Geekly articles weekly

Préparez-vous à l'introduction d'un classement social en Russie

image

Aujourd'hui déjà, les banques formulent leurs propositions sur la base des données collectées par leurs applications sur les smartphones des clients. En particulier, le taux de prêt qui vous sera proposé dépend fortement des fichiers hébergés sur votre appareil et des sites que vous avez visités. C'est pourquoi les banques proposent si constamment de les installer (refusant même le service, citant la possibilité d'effectuer les actions nécessaires de leur propre chef). Pour cela, les clients bancaires exigent un maximum de droits sur l'appareil. Par exemple, Sberbank Online prétend avoir besoin d'accéder au système de fichiers pour ... rechercher les virus sur l'appareil.

Il peut vous sembler qu'obtenir un faible taux sur un prêt pour des actions socialement utiles est la perspective d'un avenir lointain. Mais aujourd'hui, le taux hypothécaire pour une jeune famille est de l'ordre de 10%, tandis que le reste des propositions avoisine les 20%. C'est-à-dire il y a longtemps, vous n'y avez tout simplement pas attaché d'importance.

Je pense qu'un certain nombre de décisions impopulaires seront prises lors du dernier mandat présidentiel de Vladimir Poutine: cette personne n'a plus besoin de «sauver la face». Par conséquent, jusqu'en 2024, nous assisterons à un nouveau cycle de «serrage des vis», y compris l'introduction d'une notation sociale en Russie.


Cette publication abordera la question de la confidentialité des informations sur les smartphones. Le fait est que ce sont ces appareils qui vous permettent d'obtenir une grande quantité d'informations sur vos utilisateurs sous une forme pratique pour l'analyse. Je propose une solution simple qui ferme la plupart des failles de sécurité sans actions complexes et dangereuses pour l'appareil. Nous pouvons dire que j'ai alloué 20% des efforts nécessaires qui conduiront à une confidentialité presque complète de vos actions sur le smartphone.

Actions préliminaires


Si vous souhaitez obtenir la confidentialité de votre appareil, il est fortement conseillé de restaurer les paramètres d'usine. Au fil des années d'utilisation, un grand nombre de «traces» s'y sont déjà accumulées, ce qui même avec une sécurité totale actuelle vous permet d'analyser votre personne. Il est conseillé de sauvegarder les données transférées sur une feuille de papier analogique: votre paresse ne vous permettra pas de faire glisser un tas de vieux déchets chers à votre cœur sur un nouveau smartphone.

Classique


Pour commencer, nous examinerons les actions possibles qui contribueront à préserver la confidentialité des informations sur l'appareil. En règle générale, ils distinguent:

  1. Contrôle d'accès aux applications.
  2. Bloquer les trackers et les publicités de suivi.
  3. Installation d'un pare-feu.
  4. Isolement des applications.

Malheureusement, les deux premiers points nécessitent des droits root, ce qui rend leur utilisation si compliquée que la plupart n'iront pas pour de telles actions (flasher l'appareil avec un logiciel de sources inconnues avec le risque de le transformer en brique). Et nous devons trouver une solution simple. Par conséquent, nous nous tournons vers des applications éthiques.

Les citadins pensent que la principale menace pour les ordinateurs (et un smartphone est un vrai ordinateur!) Est le virus. Mais cela ne se produit pas depuis longtemps, car la principale menace est le logiciel officiel (avec code source fermé), auquel l'utilisateur a volontairement donné le droit d'effectuer n'importe quelle action. Les antivirus utilisent une recherche par signature (morceaux de code), ils ne peuvent donc pas intercepter des programmes officiels pour des actions inattendues (car un nouveau code a été écrit pour eux). Pour cette raison, à partir de juillet 2020, un logiciel fermé russe sera préinstallé sur tous les smartphones vendus depuis la Russie (c'est-à-dire que nous voyons des sociétés presque ouvertes se battre pour vos données personnelles). Le contraire des logiciels propriétaires est les applications éthiques.

F-droid


Les applications compilées dans ce magasin sont open source. De plus, les administrateurs de cette boutique analysent le code de toutes les applications hébergées afin de ne faire que ce que l'utilisateur attend d'eux. De telles applications sont appelées éthiques et nous permettront d'atteindre l'objectif précédemment défini.

Bien sûr, pour implémenter 4 de nos points, vous pouvez obtenir des droits root sur l'appareil, mais il est préférable d'installer des applications qui répondent initialement à ces exigences. Pour les programmes éthiques, il n'est pas nécessaire de bloquer les publicités / trackers / Internet (mais nous le ferons!), Et ils nécessitent également des droits d'accès minimaux à l'appareil. Par conséquent, travailler avec des applications éthiques est le principal composant de la sécurité sur un smartphone .

Notre plan de sécurité contiendra les éléments suivants:

  1. Remplacement des programmes fermés par des homologues éthiques du magasin F-Droid .
  2. Suppression des programmes préinstallés inutiles (ce qui augmentera également la vitesse de l'appareil).
  3. Installation du pare-feu NetGuard
  4. Isolement des applications fermées dans des bacs à sable (par exemple, «l'antivirus» de Sberbank Online ).
  5. Utilisation de l'interface Web pour les réseaux sociaux.

1. Remplacement des programmes fermés par des homologues éthiques du magasin F-Droid


Depuis le site officiel de F-Droid , téléchargez le programme principal sous la forme d'un fichier apk et installez-le sur votre appareil (vous devrez peut-être autoriser l'installation à partir de sources non vérifiées dans les paramètres). Vous disposez maintenant de F-Droid (un analogue du Play Store ), avec lequel vous pouvez installer des applications éthiques. Par exemple, j'utilise de tels programmes:
AnySoftKeyboard - clavier sans droits d'accès à Internet.

NetGuard est un pare-feu (il sera décrit plus en détail ci-dessous).

NewPipe - client youtube avec la possibilité de jouer en arrière-plan et le réglage «doux» de la vitesse et du ton de lecture (avec une précision de 1%). Dans les paramètres, définissez les valeurs des champs «Pays du contenu par défaut» et «Langue du contenu par défaut» pour obtenir les informations appropriées. L'importation / exportation de chaînes à partir de l'application YouTube standard est prise en charge.

Timber est un lecteur audio pratique. Prend en charge les listes de lecture, y compris la liste actuelle avec la possibilité de modifier l'ordre de lecture. Fonctionne avec un casque.

Librera PRO - lire des livres à haute voix dans un format différent (y compris avec la possibilité de choisir la position pour commencer la lecture).

DuckDuckGo est un navigateur Web de recherche éthique (ne se souvient pas des requêtes de recherche). De plus, les cookies ne sont pas enregistrés pour vous permettre de déterminer les sites que vous avez visités précédemment. Ne se souvient pas de l'histoire. Aucun droit d'accès à la caméra.

VLC est un lecteur vidéo d'une qualité incroyable: il peut lire des vidéos en mode audio, accélérer / ralentir la lecture, utiliser le balayage pour changer la luminosité / le volume ...

Riseup VPN est un client VPN .

Le navigateur Tor est le seul salut de la lecture de la vulnérabilité du fichier proc / net de tous les appareils Android jusqu'à la version 10 (toute application avec des droits peut lire ce fichier, qui reflète toutes les adresses IP que vous avez visitées).

Orbot - vous permet de démarrer le trafic de toutes les applications via le réseau tor.

Ouvrir l'appareil photo - effectuez une prise de vue photo / vidéo à partir de l'appareil.

Fichiers - gestionnaire de fichiers.

QKSMS est un client pour travailler avec des messages SMS.

Plus d'applications éthiques sont examinées à ce lien: Revue de logiciel gratuite pour Android .

2. Suppression des programmes préinstallés inutiles (ce qui augmentera également la vitesse de l'appareil)


Pour exécuter cet élément, nous utiliserons ADB (Android Debug Bridge) . Tout d'abord, vous devez activer le débogage USB sur l'appareil (en règle générale, 5-7 coups rapides sont effectués sur le numéro de version de l'appareil dans les paramètres, puis l'indicateur «Débogage USB» est défini), et vous devez installer les composants nécessaires sur le PC (cela est détaillé pour différents systèmes d'exploitation). le problème est abordé dans l'article Commandes Adb pour les utilisateurs d'Android ). Ensuite, nous connectons l'appareil au PC à l'aide du câble de données et obtenons une liste des appareils connectés:

adb devices -l


:

adb shell pm uninstall --user 0 __


--user 0 , id 0, .. root- ( ). , , . ( . ) App Inspector Play . , :

, , , ( Samsung), , Samsung, , , , , , AllShare, BBCAgent, Email, ELM Agent, Facebook (+ installer manager), Google Play , Google Play , Hangouts, KLMS Agent, KNOX (+ client agent), MegaFonPRO, Samsung Account, Samsung Billing, Samsung Cloud Data Relay, Samsung Memo Sync, Samsung Syncadapters, 2 , UBank.

, KLMS Agent, KNOX — , . Samsung, . ( ). Shelter, , .

MegaFonPRO 2 ( ), , . , , ( ).

. , .

2,5 , 2/3 ( - ). , .

, , . ? , , , , ( !). : .

3. NetGuard


. , root- ( iptables), . NetGuard : -> -> ( «») -> NetGuard.

NetGuard , :
: 3 « wi-fi / . / ».
: « 1 ».
: « wi-fi / . ».

, . , DuckDuckGo, F-Droid, NewPipe, RiseupVPN TorBrowser. NetGuard (, Play ), .2 , Google.

vpn- , vpn- (, Riseup VPN Orbot). .. VPN- , - NetGuard VPN- . VPN- Tor Browser.

4.


Shelter. , Android 7.0, - ( 5.1.1). , Samsung - KNOX. .

5. -


, , . - - . , . ( - ). , «» , . , . : (, ). .


: ( Play , ADB), . , . , . .

, Windows Microsoft. , ( Windows . Linux). , , , , . , , , , .

, root- , , , . , . . .

, , , + . , , -, ( , ). , , , , .

Source: https://habr.com/ru/post/fr482344/

More articles:


All Articles