavet af Google, kun lader dig blokere adgangen til ting, som de er villige til at lade dig blokere. Det er bemærkelsesværdigt, at App Ops ikke giver nogen mulighed for at kontrollere, om en applikation skal have adgang til internettet. Det er heller ikke muligt at forhindre apps i entydigt at identificere din enhed, eller dig som bruger, via dine tredjepartskonti. Det betyder, at en app stadig kan binde sammen alle dine kontoidentiteter på din enhed og få adgang til din IMEI og andre unikke enhedsidentifikatorer med de relevante tilladelser, og det er ikke muligt at forhindre dette ved at bruge appen Ops. En kyniker kunne hævde, at Google har en alvorlig bagtanke for at forhindre brugere i at blokere apps fra at få adgang til internettet. Google har trods alt incitament til at presse deres annoncering i appen og indsamle oplysninger om brugere til Google Analytics. Ligeledes er Google dygtig til at oprette en profil af sine brugere, hvilket ville forklare, hvorfor det ikke er muligt at blokere din identitet fra applikationer via dine kontonavne. Muligheden for at få adgang til unikke enhedsidentifikatorer hjælper kun med at tillade andre applikationer at spore dit forbrug (og dermed tillade Google at spore dit forbrug på tværs af applikationer). Af denne grund har vi mener, at selvom App Ops er meget bedre end ingenting (du kan kontrollere adgangen til dine kontakter, beskeder, placering og så videre), er det bestemt ikke den bedste løsning til at beskytte din privatliv. Der er en række typer data, der ikke kan blokeres, og det ser ud til, at disse kan være relateret til Googles motiver til at spore og indsamle data om sine brugere. Som sådan anbefaler vi, at du ser på alternativer.

Privatlivsvagt

Privacy Guard er en funktion, der oprindeligt er udviklet af CyanogenMod til at placere en simpel brugergrænseflade over App Ops med en enkelt "on/off"-knap til at styre den. Som sådan er Privacy Guard underlagt den samme kritik som App Ops i sine begrænsninger. Den pålægger også en meddelelse til enhver tid, mens den kører en applikation, der er beskyttet af Privacy Guard, angiveligt for at minde brugerne om, at den er i drift. Desværre gør Privacy Guard dog ikke noget forsøg på at anonymisere brugere eller forhindre apps i at spore deres sessioner via enhedsidentifikatorer eller internetadgang. Med en enkelt tænd-sluk-kontrol er det dog bestemt nemt at bruge for begyndere, og standardindstillingerne burde være ret gode. Den eneste ulempe er manglen på granularitet, hvilket betyder, at en app, der har brug for adgang til din placering, ikke kan tillades det, mens den stadig blokerer kontakter og kalenderadgang. Ikke desto mindre fungerer det fint som en et-klik-løsning. Det kræver dog, at brugeren installerer en brugerdefineret firmware, hvilket ødelægger fordelene ved appel med et enkelt klik.

XPprivatliv

XPprivatliv er den schweiziske army Knife af Android privatlivsbeskyttelse. Sammenlignet med de andre løsninger, vi har set på her, er XPrivacy meget mere tilpasselig, men også meget mere kompliceret som et resultat. Hvis du ikke er bekendt med Android-tilladelser, er XPrivacy sandsynligvis ikke det bedste sted at starte. Det kræver Xposed-rammeværket, hvilket betyder, at du også har brug for en rootet enhed. XPprivacy burde dog fungere på næsten enhver ROM. Den største fordel ved XPprivacy i forhold til alternativer er den store bredde og granularitet af begrænsninger, du kan pålægge apps. Du kan begrænse en app til kun at have adgang til og se visse konti på din enhed, blokere adgangen til dit udklipsholder (for at forhindre en app i at få adgang kopierede data), og endda blokere adgangen til internettet, både direkte og via webbrowseren (for at forhindre enhver form for skjult dataeksfiltrering fra din enhed). Hvis der er noget, du vil begrænse, er det næsten garanteret, at XPprivacy kan begrænse det. På trods af at det er et meget kraftfuldt værktøj, er der en stor indlæringskurve bag XPrivacy. Jeg vil foreslå, at du læser al dokumentationen om XDA Recognized Developer m66b'er. Github-depot (fik jeg nævnt, at det er fuldt åben kildekode?), og hans tråd om. XDA fora, for mere information. Generelt, hvis du vil have absolut kontrol over dine private data, vil jeg anbefale dig at tjekke XPprivacy ud. Det kræver meget at vænne sig til, men det giver dig et uovertruffent valg. Hvis du ikke er helt så sikker på, hvad du laver, vil brug af App Ops give dig god kontrol, dog uden mulighed for at kontrollere internetadgang og data, der identificerer dig som bruger af enhed. Både App Ops og XPrivacy er tilgængelige på enhver ROM via Xposed-plugins. Privacy Guard er godt for nogen, der blot ønsker en et-klik løsning, men behovet for at installere en brugerdefineret ROM at opnå det er en begrænsning i denne henseende, da du ikke (på nuværende tidspunkt) kan finde en implementering på lager firmwares.