Geekly articles weekly

Machen Sie sich bereit für die Einführung eines Social Ratings in Russland

Bild

Bereits heute formulieren Banken ihre Vorschläge auf der Grundlage der Daten, die von ihren Anwendungen auf den Smartphones der Kunden gesammelt werden. Insbesondere hängt die Leihgebühr, die Ihnen angeboten wird, stark von den auf Ihrem Gerät gehosteten Dateien und den von Ihnen besuchten Websites ab. Aus diesem Grund bieten die Banken so beharrlich an, sie zu installieren (und verweigern sogar den Service, indem sie die Möglichkeit angeben, die erforderlichen Aktionen selbst durchzuführen). Hierfür benötigen Bankkunden maximale Rechte am Gerät. Zum Beispiel behauptet Sberbank Online , dass es Zugriff auf das Dateisystem benötigt, um ... auf dem Gerät nach Viren zu suchen.

Es mag Ihnen so vorkommen, als ob es die Aussicht auf eine ferne Zukunft ist, für sozial nützliche Aktionen einen niedrigen Zinssatz für einen Kredit zu erhalten. Heute liegt der Hypothekenzins für eine junge Familie bei 10%, während der Rest der Vorschläge bei fast 20% liegt. Das heißt Es ist lange her, Sie haben einfach keinen Wert darauf gelegt.

Ich glaube, dass während der letzten Amtszeit von Wladimir Putin eine Reihe von unpopulären Entscheidungen getroffen werden: Diese Person muss nicht länger „das Gesicht wahren“. Daher wird es bis 2024 eine neue Runde des „Festziehens der Schrauben“ geben, einschließlich der Einführung eines sozialen Ratings in Russland.


Diese Veröffentlichung befasst sich mit dem Thema Datenschutz von Informationen auf Smartphones. Tatsache ist, dass Sie mit diesen Geräten eine große Menge an Informationen über Ihre Benutzer in einer für die Analyse geeigneten Form abrufen können. Ich schlage eine einfache Lösung vor, die die meisten Sicherheitslücken schließt, ohne dass komplexe und gefährliche Aktionen für das Gerät erforderlich sind. Wir können sagen, dass ich 20% der notwendigen Anstrengungen aufgewendet habe, um Ihre Handlungen auf dem Smartphone nahezu vollständig zu schützen.

Vorbereitende Maßnahmen


Wenn Sie Privatsphäre auf Ihrem Gerät haben möchten, ist es sehr ratsam, die Werkseinstellungen wiederherzustellen. Im Laufe der Jahre hat sich bereits eine Vielzahl von „Spuren“ darauf angesammelt, die es Ihnen ermöglichen, Ihre Person auch bei vollständiger aktueller Sicherheit zu analysieren. Es ist ratsam, die übertragenen Daten auf einem analogen Blatt Papier zu speichern: Durch Ihre Faulheit können Sie keinen alten Müll, der Ihnen am Herzen liegt, auf ein neues Smartphone ziehen.

Klassisch


Zunächst werden mögliche Maßnahmen untersucht, die dazu beitragen, die Vertraulichkeit von Informationen auf dem Gerät zu wahren. In der Regel unterscheiden sie:

  1. Anwendungszugriffskontrolle.
  2. Blockieren Sie Tracking-Tracker und Anzeigen.
  3. Installation einer Firewall.
  4. Anwendungsisolation.

Leider erfordern die ersten beiden Punkte Root-Rechte, was ihre Verwendung so schwierig macht, dass die meisten für solche Aktionen nicht in Frage kommen (Flashen des Geräts mit Software aus unbekannten Quellen mit dem Risiko, dass daraus ein Baustein wird). Und wir müssen eine einfache Lösung finden. Deshalb wenden wir uns ethischen Anwendungen zu.

Die Stadtbewohner glauben, dass die Hauptbedrohung für Computer (und ein Smartphone ist ein echter Computer!) Viren sind. Dies ist jedoch schon lange nicht mehr der Fall, da die Hauptbedrohung offizielle Software (mit geschlossenem Quellcode) ist, zu deren Ausführung der Benutzer freiwillig berechtigt hat. Virenschutzprogramme verwenden eine Suche nach Signatur (Codeteilen), daher können sie keine offiziellen Programme für unerwartete Aktionen abrufen (da für sie neuer Code geschrieben wurde). Aus diesem Grund wird ab Juli 2020 auf allen aus Russland verkauften Smartphones geschlossene russische Software vorinstalliert sein (dh wir sehen fast offene Unternehmen, die um Ihre persönlichen Daten kämpfen). Das Gegenteil von proprietärer Software sind ethische Anwendungen.

F-Droide


In diesem Store kompilierte Anwendungen sind Open Source. Darüber hinaus analysieren die Administratoren dieses Stores den Code aller gehosteten Anwendungen, sodass sie nur das tun, was der Benutzer von ihnen erwartet. Solche Anwendungen werden als ethisch bezeichnet und ermöglichen es uns, das zuvor festgelegte Ziel zu erreichen.

Um 4 unserer Punkte zu implementieren, können Sie natürlich Root-Rechte auf dem Gerät erwerben. Es ist jedoch besser, Anwendungen zu installieren, die diese Anforderungen anfangs erfüllen. Für ethische Programme ist es nicht erforderlich, Anzeigen / Tracker / das Internet zu blockieren (aber wir werden es tun!). Außerdem erfordern sie nur minimale Zugriffsrechte auf das Gerät. Daher ist das Arbeiten mit ethischen Anwendungen die Hauptkomponente der Sicherheit auf einem Smartphone .

Unser Sicherheitsplan enthält die folgenden Elemente:

  1. Ersetzen geschlossener Programme durch ethische Gegenstücke aus dem F-Droid Store.
  2. Entfernen unnötiger vorinstallierter Programme (wodurch sich auch die Geschwindigkeit des Geräts erhöht).
  3. Installieren der NetGuard Firewall
  4. Isolation von geschlossenen Anwendungen in Sandboxen (zum Beispiel das "Antivirus" von Sberbank Online ).
  5. Nutzung der Weboberfläche für soziale Netzwerke.

1. Ersetzen Sie geschlossene Programme durch ethische Gegenstücke aus dem F-Droid Store


Laden Sie von der offiziellen F-Droid- Website das Hauptprogramm in Form einer APK-Datei herunter und installieren Sie es auf Ihrem Gerät (möglicherweise müssen Sie die Installation von nicht überprüften Quellen in den Einstellungen zulassen). Jetzt haben Sie F-Droid (ein Analogon des Play Store ), mit dem Sie ethische Anwendungen installieren können. Zum Beispiel verwende ich solche Programme:
AnySoftKeyboard - Tastatur ohne Internetzugriffsrechte.

NetGuard ist eine Firewall (wird im Folgenden näher beschrieben).

NewPipe - Youtube-Client mit der Möglichkeit, im Hintergrund zu spielen und die Wiedergabegeschwindigkeit und den Ton (mit einer Genauigkeit von 1%) „leise“ einzustellen . Legen Sie in den Einstellungen die Werte für die Felder "Land des Standardinhalts" und "Sprache des Standardinhalts" fest, um die entsprechenden Informationen zu erhalten. Der Import / Export von Kanälen aus der Standard-YouTube-Anwendung wird unterstützt.

Timber ist ein praktischer Audio-Player. Unterstützt Wiedergabelisten, einschließlich der aktuellen, mit der Möglichkeit, die Wiedergabereihenfolge zu ändern. Funktioniert mit einem Headset.

Librera PRO - Vorlesen von Büchern in einem anderen Format (einschließlich der Möglichkeit, die Position zu wählen, an der mit dem Lesen begonnen werden soll).

DuckDuckGo ist ein ethischer Such-Webbrowser (kann sich nicht an Suchanfragen erinnern). Außerdem werden keine Cookies gespeichert, mit denen Sie feststellen können, welche Websites Sie zuvor besucht haben. Erinnert sich nicht an die Geschichte. Keine Zugriffsrechte auf die Kamera.

VLC ist ein erstaunlich hochwertiger Videoplayer: Er kann Videos im Audiomodus wiedergeben, die Wiedergabe beschleunigen / verlangsamen, die Helligkeit / Lautstärke durch Streichen ändern ...

Riseup VPN ist ein VPN-Client.

Tor Browser ist die einzige Rettung beim Lesen der Sicherheitsanfälligkeit für Proc / Net-Dateien aller Android-Geräte bis zur Version 10 (jede Anwendung mit beliebigen Rechten kann diese Datei lesen, die alle von Ihnen besuchten IP-Adressen widerspiegelt).

Orbot - Ermöglicht es Ihnen, den Datenverkehr von Anwendungen über das Tor-Netzwerk zu starten.

Kamera öffnen - Foto- / Videoaufnahmen vom Gerät aus durchführen.

Dateien - Dateimanager.

QKSMS ist ein Client zum Arbeiten mit SMS-Nachrichten.

Weitere ethische Anwendungen finden Sie unter diesem Link: Kostenlose Software-Überprüfung für Android .

2. Entfernen unnötiger vorinstallierter Programme (wodurch sich auch die Geschwindigkeit des Geräts erhöht)


Um dieses Item auszuführen, verwenden wir ADB (Android Debug Bridge) . Zunächst müssen Sie das USB-Debugging auf dem Gerät aktivieren (in der Regel werden in den Einstellungen 5-7 Schnellstichel für die Versionsnummer des Geräts vorgenommen und danach das Flag „USB-Debugging“ gesetzt) ​​und die erforderlichen Komponenten auf dem PC installieren (dies wird für verschiedene Betriebssysteme beschrieben) Das Problem wird im Artikel AdB-Befehle für Android-Benutzer behandelt . Als nächstes verbinden wir das Gerät über das Datenkabel mit dem PC und erhalten eine Liste der angeschlossenen Geräte:

adb devices -l


:

adb shell pm uninstall --user 0 __


--user 0 , id 0, .. root- ( ). , , . ( . ) App Inspector Play . , :

, , , ( Samsung), , Samsung, , , , , , AllShare, BBCAgent, Email, ELM Agent, Facebook (+ installer manager), Google Play , Google Play , Hangouts, KLMS Agent, KNOX (+ client agent), MegaFonPRO, Samsung Account, Samsung Billing, Samsung Cloud Data Relay, Samsung Memo Sync, Samsung Syncadapters, 2 , UBank.

, KLMS Agent, KNOX — , . Samsung, . ( ). Shelter, , .

MegaFonPRO 2 ( ), , . , , ( ).

. , .

2,5 , 2/3 ( - ). , .

, , . ? , , , , ( !). : .

3. NetGuard


. , root- ( iptables), . NetGuard : -> -> ( «») -> NetGuard.

NetGuard , :
: 3 « wi-fi / . / ».
: « 1 ».
: « wi-fi / . ».

, . , DuckDuckGo, F-Droid, NewPipe, RiseupVPN TorBrowser. NetGuard (, Play ), .2 , Google.

vpn- , vpn- (, Riseup VPN Orbot). .. VPN- , - NetGuard VPN- . VPN- Tor Browser.

4.


Shelter. , Android 7.0, - ( 5.1.1). , Samsung - KNOX. .

5. -


, , . - - . , . ( - ). , «» , . , . : (, ). .


: ( Play , ADB), . , . , . .

, Windows Microsoft. , ( Windows . Linux). , , , , . , , , , .

, root- , , , . , . . .

, , , + . , , -, ( , ). , , , , .

Source: https://habr.com/ru/post/de482344/

More articles:


All Articles