Zaštita vaše privatnosti: App Ops, Privacy Guard i XPrivacy

Nakon jučerašnji članak o Googleovim nedavnim promjenama u Trgovini Play koje postavljaju brojne nedoumice u vezi s privatnošću za korisnike, danas jesmo pogledat ćemo tri najpopularnije opcije za korisnike da zaštite vlastitu privatnost na svojim Android uređajima. Ipak, prvo pogledajmo kako rade i čemu služe.

Zašto bi me bilo briga?

Android od samog početka ima sustav dopuštenja koji korisnicima omogućuje da kontroliraju što aplikacije mogu raditi na svom uređaju. Kada se aplikacija instalira, od korisnika se traži da pristane na dozvole koje aplikacija zahtijeva. Operativni sustav Android osigurava da aplikacije ne mogu koristiti dozvole koje nisu zatražile, a korisnik je odgovoran za odluku može li se aplikacija instalirati.

U početku je to dobro funkcioniralo jer su korisnici mogli vidjeti kojim podacima aplikacija može pristupiti. Međutim, nažalost, programeri su otkrili da vrlo malo korisnika obraća puno pozornosti na upite za dozvole, pa je postalo programeri češće koriste sve više i više dopuštenja--vjerojatno kako bi poboljšali korisničko iskustvo ili unovčili svoje aplikacije.

Pa što? Velika stvar?

U svjetlu ovoga, danas smo došli do točke u kojoj je a naslovna igra predstavljena iz Trgovine Play koristi sljedeća dopuštenja:

  • dohvaćanje pokrenutih aplikacija
  • pronaći račune na uređaju
  • precizna lokacija (GPS i mreža)
  • približna lokacija (na temelju mreže)
  • mijenjati ili brisati sadržaj vaše USB memorije
  • testni pristup zaštićenoj pohrani
  • pogledajte Wi-Fi veze
  • čitati status i identitet telefona
  • primati podatke s interneta
  • puni pristup mreži
  • pregled mrežnih veza
  • spriječiti uređaj da spava
Sve to za igru ​​koja vam omogućuje igranje fantasy nogometa? U ovom trenutku, moram otvoriti nekoliko pitanja čitatelju (slobodno raspravite u komentarima ispod): Postoji li moguće opravdanje za otprilike polovicu ovih dozvola? Je li potrebno da ova aplikacija vidi koje druge aplikacije korisnik koristi? Ili vidjeti koje račune korisnik ima na svom uređaju? Ili za pristup vašoj točnoj lokaciji u svijetu pomoću GPS-a? Ili da pročitate svoj IMEI broj i telefonski broj nekoga s kim telefonirate? Ovo nije izolirani incident. To je samo prva aplikacija koju sam odabrao na naslovnoj stranici Trgovine Play. Odaberite drugu i uvjerite se sami! Zbog činjenice da velika većina aplikacija sada koristi ono što ja smatram pretjeranim dopuštenjima, sve veći broj korisnika smatra da više nije dovoljno jednostavno ne koristiti aplikacije koje koriste pretjerana dopuštenja. To dovodi do uobičajenog zahtjeva, a to je da korisnici odaberu kojim dopuštenjima aplikacija može pristupiti. Time se vraća ravnoteža snaga prema korisniku na čijem se telefonu pokreće aplikacija, a ne prema razvojnom programeru koji je prije mogao slobodno diktirati dopuštenja koja su njihovoj aplikaciji potrebna za pokretanje. Očito rješenje za tehničku zajednicu je razviti načine za veću kontrolu nad onim što aplikacije mogu učiniti i spriječiti ih da koriste sva dopuštenja koja traže. Tri najčešća načina opoziva dopuštenja su App Ops, Privacy Guard i XPrivacy.

App Ops

Prvi način da dobijete veću kontrolu nad svojim uređajem je putem značajke poznate kao "App Ops". Ovo je bilo izvorno. predstavio Google u Androidu 4.3 kao skrivena značajka. Izlaskom KitKat-a, Google je otežao pristup App Ops-u, ali je nastavio. predstaviti nova poboljšanja značajke. U konačnici u Androidu 4.4.2, Google. uklonio pristup App Ops. Međutim, još uvijek je. moguće pristupiti s root-om i modifikacijom Xposed ili prilagođeni ROM. Glavno ograničenje App Ops-a je da, budući da ga je izradio Google, dopušta samo blokiranje pristupa stvarima koje oni žele dopustiti da blokirate. Naime, App Ops ne pruža nikakvu mogućnost kontrole treba li aplikacija imati pristup internetu. Također nije moguće spriječiti aplikacije da jedinstveno identificiraju vaš uređaj ili vas kao korisnika putem vaših računa trećih strana. To znači da aplikacija još uvijek može povezati sve vaše identitete računa na vašem uređaju i pristupiti vašem IMEI-ju i druge jedinstvene identifikatore uređaja s odgovarajućim dopuštenjima, a to nije moguće spriječiti pomoću aplikacije Ops. Cinik bi mogao tvrditi da Google ima ozbiljan skriveni motiv da spriječi korisnike da aplikacijama blokiraju pristup internetu. Naposljetku, Google ima poticaja za promicanje oglašavanja unutar aplikacije i prikupljanje informacija o korisnicima za Google Analytics. Isto tako, Google je vješt u izradi profila svojih korisnika, što bi objasnilo zašto nije moguće blokirati vaš identitet u aplikacijama putem imena vašeg računa. Sposobnost pristupa jedinstvenim identifikatorima uređaja samo pomaže drugim aplikacijama da prate vašu upotrebu (a time Googleu omogućuje praćenje vaše upotrebe u svim aplikacijama). Iz tog razloga mi Vjerujte da, iako je App Ops puno bolji od ničega (možete kontrolirati pristup svojim kontaktima, porukama, lokaciji i tako dalje), definitivno nije najbolje rješenje za zaštitu vašeg privatnost. Postoji niz vrsta podataka koji se ne mogu blokirati, a čini se da bi oni mogli biti povezani s Googleovim motivima u praćenju i prikupljanju podataka o svojim korisnicima. Kao takvi, preporučujemo da pogledate alternative.

Čuvar privatnosti

Privacy Guard značajka je koju je izvorno razvio CyanogenMod za postavljanje jednostavnog korisničkog sučelja preko App Ops s jednim prekidačem "on/off" za kontrolu. Kao takav, Privacy Guard podložan je istim kritikama kao i App Ops u svojim ograničenjima. Također nameće obavijest cijelo vrijeme dok se pokreće aplikacija zaštićena Privacy Guardom, navodno kako bi podsjetila korisnike da je u funkciji. No, nažalost, Privacy Guard ne pokušava anonimizirati korisnike niti spriječiti aplikacije da prate njihove sesije putem identifikatora uređaja ili pristupa internetu. Međutim, s jednom on-off kontrolom svakako je jednostavan za korištenje za početnike, a zadane postavke bi trebale biti prilično dobre. Jedini nedostatak je nedostatak granularnosti, što znači da aplikaciji koja treba pristup vašoj lokaciji to ne može biti dopušteno, dok i dalje blokira pristup kontaktima i kalendaru. Unatoč tome, kao rješenje jednim klikom, dobro radi. Ipak, zahtijeva od korisnika da instalira prilagođeni firmware, što kvari prednosti privlačnosti jednim klikom.

XPrivatnost

XPrivatnost je švicarski vojni nož za zaštitu privatnosti na Androidu. U usporedbi s drugim rješenjima koja smo ovdje pogledali, XPrivacy je mnogo prilagodljiviji, ali kao rezultat toga i mnogo kompliciraniji. Ako niste upoznati s dozvolama za Android, XPrivacy vjerojatno nije najbolje mjesto za početak. Zahtijeva okvir Xposed, što znači da trebate i rootani uređaj. Međutim, XPrivacy bi trebao raditi na gotovo svakom ROM-u. Glavna prednost XPrivacyja u odnosu na alternative je čista širina i preciznost ograničenja koja možete nametnuti aplikacijama. Aplikaciji možete ograničiti samo pristup i pregled određenih računa na vašem uređaju, blokirati pristup međuspremniku (kako biste spriječili aplikaciju da pristupa kopiranih podataka), pa čak i blokirati pristup Internetu, kako izravno, tako i putem web preglednika (kako bi se spriječio bilo kakav način skrivene ekstrakcije podataka iz vašeg uređaj). Ako postoji nešto što želite ograničiti, gotovo je zajamčeno da XPrivacy to može ograničiti. Unatoč tome što je vrlo moćan alat, iza XPrivacyja stoji velika krivulja učenja. Predlažem da pročitate svu dokumentaciju o XDA Recognized Developer m66b. Github spremište (jesam li spomenuo da je potpuno otvorenog koda?), i njegova nit na. XDA forumi, za više informacija. Općenito, ako želite apsolutnu kontrolu nad svojim privatnim podacima, preporučujem da pogledate XPrivacy. Potrebno je puno navikavanja, ali daje vam neusporediv izbor. Ako niste sasvim sigurni u ono što radite, korištenje App Ops će vam dati dobru kontrolu, iako bez mogućnosti kontrole pristupa internetu i podataka koji vas identificiraju kao korisnika uređaj. I App Ops i XPrivacy dostupni su na bilo kojem ROM-u putem Xposed dodataka. Privacy Guard dobar je za nekoga tko jednostavno želi rješenje jednim klikom, ali treba instalirati prilagođeni ROM postići je ograničenje u tom pogledu, budući da (trenutačno) ne možete pronaći implementaciju na zalihama firmwares.