13 января 2018

Как пользователю Android избежать слежки Google?

По материалам androidauthority.com

Многие пользователи постоянно беспокоятся о том, что их мобильные устройства «следят» за ними. Точнее, следят, конечно, огромные злые корпорации, такие как Google и Apple. А некоторые люди, соответственно, всеми силами стремятся дистанцироваться от этих компаний. Раньше, к примеру, можно было выбрать Blackberry, но что происходит с нынешними аппаратами Blackberry на Android? Что они сообщают Google? Не будем углубляться в частности сразу. Вопрос того, как безопасность личных данных и приватность сочетаются с использованием Android, стоит того, чтобы разобраться в нем подробно.

Android был установлен на более чем двух миллиардах устройств по всему миру, и это преимущественно смартфоны. Это невероятно много. Далеко не все они подслушивают нас и отправляют информацию в Google, хотя их и нельзя назвать полностью безопасными (подробнее мы об этом поговорим далее).

Android, или Android Open Source Project (AOSP), ведется Google, которая поддерживает и развивает кодовую базу как открытый программный проект. Google продает ее поддержку и развитие проекта в подтверждение своей веры в то, что каждый может и должен иметь доступ в Интернет.

Звучит альтруистично, но это еще и бизнес. Google получает доход от того, что люди в сети и с мобильных устройств кликают на ее рекламу. И это составляет примерно 90% дохода материнской компании Alphabet.

AOSP означает, что каждый – мы с вами или будущий великий смартфонный бренд – может скачать исходный код Android, переработать его, модифицировать и использовать. Подход Google сильно отличается от подхода Apple, которая продает iOS на своих устройствах как эксклюзивную и закрытую экосистему.

Многим кажется, что Android медленно превращается в платформу, доступную скорее по принципу shared source, а не open source. Как однажды хорошо сформулировали на ресурсе Ars Technica, «Android – открытая система, за исключением хороших ее частей»

Более того, Google, по сути, предлагает два различных опыта, связанных с Android. Есть AOSP, представляющий собой чистый скелет: без Google, без Google Play Store, без встроенных приложений. Это то, что можем использовать все мы или компании, которые создают новые устройства. Тем не менее, AOSP практически наверняка не будет применен в массовом смартфоне, за, исключением, может быть, Китая, где Google не всегда имела легальный статус и где более распространены китайские приложения. Обычно же производители смартфонов используют другой, «полноценный» Android, приносящий Google доход и представляющий собой жизнеспособную платформу для пользователя.

«Полноценный» Android, который мы знаем и ежедневно используем на своих смартфонах, включает в себя надстройку сервисов Google (Google Mobile Services, GMS). Она продается большей части OEM производителей — таких компаний, как Samsung, HTC, LG, Huawei и другие. GMS не является open source и достаточно сильно отличается от AOSP, включая в себя всем нам известные приложения и сервисы. То, что Google объединяет эти приложения, вызывает проблемы: так, ЕС обвиняет Google в использовании этой полной версии Android для «сохранения и усиления доминирования в общем поиске в Интернете».

Возвращаясь к новым устройствам от BlackBerry, они выпускаются с предустановленными GMS, и приложения Google отправляют отчеты в компанию, но предупреждают об этом. Устройство на Android не будет отправлять сведения в Google, пока вы не позволите этому произойти, добавив сведения о вашем аккаунте Google и используя приложения Google.

Не только Google получает информацию о вас, это делает и ваш оператор. К нему отправляются данные о вашем местоположении (за счет триангуляции по вышке мобильной связи), запросы о детализации по счету, все ваши сообщения SMS. Политики обсуждают, как улучшить ситуацию, ограничивая предустановленные приложения, которые следят за пользователем, но устройства по-прежнему отправляют огромное количество ваших данных.

Использование Android без Google

Ситуация, в которой устройство работает полностью без участия Google, вполне возможна. Вот, например, китайский Samsung Note 4, который работает на AOSP-варианте Android и все в нем в большей или меньшей степени заменено на Baidu — соответственно, он отправляет данные не в Google, а в китайские компании. Есть и признанные альтернативы приложениям Google, включая такие очевидные варианты, как HERE WeGo и Citymapper вместо Карт, Firefox и Opera в качестве браузера, Blue Mail для почты и Signal для безопасной отправки сообщений.

Но даже если вы всем этим пользуетесь, все равно существует шанс, что Google будет получать ваши данные. А если нет, то, вероятно, их получит Facebook благодаря своему огромному распространению среди популярных приложений и привязке к сайтам. Очевидно, что попытка остановить утечку ваших данных предполагает принятие решения о том, какими сервисами и преимуществами вы продолжите пользоваться.

Если для установки приложений вы используете Google Play Store – а в обычной ситуации вы так и поступите, поскольку это наиболее безопасно — установка и удаление приложений будут отслеживаться. Play Store также отслеживает местонахождение, приобретения пользователя, что обусловлено «жизнедеятельностью» Android, например, следит за Wi-Fi сетями, чтобы обновлять приложения в фоновом режиме без расхода мобильного трафика.

Это не сугубо персональная, идентифицируемая информация, но многие приложения используют cookies для активации сервисов, таких как Google Analytics, чтобы отслеживать использование данных и пользовательские данные. Эти данные помогают приложению «получить представление», что является популярным, что работает, а что нет.

Например, в политике конфиденциальности Citymapper содержится следующее утверждение:

«Некоторые cookies, которые использует наше приложение, установлены нами, и некоторые – сторонними поставщиками наших сервисов. К примеру, мы используем Google Analytics для отслеживания того, что пользователи делают в приложении, чтобы мы могли улучшать его дизайн и функциональность».

В сети Google несколько неожиданно предлагает плагин для отключения Analytics для большинства браузеров, позволяя вам отказаться от использования ваших данных Google Analytics. Но это только в сети, и оно не является частью приложений на этом уровне, а это означает, что вам нужно аккуратнее выбирать приложения. Очень немногие из них предлагают пользователю настолько прозрачные условия, как у Citymapper.

Идем дальше. Проблему может составлять и хостинг. Облачная платформа Google (Google Cloud Platform, GCP) является хостингом для веб-сайтов, приложений и работает как инфраструктура для размещения и хранения данных. Она уступает размерами Amazon Web Services (AWS), через облачные серверы которой проходит более 35% веб-трафика (по данным Synergy).

Поскольку в Штатах никаких регулирующих этот момент законов не существует, и GCP, и AWS следуют ряду строгих директив ЕС, связанных с защитой данных.

Так как же избежать Google на Android?

Вы все же хотите избежать общения с Google? Это возможно, но у вас появятся трудности с обычным веб-браузингом. Использование более безопасного браузера, такого как Firefox Focus, может стать хорошей отправной точкой. А перманентное использование VPN вообще не обсуждается. Переставайте пользоваться поиском Google и используйте DuckDuckGo, который не собирает никакой информации о пользователе и не отслеживает IP и другие данные.

F-Droid – альтернатива Google Play store, предлагающая каталог исключительно бесплатных приложений, основанных на open source. Многие из них – это альтернатива приложениям Google, и они используют репозитории для обновления. Это не очень популярное приложение, но оно существует уже много лет.

Далее, еще один вариант – использование Tor, который был специально разработан для анонимной коммуникации (и даже рекомендован Эдвардом Сноуденом!). Он более всего известен как веб-браузер, но есть и приложения Project Tor для Android.

Еще один популярный способ избавиться от всяческого скрытого мусора на вашем Android-устройстве – это установить другую операционную систему. К примеру, LineageOS (основанная на старой CyanogenOS) дает опыт стокового Android, но она намного более закрытая, чем другие типичные ОС на наших устройствах.

Можно даже попробовать Mission Improbable, «усиленную» версию Android от разработчиков Tor и сообщества open source, которые хотели показать, как можно сделать Android безопаснее. Если у вас смартфон Pixel или Nexus, а с Linux вы на «ты», это буквально ультимативное решение в плане безопасности.

Если вы используете аккаунт Google, не отключая и используя хранение истории, ваше местоположение отслеживается, история поиска формируется, и сохраняются даже голосовые команды, которые вы отдавали Google Ассистенту. А вот здесь вы можете испугаться (ну или восхититься) всей (и удивительно полной!) истории ваших местонахождений.

Если вы не используете эти приложения и аккаунт Google, у вас остается примерно то же, что представляла собой BlackBerry в прошлом – хотя даже BlackBerry получает некоторые пользовательские данные, причем практически теми же методами, что и Google .

Дальнейшие ограничения при сохранении связи потребуют перехода на простую звонилку или смены образа жизни. Просто быть на связи означает, что каким-то образом ваши данные будут отслеживаться самыми разными методами. В каком-то смысле удобство, к которому вы привыкли и к которому привязаны, может мотивировать вас все же делиться частью своей информации. Разумеется, на это надеются в Google.

А как вы смотрите на данную проблему, уважаемые читатели? Вызывает ли у вас гнев и параноидальные настроения слежка cо стороны Google? И если да, то какими способами вы пытались ее избежать? Делитесь в комментариях!

Читайте также