Руководство по конфиденциальности на Android

Руководство по конфиденциальности на Android


Владимир Безмалый

Верните себе контроль и определите, как именно информация будет использоваться на вашем телефоне Android.

На первый взгляд, Android и конфиденциальность могут показаться не самыми естественными для нас. В конце концов, Google известен своим рекламным бизнесом — именно так компания зарабатывает львиную долю своих денег — и может быть сложно согласовать понятие сбора данных с концепцией тщательно контролируемой информации.

На самом деле, однако, Google дает вам достаточно полномочий в отношении того, как и когда он использует вашу информацию, связанную с Android (и даже в худшем случае компания никогда не делится вашими данными с кем-либо и не продает их третьим сторонам, несмотря на некоторые широко распространенные заблуждения об обратном). В конечном итоге все сводится к тому, чтобы узнать о возможностях, а затем определить, какие баланс конфиденциальности и функциональности имеет для вас наибольший смысл.

И вам лучше поверить, что ответственность за это ложится прямо на вас. По умолчанию большинство клапанов конфиденциальности Google открыты до максимума — до настройки, которая обеспечивает наиболее функциональный и поддерживающий рекламу опыт и использует ваши данные наиболее свободным образом. Это не обязательно плохо, но может быть, а может и не быть тем, чего вы хотите, особенно с профессиональной точки зрения. И перемещаться по уровням настроек не только с самим Google, но и с различными сторонними сервисами, которые взаимодействуют с вашим телефоном, часто легче сказать, чем сделать.

Пройдитесь по списку и тщательно обдумайте плюсы и минусы каждого элемента — и, прежде чем вы это узнаете, у вас будет продуманный план конфиденциальности Android, который меньше касается настроек по умолчанию и больше касается ваших собственных предпочтений.

Раздел I. Простые настройки конфиденциальности Android, рекомендуемые для всех

1. Удалите неиспользуемые приложения

Этот первый шаг по обеспечению конфиденциальности Android не представляет труда, и каждый должен делать это периодически: просмотрите все установленные приложения на своем телефоне и удалите все, что вы не использовали в течение последних месяцев или двух (если это не требуется вашим ИТ-отделом, конечно!). Неиспользуемые приложения не только наносят ущерб ресурсам вашего устройства; они также могут оставить открытыми двери для конфиденциальной информации, которую лучше закрыть.

Так что откройте панель своего приложения и обдумайте каждый значок, который вы там видите. Если вы давно не использовали приложение, нажмите и удерживайте его значок и выберите «Удалить» — или, если вы не видите этого в качестве опции, выберите «Информация о приложении», а затем найдите кнопку «Удалить». В более старых версиях Android вам, возможно, придется перетащить приложение в верхнюю часть экрана, чтобы получить доступ к тем же параметрам; как только вы увидите, что они появляются в верхней части экрана, перетащите приложение в эту область и затем отпустите.

С приложениями, которые были предустановлены на вашем телефоне из коробки, вы не всегда можете удалить их, но часто можете отключить их — с возможностью сделать это либо в том же меню, которое можно долго нажимать, либо в вышеупомянутой «Информация о приложении» экран. Это не получите приложение с вашего устройства полностью , но будет остановить его от работы и активно доступ к любой вашей информации.

2. Проверьте приложения, у которых есть доступ к вашему аккаунту Google

Помимо разрешений для конкретного телефона, приложения и службы могут запрашивать доступ к определенным типам данных в вашей учетной записи Google, например к вашим контактам, сообщениям Gmail или даже к хранилищу Google Диска. Опять же, такой доступ может быть полностью гарантированным и не вызывать беспокойства (и он будет присутствовать только в том случае, если вы явно разрешили его в какой-то момент), но как только вы перестанете активно использовать связанное приложение, вы не хотите оставьте этот путь открытым.

К счастью, его особенно легко закрыть — и это еще один безболезненный шаг по обеспечению конфиденциальности, который стоит периодически выполнять. Просто откройте страницу разрешений учетной записи Google и просмотрите все в списке. Для любых элементов, которые вы больше не используете или не узнаете, щелкните их заголовок, а затем нажмите синюю кнопку «Удалить доступ», которая появляется рядом с ними.

Ограничение доступа сторонних приложений к вашей учетной записи Google — простой способ обезопасить забытые пути и укрепить вашу конфиденциальность.

3. Пересмотрите разрешения для приложений Android

Теперь, когда мы позаботились о приложениях, которые вы больше не используете, давайте подумаем о тех, с которыми вы все еще активно работаете, потому что даже у них могут быть разрешения, которые вы когда-то предоставили, но больше не требуются.

Поэтому откройте раздел «Приложения и уведомления» в настройках вашей системы (или раздел «Приложения», если вы используете телефон Samsung), коснитесь слова «Дополнительно», а затем коснитесь строки с надписью «Диспетчер разрешений» (которая будет заправлена в пределах трехточечного значка меню в правом верхнем углу экрана на устройствах Samsung). Затем по очереди нажимайте на каждый тип разрешений в списке, просмотрите приложения, которые имеют к ним доступ, и подумайте, кажется ли вам, что доступ каждого приложения по-прежнему необходим.

Если вы видите что-то сомнительное, нажмите на название приложения и измените его настройку на «Запретить». Есть вероятность, что в результате приложение перестанет выполнять одну из своих функций, но в худшем случае оно предложит вам повторно включить разрешение в какой-то момент в будущем, и вы сможете его пересмотреть.

Важное примечание к этому: если вы используете Android 10 , обратите особое внимание на раздел разрешений «Местоположение». Начиная с этого выпуска, вы можете получить больше нюансов с этим разрешением и разрешить приложению получать доступ к вашему местоположению все время или только тогда, когда приложение активно используется, что дает вам гораздо больше гибкости, чем традиционный принцип «все или ничего». подход — но, критически, это до вас , чтобы сделать какие-либо изменения в приложения , которые были предоставлены разрешения местоположения все-времени , прежде чем Android 10 прибыл на телефон.

Начиная с Android 10, вы можете использовать более детальный подход к тому, когда и как приложение может получить доступ к вашему местоположению, но часто это зависит от вас, чтобы внести изменения.

4. Ограничьте конфиденциальность экрана блокировки

По умолчанию Android обычно настроен на отображение всего содержимого ваших уведомлений на экране блокировки — а это означает, что если кто-то другой возьмет ваш телефон, он может увидеть конфиденциальную информацию, даже не вводя PIN-код, графический ключ или пароль.

Измените это, открыв раздел «Безопасность» в настройках телефона, выбрав «Экран блокировки», а затем переключив его настройку на «Показывать конфиденциальный контент только при разблокировке» или «Не показывать уведомления вообще» в зависимости от вашего уровня комфорта (на телефоне Samsung вместо этого вы откроете автономный раздел «Экран блокировки» в системных настройках, а затем нажмите «Уведомления», чтобы найти аналогичный набор параметров).

5. Откажитесь от систем обмена данными Samsung и рассмотрите возможность отказа от их приложений

Если у вас есть телефон Samsung, слушайте: компания, вероятно, продает ваши данные — не только для внутреннего и частного использования, но и напрямую продает их третьим сторонам (и даже не сообщая о происходящем удаленно).

Как я сообщал ранее в этом году, в телефонах Samsung Galaxy есть запутанная система для сбора различных типов данных от людей, использующих их устройства, а затем получения дополнительных доходов за счет продажи этих данных другим компаниям. И ясно, что это не то, чего вы хотите.

Так что, по крайней мере, выбирайте эту неприятность везде, где только можете — наиболее важно в разделе Контроль конфиденциальности приложения Samsung Pay (ищите параметр «Не продавать данные») и в параметрах «Служба настройки» внутри Samsung. Настройки приложения Календарь, настройки интернет-браузера Samsung и настройки приложения Samsung Contact — и если вы действительно хотите позаботиться о своей конфиденциальности, просто откажитесь от стандартных приложений Samsung.

В любом случае вы получите лучший опыт, обратившись к другим приложениям Android для тех же целей, и вам будет легче синхронизировать или перемещать свои данные на устройства сторонних производителей сейчас и в будущем. И, знаете, вы не будете подвергать себя скрытой продаже вашей личной информации и/или информации компании без видимой выгоды для вас.

Раздел II: Умеренно продвинутые модификации конфиденциальности Android, которые некоторые люди могут захотеть выполнить

6. Отключите систему персонализации рекламы Google

Google зарабатывает деньги, показывая рекламу в Интернете — это не секрет. И он использует данные о вас, чтобы выбрать рекламу, которая теоретически соответствует вашим интересам и с большей вероятностью будет вам интересна. Он никогда не передает ваши данные рекламодателям, как упоминалось в начале этой статьи, и все сопоставления происходят внутри Google и в полностью автоматизированном, управляемом машинами смысле.

В конце концов, вы обязательно увидите некоторые из этих объявлений, что бы вы ни делали — так что есть аргумент в пользу того, что реклама, ориентированная на ваши интересы, по крайней мере, создает для них потенциал быть привлекательной, а не просто случайный. Но если вы не хотите, чтобы ваши данные использовались для этой цели, вы можете отключить систему персонализации.

Просто вернитесь в раздел Google своих системных настроек, нажмите кнопку «Управление учетной записью Google», а затем нажмите вкладку «Данные и персонализация». Прокрутите вниз до поля «Персонализация рекламы» и коснитесь ссылки «Перейти к настройкам рекламы», затем выключите переключатель на появившемся экране и подтвердите, что хотите внести изменения.

Google позволяет вам полностью отказаться от своей системы персонализации рекламы, если вы этого хотите.

Есть еще одна вещь, которую нужно проверить: видите это изображение профиля в правом верхнем углу того же экрана? Коснитесь его и посмотрите, какие еще учетные записи вы подключили к своему устройству. Каждая учетная запись Google имеет свои собственные отдельные настройки, поэтому вам придется просматривать их одну за другой, чтобы убедиться, что опция персонализации рекламы отключена везде.

7. Начните использовать VPN

Если вы используете телефон, подключенный к компании, вполне вероятно, что ваш работодатель уже предоставляет вам корпоративную VPN (виртуальную частную сеть). Но если нет, то, вероятно, стоит настроить его самостоятельно.

Короче говоря, VPN сохраняет все данные, которые вы отправляете и получаете на свой телефон, в зашифрованном, конфиденциальном и безопасном виде. Без него кто-то может отслеживать ваше соединение и перехватывать конфиденциальную информацию без вашего ведома (это особенно распространенная проблема, когда задействованы общедоступные сети Wi-Fi).

Google Fi услуг беспроводной связи имеет свой собственный встроенный всегда-на VPN вариант, который является бесплатным, безопасный и простой, как может быть в использовании. Если вы используете другого оператора связи, вам необходимо обратиться к стороннему провайдеру, чтобы получить те же функции. NordVPN и TunnelBear — два варианта с хорошей репутацией и хорошей репутацией; Стоимость NordVPN составляет 12 долларов в месяц, если вы платите по мере использования, или 7 долларов в месяц, если вы платите за полный год обслуживания авансом, в то время как TunnelBear стоит 10 долларов в месяц по мере использования или 5 долларов в месяц при оплате за весь год.

Оба варианта представляют собой минимальные хлопоты после настройки на вашем телефоне и не должны сильно влиять на то, как вы работаете, но они требуют постоянной оплаты — отсюда и оценка уровня неудобства. И оба варианта более целесообразно использовать, чем большинство бесплатных или очень дешевых вариантов VPN, с которыми вы столкнетесь, поскольку они часто неправильно обрабатывают данные и навязывают вам необоснованно низкие лимиты использования, чтобы компенсировать свои низкие затраты.

8. Добавьте дополнительное шифрование для особо важных файлов

Обеспечьте конфиденциальные файлы на вашем телефоне дополнительным уровнем шифрования с помощью Solid Explorer, который стоит 3 доллара после двухнедельной пробной версии. Приложение позволяет зашифровать любой файл, чтобы к нему можно было получить доступ только после применения вашего личного пароля или биометрической аутентификации. Это означает, что вам придется разблокировать файл каждый раз, когда вы хотите просмотреть или поделиться им, что может слегка раздражать, но в зависимости от того, какой тип материала у вас есть на вашем устройстве, это может стоить того для дополнительного мира разум.

9. Пересмотрите настройку браузера

Браузер Google Chrome для Android имеет всевозможные впечатляющие функции , но многие из них по своей сути требуют некоторого компромисса в отношении конфиденциальности для работы. Например, вы можете легко найти любую страницу, которую вы посетили, на любом устройстве с помощью сверхбыстрого поиска, но для этого Google должен вести учет всех посещаемых вами сайтов на разных устройствах.

Только вы можете решить, перевешивают ли удобства компромиссы с конфиденциальностью, но если вы хотите сделать просмотр веб-страниц на Android максимально приватным, новое приложение Mozilla Firefox для Android — отличный способ сделать это (текущая версия приложения все еще находится в стадии разработки, поэтому вам нужна именно бета-версия). В приложении есть опция с одним переключателем, позволяющая автоматически удалять всю историю просмотров каждый раз, когда вы завершаете сеанс, и он включает в себя множество функций «улучшенной защиты от отслеживания», которые позволяют невероятно легко блокировать скрипты, файлы cookie и другие формы отслеживания в сети.

Приложение Firefox для Android предлагает множество опций для блокировки систем отслеживания и повышения конфиденциальности вашего мобильного просмотра.

Если вы предпочитаете Chrome, вы можете сделать несколько вещей, чтобы усилить его защиту конфиденциальности. Начните с раздела «Синхронизация и службы Google» в настройках приложения, где вы можете уменьшить масштаб или даже полностью отключить передачу различных форм ваших данных просмотра в Google. Просто помните, что чем больше вы отключаете, тем больше жертв вы приносите с точки зрения удобства, особенно при переходе с телефона на компьютер и поддержании общего набора настроек и истории.

Вы можете отключить множество функций Chrome, которые повысят вашу конфиденциальность, но за счет удобства и согласованности между устройствами.

Другие места для поиска включают в себя раздел «Способы оплаты» приложения, где вы можете указать ему не сохранять и не хранить какую-либо вашу платежную информацию; раздел «Конфиденциальность», где вы можете запретить сайтам видеть, сохранена ли у вас платежная информация, а также отказаться от предварительной загрузки страниц Chrome для более быстрого просмотра; раздел «Настройки сайта», где вы можете запретить всем сайтам создавать файлы cookie или взаимодействовать с ними; и раздел «Облегченный режим», где вы можете отключить специфичную для Android функцию сохранения данных, которая направляет ваш трафик просмотра через серверы Google, чтобы сжимать страницы и повышать их эффективность для загрузки.

10. Отключите функцию истории местоположений Android

По умолчанию Google отслеживает, куда бы вы ни пошли со своим телефоном Android на буксире. Это позволяет программному обеспечению проактивно сообщать вам о пробках и маршрутах для мест, которые вы часто посещаете, а также позволяет Google Assistant делать более точные предложения в зависимости от вашего поведения — но это также, конечно, дает Google довольно много данных о вашем повседневном — дневное местонахождение (опять же компания фактически не делиться этой информацией ни с кем, но даёт определить, какие объявления показываются вам в определенных местах).

Если вы хотите отключить отслеживание местоположения на уровне системы, откройте раздел Google в настройках системы и нажмите кнопку «Управление учетной записью Google» в верхней части экрана. Затем коснитесь вкладки «Данные и персонализация» и выберите «История местоположений» в поле «Элементы управления действиями».

Выключите переключатель на экране, который появится рядом — и все: ваш телефон больше не будет отслеживать ваши походы.

Отключение переключателя истории местоположений не позволит Google отслеживать ваше местоположение на системном уровне.

Здесь также настройки управляются для каждой учетной записи отдельно, поэтому вам нужно коснуться изображения профиля в правом верхнем углу экрана и обязательно внести такие же изменения для любых других учетных записей, связанных с вашей учетной записью. Телефон.

И, наконец, если вы хотите удалить данные о местоположении на уровне системы, которые уже были собраны, самый простой способ — открыть приложение «Карты» на телефоне, коснуться изображения своего профиля в правом верхнем углу и выбрать «Временная шкала», а затем коснуться значок меню с тремя точками в правом верхнем углу, выберите раздел «Настройки и конфиденциальность» и выберите либо «Удалить всю историю местоположений» (чтобы стереть все), либо «Автоматически удалять историю местоположений» (чтобы удалить вашу информацию из трех — или 18-месячный цикл).

Раздел III: Улучшения конфиденциальности Android на высоком уровне, которые подойдут не всем

11. Откажитесь от Gmail или Outlook, чтобы настроить электронную почту с учетом конфиденциальности

Если вы действительно серьезно относитесь к конфиденциальности, ProtonMail — это тот почтовый ящик, который вы хотите использовать. ProtonMail применяет сквозное шифрование к каждому отправляемому вами сообщению, что гарантирует, что никто, кроме предполагаемого получателя, никогда не увидит его. Это совершенно другой уровень защиты от того, что вы получаете с помощью шифрования Gmail или шифрования, предоставляемого большинством сторонних почтовых серверов.

Обратной стороной является то, что вам нужно либо использовать специальный адрес ProtonMail.com с сервисом, либо настроить свой собственный домен для работы с серверами ProtonMail — и каждый раз, когда вы отправляете электронное письмо кому-то, кто не является пользователем ProtonMail, у вас будет чтобы зашифровать ваше сообщение паролем и подсказкой, которая понадобится им, чтобы открыть его. Это не совсем просто, и это требует, чтобы вы потеряли изрядную часть гибкости и мощности Gmail , но взамен это дает вам очень много дополнительной конфиденциальности.

ProtonMail бесплатен на самом базовом уровне, который включает один адрес, 500 МБ хранилища и до 150 сообщений в день. Если вам нужно больше места для хранения или больше сообщений в день или нужны какие-либо дополнительные функции, такие как фильтры электронной почты, система автоответчика и поддержка пользовательских доменов, вам придется подписаться на платный план, который начинается с 48 долларов в год.

12. Шифруйте свои звонки и сообщения

Для полного шифрования звонков и обмена сообщениями вам нужна услуга Signal. Однако он добавляет сквозное шифрование только тогда, когда вы общаетесь с другими пользователями Signal, что серьезно ограничивает его полезность, и не позволяет отправлять и получать текстовые сообщения с вашего компьютера, как сейчас большинство обычных приложений для обмена сообщениями делать.

13. Отключите историю приложений и веб-поиска Google

По умолчанию Google отслеживает, что вы делаете в Интернете и в своих приложениях, всякий раз, когда вы входите в свою учетную запись (как обычно при использовании устройства Android). Он использует эту информацию для обслуживания тех целевых объявлений, к которым мы, конечно же, постоянно возвращаемся, но он также использует ее для персонализации, результатов и рекомендаций в таких местах, как Поиск, Карты и Ассистент. Фактически, без его включения некоторые из наиболее полезных команд Ассистента не будут работать — на вашем телефоне или на любых других устройствах, подключенных к Ассистенту .

Однако если вы хотите отключить его, вы можете: просто откройте раздел Google в настройках вашей системы, нажмите кнопку «Управление учетной записью Google» и выберите вкладку «Данные и персонализация». Найдите и коснитесь кнопки «История приложений и веб-поиска», а затем переведите ее переключатель в положение «Выкл».

Если вы хотите удалить уже собранные данные, тем временем нажмите ссылку «Управление активностью» на том же экране. Это позволит вам удалить все, что Google хранит о вас, или удалить вашу информацию вручную в течение трех- или 18-месячного цикла.

14. Отключите резервное копирование устройства

И последнее, но не менее важное: Android имеет возможность создавать резервные копии ваших системных данных, а затем восстанавливать большую часть настроек вашей системы, когда в этом возникает необходимость. Это в высшей степени удобный вариант, но для работы он неизменно требует, чтобы часть вашей информации хранилась на Google Диске.

В частности, Google ведет учет установленных вами приложений, а также ограниченный объем данных о настройках приложений. Он также хранит вашу историю звонков, настройки телефона и, в некоторых случаях, ваши SMS-сообщения для использования в будущем.

Отключение автоматического резервного копирования Android значительно усложнит вашу жизнь в следующий раз, когда вы перейдете на новый телефон или перезагрузите текущий телефон, так как все, что было в предыдущей настройке, по существу будет потеряно (или ее нужно будет переместить вручную, что довольно неплохо. огромные хлопоты). Однако, если вы предпочитаете восстановить конфиденциальность, требуемую этой функцией, вы можете отключить ее, открыв раздел «Система» в настройках телефона, нажав параметр «Резервное копирование» и переместив переключатель рядом с «Резервное копирование на Google Диск». в выключенное положение. (На телефонах Samsung этот параметр находится в разделе «Учетные записи и резервное копирование» настроек, в разделе «Резервное копирование и восстановление», а затем «Резервное копирование моих данных».)

Как и в случае с любой из этих областей, только вы можете сопоставить дополнительную конфиденциальность с потерянным удобством и выяснить, какое расположение наиболее целесообразно для вас. Но теперь вы знаете, где искать, и можете принимать собственные обоснованные решения.

22 июля, 2021

источник https://ib-bank.ru/bisjournal/news/15952

Alt text

Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.

Владимир Безмалый

О безопасности и не только