Teie privaatsuse kaitsmine: App Ops, Privacy Guard ja XPrivacy

Pärast eilne artikkel Google'i hiljutiste muudatuste kohta Play poes, mis avaldavad kasutajatele mitmeid privaatsusprobleeme, oleme täna seda teinud vaatame kolme kõige populaarsemat võimalust, kuidas kasutajad oma Android-seadmetes privaatsust kaitsta. Kõigepealt vaatame, kuidas need töötavad ja milleks need on.

Miks ma peaksin hoolima?

Algusest peale on Androidil olnud lubade süsteem, mis võimaldab kasutajatel kontrollida, mida rakendused oma seadmes teha saavad. Kui rakendus on installitud, palutakse kasutajal nõustuda rakenduse nõutavate õigustega. Androidi operatsioonisüsteem tagab, et rakendused ei saa kasutada lubasid, mida nad pole taotlenud, ja kasutaja vastutab selle üle, kas rakendust saab installida.

Alguses töötas see hästi, kuna kasutajad nägid, millistele andmetele rakendus juurde pääses. Kahjuks leidsid arendajad aga, et väga vähesed kasutajad pöörasid lubade viipadele palju tähelepanu ja nii saigi levinum, et arendajad kasutavad üha rohkem õigusi – arvatavasti kas kasutajakogemuse parandamiseks või oma raha teenimiseks. rakendusi.

Mis siis? Suur asi?

Selle valguses oleme tänaseks jõudnud punkti, kus a esilehel esitletud mäng Play poest kasutab järgmisi õigusi:

  • töötavate rakenduste allalaadimine
  • leida seadmest kontosid
  • täpne asukoht (GPS-i ja võrgupõhine)
  • ligikaudne asukoht (võrgupõhine)
  • muuta või kustutada oma USB-mäluseadme sisu
  • testida juurdepääsu kaitstud salvestusruumile
  • vaadata WiFi-ühendusi
  • lugeda telefoni olekut ja identiteeti
  • saada andmeid Internetist
  • täielik juurdepääs võrgule
  • vaadata võrguühendusi
  • takistada seadme uinumist
Seda kõike mängu jaoks, mis võimaldab teil mängida fantaasiajalgpalli? Siinkohal pean lugejale avama mõned küsimused (arutlege julgelt allolevates kommentaarides): Kas umbes pooltel nendest lubadest on võimalik õigustust? Kas see rakendus peab nägema, milliseid muid rakendusi kasutaja kasutab? Või selleks, et näha, millised kontod kasutajal seadmes on? Või saada GPS-i abil ligi oma täpne asukoht maailmas? Või lugeda oma IMEI-numbrit ja kellegi telefoninumbrit, kellega kõnelete? See ei ole üksikjuhtum. See on esimene rakendus, mille valisin Play poe esilehel. Valige mõni muu ja vaadake ise! Kuna enamik rakendusi kasutab nüüd minu arvates liigseid õigusi, Üha suurem hulk kasutajaid arvab, et enam ei piisa sellest, kui lihtsalt ei kasuta rakendusi, mis kasutavad liigseid õigusi. See toob kaasa ühise taotluse, mille kohaselt saavad kasutajad valida, millistele õigustele rakendus pääseb juurde. See taastab jõutasakaalu kasutajale, kelle telefonis rakendus töötab, mitte arendajale, kes sai varem vabalt dikteerida oma rakenduse käitamiseks vajalikke õigusi. Tehnikakogukonna jaoks on ilmselge lahendus välja töötada viise, kuidas omada suuremat kontrolli selle üle, mida rakendused on võimelised tegema, ja takistada neil kasutamast kõiki taotletud lubasid. Kolm levinumat viisi lubade tühistamiseks on App Ops, Privacy Guard ja XPrivacy.

Rakenduse operatsioonid

Esimene viis oma seadme üle suurema kontrolli saamiseks on funktsioon, mida tuntakse kui "App Ops". See oli algselt. tutvustas Google Android 4.3-s varjatud funktsioonina. KitKati väljalaskmisega muutis Google App Opsile juurdepääsu raskemaks, kuid jätkas. tutvustada funktsiooni uusi täiustusi. Lõppkokkuvõttes Android 4.4.2, Google. eemaldas juurdepääsu rakendusele App Ops. Siiski on see ikkagi. juurdepääsetav root ja Xposed modifikatsiooniga või kohandatud ROM. Rakenduse rakenduste peamine piirang on see, et Google'i loodud see võimaldab teil blokeerida juurdepääsu ainult asjadele, mida nad on nõus lubama. Eelkõige ei paku App Ops võimalust kontrollida, kas rakendusel peaks olema juurdepääs Internetile. Samuti ei ole võimalik takistada rakendustel teie seadet või teid kui kasutajat teie kolmanda osapoole kontode kaudu unikaalselt tuvastamast. See tähendab, et rakendus saab siiski siduda kõik teie seadmes olevad konto identiteedid ning pääseda juurde teie IMEI-le ja muud unikaalsed seadmeidentifikaatorid, millel on vastavad õigused, ja seda pole rakenduse abil võimalik takistada Ops. Küünik võib väita, et Google'il on tõsine varjatud motiiv takistada kasutajatel rakendustel Internetti pääsemast blokeerimast. Lõppude lõpuks on Google'il stiimul rakendada oma rakendusesisest reklaami ja koguda Google Analyticsi jaoks teavet kasutajate kohta. Samuti oskab Google oma kasutajate profiili luua, mis selgitab, miks pole võimalik teie identiteeti teie kontonimede kaudu rakendustes blokeerida. Juurdepääs kordumatutele seadmeidentifikaatoritele aitab ainult võimaldada teistel rakendustel teie kasutust jälgida (ja seega võimaldab Google'il jälgida teie kasutust erinevates rakendustes). Sel põhjusel me usun, et kuigi App Ops on palju parem kui mitte midagi (saate juhtida juurdepääsu oma kontaktidele, sõnumitele, asukohale jne), ei ole see kindlasti parim lahendus teie kaitsmiseks. privaatsus. On mitut tüüpi andmeid, mida ei saa blokeerida, ja tundub, et need võivad olla seotud Google'i motiividega kasutajate jälgimisel ja andmete kogumisel. Seetõttu soovitame teil vaadata alternatiive.

Privaatsuskaitsja

Privacy Guard on funktsioon, mille on algselt välja töötanud CyanogenMod, et paigutada App Opsi peale lihtne kasutajaliides selle juhtimiseks ühe sisse/välja lülitiga. Sellisena langeb Privacy Guardile sama kriitika kui App Opsile oma piirangute osas. Samuti kehtestab see Privacy Guardiga kaitstud rakenduse käitamise ajal kogu aeg teatise, et meenutada kasutajatele, et see töötab. Kahjuks ei ürita Privacy Guard aga kasutajaid anonüümseks muuta ega takistada rakendustel nende seansse seadmeidentifikaatorite või Interneti-juurdepääsu kaudu jälgimast. Ühe sisse- ja väljalülitusnupu abil on seda kindlasti lihtne kasutada ka algajatele ja vaikesätted peaksid olema üsna head. Ainus negatiivne külg on detailsuse puudumine, mis tähendab, et teie asukohale juurdepääsu vajavale rakendusele ei saa seda lubada, kuid see blokeerib siiski juurdepääsu kontaktidele ja kalendrile. Sellegipoolest töötab see ühe klõpsuga lahendusena kenasti. See nõuab siiski kohandatud püsivara installimist, mis rikub ühe klõpsuga apellatsiooni eeliseid.

XPprivaatsus

XPprivaatsus on Androidi privaatsuskaitse Šveitsi armee nuga. Võrreldes teiste siin vaadeldud lahendustega on XPrivacy palju kohandatavam, kuid selle tulemusena ka palju keerulisem. Kui te pole Androidi lubadega kursis, pole XPrivacy tõenäoliselt parim koht alustamiseks. See nõuab Xposedi raamistikku, mis tähendab, et vajate ka juurtega seadet. XPrivacy peaks siiski töötama peaaegu kõigis ROMides. XPrivacy peamine eelis alternatiivide ees on rakendustele seatavate piirangute tohutu laius ja detailsus. Saate piirata rakenduse juurdepääsu ja nägemist ainult teie seadme teatud kontodele, blokeerida juurdepääsu lõikelauale (et peatada rakenduse juurdepääs kopeeritud andmed) ja isegi blokeerida juurdepääs Internetile nii otse kui ka veebibrauseri kaudu (et takistada andmete varjatud väljafiltreerimist teie seade). Kui soovite midagi piirata, on peaaegu garanteeritud, et XPrivacy võib seda piirata. Hoolimata sellest, et tööriist on väga võimas, on XPrivacy taga suur õppimiskõver. Soovitan lugeda läbi kogu XDA tunnustatud arendaja m66b dokumentatsioon. Githubi hoidla (kas ma mainisin, et see on täielikult avatud lähtekoodiga?) ja tema lõim teemal. XDA foorumid, rohkem informatsiooni. Üldiselt, kui soovite oma privaatsete andmete üle täielikku kontrolli, soovitan teil tutvuda XPprivacyga. See nõuab palju harjumist, kuid see annab teile võrratu valiku. Kui te pole oma tegemistes päris kindel, annab App Opsi kasutamine teile hea kontrolli, ehkki ilma võimaluseta kontrollida juurdepääsu Internetile ja andmeid, mis identifitseerivad teid selle kasutajana seade. Nii App Ops kui ka XPrivacy on Xposedi pistikprogrammide kaudu saadaval mis tahes ROM-il. Privacy Guard sobib neile, kes soovivad lihtsalt ühe klõpsuga lahendust, kuid vajavad kohandatud ROM-i installimist selle saavutamine on sellega seoses piirang, kuna te ei leia (praegu) laost rakendust püsivara.