თქვენი კონფიდენციალურობის დაცვა: აპის ოპერაციები, კონფიდენციალურობის დაცვა და XPrivacy

შემდეგ გუშინდელი სტატია Play Store-ში Google-ის ბოლო ცვლილებების შესახებ, რომელიც აქვეყნებს უამრავ პრობლემას კონფიდენციალურობის შესახებ მომხმარებლებისთვის, დღეს ჩვენ ვართ ვაპირებთ შევხედოთ სამ ყველაზე პოპულარულ ვარიანტს მომხმარებლებისთვის, რათა დაიცვან საკუთარი კონფიდენციალურობა თავიანთ Android მოწყობილობებზე. თუმცა, პირველ რიგში, მოდით შევხედოთ როგორ მუშაობენ ისინი და რისთვის არიან ისინი განკუთვნილი.

Რატომ უნდა ვიდარდო ამაზე?

დაწყების დღიდან Android-ს აქვს ნებართვების სისტემა, რომელიც საშუალებას აძლევს მომხმარებლებს გააკონტროლონ, თუ რა შეუძლიათ აპებს თავიანთ მოწყობილობაზე. როდესაც აპლიკაციის დაინსტალირება ხდება, მომხმარებელს სთხოვენ დაეთანხმოს იმ ნებართვებს, რომლებსაც ეს აპლიკაცია მოითხოვს. Android ოპერაციული სისტემა უზრუნველყოფს, რომ აპებს არ შეუძლიათ გამოიყენონ ნებართვები, რომლებიც არ მოითხოვეს და მომხმარებელი პასუხისმგებელია გადაწყვიტოს, შესაძლებელია თუ არა აპის დაინსტალირება.

თავიდან ეს კარგად მუშაობდა, რადგან მომხმარებლებს შეეძლოთ დაენახათ რა მონაცემებზე წვდომა შეეძლო აპს. სამწუხაროდ, დეველოპერებმა დაადგინეს, რომ ძალიან ცოტა მომხმარებელმა დიდი ყურადღება დაუთმო ნებართვების მოთხოვნებს და ასეც მოხდა უფრო ხშირად დეველოპერებისთვის უფრო და უფრო მეტი ნებართვის გამოყენება ხდება - სავარაუდოდ ან მომხმარებლის გამოცდილების გასაუმჯობესებლად ან მათი მონეტიზაციისთვის აპლიკაციები.

Მერე რა? Დიდი გარიგება?

ამის გათვალისწინებით, დღეს ჩვენ მივედით იმ წერტილამდე, როდესაც ა წინა გვერდზე გამორჩეული თამაში Play Store-დან იყენებს შემდეგ ნებართვებს:

  • გაშვებული აპების აღდგენა
  • იპოვნეთ ანგარიშები მოწყობილობაზე
  • ზუსტი მდებარეობა (GPS და ქსელზე დაფუძნებული)
  • სავარაუდო მდებარეობა (ქსელზე დაფუძნებული)
  • შეცვალეთ ან წაშალეთ თქვენი USB მეხსიერების შინაარსი
  • სატესტო წვდომა დაცულ საცავზე
  • იხილეთ Wi-Fi კავშირები
  • წაიკითხეთ ტელეფონის სტატუსი და ვინაობა
  • მიიღეთ მონაცემები ინტერნეტიდან
  • ქსელის სრული წვდომა
  • ქსელის კავშირების ნახვა
  • ხელს უშლის მოწყობილობის დაძინებას
ეს ყველაფერი თამაშისთვის, რომელიც საშუალებას გაძლევთ ითამაშოთ ფანტასტიკური ფეხბურთი? ამ ეტაპზე, მკითხველს უნდა გავუხსნა რამდენიმე შეკითხვა (მოგერიდებათ განიხილოთ ქვემოთ მოცემულ კომენტარებში): არის თუ არა რაიმე შესაძლო დასაბუთება ამ ნებართვების დაახლოებით ნახევარისთვის? საჭიროა თუ არა ამ აპმა ნახოს სხვა რა აპებს იყენებს მომხმარებელი? ან რომ ნახოთ რა ანგარიშები აქვს მომხმარებელს მის მოწყობილობაზე? ან წვდომა თქვენს ზუსტ მდებარეობაზე მსოფლიოში GPS-ის გამოყენებით? ან წაიკითხოთ თქვენი IMEI ნომერი და ვინმეს ტელეფონის ნომერი, ვისთანაც სატელეფონო ზარზე ხართ? ეს არ არის იზოლირებული ინციდენტი. ეს მხოლოდ პირველი აპლიკაციაა, რომელიც შევარჩიე Play Store-ის პირველ გვერდზე. აირჩიეთ სხვა და შეხედეთ საკუთარ თავს! იმის გამო, რომ აპლიკაციების დიდი უმრავლესობა ახლა იყენებს იმას, რასაც მე ვამტკიცებ, რომ ზედმეტი ნებართვებია, მომხმარებელთა მზარდი რაოდენობა ფიქრობს, რომ აღარ არის საკმარისი უბრალოდ არ გამოიყენოს აპლიკაციები, რომლებიც იყენებენ გადაჭარბებულ ნებართვებს. ეს იწვევს საერთო მოთხოვნას, რომელიც მომხმარებლებმა აირჩიონ რომელ ნებართვებზე შეუძლია წვდომა აპს. ეს აბრუნებს ძალაუფლების ბალანსს მომხმარებლის მიმართ, რომლის ტელეფონშიც გაშვებულია აპლიკაცია, ვიდრე დეველოპერი, რომელიც ადრე თავისუფლად აძლევდა კარნახის ნებართვებს, რომლებიც მათ აპს სთხოვდა გასაშვებად. აშკარა გამოსავალი ტექნიკური საზოგადოებისთვის არის გზების შემუშავება, რათა ჰქონდეს უფრო მეტი კონტროლი იმაზე, თუ რა შეუძლიათ აპებს, და თავიდან აიცილონ მათ მიერ მოთხოვნილი ყველა ნებართვის გამოყენება. ნებართვების გაუქმების სამი ყველაზე გავრცელებული გზაა App Ops, Privacy Guard და XPrivacy.

აპის ოპერაციები

პირველი გზა, რომ მიიღოთ მეტი კონტროლი თქვენს მოწყობილობაზე, არის ფუნქციის მეშვეობით, რომელიც ცნობილია როგორც "App Ops". ეს იყო თავდაპირველად. Google-ის მიერ დანერგილი Android 4.3-ში როგორც ფარული თვისება. KitKat-ის გამოშვებით Google-მა გაართულა App Ops-ზე წვდომა, მაგრამ განაგრძო. შეიტანეთ ახალი გაუმჯობესებები ფუნქციაში. საბოლოოდ Android 4.4.2-ში, Google-ში. გაუქმდა წვდომა App Ops-ზე. თუმცა, მაინც არის. შესაძლებელია წვდომა root და Xposed მოდიფიკაციით ან საბაჟო ROM. App Ops-ის მთავარი შეზღუდვა არის ის, რომ შექმნილია Google-ის მიერ, ის მხოლოდ საშუალებას გაძლევთ დაბლოკოთ წვდომა იმ ნივთებზე, რომელთა დაბლოკვის უფლებაც მათ სურთ. აღსანიშნავია, რომ App Ops არ იძლევა რაიმე უნარს გააკონტროლოს, უნდა ჰქონდეს თუ არა აპლიკაციას ინტერნეტზე წვდომა. ასევე შეუძლებელია აპების ცალსახად აღკვეთა თქვენი მოწყობილობის ან თქვენ, როგორც მომხმარებლის, თქვენი მესამე მხარის ანგარიშების მეშვეობით. ეს ნიშნავს, რომ აპს შეუძლია კვლავ დააკავშიროს თქვენი ანგარიშის ყველა იდენტიფიკაცია თქვენს მოწყობილობაზე და წვდომა ჰქონდეს თქვენს IMEI-ზე და სხვა უნიკალური მოწყობილობის იდენტიფიკატორები შესაბამისი ნებართვით და ამის თავიდან აცილება აპის გამოყენებით შეუძლებელია ოპს. ცინიკოსი შეიძლება ამტკიცებდეს, რომ Google-ს აქვს სერიოზული უკანონო მოტივი, რათა მომხმარებლებს ხელი შეუშალოს აპების ინტერნეტში წვდომის დაბლოკვისგან. ყოველივე ამის შემდეგ, Google-ს აქვს სტიმული, განახორციელოს აპსშიდა რეკლამა და შეაგროვოს ინფორმაცია მომხმარებლების შესახებ Google Analytics-ისთვის. ანალოგიურად, Google-ს აქვს უნარი შექმნას თავისი მომხმარებლების პროფილი, რაც განმარტავს, თუ რატომ არ არის შესაძლებელი თქვენი ვინაობის დაბლოკვა აპლიკაციებიდან თქვენი ანგარიშის სახელების მეშვეობით. მოწყობილობის უნიკალურ იდენტიფიკატორებზე წვდომის შესაძლებლობა მხოლოდ სხვა აპლიკაციებს საშუალებას აძლევს, თვალყური ადევნონ თქვენს გამოყენებას (და ამით Google-ს საშუალებას მისცემს თვალყური ადევნოს თქვენს გამოყენებას აპლიკაციებში). ამ მიზეზით, ჩვენ მჯერა, რომ მიუხედავად იმისა, რომ App Ops ბევრად უკეთესია, ვიდრე არაფერი (შეგიძლიათ აკონტროლოთ წვდომა თქვენს კონტაქტებზე, შეტყობინებებზე, მდებარეობაზე და ა.შ.), ეს ნამდვილად არ არის საუკეთესო გამოსავალი თქვენი დასაცავად. კონფიდენციალურობა. არსებობს რამდენიმე ტიპის მონაცემი, რომელთა დაბლოკვა შეუძლებელია და, როგორც ჩანს, ეს შეიძლება დაკავშირებული იყოს Google-ის მოტივებთან მისი მომხმარებლების შესახებ მონაცემების თვალყურის დევნებასა და შეგროვებაში. როგორც ასეთი, ჩვენ გირჩევთ, გადახედოთ ალტერნატივებს.

კონფიდენციალურობის დაცვა

კონფიდენციალურობის დაცვა არის ფუნქცია, რომელიც თავდაპირველად შეიქმნა CyanogenMod-ის მიერ, რათა განათავსოს მარტივი მომხმარებლის ინტერფეისი App Ops-ზე ერთი "ჩართვა/გამორთვის" გადართვის სამართავად. როგორც ასეთი, კონფიდენციალურობის დაცვა ექვემდებარება იგივე კრიტიკას, როგორც App Ops თავისი შეზღუდვებით. ის ასევე აწესებს შეტყობინებას ნებისმიერ დროს კონფიდენციალურობის დაცვის მიერ დაცული აპლიკაციის გაშვებისას, სავარაუდოდ, რათა შეახსენოს მომხმარებლებს, რომ ის მუშაობს. სამწუხაროდ, კონფიდენციალურობის დაცვა არ ცდილობს მომხმარებლების ანონიმიზაციას ან აპებს აღკვეთოს მათი სესიების თვალყურის დევნება მოწყობილობის იდენტიფიკატორების ან ინტერნეტის საშუალებით. თუმცა, ერთი ჩართვა-გამორთვის კონტროლით, ის, რა თქმა უნდა, მარტივი გამოსაყენებელია დამწყებთათვის და ნაგულისხმევი პარამეტრები საკმაოდ კარგი უნდა იყოს. ერთადერთი მინუსი არის დეტალურობის ნაკლებობა, რაც იმას ნიშნავს, რომ აპს, რომელსაც სჭირდება წვდომა თქვენს მდებარეობაზე, ამის დაშვება არ შეიძლება, თუმცა კონტაქტებისა და კალენდრის წვდომის დაბლოკვა. მიუხედავად ამისა, როგორც ერთი დაწკაპუნებით გადაწყვეტა, ის კარგად მუშაობს. ის მოითხოვს მომხმარებელს დააინსტალიროს მორგებული firmware, რაც აფუჭებს ერთი დაწკაპუნებით მიმართვის სარგებელს.

XPrivacy

XPrivacy არის Android-ის კონფიდენციალურობის დაცვის Swiss Army Knife. სხვა გადაწყვეტილებებთან შედარებით, რომლებიც აქ განვიხილეთ, XPrivacy ბევრად უფრო კონფიგურირებადია, მაგრამ ასევე, შედეგად, ბევრად უფრო რთული. თუ არ იცნობთ Android-ის ნებართვებს, XPrivacy ალბათ არ არის საუკეთესო ადგილი დასაწყებად. მას სჭირდება Xposed ჩარჩო, რაც იმას ნიშნავს, რომ თქვენ ასევე გჭირდებათ root მოწყობილობა. თუმცა, XPrivacy უნდა იმუშაოს თითქმის ნებისმიერ ROM-ზე. XPrivacy-ის მთავარი უპირატესობა ალტერნატივებთან შედარებით არის აპლიკაციების დაწესების შეზღუდვების დიდი სიგანე და დეტალურობა. შეგიძლიათ შეზღუდოთ აპი, რომ შეძლოთ მხოლოდ თქვენს მოწყობილობაზე წვდომა და ნახოს გარკვეული ანგარიშები, დაბლოკოთ წვდომა თქვენს ბუფერზე (აპის წვდომის შესაჩერებლად კოპირებული მონაცემები) და თუნდაც დაბლოკოს ინტერნეტზე წვდომა, როგორც პირდაპირ, ისე ვებ ბრაუზერის საშუალებით (რათა თავიდან აიცილოთ თქვენი ფარული მონაცემების ამოღება მოწყობილობა). თუ რაიმეს შეზღუდვა გსურთ, თითქმის გარანტირებულია XPrivacy-ს შეუძლია შეზღუდოს იგი. მიუხედავად იმისა, რომ ძალიან ძლიერი ინსტრუმენტია, XPrivacy-ის მიღმა სწავლის დიდი მრუდია. მე გირჩევთ წაიკითხოთ XDA Recognized Developer m66b-ის ყველა დოკუმენტაცია. Github საცავი (მე აღვნიშნე, რომ ეს არის სრულად ღია წყარო?), და მისი თემა. XDA ფორუმები, დამატებითი ინფორმაციისთვის. მთლიანობაში, თუ გსურთ აბსოლუტური კონტროლი თქვენს პირად მონაცემებზე, გირჩევთ შეამოწმოთ XPrivacy. ამას ბევრი შეგუება სჭირდება, მაგრამ უბადლო არჩევანს გაძლევს. თუ არ ხართ დარწმუნებული იმაში, რასაც აკეთებთ, App Ops-ის გამოყენება მოგცემთ კარგ კონტროლს, თუმცა, ინტერნეტის წვდომისა და მონაცემების კონტროლის შესაძლებლობის გარეშე, რომელიც თქვენ იდენტიფიცირებს, როგორც მომხმარებლის მოწყობილობა. ორივე App Ops და XPrivacy ხელმისაწვდომია ნებისმიერ ROM-ზე, Xposed დანამატების საშუალებით. კონფიდენციალურობის დაცვა კარგია მათთვის, ვისაც უბრალოდ სურს ერთი დაწკაპუნებით გადაწყვეტა, მაგრამ საჭიროა Custom ROM-ის დაყენება ამის მიღწევა ამ მხრივ შეზღუდვაა, რადგან თქვენ (ამჟამად) ვერ იპოვით განხორციელებას მარაგზე firmwares.