Privatumo apsauga: App Ops, Privacy Guard ir XPrivacy

Po to vakarykštis straipsnis Apie „Google“ naujausius „Play“ parduotuvės pakeitimus, dėl kurių naudotojams kyla daug problemų dėl privatumo, šiandien mes kalbame apžvelgsime tris populiariausias naudotojų galimybes apsaugoti savo privatumą savo „Android“ įrenginiuose. Tačiau pirmiausia pažiūrėkime, kaip jie veikia ir kam jie skirti.

Kodėl man turėtų rūpėti?

Nuo pat pradžių „Android“ turi leidimų sistemą, leidžiančią vartotojams valdyti, ką programos gali atlikti savo įrenginyje. Kai programa įdiegiama, vartotojas raginamas sutikti su leidimais, kurių reikia programai. „Android“ operacinė sistema užtikrina, kad programos negalėtų naudoti leidimų, kurių jos neprašė, o vartotojas yra atsakingas už sprendimą, ar programą galima įdiegti.

Iš pradžių tai veikė gerai, nes vartotojai galėjo matyti, kokius duomenis programa gali pasiekti. Deja, kūrėjai pastebėjo, kad labai nedaug vartotojų daug dėmesio skyrė leidimų raginimams, ir taip tapo Kūrėjai dažniau naudoja vis daugiau leidimų, tikriausiai norėdami pagerinti naudotojų patirtį arba gauti pajamų programėlės.

Tai kas? Didelis reikalas?

Atsižvelgdami į tai, šiandien pasiekėme tašką, kai a pirmajame puslapyje rodomas žaidimas iš „Play“ parduotuvės naudoja šiuos leidimus:

  • nuskaityti veikiančias programas
  • rasti paskyras įrenginyje
  • tiksli vieta (GPS ir tinklo pagrindu)
  • apytikslė vieta (pagal tinklą)
  • keisti arba ištrinti USB atmintinės turinį
  • išbandyti prieigą prie saugomos saugyklos
  • peržiūrėti „Wi-Fi“ ryšius
  • skaityti telefono būseną ir tapatybę
  • gauti duomenis iš interneto
  • pilna prieiga prie tinklo
  • peržiūrėti tinklo ryšius
  • neleisti įrenginiui užmigti
Visa tai skirta žaidimui, leidžiančiam žaisti fantastinį futbolą? Šiuo metu turiu pateikti keletą klausimų skaitytojui (nesivaržykite aptarti toliau pateiktose pastabose): Ar yra koks nors galimas pateisinimas maždaug pusei šių leidimų? Ar būtina, kad ši programa matytų, kokias kitas programas naudoja vartotojas? Arba norėdami pamatyti, kokias paskyras vartotojas turi savo įrenginyje? Arba pasiekti tikslią savo vietą pasaulyje naudojant GPS? Arba perskaityti savo IMEI numerį ir asmens, su kuriuo skambinate, telefono numerį? Tai nėra pavienis įvykis. Tai tik pirmoji programa, kurią pasirinkau pirmajame „Play“ parduotuvės puslapyje. Pasirinkite kitą ir pažiūrėkite patys! Dėl to, kad didžioji dauguma programų dabar naudoja, mano nuomone, perteklinius leidimus, vis daugiau vartotojų mano, kad nebeužtenka tiesiog nenaudoti programų, kurios naudoja per daug leidimų. Dėl to pateikiama bendra užklausa, skirta vartotojams pasirinkti, kuriuos leidimus programa gali pasiekti. Tai grąžina galios pusiausvyrą vartotojui, kurio telefone veikia programa, o ne kūrėjui, kuris anksčiau galėjo laisvai diktuoti leidimus, kurių reikia programai paleisti. Akivaizdus sprendimas technologijų bendruomenei yra sukurti būdus, kaip geriau kontroliuoti, ką gali atlikti programos, ir neleisti joms naudoti visų prašomų leidimų. Trys dažniausiai pasitaikantys leidimų atšaukimo būdai yra „App Ops“, „Privacy Guard“ ir „Xprivacy“.

Programos operacijos

Pirmasis būdas geriau valdyti įrenginį yra naudoti funkciją, vadinamą „App Ops“. Tai buvo iš pradžių. „Google“ pristatė 4.3 versijos „Android“. kaip paslėpta savybė. Išleisdama „KitKat“, „Google“ apsunkino prieigą prie „App Ops“, bet ir toliau. pristatyti naujus funkcijos patobulinimus. Galiausiai „Android“ 4.4.2, „Google“. pašalino prieigą prie „App Ops“. Tačiau vis tiek. galima pasiekti naudojant root ir Xposed modifikaciją arba tinkintą ROM.Pagrindinis „App Ops“ apribojimas yra tas, kad ją sukūrė „Google“, todėl galite blokuoti prieigą tik prie dalykų, kuriuos jie nori leisti blokuoti. Pažymėtina, kad „App Ops“ nesuteikia jokios galimybės valdyti, ar programa turi turėti prieigą prie interneto. Taip pat neįmanoma neleisti programoms vienareikšmiškai identifikuoti jūsų įrenginio arba jūsų, kaip naudotojo, naudojant trečiosios šalies paskyras. Tai reiškia, kad programa vis tiek gali susieti visas jūsų paskyros tapatybes jūsų įrenginyje ir pasiekti jūsų IMEI ir kitus unikalius įrenginio identifikatorius, turinčius atitinkamus leidimus, ir to neįmanoma išvengti naudojant programą Ops. Cinikas gali ginčytis, kad „Google“ turi rimtą paslaptingą tikslą neleisti vartotojams blokuoti programėlių prieigos prie interneto. Galų gale, „Google“ skatina reklamuoti savo programoje ir rinkti informaciją apie „Google Analytics“ naudotojus. Be to, „Google“ moka kurti savo naudotojų profilius, o tai paaiškintų, kodėl neįmanoma užblokuoti jūsų tapatybės programose naudojant jūsų paskyros pavadinimus. Galimybė pasiekti unikalius įrenginio identifikatorius tik padeda kitoms programoms sekti jūsų naudojimą (taigi leidžia „Google“ stebėti jūsų naudojimą įvairiose programose). Dėl šios priežasties mes manau, kad nors App Ops yra daug geriau nei nieko (galite valdyti prieigą prie savo kontaktų, pranešimų, vietos ir pan.), tai tikrai nėra geriausias sprendimas apsaugoti privatumas. Yra daugybė duomenų, kurių negalima užblokuoti, ir atrodo, kad tai gali būti susiję su „Google“ motyvais sekti ir rinkti duomenis apie savo vartotojus. Todėl rekomenduojame pažvelgti į alternatyvas.

Privatumo sargas

Privatumo apsauga yra funkcija, kurią iš pradžių sukūrė CyanogenMod, kad būtų galima įdėti paprastą vartotojo sąsają per App Ops su vienu įjungimo / išjungimo jungikliu, kad būtų galima ją valdyti. Dėl savo apribojimų „Privacy Guard“ taikoma tokia pati kritika kaip „App Ops“. Be to, paleidžiant „Privacy Guard“ apsaugotą programą visą laiką įvedamas pranešimas, kuris tariamai primins vartotojams, kad ji veikia. Deja, „Privacy Guard“ nesistengia anonimizuoti vartotojų arba neleisti programoms sekti jų seansų naudojant įrenginio identifikatorius ar interneto prieigą. Tačiau naudojant vieną įjungimo ir išjungimo valdiklį, jį tikrai lengva naudoti pradedantiesiems, o numatytieji nustatymai turėtų būti gana geri. Vienintelis trūkumas yra detalumo trūkumas, o tai reiškia, kad programai, kuriai reikia prieigos prie jūsų buvimo vietos, to negalima leisti, tačiau vis tiek blokuojama kontaktų ir kalendoriaus prieiga. Nepaisant to, kaip sprendimas vienu spustelėjimu, jis veikia puikiai. Tačiau tam reikia, kad vartotojas įdiegtų pasirinktinę programinę-aparatinę įrangą, o tai sugadina patrauklumo vienu spustelėjimu pranašumus.

XPprivatumas

XPprivatumas yra „Android“ privatumo apsaugos Šveicarijos armijos peilis. Palyginti su kitais čia apžvelgtais sprendimais, XPrivacy yra daug labiau pritaikomas, bet dėl ​​to ir daug sudėtingesnis. Jei nesate susipažinę su Android leidimais, XPrivacy tikriausiai nėra geriausia vieta pradėti. Tam reikia Xposed sistemos, o tai reiškia, kad taip pat reikia įsišaknijusio įrenginio. Tačiau XPrivacy turėtų veikti beveik bet kuriame ROM. Pagrindinis XPrivacy pranašumas, palyginti su alternatyvomis, yra apribojimų, kuriuos galite taikyti programoms, platumas ir detalumas. Galite apriboti programą, kad ji galėtų pasiekti ir matyti tik tam tikras paskyras jūsų įrenginyje, blokuoti prieigą prie iškarpinės (kad programa nepasiektų nukopijuotus duomenis) ir netgi blokuoti prieigą prie interneto tiek tiesiogiai, tiek per žiniatinklio naršyklę (kad būtų išvengta bet kokių slaptų duomenų išfiltravimo iš jūsų prietaisas). Jei ką nors norite apriboti, beveik garantuojama, kad XPrivacy gali tai apriboti. Nepaisant to, kad tai labai galingas įrankis, XPrivacy slypi didelė mokymosi kreivė. Siūlyčiau perskaityti visą dokumentaciją apie XDA Recognized Developer m66b's. Github saugykla (ar aš paminėjau, kad tai visiškai atviras šaltinis?), ir jo giją. XDA forumai, Daugiau informacijos. Apskritai, jei norite visiškai kontroliuoti savo privačius duomenis, rekomenduoju patikrinti XPrivacy. Reikia daug priprasti, tačiau tai suteikia neprilygstamą pasirinkimą. Jei nesate visiškai tikras dėl to, ką darote, naudodami App Ops galėsite gerai valdyti, nors ir neturint galimybės kontroliuoti interneto prieigos ir duomenų, kurie identifikuoja jus kaip vartotoją prietaisas. „App Ops“ ir „Xprivacy“ yra prieinami bet kuriame ROM naudojant „Xposed“ papildinius. „Privacy Guard“ tinka tiems, kurie tiesiog nori sprendimo vienu spustelėjimu, tačiau reikia įdiegti pasirinktinį ROM Šiuo atžvilgiu tai yra apribojimas, nes (šiuo metu) negalite rasti įgyvendinimo sandėlyje programinė įranga.