Hoy en día, los bancos formulan sus propuestas basadas en los datos recopilados por sus aplicaciones en los teléfonos inteligentes de los clientes. En particular, la tasa de préstamo que se le ofrecerá depende en gran medida de los archivos alojados en su dispositivo y los sitios que visitó. Es por eso que los bancos ofrecen persistentemente instalarlos (incluso negando el servicio, citando la posibilidad de realizar las acciones necesarias por su cuenta). Para esto, los clientes bancarios requieren derechos máximos en el dispositivo. Por ejemplo,
Sberbank Online afirma que necesita acceso al sistema de archivos para ... buscar virus en el dispositivo.
Puede parecerle que obtener una tasa baja de un préstamo para acciones socialmente útiles es la perspectiva de un futuro lejano. Pero hoy la tasa de hipoteca para una familia joven está en la región del 10%, mientras que el resto de las propuestas están cerca del 20%. Es decir Hace mucho tiempo, no le otorgabas ninguna importancia.
Creo que se tomarán una serie de decisiones impopulares durante el último mandato presidencial de Vladimir Putin: esta persona ya no necesita "salvar la cara". Por lo tanto, hasta 2024, veremos una nueva ronda de "apretar los tornillos", incluida la introducción de una calificación social en Rusia.
Esta publicación abordará el tema de la privacidad de la información en los teléfonos inteligentes. El hecho es que son estos dispositivos los que le permiten obtener una gran cantidad de información sobre sus usuarios en una forma conveniente para el análisis. Propongo una solución simple que cierra la mayoría de los agujeros de seguridad sin acciones complejas y peligrosas para el dispositivo. Podemos decir que he asignado el 20% de los esfuerzos necesarios que conducirán a una privacidad casi completa de sus acciones en el teléfono inteligente.
Acciones preliminares
Si va a obtener privacidad en su dispositivo, es muy recomendable restaurar la configuración de fábrica. A lo largo de los años de uso, una gran cantidad de "rastros" ya se han acumulado en él, lo que incluso con la seguridad actual completa le permite analizar a su persona. Es aconsejable guardar los datos transferidos en una hoja de papel analógica: su pereza no le permitirá arrastrar un montón de basura vieja a su corazón en un nuevo teléfono inteligente.
Clásico
Para empezar, analizaremos las posibles acciones que ayudarán a preservar la confidencialidad de la información en el dispositivo. Como regla, distinguen:
- Control de acceso a aplicaciones.
- Bloquear rastreadores y anuncios.
- Instalación de un firewall.
- Aislamiento de aplicaciones.
Desafortunadamente, los dos primeros puntos requieren derechos de root, lo que hace que su uso sea tan complicado que la mayoría no recurrirá a tales acciones (flashear el dispositivo con software de fuentes desconocidas con el riesgo de convertirlo en un ladrillo). Y necesitamos encontrar una solución simple. Por lo tanto, recurrimos a aplicaciones éticas.
La gente del pueblo cree que la principal amenaza para las computadoras (¡y un teléfono inteligente es una computadora real!) Son los virus. Pero esto no ha estado sucediendo durante mucho tiempo, ya que la principal amenaza es el software oficial (con código fuente cerrado), al que el usuario dio voluntariamente el derecho de realizar cualquier acción. Los antivirus usan una búsqueda por firma (fragmentos de código), por lo tanto, no pueden detectar programas oficiales para acciones inesperadas (porque se ha escrito un código nuevo para ellos). Por esta razón, a partir de julio de 2020, el software cerrado ruso se preinstalará en todos los teléfonos inteligentes vendidos desde Rusia (es decir, vemos corporaciones casi abiertas que luchan por sus datos personales). Lo opuesto al software propietario son las aplicaciones éticas.
F-droide
Las aplicaciones compiladas en esta tienda son de código abierto. Además, los administradores de esta tienda analizan el código de todas las aplicaciones alojadas para que solo hagan lo que el usuario espera de ellas. Dichas aplicaciones se denominan éticas y nos permitirán alcanzar el objetivo previamente designado.
Por supuesto, para implementar 4 de nuestros puntos, puede obtener derechos de root en el dispositivo, pero es mejor instalar aplicaciones que inicialmente satisfacen estos requisitos. Para programas éticos, no hay necesidad de bloquear anuncios / rastreadores / Internet (¡pero lo haremos!), Y también requieren derechos mínimos de acceso al dispositivo. Por lo tanto,
trabajar con aplicaciones éticas es el componente principal de la seguridad en un teléfono inteligente .
Nuestro plan de seguridad contendrá los siguientes elementos:
- Reemplazar programas cerrados con contrapartes éticas de la tienda F-Droid .
- Eliminar programas innecesarios preinstalados (lo que también aumentará la velocidad del dispositivo).
- Instalación del cortafuegos NetGuard
- Aislamiento de aplicaciones cerradas en sandboxes (por ejemplo, el "antivirus" de Sberbank Online ).
- Uso de la interfaz web para redes sociales.
1. Reemplazar programas cerrados con contrapartes éticas de la tienda F-Droid
Desde el sitio web oficial de
F-Droid , descargue el programa principal en forma de archivo apk e instálelo en su dispositivo (puede que tenga que permitir la instalación desde fuentes no verificadas en la configuración). Ahora tienes
F-Droid (un análogo de
Play Store ), con el que puedes instalar aplicaciones éticas. Por ejemplo, yo uso tales programas:
AnySoftKeyboard : teclado sin derechos de acceso a Internet.
NetGuard es un firewall (se describirá con más detalle a continuación).
NewPipe - cliente de youtube con la capacidad de reproducir en segundo plano y "suave" configurando la velocidad de reproducción y el tono (con una precisión del 1%). En la configuración, establezca los valores de los campos "País de contenido predeterminado" e "Idioma del contenido predeterminado" para obtener la información adecuada. Se admite la importación / exportación de canales desde la aplicación estándar de youtube.
Timber es un reproductor de audio conveniente. Admite listas de reproducción, incluida la actual con la capacidad de cambiar el orden de reproducción. Funciona con auriculares.
Librera PRO : lectura de libros en voz alta en un formato diferente (incluso con la posibilidad de elegir la posición para comenzar a leer).
DuckDuckGo es un navegador web de búsqueda ética (no recuerda las consultas de búsqueda). Además, las cookies no se guardan mediante las cuales puede determinar qué sitios visitó anteriormente. No recuerda la historia.
Sin derechos de acceso a la cámara.VLC es un reproductor de video increíblemente de alta calidad: puede reproducir video en modo de audio, acelerar / ralentizar la reproducción, usar deslizar para cambiar el brillo / volumen ...
Riseup VPN es un cliente vpn.
Tor Browser es la única salvación de leer la vulnerabilidad del archivo proc / net de todos los dispositivos Android hasta la versión 10 (cualquier aplicación con derechos puede leer este archivo, que refleja todas las direcciones IP que visitó).
Orbot : le permite iniciar el tráfico de cualquier aplicación a través de la red tor.
Cámara abierta : realice fotografías / videos desde el dispositivo.
Archivos - administrador de archivos.
QKSMS es un cliente para trabajar con mensajes SMS.
Más aplicaciones éticas se revisan en este enlace:
Revisión de software gratuito para Android .
2. Eliminar programas innecesarios preinstalados (lo que también aumentará la velocidad del dispositivo)
Para ejecutar este elemento usaremos
ADB (Android Debug Bridge) . Primero, debe habilitar la depuración de USB en el dispositivo (como regla general, se realizan 5-7 pinchazos rápidos en el número de versión del dispositivo en la configuración y luego se establece el indicador de "depuración de USB"), y necesita instalar los componentes necesarios en la PC (esto se detalla para diferentes sistemas operativos) El problema se trata en el artículo
Comandos Adb para usuarios de Android ). A continuación, conectamos el dispositivo a la PC usando el cable de datos y obtenemos una lista de dispositivos conectados:
adb devices -l
:
adb shell pm uninstall --user 0 __
--user 0 , id 0, .. root- ( ). , , . ( . )
App Inspector Play . , :
, , , ( Samsung), , Samsung, , , , , , AllShare, BBCAgent, Email, ELM Agent, Facebook (+ installer manager), Google Play , Google Play , Hangouts, KLMS Agent, KNOX (+ client agent), MegaFonPRO, Samsung Account, Samsung Billing, Samsung Cloud Data Relay, Samsung Memo Sync, Samsung Syncadapters, 2 , UBank.
,
KLMS Agent,
KNOX — , . Samsung, . ( ).
Shelter, , .
MegaFonPRO 2 ( ), , . , , ( ).
. , .
2,5 , 2/3 ( - ). , .
, , . ? , , , , ( !). : .
3. NetGuard
. , root- ( iptables), .
NetGuard : -> -> ( «») ->
NetGuard.
NetGuard , :
: 3 « wi-fi / . / ».
: « 1 ».
: « wi-fi / . ».
, . ,
DuckDuckGo,
F-Droid,
NewPipe,
RiseupVPN TorBrowser.
NetGuard (,
Play ), .2 , Google.
vpn- , vpn- (,
Riseup VPN Orbot). .. VPN- , -
NetGuard VPN- . VPN-
Tor Browser.
4.
Shelter. , Android 7.0, - ( 5.1.1). , Samsung -
KNOX. .
5. -
, , . - - . , . ( - ). , «» , . , . : (, ). .
: (
Play , ADB), . , . , . .
, Windows Microsoft. , (
Windows . Linux). , , , , . , , , , .
, root- , , , . , . . .
, , , + . , , -, ( , ). , , , , .