Хабрахабр

[Из песочницы] Приготовься к введению в России социального рейтинга

image

В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. Для этого банковские клиенты требуют максимальных прав на устройстве. Именно поэтому банки так настойчиво предлагают их установить (даже отказывая в обслуживании, сославшись на возможность выполнения этих действий самостоятельно). Например, Сбербанк Онлайн утверждает, что ему необходим доступ к файловой системе для… поиска вирусов на устройстве.

Дело в том, что именно эти устройства позволяют получить большое количество информации о своих пользователях в удобном для анализа виде. В настоящей публикации будет затронут только вопрос приватности информации на смартфонах. Можно сказать, что я выделил 20% необходимых усилий, которые приведут к 80% эффекта.
Я предлагаю простое решение, которое закроет большинство дыр безопасности без сложных и опасных для устройства действий.

Предварительные действия

Если вы собираетесь получить приватность на своем устройстве, то крайне желательно произвести восстановление к заводским настройкам. За годы использования на нем уже накопилось большое количество «следов», которые даже при полной текущей защищенности позволяют произвести анализ вашей персоны. Желательно переносимые данные сохранить на аналоговую бумажку: ваша лень не позволит перетащить на новый смартфон кучу дорогого сердцу старого хлама.

Классика

Для начала разберемся в возможных действиях, которые помогут сохранить приватность информации на устройстве. Как правило выделяют:

  1. Управление доступом приложений.
  2. Блокировка рекламы и отслеживающих трекеров.
  3. Установка файрвола.
  4. Изоляция приложений.

К сожалению, первые два пункта требуют root- прав, что делает их использование настолько сложным, что большинство не пойдет на подобные действия (перепрошивка устройства программным обеспечением из неизвестных источников с риском превращения его в кирпич). А нам нужно найти простое решение. Поэтому мы обратимся к этичным приложениям.

Но это уже давно не так, поскольку основную угрозу представляет официальное программное обеспечение (с закрытым исходным кодом), которому пользователь добровольно дал права на выполнение любых действий. Обыватели полагают, что основную угрозу для компьютеров (а смартфон- самый настоящий компьютер!) представляют вирусы. Перейдем к рассмотрению этичных приложений. «Антивирусы» используют поиск по сигнатурам (кускам кода), поэтому не могут поймать официальные программы за неожиданными действиями (поскольку для них написан новый код).

F- Droid

Приложения собранные в этом магазине распространяются с открытым исходным кодом. Помимо этого администраторы этого магазина выполняют анализ кода всех размещенных приложений, чтобы те не делали то, что от них не ожидает пользователь. Такие приложения называются этичными, и именно они позволят нам достичь ранее обозначенной цели.

Для этичных программ нет необходимости блокировать рекламу / трекеры / интернет (но мы и это сделаем!), и они также требуют минимальных прав доступа к устройству. Конечно, для реализации 4-ех наших пунктов можно получать root- права, но лучше установить такие приложения, которые изначально удовлетворяют этим требованиям. Поэтому работа с этичными приложениями- главная составляющая безопасности на смартфоне.

Поэтому наш план безопасности будет содержать следующие пункты:

  1. Замена закрытых программ на этичные аналоги из магазины F- Droid.
  2. Удаление ненужных предустановленных программ (что также повысит быстродействие устройства).
  3. Установка файрвола NetGuard.
  4. Изоляция закрытых приложений в песочницах (например, «антивируса» Сбербанк Онлайн).
  5. Использование веб- интерфейса для социальных сетей.

1. Замена закрытых программ на этичные аналоги из магазины F- Droid

С официального сайта F- Droid скачиваете программу в виде apk- файла и устанавливаете его на свое устройство (возможно в настройках придется разрешить установку из непроверенных источников). Например, я использую такие программы:
AnySoftKeyboard — клавиатура без прав на доступ в интернет.

NetGuard — файрвол (о нем более подробно будет написано ниже).

В настройках задайте значения полей «Страна контента по умолчанию» и «Язык контента по умолчанию» для получения подходящей инфорации. NewPipe — клиент youtube с возможностью вопроизведения в фоне и «мягкой» настройкой скорости воспроизведения и тона (с точностью до 1%). Поддерживается импорт / экспорт каналов из стандартного приложения youtube.

Поддерживает плейлисты, в том числе текущий с возможностью изменения порядка проигрывания. Timber — удобный аудио- проигрыватель. Работает с гарнитурой.

Librera PRO — чтение книг вслух разного формата (в том числе с возможностью выбора позиции начала чтения).

Также не сохраняются куки, по которым можно определить какие сайты вы посещали ранее. DuckDuckGo — веб- браузер с этичным поиском (не запоминает поисковые запросы). Нет прав на доступ к камере. Не помнит истории.

VLC — потрясающе качественный видео- проигрыватель: может играть видео в аудио- режиме, ускорять / замедлять воспроизведение, с помощью свайпов меняет яркость / громкость…

Riseup VPN — vpn- клиент.

Tor Browser — единственное спасение от чтения файла proc/net- уязвимости всех андроид устройств до 10 версии (любое приложение с любыми правами может читать этот файл, в котором отражаются все посещенные вами ip- адреса).

Orbot — позволяет пустить трафик любых приложений через тор- сеть.

Open Camera — выполнение фото / видео съемки с устройства.

Files — файловый менеджер.

QKSMS — клиент для работы с SMS сообщениями.

Больше этичных приложений рассмотрено по этой ссылке:Обзор свободного ПО для Android.

2. Удаление ненужных предустановленных программ (что также повысит быстродействие устройства)

Для выпонения этого пункта будем использовать ADB (Android Debug Bridge). Сначала на ПК необходимо установить необходимые компоненты. Подробно для разных ОС этот вопрос рассмотрен в статье Команды adb для Android пользователей. Далее получаем список подключенных устройств:

adb devices -l

, и в случае успешного результата приступаем к удалению пакетов:

adb shell pm uninstall --user 0 ИМЯ_ВАШЕГО_ПАКЕТА

Программы, которые мы хотим удалить, необходимо задавать в виде пакетов, названия которых можно узнать с помощью программы App Inspector из Play Маркет. Например, я удалил следующие приложения:

Видео, Диск, Заметки, Интернет (браузер от Samsung), Карты, Клавиатура Samsung, Магазин, Погода, Редактор сообщений электронной почты, руководство пользователя, хранилище электронной почты, AllShare, BBCAgent, Email, ELM Agent, Facebook (+ installer и manager), Google Play Музыка, Google Play Фильмы, Hangouts, KLMS Agent, KNOX (+ client и agent), MegaFonPRO, Samsung Account, Samsung Billing, Samsung Cloud Data Relay, Samsung Memo Sync, Samsung Syncadapters, Теле2 меню, UBank.

Это разработка Samsung, которая позволяет изолировать приложения работодателя и настраивается системным администратором удаленно. Отдельно замечу, что KLMS Agent, KNOX — полезные функции, если они действительно поддерживаются вашим устройством и работодателем. Ниже я приведу этичный аналог Shelter, который полностью настраивается самим пользователем, и полезен при использовании закрытых программ. Поэтому перед удалением проверьте работает ли эта технология на вашем устройстве (возможно будущему работодателю она будет необходима).

При этом, являясь операторами связи, полностью выполняют распоряжения людей в погонах. Если вы загляните в права приложений MegaFonPRO и Теле2 меню (думаю у остальных операторов тоже есть подобные приложения), то поймете, что они собирают очень много лишней информации.

Также стоит учитывать зависимости приложений и удалять приложения, без которых возможна корректная работа оставшихся программ на устройстве. Разумеется необходимо анализировать полезность того или иного приложения именно для вас и принимать решение о его удалении исходя из своих потребностей.

Смартфон стал значительно отзывчивее, а приложения не закрываются при переключении между ними. После удаления этих приложени на моем устройстве освободилось 2,5 ГБ на диске, а оперативная память стала заполнена только на 2/3 (ранее все было занято под завязку).

Почему так? Заметьте, что я установил открытые аналоги удаленных приложений, но свободное место на диске все равно выросло. Все это отлично сказывается на производительности устройства: мой старенький смартфон начал летать при работе с этичным ПО. Дело в том, что этичные приложения делают только то, что заявлено в их описании, поэтому содержат в разы меньше кода, и поэтому весят в разы меньше (в том числе в оперативной памяте!).

3. Установка файрвола NetGuard

После того как мы освободили большое количество ресурсов настало время ставить файрвол. Дело в том, что без root- прав он реализован в виде отдельного приложения постоянно висящего в памяти (а не в качестве редактора системного файла iptables), и менеджер ресурсов при недостатке памяти его автоматически закрывает. Также для NetGuard необходимо отключить оптимизацию энергопотребления: Настроки -> Батарея -> Оптимизация приложений (кнопка «Подробно») -> отключаем для приложения NetGuard.

NetGuard имеет русскоязычный интерфес, что облегчает его настройку:
По умолчанию: обязательно включите 3 опции «Блокировать wi-fi / моб.сеть / роуминг по умолчанию».

сети». Опции: выберите «Автозапуск через 1 минуту».
Параметры сети: включите «Блокировать wi-fi / моб.

Например, в моем случае это DuckDuckGo, F-Droid, NewPipe, RiseupVPN и TorBrowser. Теперь в основном окне программы укажите только те приложения, которым реально нужен выход в интернет. 2 мы удалили все ненужные приложения, поэтому утечки будут только в компанию Google. К сожалению NetGuard не может ограничить интернет для системных приложений (например, Play Маркет), но в п.

Т.е. Приложение работает с помощью использования vpn- сервиса устройства, за который оно конкурирует с vpn- клиентами (например, с Riseup VPN). Поэтому вместо VPN- клиентов желательно использовать сеть Tor (Tor Browser и Orbot). при включении стороннего VPN- клиента файрвол будет выключаться, и наоборот- включение NetGuard выключит соединение с помощью VPN- клиента.

4. Изоляция закрытых приложений в песочницах

Для выполнения этого пункта вам потребуется этичное приложение Shelter. К сожалению, оно требует версии Андроид не ниже 7.0, поэтому я не могу дать каких- либо рекомендаций по его использованию (мое устройство находится под управлением Андроид 5.1.1). Выше я уже писал, что у компании Samsung есть своя разработка этого функционала для корпоративного сегмента- KNOX. Поэтому стоит оценивать применимость обеих альтернатив и при прочих равных отдать предпочтение открытому программному обеспечению.

5. Использование веб- интерфейса для социальных сетей

Если вы загляните в разрешения приложения ВКонтакте, то поймете, что подобные приложения желательно удалить со своего устройства. Есть простая и достаточно удобная альтернатива- использовать веб- интерфейс. Подобные приложения плохи также тем, что связывают ваш виртуальный профиль соц.сетей с реальными данными (банковскими картами и сим- картами мобильных операторов). Если нет этой связи, то «навесить» на вас плохой контент, просмотренный в соц. сетях, просто невозможно. Именно поэтому сегодня банки снижают ставку по кредиту в обмен на биометрию клиента: в дальнейшем это позволит легко идентифицировать его личность (например, при использовании авторизации в смартфоне по отпечатку пальца).

Итоги

Давайте пробежимся по всем нашим действиям: мы удалили закрытые программы с большим количеством прав (как через Play Маркет, так и с помощью ADB), заменив их на этичные аналоги с минимальными разрешениями. Подняли файрвол, который не позволяет приложениям сливать данные в интернет. Изолировали нужные, но назойливые приложения в песочницах и отвязали свои профили соц.сетей от своих реальных идентификаторов.

Но как мне кажется все это уже реализовано выше, причем без рисков для устройства и в простой форме. Конечно, особенно упорные могут пойти дальше и получить root- права, чтобы получить более продвинутый файрвол, блокировать рекламу и отслеживающие трекеры, а также управлять доступом приложений. К тому же в будущем мире тотального контроля их рейтинг будет также характеризовать и вас. Я вам очень советую проявить заботу о своих близких и оправить им эту инструкцию.

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»