0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Освободи свой Android

Освободи свой Android!

Android — по большей части свободная операционная система, разрабатываемая главным образом компанией Google. К сожалению, драйверы большинства устройств и большинство приложений с «рынка» не свободны (как в выражении «вольная речь», а не «бесплатное пиво»). Они часто работают против интересов пользователей, шпионят за ними, а иногда их даже нельзя удалить.

Эта кампания поможет тебе восстановить контроль над своим устройством c системой Android и своими данными. Мы собираем сведения о том, как работать с этой системой с наибольшей свободой, и стараемся координировать работы в этой области.

Ты хочешь, чтобы мобильное устройство, которое ты купишь, было полностью твоим? Тебе нужно мобильное устройство, которое не следило бы за тобой, которое не выдавало бы твои данные большим корпорациям? Тогда читай дальше!

Освободи свое устройство

Узнай, как освободить свое устройство и восстановить контроль над своими данными, перейдя на свободный вариант Android со свободными (от слова «свобода») приложениями. Мы собрали всю необходимую информацию.

Помоги другим

Освобождение устройства не должно вызывать затруднений, чтобы каждый мог пользоваться свободой. В твоем распоряжении есть множество способов помочь в этом, даже если ты не умеешь программировать.

Слежка через радиосигналы: GSM, GPS, Wi-Fi

Сару Коннор в первую очередь волновал сигнал спутниковой системы позиционирования — GPS. На первый взгляд — логично, ведь именно спутники позволяют определить точное местоположение устройства. Однако в действительности не все так просто.

Можно ли следить за вами через GPS

Для определения своего местоположения сам телефон никакой информации на спутник не передает. Вообще. Система работает только в одну сторону: телефон принимает сигнал от нескольких спутников, анализирует, сколько времени этот сигнал провел в пути, и таким образом вычисляет свои координаты.

Так что следить за кем-то с помощью одного только GPS невозможно. Ведь нужно как-то послать с телефона «шифровку в центр» с координатами, а в стандарте GPS такой возможности не предусмотрено.

Слежка через мобильные сети

А вот с вышками сотовой сети, в отличие от спутников GPS, общение происходит в обе стороны. И хотя определение вашего местоположения — не основная задача сотовой связи, в этом деле она тоже может помочь. Грубо говоря, зная, какая вышка в данный момент обслуживает телефон, можно выяснить, где он находится. Однако получить доступ к этим данным очень сложно.

Недавно исследователи обнаружили довольно интересный способ узнать информацию о ближайшей к телефону вышке — через замысловатую уязвимость SIM-карты, которой можно воспользоваться с помощью обычного компьютера и USB-модема. Однако этот метод требует специальных знаний в области сотовой связи, поэтому применяется он только в дорогостоящих целевых атаках.

К тому же геолокация с помощью сотовых вышек не очень точна: она позволяет определить не точные координаты, а только участок, на котором вы находитесь. И если в городе этот участок сравнительно небольшой (ваше местонахождение можно узнать с точностью до пары сотен метров), то в сельской местности, где сотовых вышек меньше, расстояние между ними может исчисляться километрами — и погрешность в определении местоположения будет тоже огромной.

Слежка через Wi-Fi

Отслеживать ваши перемещения можно и с помощью Wi-Fi — когда вы авторизуетесь в открытой сети, она получает и данные об устройстве, и некоторую информацию о вас. Кроме того, смартфоны отправляют в эфир сведения о себе в поисках доступных сетей, и отслеживать их можно, даже если вы ни к чему не подключались.

Неудобство состоит в том, что шпионить за вашими передвижениями через Wi-Fi можно, только пока вы находитесь вблизи подконтрольных следящему точек доступа. Поэтому такой метод хоть и практикуют, но не для слежки за конкретными людьми, а скорее для общего наблюдения за поведением людей на какой-то ограниченной территории. Например, это делают в некоторых торговых центрах, чтобы на основе данных о посещении тех или иных магазинов подбирать индивидуальные рекламные предложения.

Не всё так плохо

Впрочем, существует и другой вариант: пугающие новости о массовом сборе конфиденциальных данных могут быть ни чем иным, как очередной теорией заговора или чёрным пиаром.

Читать еще:  Обзор смартфона BQ-6035L Strike Power Max

Сергей Вакулин
специалист по информационной и компьютерной безопасности

– TikTok информацию определённую собирает, конечно. Например, о железе телефона (возможно, это собирается для улучшения и мониторинга приложения, чтобы избежать технических ошибок). Также информацию о ранее установленных приложениях – не секрет, что такую информацию собирают и другие приложения. Это делается для маркетинга, чтобы знать, что нравится пользователю и в дальнейшем показывать ему соответствующую рекламу. Если мы предоставляем приложению доступ к хранилищу телефона, то оно может промониторить все файлы и естественно находит файлы игры и тд. И оно мониторит системные файлы телефона.

На вопрос о том, может ли приложение «считать» информацию о банковских картах, эксперт ответил отрицательно.

– Это из мира фантастики, из мира ужасов. Во-первых, банк хранит все данные в зашифрованном виде, просто так их невозможно расшифровать. Во-вторых, он никогда не будет хранить на локальном устройстве пользователя такую информацию, как номер карты, CVC-код, срок действия, – поделился Сергей Вакулин.

По мнению эксперта, такие новости больше похожи на чёрный пиар приложения. В то же время Сергей Вакулин отмечает, что если платформа использует HTTP протокол, а не HTTPS, то от её использования лучше воздержаться. Это связано с тем, что у HTTP cуществует определённая уязвимость, которая позволяет проникновение в протокол и перехват данных траффика. А вот HTTPS, в свою очередь, поддерживает технологию шифрования TLS/SSL и является более надёжным.

Автор оригинального текста: Даниэль Касильяс

Микрофон смартфона

Факт прослушивания наших разговоров наиболее актуален в последние годы, особенно после того, как медиа-платформы наподобие Facebook, по-видимому, начали показывать рекламу людям на основе их недавних разговоров не только по самому телефону, но и в непосредственной близости с устройством (а смартфон, как известно, всегда рядом).

Согласно опросу 1000 взрослых граждан США, проведенному Consumer Reports, 43% американцев, которые владеют смартфонами, считают, что их устройство прослушивает их.

Хотя в 2016 году представитель Facebook заявил, что компания «не использует микрофон телефона для создания алгоритмов рекламы/новостной ленты», положа руку на сердце, не особо верится этой компании – авторитет Facebook в этом контексте, прямо скажем, невысок.

Ни для кого не секрет, что при наличии определенных технических устройств не очень сложно получить доступ к микрофону смартфона, чтобы прослушивать разговоры. Если вы загрузите приложение и предоставите ему доступ к своему микрофону, оно может включить его и слушать ваш прекрасный голос хоть весь день. Более того, если кто-то захочет получить доступ к микрофону, он может отправить вам вредоносное ПО в виде ссылки в электронном письме или вложение, которые сделают свое грязное дело сразу после легкомысленного перехода по ним.

Чтобы защитить себя от корпораций или хакеров, прослушивающих ваши разговоры, обязательно отключите доступ к микрофонам для всех приложений, которые в них абсолютно не нуждаются. Кроме того, вы должны избегать нажатия на любые ссылки или загрузки вложений от неизвестных отправителей.

5 действий, которые нужно сделать, чтобы (хоть немного) обезопасить себя

Изучите настройки системы

Расскажем на примере iPhone, в Android механизм схож. Зайдите в раздел «Конфиденциальность», изучите подразделы «Службы геолокации», «Микрофон», «Камера» и так далее — и посмотрите, каким приложениям вы предоставили доступ. Если приложения типа Shazam без микрофона никак не будут работать, то YouTube как-то переживет.

Используйте защищенные мессенджеры

Используйте мессенджеры, доступ к которым закрыт для всех, например Viber, Telegram, Wickr, Signal или встроенные в iOS Messages. Сообщения в последнем передаются с одного устройства на другое в зашифрованном виде, а умные подсказки обрабатывают все данные прямо на вашем устройстве.

Разберитесь, как работает браузер

Поисковик видит, что вы ищете. Логично, что эта информация может быть монетизирована — через несколько секунд контекстная реклама будет звать вас в Берлин на ПМЖ, «продавать» курсы немецкого, а любимый новостной сайт предложит заглянуть в онлайн-секс-шоп.

Можно использовать блокировщики трекеров, рекламы, пользоваться режимом инкогнито в браузере (который лишь удалит файлы Cookie, но не обеспечит полную приватность перед сетевым миром) или использовать поисковики, обеспечивающие полную приватность, типа Qwant. Не обязательно для всех запросов, а только для самых, на ваш взгляд, личных.

Еще один вариант — довериться встроенным в браузер функциям. Например, в браузере Safari интеллектуальная защита от сбора данных использует систему машинного обучения прямо на устройстве пользователя, чтобы помочь заблокировать такое перекрестное отслеживание. Не секрет, что интернет-ресурсы, к которым вы обращаетесь, способны создать «портрет» вашего устройства, чтобы показывать вам рекламу с учетом таких характеристик, как конфигурация вашего браузера, установленные шрифты и плагины. Избежать этого помогает встроенная в браузер функция защиты от идентификации, которая ограничивает информацию, отдаваемую сайтам. Так компаниям, занимающимся сбором данных, будет труднее вас идентифицировать.

Читать еще:  Поставки смартфонов по всему миру рекордно снизились. Что это значит для покупателей?

У Google есть специальный раздел на сайте, посвященный вашим активностям. Здесь собраны все зарегистрированные местоположения, просмотры на YouTube Не поленитесь ознакомиться. Здесь можно стереть все истории, а также отключить персонализацию рекламы. Это что, было так просто? Для будущих походов по всемирной паутине без забот вы даже можете скачать специальный плагин, чтобы персонализация объявлений оставалась отключенной даже после удаления файлов cookie. Это не спасет вас от всей рекламы, но сделает ее менее персональной, без тех самых итальянских смесителей и позорного крема от грибка.

В iOS отключить трекинг рекламы можно в настройках системы. Apple требует от разработчиков приложений, чтобы в каждом рекламном модуле любого приложения было четко указано, что это реклама. Более того, должны приводиться сведения, почему вам показывают такую рекламу.

Защитите свои социальные сети

Для тех, кто не хочет остаться не только без секретов, но и без аккаунтов в социальных сетях и прочих сервисах, есть совет — использовать двухуровневую аутентификацию. То есть не простой доступ к соцсетям и сервисам через логин-пароль, а еще и по номеру телефона и приходящему на него коду (да-да, соцсети так еще и ваш номер телефона узнают). Даже если каким-то образом ваши данные попали к злоумышленникам, то без дополнительного подтверждения по коду из SMS зайти в профиль не получится.

И об общих мерах безопасности

Если вы не хотите (а мы верим, что нет) стать жертвой сталкеров — не забывайте о банальных советах по безопасности: не оставляйте мобильные устройства незаблокированными и никому не сообщайте свой пароль от смартфона или планшета. И ваших Apple Watch — ведь с их помощью можно разблокировать MacBook. В случае с Android следует настроить устройство таким образом, чтобы на нем была заблокирована возможность устанавливать программы из неизвестных источников — можно было бы устанавливать приложения только из официальных магазинов. Это обезопасит вас и от большинства троянцев — ведь в Google Play контент фильтруется куда лучше неизвестных источников. Еще один совет пользователям Android — установить надежное защитное решение для мобильных устройств вроде антивируса, регулярно проверять, не установлены ли на устройстве незнакомые приложения, и стирать их в случае обнаружения. Ну и общее, что обезопасит всех владельцев смартфонов от троянского ПО, — не переходите по подозрительным ссылкам, отправленным с неизвестных номеров.

Можно долго спорить о том, насколько правомерно смартфоны да и технологические компании в целом следят за нами. Говоря об этом, стоит вспомнить CCTV-камеры на автомобильных дорогах и небольших улицах городов — да, они лишают нас полной прайваси, но в то же время помогают фиксировать нарушения, искать преступников, регулировать светофоры, а с ними и потоки автомобилей и многое другое. Так и владельцы смартфонов благодаря геолокации могут отыскать потерянный или украденный гаджет, а благодаря доступу к камере устройства — даже сделать портрет похитителя. Как сказал выше Эльдар Муртазин, «смартфоны сегодня слишком удобны, чтобы просто так от них отказаться». Так давайте использовать их с умом.

Что обнаружило расследование Франции против Google

21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на 50 млн евро.

Штраф стал результатом расследования, начатого в мае 2018, когда в CNIL поступили коллективные жалобы от правозащитных ассоциаций None Of Your Business (NOYB) и La Quadrature du Net (LQDN), представляющих интересы более 10 000 человек.

В этих двух жалобах ассоциации обвиняли Google в отсутствии надлежащей правовой базы для обработки персональных данных пользователей, в том числе для персонализации рекламы.

В ходе расследования Нацкомиссия Франции установила два нарушения европейского Регламента о защите данных (GDPR).

Во-первых, Google не соблюдает обязательства по обеспечению прозрачности и отчётности. Компания не объяснила пользователям цели, для которых обрабатываются данные и срок хранения данных.

Нацкомиссия обнаружила, что Google «разбросала» по нескольким документам ссылки и отдельные кнопки, нажав на которые можно получить подробную информацию о целях обработки данных пользователя и сроках хранения. Чтобы получить доступ к тем или иным правилам, по которым Google обрабатывает и хранит личные данные, пользователю нужно совершить 5-6 действий.

Максимальным образом от людей спрятаны сведения о сборе информации для персонализации рекламы или для определения местоположения. Более того, такие сведения не всегда понятны.

Из-за этого пользователи не в состоянии понять масштабы слежки, установленной Google, хотя методы этой слежки «особенно массовые и глубоко проникающие из-за количества предлагаемых услуг (около 20), количества и характера обработанных и объединённых данных», признало французское агентство.

Читать еще:  Яркий и мощный BQ 5731L Magic S

Google неясно формулирует для пользователей, что для сбора данных обязательно нужно явное согласие человека. Создаётся впечатление, что корпорация имеет полное право собирать персональные данные, а согласие пользователя не требуется.

Во-вторых, Google не соблюдает требования о наличии правовой основы для обработки персонализации рекламы. Комиссия признала неудовлетворительным информирование и отсутствие действительного согласия пользователей на обработку данных для таргетирования рекламы.

Информация о процедурах «не позволяет пользователю осознать масштабы». Например, в разделе «Персонализация объявлений» не говорится о множестве услуг, сайтов, приложений, участвующих в обработке данных (поиск Google, Youtube, Google Maps, Play Store, Google Photo и так далее) и, следовательно, об объёме обрабатываемых и скомбинированных данных.

Расследование также показало, что полученное согласие не является «конкретным» и «однозначным».

Ухо «Фэйсбука»

Американский пользователь Neville рассказал на популярном ресурсе Reddit, как уличил Facebook в шпионаже. У мужчины никогда не было домашних животных, они никогда не искал о них информацию в интернете и не посещал сайты о питомцах, он просто вместе со своей женой решил пообсуждать котов, при этом на iPhone супруги было открыто приложение социальной сети. Затем следующие несколько дней Facebook транслировал ей рекламу кошачьего корма.

Пользователи Reddit пояснили американцу, что при установке приложение запрашивает разрешение на подключение к микрофону, возможно, через него Facebook и подслушал разговор пользователя. Соцсеть в ответ на это заявила, что «не использует микрофон телефона для формирования объявлений или изменения того, что вы видите в ленте новостей».

Однако эксперты поставили это под сомнение. «Микрофон мог слушать робот, который в звуковом потоке вылавливал стоп-слова, например, названия брендов. Эти сигналы ассоциировались с определённым пользователем и ему показывали рекламу этих брендов», — отметил Пермяков.

Аналогичным образом специально созданная программа может выискивать стоп-слова в переписке пользователей, не вытягивая смысл самих сообщений, и «подсовывать» им объявления, соответствующие этим словам.

«Весь этот архив данных о пользователях представляют ценность для крупных корпораций, поэтому интернет-гиганты могут их и продавать за немалые суммы. Но не в виде персональных данных, а разбитых по категориям. Именно в таком виде информация может быть полезной и применена в маркетинговых целях», — пояснил руководитель отдела продаж компании Staffcop Дмитрий Абалмасов.

Само собой напрашивается мысль, могут ли такими технологиями пользоваться спецслужбы для поиска, скажем, террористов. Тем более что в России принят закон, известный как «пакет Яровой», который обязывает «Яндекс», «Рамблер», «ВКонтакте», Mail.Ru и прочие сервисы предоставлять данные о пользователях по запросу ФСБ, МВД и Роскомнадзора.

Однако, по словам Пермякова, пока разведчики только мечтают о роботах, наподобие тех, что в Facebook: «Спецслужбы могут попросить соцсети показать аккаунт конкретного пользователя, чтобы узнать, чем он занимается. Но текущий уровень технологий не позволяет показать все аккаунты, которые обсуждают, например, изготовление бомб или выборы президента. Проблема поиска террористов в серой массе ещё не решена».

TikTok не только следит, но и защищается от любопытных

Попытки «вскрыть» TikTok сопряжены с постоянными проблемами и сложностями. Это не Telegram с его открытым кодом, регулярно публикующемся в интернете.

Эксперты жалуются, что приложение на лету меняет алгоритмы работы, если замечает «подозрительную» активность в сети пользователя (например, спуфер) или сторонний код, взаимодействующий с TikTok и передаваемыми/принимаемыми им данными.

Многое в TikTok настраивается не в самом приложении, а на серверах его разработчика. У Bytedance есть возможность менять существенную часть функциональности клиента соцсети без его обновления через App Store. В том числе алгоритмы трекинга пользователя.

Большая часть кода приложения остаётся замаскированной по сей день, потому что его создатели постоянно модифицируют защиту и оперативно реагируют на попытки разобраться в алгоритмах работы сервиса.

Несколько компаний, занимающихся «пентестингом» (проверкой безопасности систем через взлом), уже поднимали вопрос про TikTok и приходили к аналогичному мнению: приложение необычно сильно завязано на сборе данных – больше, чем любая другая популярная социальная сеть.

5. Как минимизировать сбор данных о вас?

Совсем защититься от сбора данных невозможно, но можно его минимизировать. Эксперты предлагают такие решения:

Использовать «Режим инкогнито» в Google Chrome или приватный просмотр с «Защитой от отслеживания» в Mozilla Firefox.

Установить в браузерах дополнения, например Adblock или NoScript, которые блокируют сбор информации.

Не обновлять операционную систему, чтобы снизить риск появления новых программ, которые следят за активностью под видом обновлений.

Установить антивирус, который может защитить от незаконного сбора данных со стороны мошенников. Также есть приложения, которые блокируют всплывающие баннеры.

Не авторизовываться в поисковой системе, например в Яндексе или Google.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector