Hoje, os bancos formulam suas propostas com base nos dados coletados por seus aplicativos nos smartphones dos clientes. Em particular, a taxa de empréstimo que você oferecerá depende muito dos arquivos hospedados no seu dispositivo e dos sites que você visitou. É por isso que os bancos se oferecem tão persistentemente para instalá-los (até negando o serviço, citando a possibilidade de executar as ações necessárias por conta própria). Para isso, os clientes bancários exigem direitos máximos no dispositivo. Por exemplo, o
Sberbank Online alega que precisa acessar o sistema de arquivos para ... verificar a presença de vírus no dispositivo.
Pode parecer para você que obter uma taxa baixa de um empréstimo para ações socialmente úteis é a perspectiva de um futuro distante. Hoje, porém, a taxa de hipoteca para uma família jovem está na região de 10%, enquanto o restante das propostas está próximo de 20%. I.e. há muito tempo, você simplesmente não deu importância a isso.
Acredito que várias decisões impopulares serão tomadas durante o último mandato presidencial de Vladimir Putin: essa pessoa não precisa mais "salvar a cara". Portanto, até 2024, veremos uma nova rodada de "apertar os parafusos", incluindo a introdução de uma classificação social na Rússia.
Esta publicação abordará a questão da privacidade das informações em smartphones. O fato é que são esses dispositivos que permitem obter uma grande quantidade de informações sobre seus usuários em um formato conveniente para análise. Proponho uma solução simples que fecha a maioria das falhas de segurança sem ações complexas e perigosas para o dispositivo. Podemos dizer que alocamos 20% dos esforços necessários que levarão a uma privacidade quase completa de suas ações no smartphone.
Ações preliminares
Se você deseja obter privacidade no seu dispositivo, é altamente recomendável restaurar as configurações de fábrica. Ao longo dos anos de uso, um grande número de "rastreamentos" já foram acumulados, o que, mesmo com total segurança atual, permite analisar sua pessoa. É aconselhável salvar os dados transferidos em um pedaço de papel analógico: sua preguiça não permitirá que você arraste um monte de lixo velho e caro para o seu coração para um novo smartphone.
Clássico
Para começar, analisaremos as possíveis ações que ajudarão a preservar a privacidade das informações no dispositivo. Como regra, eles distinguem:
- Controle de acesso a aplicativos.
- Bloqueie rastreadores e anúncios de rastreamento.
- Instalação de um firewall.
- Isolamento de aplicativo.
Infelizmente, os dois primeiros pontos exigem direitos de root, o que torna seu uso tão difícil que a maioria não aceita tais ações (exibir o dispositivo com software de fontes desconhecidas, com o risco de transformá-lo em um tijolo). E precisamos encontrar uma solução simples. Portanto, nos voltamos para aplicações éticas.
Os habitantes da cidade acreditam que a principal ameaça aos computadores (e um smartphone é um computador real!) São os vírus. Mas isso não acontece há muito tempo, já que a principal ameaça é o software oficial (com código fonte fechado), ao qual o usuário voluntariamente deu o direito de executar qualquer ação. Os antivírus usam uma pesquisa por assinatura (partes de código), portanto, não podem capturar programas oficiais por ações inesperadas (porque um novo código foi escrito para eles). Por esse motivo, a partir de julho de 2020, o software fechado russo será pré-instalado em todos os smartphones vendidos na Rússia (ou seja, vemos empresas quase abertas lutando por seus dados pessoais). O oposto de software proprietário são aplicações éticas.
F-droid
Os aplicativos compilados nesta loja são de código aberto. Além disso, os administradores desta loja analisam o código de todos os aplicativos hospedados para fazer apenas o que o usuário espera deles. Tais aplicações são chamadas éticas e nos permitirão alcançar o objetivo previamente designado.
Obviamente, para implementar quatro de nossos pontos, você pode obter direitos de root no dispositivo, mas é melhor instalar aplicativos que atendem inicialmente a esses requisitos. Para programas éticos, não há necessidade de bloquear anúncios / rastreadores / Internet (mas vamos fazê-lo!), E eles também exigem direitos mínimos de acesso ao dispositivo. Portanto,
trabalhar com aplicativos éticos é o principal componente de segurança em um smartphone .
Nosso plano de segurança conterá os seguintes itens:
- Substituindo programas fechados por colegas éticos da loja F-Droid .
- Remoção de programas pré-instalados desnecessários (que também aumentam a velocidade do dispositivo).
- Instalando o NetGuard Firewall
- Isolamento de aplicativos fechados em sandboxes (por exemplo, o “antivírus” do Sberbank Online ).
- Usando a interface da web para redes sociais.
1. Substituindo programas fechados por colegas éticos da loja F-Droid
No site oficial do
F-Droid , baixe o programa principal na forma de um arquivo apk e instale-o no seu dispositivo (talvez seja necessário permitir a instalação a partir de fontes não verificadas nas configurações). Agora você tem o
F-Droid (um análogo da
Play Store ), com o qual você pode instalar aplicativos éticos. Por exemplo, eu uso esses programas:
AnySoftKeyboard - teclado sem direitos de acesso à Internet.
O NetGuard é um firewall (será descrito em mais detalhes abaixo).
NewPipe - cliente do youtube com a capacidade de reproduzir em segundo plano e "suave", definindo a velocidade e o tom de reprodução (com precisão de 1%). Nas configurações, defina os valores para os campos "País do conteúdo padrão" e "Idioma do conteúdo padrão" para obter as informações apropriadas. A importação / exportação de canais do aplicativo padrão do youtube é suportada.
A madeira é um conveniente reprodutor de áudio. Suporta listas de reprodução, incluindo a atual com a capacidade de alterar a ordem de reprodução. Funciona com um fone de ouvido.
Librera PRO - lendo livros em voz alta em um formato diferente (inclusive com a capacidade de escolher a posição para começar a ler).
DuckDuckGo é um navegador de pesquisa ética (não se lembra de consultas de pesquisa). Além disso, os cookies não são salvos e você pode determinar quais sites você visitou anteriormente. Não se lembra da história.
Não há direitos para acessar a câmera.O VLC é um reprodutor de vídeo de alta qualidade: pode reproduzir vídeo no modo de áudio, acelerar / desacelerar a reprodução, usar furto para alterar o brilho / volume ...
O Riseup VPN é um cliente
VPN .
O Tor Browser é a única salvação da leitura da vulnerabilidade de arquivo proc / net de todos os dispositivos Android até a versão 10 (qualquer aplicativo com quaisquer direitos pode ler este arquivo, o que reflete todos os endereços IP que você visitou).
Orbot - permite iniciar o tráfego de qualquer aplicativo através da rede tor.
Câmera aberta - execute fotos / vídeos do dispositivo.
Arquivos - gerenciador de arquivos.
QKSMS é um cliente para trabalhar com mensagens SMS.
Aplicativos mais éticos são analisados neste link:
Revisão de software livre para Android .
2. Remoção de programas pré-instalados desnecessários (que também aumentam a velocidade do dispositivo)
Para executar este item, usaremos o
ADB (Android Debug Bridge) . Primeiro, você precisa habilitar a depuração USB no dispositivo (como regra, 5 a 7 toques rápidos são feitos no número da versão do dispositivo nas configurações e depois o sinalizador “USB debugging” é definido) e você precisa instalar os componentes necessários no PC (isso é detalhado para diferentes sistemas operacionais) o problema é discutido no artigo
Comandos do Adb para usuários do Android Em seguida, conectamos o dispositivo ao PC usando o cabo Dados e obtemos uma lista de dispositivos conectados:
adb devices -l
:
adb shell pm uninstall --user 0 __
--user 0 , id 0, .. root- ( ). , , . ( . )
App Inspector Play . , :
, , , ( Samsung), , Samsung, , , , , , AllShare, BBCAgent, Email, ELM Agent, Facebook (+ installer manager), Google Play , Google Play , Hangouts, KLMS Agent, KNOX (+ client agent), MegaFonPRO, Samsung Account, Samsung Billing, Samsung Cloud Data Relay, Samsung Memo Sync, Samsung Syncadapters, 2 , UBank.
,
KLMS Agent,
KNOX — , . Samsung, . ( ).
Shelter, , .
MegaFonPRO 2 ( ), , . , , ( ).
. , .
2,5 , 2/3 ( - ). , .
, , . ? , , , , ( !). : .
3. NetGuard
. , root- ( iptables), .
NetGuard : -> -> ( «») ->
NetGuard.
NetGuard , :
: 3 « wi-fi / . / ».
: « 1 ».
: « wi-fi / . ».
, . ,
DuckDuckGo,
F-Droid,
NewPipe,
RiseupVPN TorBrowser.
NetGuard (,
Play ), .2 , Google.
vpn- , vpn- (,
Riseup VPN Orbot). .. VPN- , -
NetGuard VPN- . VPN-
Tor Browser.
4.
Shelter. , Android 7.0, - ( 5.1.1). , Samsung -
KNOX. .
5. -
, , . - - . , . ( - ). , «» , . , . : (, ). .
: (
Play , ADB), . , . , . .
, Windows Microsoft. , (
Windows . Linux). , , , , . , , , , .
, root- , , , . , . . .
, , , + . , , -, ( , ). , , , , .