Какую информацию стандартная Android отправляет в Google по умолчанию и как мне отказаться?

Я собираюсь купить мой первый телефон Android. Насколько я понимаю, чтобы загружать приложения и получать обновления из Google Play, мне необходимо постоянно войти в учетную запись Google, которая связана с моим именем через данные кредитной карты.

Я нахожу политику конфиденциальности Google слишком двусмысленной, чтобы понять, какие данные регистрируются пользователями Android. Я не хочу передавать больше информации, чем необходимо для работы устройства.

Вот некоторые шаги, которые я планирую предпринять уже:

• Выключите Google сейчас
• Не используйте Gmail
• Используйте нестандартный браузер
• Используйте DuckDuckGo для поиска

Мои вопросы:

1. Какую другую информацию Android отправляет в Google по умолчанию?
2. Какие действия я должен предпринять, чтобы свести к минимуму сбор данных от Google и других приложений? (Я буду использовать стандартный Android 4.2 на Nexus 4.)
3. Является ли Android хорошим выбором, если я не планирую пользоваться услугами Google?

Android это FACC

Android может быть многим, но, конечно, не «конфиденциальность в первую очередь». По крайней мере, если вы хотите использовать Google Playstore в качестве ресурса для своих приложений. Во время создания (инициализации) вашей учетной записи google на устройстве Android вас спрашивают «Хотите ли вы хранить свои данные в Google?», Это означает только «Резервное копирование ваших приложений и их данных, если они их поддерживают». ». Вскоре вы обнаружите, что ваши контакты и календари автоматически синхронизируются с серверами Google, не спрашивая вас, если вы явно не отказались от этого.

Так что, если есть какие - либо нововведения, это FACC : Android приходит F РЗЭ заряда, является d поддерживается, C громкой основе, и высоко C ustomizable. Никто не станет утверждать, что первый и последний элементы очень заметны, в то время как с «облаком» все в порядке, а реклама в основном «принимается» (при условии, что они не слишком агрессивны, как, например, Airpush ).

Итак, какие данные собирают службы Google?

Ник проверил некоторые источники (а именно, политику конфиденциальности Google ) и сообщил в комментарии ниже:

Google заявляет, что регистрирует ваш «номер телефона, номер вызывающего абонента, номера переадресации, время и дату вызовов, продолжительность вызовов, информацию о маршрутизации SMS и типы вызовов» в их политике конфиденциальности. Он также регистрирует ваш IP-адрес.

Но это не говорит, регистрируется ли эта информация специально для пользователей Android, или она собирается только из других сервисов, таких как Google Voice. И в нем не говорится, регистрирует ли он данные, даже если вы вышли из служб Android.

Иногда то, что отсутствует, говорит также (иногда даже громче, чем упомянутые факты). Итак, начиная с «наихудшего сценария», мы не будем слишком шокированы позже. Создав учетную запись Google или нет: как только сетевое соединение станет доступным, данные могут быть загружены на любые серверы. Системные приложения могут получать доступ к идентифицирующим данным, таким как imei или IMSI, вашему номеру телефона или даже к локально сохраненным контактам и календарям (yepp, снова включен режим паранойи), а при наличии доступной сети они могут передавать все имеющиеся у них данные в любом месте. (Осторожно: я не сказал, что они так делают, просто они могли ).

Мы можем собирать информацию о конкретном устройстве (например, модель вашего оборудования, версию операционной системы, уникальные идентификаторы устройства и информацию о мобильной сети, включая номер телефона). Google может связать идентификаторы вашего устройства или номер телефона с вашей учетной записью Google.

^{(Источник: Google Collection , см. Ниже)}

Никогда не забывайте: хотя сам Android с открытым исходным кодом, многие приложения не являются. Но также имейте в виду: это касается не только Android, но и любой другой системы.

Если вы хотите больше узнать о конфиденциальности Google:

• Новая политика конфиденциальности Google: объяснение (01/2012)
• Google снова в «горячем месте» конфиденциальности (03/2012)
• Коллекция Google : что собрано? Выдержка из политики конфиденциальности (06/2012)
• Правда о безопасности Android (10/2012)

Есть одна действительно страшная часть:

Мы можем собирать и хранить информацию (включая личную информацию) локально на вашем устройстве, используя такие механизмы, как веб-хранилище браузера (включая HTML 5) и кэш данных приложения .

^{(выделение мое; источник: Google Collection , см. выше)}

Первые шаги к конфиденциальности

В самом начале вы можете заранее проверить, как настроено устройство, которое вы хотите купить. В большинстве случаев будет много предустановленных вирусов , что способствует «обмену данными». Хотя вы не можете быть вынуждены использовать эти приложения, иногда невозможно избавиться от них без рута. Таким образом, чем меньше наворотов, тем лучше.

укоренение не всегда вариант, так как в большинстве стран это приведет к аннулированию гарантии. В противном случае вы могли бы решить для более конфиденциальности дружественного пользовательского-рума . Поэтому, когда у вас есть новое устройство, вам нужно будет тщательно проверить все параметры, чтобы они не мешали вашей конфиденциальности:

• ответьте «Нет» на вопрос «Резервное копирование в Google». В противном случае, рядом со списком приложений, которые вы установили из Google Play (которые Google в любом случае знает), и данными из нескольких приложений, а также конфиденциальная информация, например, ваши пароли WiFi, попадает в облако.
• прежде чем вводить какие-либо контакты или данные календаря, убедитесь, что для них отключена синхронизация (см. « Настройки» → «Аккаунты и синхронизация» ). Вы по-прежнему можете легко экспортировать свой список контактов непосредственно из приложения контактов, но если вы собираетесь импортировать что-либо снова, например, после сброса настроек или на новом устройстве, обязательно проверьте параметры синхронизации до этого (вот как Google получил мои данные, когда я забыл об этом один раз).
• если вы включите службу определения местоположения Google, она также отправит «анонимные» данные о местах, где вы были. Я поместил «анонимно» в кавычки, так как недавно исследование показало, что деанонимизация может быть легко достигнута . Так что вы можете отключить это.

Андроид без гугла?

Разве не было бы более целесообразным, чем использовать Android без Google? Этот вопрос обсуждался не раз. И да, это, безусловно, возможно (и, прежде чем вы скажете, что это «противоречие в терминах», я мог бы сказать, что Android разрабатывается не «Google», а AOSP , Android Open Source Project). Вам придется пожертвовать некоторыми вещами (например, большую часть приложений в Google Play трудно найти вне Google Play ). Но если это цена, которую вы готовы заплатить за максимальную защиту вашей конфиденциальности, вот несколько советов для вас:

• Может ли телефон Android работать без Google?
• Руководство: Как использовать свой телефон Android без Google
• Обсуждение «Android без Google» @ XDA-Developers
• Разработчики XDA также работают над подвеской для Google Apps. Проект называется NOGAPPS .

Конфиденциальность с Android и Google?

Хорошо, приведенный выше подход может быть слишком преувеличен для большинства (но, эй, только потому, что мы параноики, это не значит, что никто не преследует нас, верно?). Так какой путь в середине? Я имею в виду, помимо упомянутых выше «первых шагов»?

Есть много вещей. В разделе « Первые шаги для обеспечения конфиденциальности» я уже описывал, как подготовить свежий нецветный Android, который поставляется с Google Apps. Теперь давайте посмотрим, что позаботиться о следующем:

Предустановленные приложения

Могут появиться некоторые предустановленные приложения, не относящиеся к базовой системе Android. И не "действительно необходимо" для конфиденциальности. Вещи, как Google+ или Facebook . Начиная с Android 4.0, мы можем просто перейти в Настройки → Приложения → Управление приложениями и отключить те, которые мы не хотим использовать. Это также может повысить производительность и увеличить время автономной работы , поскольку избавляет нас от нескольких «фоновых сервисов », в которых работали эти приложения. При запуске. Даже если мы никогда не начинали их.

Установка новых приложений

Не нажимайте на все причудливое (ну, помните об этом позже: реклама в приложениях). Конечно посмотрите вокруг, что звучит полезно или интересно для вас. Но обязательно прочитайте комментарии (хотя бы отсканируйте их) на предмет возможных препятствий. Не обращайте внимания на комментарии, состоящие из одного слова, такие как "great" и "shit", а также те, которые просто объявляют "проблемы с загрузкой" и тому подобное. Они не говорят о приложении. Но проверьте, были ли какие-либо проблемы с конфиденциальностью в прошлом или какие-либо другие проблемы ради этого.

Затем обязательно проверьте разрешения , которые запрашивает приложение. Имеют ли они смысл (в контексте того, что должно делать приложение)? Критическими комбинациями для конфиденциальности являются, например, доступ к персональным данным (контакты, календари и т. Д.) Через Интернет. Или просто интернет - как они могли отправить что угодно. Как сильно вы спорите, зависит от степени паранойи, которую вы выращиваете :)

Помощники конфиденциальности

Иногда невозможно избежать некоторых разрешений: конечно, веб-браузеру нужен доступ к Интернету, так же как приложению SMS нужен доступ к вашим сообщениям. Так как их контролировать или ограничивать?

Вокруг несколько помощников (см., Например, этот список на lisisoft , вам понадобится время, чтобы просмотреть его :). Вы можете скрыть конфиденциальную информацию, используя ...

• хранилища паролей
• закрытые галереи
• контейнеры для склепа (см., например, Droid Crypt )

Все эти вещи даже не требуют, чтобы ваше устройство рутировалось. Но действительно запретить приложениям доступ к вещам (или контролировать их доступ) не получится без рута . Примеры уже названы в ответе басмадригала :

• LBE Privacy Guard контролирует доступ к вашим данным (журналы вызовов, контакты и т. Д.), К критическим функциям (инициирование вызовов, данные о местоположении и т. Д.), А также к брандмауэру вашего устройства (контролирует, какие приложения могут получить доступ к сети через WiFi, мобильные данные ). Осторожно, когда вы работаете с JellyBean или выше: известно, что версия этого приложения для playstore вызывает загрузочные циклы. Скорее проверяйте XDA-разработчиков, они имеют фиксированную версию.
• PDroid поставляется в нескольких вариантах: PDroid Privacy Protection - оригинальная, за которой следуют PDroid Manager и OpenPDroid . Кроме LBE , они не могут быть установлены как приложения, но требуют дополнительной подготовки - так как они глубоко интегрированы в систему. Это не только добавляет еще один уровень защиты - но OpenPDroid - это даже OpenSource, который также добавляет еще один уровень доверия.

Смотрите также, как подделать мою личную информацию .

Хотите шокирующие детали?

Посетите свою панель инструментов Google , войдите в свою учетную запись Google. Здесь вы можете узнать, с кем вы общались чаще всего, и какие другие данные Google собрала у вас.

Что происходит со всеми вашими данными, когда вы умираете или по какой-либо другой причине становитесь неактивными?

По электронной почте Ой? Да, также кое-что, что следует иметь в виду в этом контексте: планируйте свою цифровую загробную жизнь . В связанной статье представлен новый неактивный аккаунт-менеджер :

Вы можете сообщить нам, что делать со своими сообщениями Gmail и данными из нескольких других служб Google, если ваша учетная запись по какой-либо причине станет неактивной.

Например, вы можете удалить данные - через три, шесть, девять или 12 месяцев бездействия. Или вы можете выбрать надежные контакты для получения данных [...]

^{(Подробнее в связанной статье)}

Защитите свое устройство

Теперь вы позаботились о том, чтобы данные не покидали ваше устройство, даже заблокировали данные в «хранилищах данных» и защитили «черные двери» - вы не должны оставлять переднюю дверь открытой. Перейдите в Настройки → Безопасность и настройте блокировку экрана. Несколько вариантов здесь:

• старый добрый пин-код. Не совсем безопасно. По крайней мере, если вы используете PIN-код короля Роланда для щита планеты Друидии (или президент Screw для его портфеля; в случае, если вы не знаете « Космические шары» , PIN-код был «12345» для обоих). Также не ваша дата рождения или что-то в этом роде.
• шаблон блокировки . Более безопасным, поскольку отношение к данным, получаемым с помощью социальной инженерии, маловероятно.
• пароль может быть очень безопасным, если вы используете все символы , доступные: буквы (верхний и нижний регистр), цифры, специальные символы. И сделать это долго. Например, Ti1$spnc3h!как это запомнить? Проверьте: «Это надежный пароль, который никто не сможет взломать!»

Противоугонная защита

Также много решений в игровом магазине. Высоко оцениваемые решения включают в себя защиту от кражи Цербер , avast! Мобильная безопасность и многое другое. Если ваше устройство потеряно, с хорошей защитой от кражи вы можете

• проверить свою позицию
• бить тревогу
• удаленное резервное копирование (извлечение) сохраненных данных, прежде чем вы ...
• удаленная очистка всего устройства, включая его конфиденциальные данные

и оптимально, приложение противоугонной системы автоматически информирует вас в случае, если вор сменит SIM-карту. Он прячется (режим скрытности) и, даже имея доступ с правами root , может даже защитить себя от возврата к заводским настройкам путем интеграции в /systemраздел. Таким образом, единственный шанс для вора - немедленно отключить устройство, положить его в клетку Фарадея и прошить новое ПЗУ, пока оно еще там ...

Антивирусные

... вы можете пропустить, если вы выполнили вышеуказанные шаги. Да, вокруг наверняка есть вредоносные программы . Но с учетом всех уровней защиты и тщательного выбора источников, а также самих приложений, риск абсолютно минимален. У меня никогда не было вредоносного ПО ни на одном из моих устройств, хотя за последние годы я протестировал множество приложений. В конце концов, Антивирус (точнее, антивирус, поскольку для Android еще не было вируса) может дать ложное чувство безопасности («Что произойдет? У меня есть этот Антивирус»), так как они не может реально обнаружить все (без эвристики, например), а скорее проверить в основном базу данных известных вредоносных программ.

Резервный

И последнее, но не менее важное: отключив все службы Google (или, по крайней мере, ограничив их до минимума), вам потребуется альтернативная резервная копия. Если честно: даже если вы решили ответить «Да» на поставленный выше вопрос «Хотите ли вы сделать резервную копию своих данных с помощью Google?», Вам понадобится хорошая резервная копия - поскольку этой «резервной копии Google» может быть много вещи, но наверняка не завершены (приложения должны явно поддерживать его путем реализации его API, что делается несколькими приложениями).

Для этого, если ваше устройство рутировано, я настоятельно рекомендую немного вложиться: сделайте себе (и своему устройству) что-нибудь хорошее и купите Titanium Backup PRO . Вы не пожалеете об этом. TiBu - очень мощный инструмент для резервного копирования и восстановления приложений, в том числе их данных, восстановления частей резервных копий nandroid (см. Подробности вики-тэгов nandroid и wiki резервного копирования тэгов ), замораживания / размораживания приложений, отключения приложений из игрового магазина и многого другого. Запланированные резервные копии включены. Хранится на вашей SD-карте или, если вы действительно хотите, в облаке.

Не рут, но устройство с Android 4.0 или выше? Взгляните на Carbon - Синхронизация и резервное копирование приложений , чтобы вы могли по крайней мере сделать резервную копию всех ваших приложений и их данных, а также некоторых системных данных. Запланированные резервные копии также планируются здесь.

Кроме того, вы можете обратиться к полному резервному копированию нерутированных устройств для более подробной информации по этой теме.

Вывод

Как я уже писал, обычно нет простого ответа. Вы можете не использовать «Android без Google», вырубили все сетевые соединения, и так далее - но в последнее время вы также принять вашу SIM - карту, это уже не умный телефон . Android с самого начала предназначен для работы в сети.

Вы могли бы сказать «кого это волнует» и позволить всему уйти - и жаловаться, когда уже слишком поздно.

Обычно вы должны найти путь посередине, решая, сколько вашей личной жизни вы готовы пожертвовать ради того, сколько комфорта / удобства. Я просто перечислил возможности, показал, что и где искать, и какие существуют решения для защиты вашей конфиденциальности, так или иначе. Надеюсь, мои разработки помогут вам принять ваши решения.

Вам не нужно входить в Google. Но без доступа к Play Store вы ограничиваете количество приложений, которые вы можете установить на свой телефон. Многие приложения доступны в альтернативных магазинах, таких как Amazon, но я не думаю, что они есть у всех. Когда вы впервые запускаете телефон, он должен запросить у вас уже существующий Google или создать новый. Там должен быть вариант пропуска там.

Если вы по-прежнему хотите пользоваться преимуществами Play Store, вы можете войти в свою учетную запись и ограничить количество вещей, как вы планируете.

Какую другую информацию Android отправляет в Google по умолчанию?

Android сам отправит анонимные данные, такие как версия Android, устройство, поставщик услуг и страна, в Google для статистики использования. Я не уверен, если это отправлено через использование Play Store или если в телефоне есть какой-то код, который делает это. Если это последнее, нет возможности отключить его.

Какие действия я должен предпринять, чтобы свести к минимуму сбор данных от Google и других приложений? (Я буду использовать стандартный Android 4.2 на Nexus 4.)

Ограничение использования приложений Google, безусловно, будет самым большим способом минимизации данных, поступающих в Google. Для других приложений обратите внимание на разрешения, запрашиваемые приложениями при их установке. Если вы недовольны разрешениями, разработчик часто объясняет причину необходимых разрешений (для проверки того, что телефон не находится в режиме разговора, используется функция «Считать состояние телефона и идентификационные данные», для локализованной рекламы можно использовать функцию «Получить местоположение»). в бесплатных приложениях). Если вы все еще не довольны, не устанавливайте приложение и попробуйте найти альтернативу.

Кроме того, если вы решили использовать учетную запись Google для доступа к магазину Play Store, имейте в виду, что некоторые приложения / службы уже настроены на синхронизацию с Google. Чтобы отключить синхронизацию для этих приложений / сервисов, зайдите в Настройки -> Google -> ваше имя пользователя. Под этим меню будут показаны все приложения и сервисы, которые будут синхронизироваться с Google. Снимите флажок с любого, который вы не хотите синхронизировать. Имейте в виду, что все, что не синхронизировано, не будет восстановлено, если ваш телефон перестанет работать без резервного копирования (например, ваших контактов), поэтому, если вы решите не синхронизировать их, я буду делать регулярные резервные копии любых важных данных. В Google также есть резервная копия учетной записи, которая может синхронизировать определенные настройки Android, такие как Wi-Fi-сети и соединения Bluetooth, и восстанавливать их при стирании телефона. Это должна быть одна из настроек при первоначальной настройке вашего устройства, но если нет,

Если у вас есть root-права, есть приложения / моды, которые вы можете установить, которые могут позволить вам ограничить определенные разрешения для каждого приложения (Permissions Denied, LBE Privacy Guard, PDroid и т. Д. - каждое приложение / мод имеет свои собственные требования / ограничения, проверьте их, чтобы узнать, какой из них будет работать лучше для вас, и что вы в настоящее время работает на вашем телефоне). Хотя это может помочь устранить опасения по поводу доступа к приложениям, оно также может вызвать непредвиденные проблемы с этими приложениями, если им требуется разрешение, которое было отозвано. Это может занять некоторое тестирование, чтобы получить вещи, где вы хотите их.

Является ли Android хорошим выбором, если я не планирую пользоваться услугами Google?

Хотя работа без Google лишает некоторые преимущества / функциональность работы устройства Android, она не удаляет все из них. Вы по-прежнему получаете легко настраиваемую ОС, которая позволяет практически каждому приложению по умолчанию заменяться альтернативным сторонним приложением. Не нравится звонилка? Замени это. Не нравится приложение для обмена текстовыми сообщениями? Круто, посмотрите пару больших сторонних и посмотрите, какой из них вам нравится. Я, безусловно, фанат Android, даже без присутствия Google в ОС (хотя лично я не хотел бы запускать его без привязки к моим аккаунтам Google, но это все еще возможно). Я недостаточно знаком с методами обеспечения конфиденциальности в других ОС, но не могу представить, что они будут намного лучше, чем у Google. Практика конфиденциальности, вероятно, очень похожа между всеми основными мобильными ОС. Android может быть немного более выделенным из-за связи со всеми службами Google, но в конечном итоге это становится проблемой, только если вы решите использовать эти службы. Android позволяет загружать приложения (устанавливать приложения из-за пределов Play Store), включив в настройках галочку (она появляется при первой попытке и просит включить ее). Я знаю, что это можно сделать только на iOS после джейлбрейка (не уверен насчет других ОС).

Еще одна вещь, которую следует учитывать, особенно если вы будете использовать Nexus 4, это изучить пользовательские ПЗУ. Многие ПЗУ не содержат ни одного из фирменных приложений Google (например, Play Store и Gmail) и предоставляют вам доступ к нему только после того, как вы скачаете пакет gapps (Google Apps). Это удаляет все «Google», связанные с Android (за исключением, может быть, той анонимной статистики использования, о которой я упоминал выше). Я запускаю CyanogenMod на своем Nexus 4 (хотя и с пакетом gapps), и он работает отлично и добавляет дополнительные функции помимо того, что включает в себя Android 4.2. Я вижу много людей на форумах CM, работающих под управлением CM, не включая запатентованные материалы Google.