Какую информацию Android отправляет в Google по умолчанию, и как мне отказаться?

Я собираюсь купить свой первый Android-телефон. Я понимаю, что для загрузки приложений и получения обновлений из Google Play мне необходимо войти в аккаунт Google, связанный с моим именем, с помощью кредитной карты.

Я нашел Google политику конфиденциальности слишком неоднозначно, чтобы понять, какие данные регистрируются у пользователей Android. Я не хочу делиться дополнительной информацией, чем устройство должно работать.

Вот несколько шагов, которые я планирую предпринять:

  • Отключить Google Now
  • Не используйте Gmail
  • Использовать браузер, не имеющийся в наличии.
  • Используйте DuckDuckGo для поиска

Мои вопросы:

  1. Какую еще информацию отправляет Android в Google по умолчанию?
  2. Какие действия следует предпринять для минимизации сбора данных из Google и других приложений? (Я буду использовать Android 4.2 на Nexus 4.)
  3. Является ли Android хорошим выбором, если я не планирую использовать сервисы Google?
37 голосов | спросил Nick 9 PMpTue, 09 Apr 2013 14:06:37 +040006Tuesday 2013, 14:06:37

2 ответа


33

Android - FACC

Android может быть много, но, конечно, не «конфиденциальность в первую очередь». По крайней мере, если вы хотите использовать Google Playstore как ресурс для своих приложений. При создании (инициализации) вашего на вашем устройстве Android вам предлагается «Вы хотите сохранить данные в Google?», это означает только «Резервное копирование ваших приложений и их данных, насколько они поддерживают». Вскоре вы обнаружите, что ваши контакты и календари автоматически синхронизируются с серверами Google, не спрашивая вас, если вы явно не отказались от этого.

Итак, если есть какие-то первые, это FACC : Android приходит F ree of charge, поддерживается A d, C на основе громкоговорителей и высоко C ustomizable. Никто не будет утверждать, что первый и последний пункты очень заметны, в то время как «облако» отлично подходит для большинства, а объявления в основном «принимаются» (если они не слишком агрессивны, например, Airpush ).

Итак, какие данные собирают сервисы Google?

Ник проверил некоторые источники (а именно Google политика конфиденциальности ) и сообщил в ниже комментария:

  

Google сообщает, что он регистрирует ваш «номер телефона, номер вызывающей стороны, номера пересылки, время и дату звонков, продолжительность звонков, информацию о маршрутизации SMS и типы вызовов» в их политике конфиденциальности. Он также регистрирует ваш IP-адрес.

     

Но он не говорит, что эта информация регистрируется специально для пользователей Android, или если она собирается только из других сервисов, таких как Google Voice. И он не говорит, регистрирует ли он данные, даже если вы вышли из служб Android.

Иногда то, что отсутствует, говорит также (иногда даже громче, чем упомянутые факты). Поэтому, начиная с «наихудшего сценария», мы не будем слишком шокированы позже. Создав учетную запись Google или нет: как только будет доступно сетевое подключение, данные могут быть загружены на любые серверы. Системные приложения могут получать идентификационные данные, такие как или IMSI, ваш номер телефона или даже ваши локально сохраненные контакты и календари (yepp, режим паранойи снова включен) и с доступной сетью они могли перенести все данные, которые у них есть доступный в любом месте. (Осторожно: я не сказал, что они это делают, просто они могли ).

  

Мы можем собирать информацию о конкретном устройстве (например, вашу модель оборудования, версию операционной системы, уникальные идентификаторы устройства и информацию о мобильной сети, включая номер телефона). Google может связать идентификаторы вашего устройства или номер телефона с вашей учетной записью Google.

(Источник: Google Collection , см. ниже)

Никогда не забывайте: хотя сам Android является Open Source, многие приложения не являются. Но также имейте в виду: это не только случай с Android, но и с любой другой системой.

Если вы хотите прочитать еще кое-что о конфиденциальности Google:

Есть одна действительно страшная часть:

  

Мы можем собирать и хранить информацию (включая личную информацию) локально на вашем устройстве с использованием таких механизмов, как веб-хранилище браузера (включая HTML 5) и кэши данных приложений .

(выделение мое; источник: Google Collection , см. выше)

Первые шаги для конфиденциальности

В самом начале вы могли заранее проверить, как настроено устройство, которое вы хотите купить. В большинстве случаев будет много предварительно установленный, что вносит вклад в «долю данных». В то время как вы не можете заставить их использовать эти приложения, иногда их невозможно избавиться без укоренения. Так что чем меньше вирусов, тем лучше.

rooting не всегда вариант, так как в большинстве стран это будет аннулировать гарантию. В противном случае вы могли бы принять решение о более неприхотливой конфиденциальности . Поэтому, когда у вас есть новое устройство, вам нужно будет тщательно проверить все параметры, могут ли они быть навязчивыми для вашей конфиденциальности:

  • скажите «Нет» вышеупомянутому вопросу «Резервное копирование в Google». В противном случае рядом со списком приложений, которые вы установили из Google Play (который Google знает в любом случае), и данными из нескольких приложений, также чувствительной информацией, например, ваши пароли WiFi попадают в облако.
  • перед вводом любых данных контакта или календаря убедитесь, что для них отключена синхронизация (см. Настройки → Учетные записи и синхронизация ). Вы все равно можете легко экспортировать свой список контактов из приложения-контакта, но если вы собираетесь импортировать что-нибудь снова, например, a или на новое устройство, обязательно проверьте параметры синхронизации до (это было то, как Google получил мои данные, когда я забыл об этом один раз).
  • Если вы включите службу определения местоположения Google, это также отправит «анонимизированные» данные о местах, где вы были. Я помещал «анонимные» в кавычки, поскольку недавно исследование показало, что де-анонимизация может быть легко достигнута . Таким образом, вы можете также отключить это.

Android без Google?

Не было бы более целесообразным использовать Android без Google? Этот вопрос обсуждался не один раз. И да, это конечно возможно (и прежде чем вы скажете, что это «противоречие в терминах», я мог разделить волосы и утверждать, что Android не разработан «Google», а источником AOSP , проект с открытым исходным кодом Android). Вам придётся пожертвовать некоторыми вещами (например, большая часть приложений на Google Play трудно найти вне Google Play , например). Но если это цена, которую вы готовы заплатить, чтобы защитить вашу конфиденциальность при макс, вот несколько показаний для вас:

Конфиденциальность с Android и Google?

Хорошо, вышеприведенный подход может быть слишком преувеличен для большинства (но, эй, только потому, что мы параноики, это не значит, что никто за нами, верно?). Итак, каков путь в середине? Я имею в виду, помимо упомянутых выше «первых шагов»?

Есть много вещей. В Первые шаги для конфиденциальности Я уже описал, как подготовить свежий, незадуманный Android, который поставляется с Google Apps. Теперь давайте посмотрим, что нужно делать дальше:

Предварительно установленные приложения

Возможно, некоторые предустановленные приложения не принадлежат к базовой системе Android. И не «действительно необходимо» для конфиденциальности. Такие вещи, как Google + или Facebook . Начиная с Android 4.0, мы можем просто перейти в Настройки → Приложения → Управление приложениями и отключить те, которые мы не хотим использовать. Это также может дать толчок и улучшить срок службы аккумулятора , поскольку он избавляет нас из нескольких «фоновых « эти приложения запущены. При запуске. Даже если мы никогда не начали их.

Установка новых приложений

Не нажимайте на все, что угодно (ну, нужно помнить, что для более поздней части: реклама в приложениях). Разумеется, посмотрите, какие звуки вам полезны или интересны. Но обязательно прочитайте комментарии (по крайней мере, просмотрите их) для возможных препятствий. Игнорируйте эти однословные комментарии как «великие» и «дерьмовые», а также те, которые просто объявляют «проблемы загрузки» и тому подобное. Они не говорято приложении. Но проверьте, были ли в прошлом проблемы конфиденциальности, или какие-либо другие проблемы для этого.

Затем обязательно проверьте приложений. Имеют ли они смысл (в контексте того, что приложение должно делать)? Критические комбинации для конфиденциальности - это, например, доступ к персональным данным (контакты, календари и т. д.) в Интернете. Или просто интернет - как они могли отправить что угодно. Как трудно вы утверждаете, зависит от степени паранойи, которую вы совершенствуете:)

Помощники по обеспечению конфиденциальности

Иногда не стоит рисковать некоторыми разрешениями: конечно, веб-браузеру нужен доступ в Интернет, так же как и приложению SMS требуется доступ к вашим сообщениям. Итак, как контролировать или ограничивать их?

Существует несколько помощников (см., например, этот список в lisisoft , вам потребуется некоторое время для сканирования через нее :). Вы можете скрыть конфиденциальную информацию, используя ...

  • хранит пароль
  • заблокированные галереи
  • контейнеры crypt (см. например Droid Crypt )

Все эти вещи даже не требуют, чтобы ваше устройство было внедрено. Но действительно запрещать приложениям доступ к вещам (или контролировать их доступ) не будет работать без . Примеры уже названы в ответе bassmadrigal :

  • LBE Privacy Guard контролирует доступ к вашим данным (журналы вызовов, контакты и т. д.), к критическим функциям (инициировать вызовы, данные о местоположении доступа и т. д.) плюс брандмауэр вашего устройства (управлять тем, какие приложения могут получить доступ к сети через WiFi, мобильные данные). Осторожно, когда вы используете JellyBean или выше: версия игрового магазина этого приложения, как известно, вызывает там boot-loops. Скорее проверьте XDA-разработчиков, у них есть фиксированная версия.
  • PDroid поставляется в нескольких вариантах: Защита конфиденциальности PDroid является оригинальным, а затем Менеджер PDroid и OpenPDroid . Помимо LBE , они не могут быть установлены в качестве приложения, но им необходимы дополнительные препараты, так как они глубоко интегрированы в систему. Это не только добавляет еще один уровень защиты, но OpenPDroid - это даже OpenSource, который также добавляет еще один уровень доверия.

См. также как подделать мою личную информацию .

Хотите какие-то шокирующие подробности?

Перейдите на страницу Google Dashboard , войдите в свою учетную запись Google. Здесь вы можете узнать, с кем вы чаще всего связывались, и какие другие данные Google собрал у вас.

Что происходит со всеми вашими данными, когда вы умираете, или по какой-либо другой причине становятся неактивными?

по электронной почте Ой? Да, и что-то нужно иметь в виду в этом контексте: Планируйте свою цифровую загробную жизнь . Связанная статья представляет новый Неактивный менеджер учетных записей :

  

Вы можете рассказать нам, что делать с вашими сообщениями Gmail и данными из нескольких других сервисов Google, если ваша учетная запись становится неактивной по какой-либо причине.

     

Например, вы можете удалить свои данные - через три, шесть, девять или 12 месяцев бездействия. Или вы можете выбрать доверенные контакты для приема данных [...]

(Подробнее в связанной статье)

Защитите свое устройство

Теперь вы позаботились о том, чтобы никакие данные не покидали ваше устройство, даже заблокировали данные в «хранилищах данных» и не закрепили «задние двери» - вы не должны оставлять открытую дверь. Перейдите в Настройки → Безопасность и настройте блокировку экрана. Несколько вариантов здесь:

  • доброжелательный PIN-код. Не очень безопасно. По крайней мере, нет, если вы используете PIN-код Короля Роланда для щита планеты Друидии (или президента Вика для своего портфеля, если вы не знаете Spaceballs , PIN-код был« 12345 »для обоих). Также не ваша дата рождения или что-то в этом роде.
  • a . Более безопасно, поскольку отношение к данным, извлекаемым социал-инжинирингом, маловероятно.
  • a может быть очень безопасным, если вы используете все доступные символы: буквы (верхний и нижний регистр), цифры, специальные символы. И сделайте это долго. Например. Ti1$spnc3h! - как это помнить? Проверьте: «Это защищенный паролем пароль, который никто не может взломать!»

Защита от кражи

Также много решений на игровом автомате. Высоко оцененные решения включают Cerberus anti theft , avast! Mobile Security и многое другое. Если ваше устройство потеряно, с хорошей защитой от кражи вы можете

  • проверить свою позицию.
  • звуковой сигнал
  • удаленное резервное копирование (извлечение) сохраненных данных, прежде чем вы ...
  • всего устройства, включая его конфиденциальные данные

и оптимально, приложение защиты от кражи автоматически информирует вас, если вор меняет SIM-карту. Он скрывает себя (режим скрытности) и доступный, может даже защитить себя от путем интеграции в раздел /system. Таким образом, единственный шанс вора - немедленно отключить устройство, поместить его в клетку Фарадея и запустите новое ПЗУ, пока оно еще там ...

Антивирусные

... вы можете уйти, если вы выполнили следующие шаги. Да, конечно, . Но при всех уровнях защиты и тщательном выборе источников, а также самих приложений риск абсолютно минимален. У меня никогда не было вредоносного ПО на любом из моих устройств, хотя в последние годы я тестировал множество приложений. В конце концов, антивирус (или, скорее, антивирусное ПО, пока еще не имевший вируса для Android) может дать ложное ощущение безопасности («Что произойдет? У меня есть этот Антивирус».), Поскольку они не может действительно обнаружить все (например, эвристики), а скорее проверять базу данных известных вредоносных программ в основном.

Резервное копирование

И последнее, но не менее важное: отключив все сервисы Google (или, по крайней мере, ограничив их до минимума), вам понадобится альтернативная резервная копия. Честно говоря, даже если вы решили ответить «Да» на вышеупомянутый вопрос «Вы хотите сделать резервную копию своих данных с помощью Google?», Вам понадобится хорошая резервная копия, так как это «резервное копирование Google» может быть много вещи, но наверняка не завершены (приложения должны явно поддерживать его, внедряя его API, который выполняется несколькими приложениями).

Для этого, если ваше устройство укоренено, я настоятельно рекомендую небольшое инвестирование: сделайте сами (и ваше устройство) хорошим и купите Titanium Backup PRO . Вы не пожалеете об этом. TiBu - очень мощный инструмент для резервного копирования и восстановления приложений, включая их данные, восстановления частей (см. вики-файлы nandroid и вики-файлы тэгов резервных копий ), замораживание /размораживание приложений, отключение приложений от игрового магазина и многое другое. Запланированные резервные копии включены. Хранится на вашем SD-карте или, если вы действительно хотите, в облаке.

Не внедряется, но имеет устройство с Android 4.0 или выше? Взгляните на Carbon - Синхронизация приложений и резервное копирование , поэтому вы можете, по крайней мере, резервировать все свои приложения и их данные, а также некоторые системные данные. Планируемые резервные копии также планируются здесь.

Кроме того, вы можете ознакомиться с полным резервным копированием некорневых устройств для получения более подробной информации о этот .

Заключение

Как я уже писал, обычно нет простого ответа. Вы можете использовать «Android без Google», сократить все сетевые подключения и т. Д. - но самое позднее, когда вы также вынимаете SIM-карту, это уже не умный телефон . Android предназначен длясеть с самого начала.

Вы могли бы сказать «кто заботится», и пусть все идет - и жалуются, когда уже слишком поздно.

Обычно вам нужно найти способ посередине, решив, сколько вашей конфиденциальности вы готовы пожертвовать тем, насколько комфортно и комфортно. Я просто перечислял возможности, показывал, что можно найти где и какие существуют решения для защиты вашей конфиденциальности так или иначе. Надеюсь, мои разработки помогут вам принять ваши решения.

ответил Izzy 10 AMpWed, 10 Apr 2013 00:12:25 +040012Wednesday 2013, 00:12:25
8

Вам не нужно входить в Google. Но без доступа к Play Маркету вы ограничиваете приложения, которые вы можете установить на свой телефон. Многие приложения доступны в альтернативных магазинах, таких как Amazon, но я не думаю, что у них есть все. Когда вы впервые запускаете телефон, он должен запросить у вас существующий Google или создать новый. Там должен быть вариант пропуска.

Если вы все еще хотите использовать преимущества Play Маркета, вы можете войти в учетную запись и ограничить все, что планируете делать.

  

Какую еще информацию отправляет Android в Google по умолчанию?

Сам Android отправит анонимные данные, такие как версия Android, устройство, оператор и страна в Google для статистики использования. Я не уверен, если это отправлено через использование Play Маркета или если в телефоне есть какой-то код. Если это последний, нет возможности отключить его.

  

Какие действия следует предпринять для минимизации сбора данных из Google и других приложений? (Я буду использовать Android 4.2 на Nexus 4.)

Ограничение использования приложений Google, безусловно, будет самым большим способом свести к минимуму данные, поступающие в Google. Для других приложений обратите внимание на разрешения, которые приложения запрашивают при их установке. Если вы недовольны разрешениями, много раз разработчик объяснит причину необходимых разрешений (Read Phone State и Identity используются, чтобы убедиться, что телефон не находится в вызове, местоположение Get может использоваться для локализованных объявлений в бесплатных приложениях). Если вы все еще не довольны, не устанавливайте приложение и не пытайтесь найти альтернативу.

Кроме того, если вы решите использовать учетную запись Google для доступа к Play Маркету, имейте в виду, что определенные приложения /службы уже настроены на синхронизацию с Google. Чтобы отключить синхронизацию для этих приложений /служб, перейдите в Настройки -> Google -> ваш логин. В этом меню будут показаны все приложения и службы, которые будут синхронизироваться с Google. Снимите флажок, который вы не хотите синхронизировать. Имейте в виду, что любые, которые не синхронизированы, не будут восстановлены, если ваш телефон взлетит без резервной копии (например, ваши контакты), поэтому, если вы решите не синхронизировать их, я бы сделал регулярные резервные копии любых важных данных. Google также имеет резервную копию учетной записи, которая может синхронизировать определенные настройки Android, такие как ваши Wi-Fi-сети и пары Bluetooth, и может восстановить их при стирании телефона. Это должно быть одним из параметров при первоначальной настройке вашего устройства, но если нет, или вы хотите проверить, вы можете проверить, на что он установлен, в настройках -> Резервное копирование и сброс -> Резервное копирование моих данных /Автоматическое восстановление.

Если вы укоренились, есть приложения /моды, которые вы можете установить, которые могут позволить вам ограничить определенные разрешения для каждого приложения (Permissions Denied, LBE Privacy Guard, PDroid и т. д.). Каждое приложение /мода имеет свои собственные требования /ограничения, проверьте их, чтобы узнать, какой из них лучше всего подходит для вас и что вы сейчас используете на своем телефоне). Хотя это может помочь устранить проблемы с доступом к приложениям, это может также вызвать непредвиденные проблемы с этими приложениями, если они требуют разрешения, которое было отменено. Это может занять некоторое тестирование, чтобы получить то, что вам нужно.

  

Является ли Android хорошим выбором, если я не планирую использовать сервисы Google?

Во время работы без Google удаляет некоторые преимущества /функции запуска Android-устройства, но не удаляет все из них. Вы по-прежнему получаете легко настраиваемую ОС, которая позволяет практически заменить все приложения по умолчанию альтернативным сторонним приложением. Не нравится дозвонщик? Замени это. Не нравится приложение для обмена текстовыми сообщениями? Прохладный, проверьте несколько крупных сторонних и посмотрите, какой из них вам нравится. Я определенно поклонник Android, даже без присутствия Google в ОС (хотя лично я бы не хотел запускать его без связанных с ним учетных записей Google, но это все еще возможно). Я недостаточно разбираюсь в практике конфиденциальности других ОС, но я не могу себе представить, что они будут намного лучше, чем Google. Практики конфиденциальности, вероятно, весьма схожи между всеми основными мобильными ОС. Android может быть немного выделен из-за привязки со всеми сервисами Google, но это становится проблемой только в том случае, если вы решите использовать эти сервисы. Android позволяет вам загружать приложения (устанавливать приложения за пределами Play Маркета), включив галочку в настройках (она появится при первом попытке и сделает это и попросит вас включить ее). Я знаю, что это можно сделать только на iOS после того, как вы сделаете джейлбрейк (не уверены в других ОС).

Еще одна вещь, которую следует учитывать, тем более, что вы будете использовать Nexus 4, - это посмотреть в пользовательские ПЗУ. Многие ПЗУ не будут включать какие-либо проприетарные приложения Google (например, Play Store и Gmail) и разрешать доступ к нему только после того, как вы запустили пакет gapps (Google Apps). Это удаляет все, что «Google» связано с Android (за исключением, возможно, анонимной статистики использования, упомянутой выше). Я запускаю CyanogenMod на своем Nexus 4 (хотяс пакетом gapps), и он отлично работает и добавляет дополнительные функции поверх того, что включает Android 4.2. Я вижу много людей на форумах CM, на которых работает CM без запатентованных материалов Google.

ответил bassmadrigal 9 PMpTue, 09 Apr 2013 16:15:39 +040015Tuesday 2013, 16:15:39

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132