Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Именно поэтому банки так настойчиво предлагают их установить (даже отказывая в обслуживании, сославшись на возможность выполнения этих действий самостоятельно). Для этого банковские клиенты требуют максимальных прав на устройстве. Например, Сбербанк Онлайн утверждает, что ему необходим доступ к файловой системе для… поиска вирусов на устройстве.
В настоящей публикации будет затронут только вопрос приватности информации на смартфонах. Дело в том, что именно эти устройства позволяют получить большое количество информации о своих пользователях в удобном для анализа виде. Я предлагаю простое решение, которое закроет большинство дыр безопасности без сложных и опасных для устройства действий. Можно сказать, что я выделил 20% необходимых усилий, которые приведут к 80% эффекта.
Предварительные действия
Если вы собираетесь получить приватность на своем устройстве, то крайне желательно произвести восстановление к заводским настройкам. За годы использования на нем уже накопилось большое количество «следов», которые даже при полной текущей защищенности позволяют произвести анализ вашей персоны. Желательно переносимые данные сохранить на аналоговую бумажку: ваша лень не позволит перетащить на новый смартфон кучу дорогого сердцу старого хлама.
Классика
Для начала разберемся в возможных действиях, которые помогут сохранить приватность информации на устройстве. Как правило выделяют:
- Управление доступом приложений.
- Блокировка рекламы и отслеживающих трекеров.
- Установка файрвола.
- Изоляция приложений.
К сожалению, первые два пункта требуют root- прав, что делает их использование настолько сложным, что большинство не пойдет на подобные действия (перепрошивка устройства программным обеспечением из неизвестных источников с риском превращения его в кирпич). А нам нужно найти простое решение. Поэтому мы обратимся к этичным приложениям.
Обыватели полагают, что основную угрозу для компьютеров (а смартфон- самый настоящий компьютер!) представляют вирусы. Но это уже давно не так, поскольку основную угрозу представляет официальное программное обеспечение (с закрытым исходным кодом), которому пользователь добровольно дал права на выполнение любых действий. «Антивирусы» используют поиск по сигнатурам (кускам кода), поэтому не могут поймать официальные программы за неожиданными действиями (поскольку для них написан новый код). Перейдем к рассмотрению этичных приложений.
F- Droid
Приложения собранные в этом магазине распространяются с открытым исходным кодом. Помимо этого администраторы этого магазина выполняют анализ кода всех размещенных приложений, чтобы те не делали то, что от них не ожидает пользователь. Такие приложения называются этичными, и именно они позволят нам достичь ранее обозначенной цели.
Конечно, для реализации 4-ех наших пунктов можно получать root- права, но лучше установить такие приложения, которые изначально удовлетворяют этим требованиям. Для этичных программ нет необходимости блокировать рекламу / трекеры / интернет (но мы и это сделаем!), и они также требуют минимальных прав доступа к устройству. Поэтому работа с этичными приложениями- главная составляющая безопасности на смартфоне.
Поэтому наш план безопасности будет содержать следующие пункты:
- Замена закрытых программ на этичные аналоги из магазины F- Droid.
- Удаление ненужных предустановленных программ (что также повысит быстродействие устройства).
- Установка файрвола NetGuard.
- Изоляция закрытых приложений в песочницах (например, «антивируса» Сбербанк Онлайн).
- Использование веб- интерфейса для социальных сетей.
1. Замена закрытых программ на этичные аналоги из магазины F- Droid
С официального сайта F- Droid скачиваете программу в виде apk- файла и устанавливаете его на свое устройство (возможно в настройках придется разрешить установку из непроверенных источников). Например, я использую такие программы:
AnySoftKeyboard — клавиатура без прав на доступ в интернет.
NetGuard — файрвол (о нем более подробно будет написано ниже).
NewPipe — клиент youtube с возможностью вопроизведения в фоне и «мягкой» настройкой скорости воспроизведения и тона (с точностью до 1%). В настройках задайте значения полей «Страна контента по умолчанию» и «Язык контента по умолчанию» для получения подходящей инфорации. Поддерживается импорт / экспорт каналов из стандартного приложения youtube.
Timber — удобный аудио- проигрыватель. Поддерживает плейлисты, в том числе текущий с возможностью изменения порядка проигрывания. Работает с гарнитурой.
Librera PRO — чтение книг вслух разного формата (в том числе с возможностью выбора позиции начала чтения).
DuckDuckGo — веб- браузер с этичным поиском (не запоминает поисковые запросы). Также не сохраняются куки, по которым можно определить какие сайты вы посещали ранее. Не помнит истории. Нет прав на доступ к камере.
VLC — потрясающе качественный видео- проигрыватель: может играть видео в аудио- режиме, ускорять / замедлять воспроизведение, с помощью свайпов меняет яркость / громкость…
Riseup VPN — vpn- клиент.
Tor Browser — единственное спасение от чтения файла proc/net- уязвимости всех андроид устройств до 10 версии (любое приложение с любыми правами может читать этот файл, в котором отражаются все посещенные вами ip- адреса).
Orbot — позволяет пустить трафик любых приложений через тор- сеть.
Open Camera — выполнение фото / видео съемки с устройства.
Files — файловый менеджер.
QKSMS — клиент для работы с SMS сообщениями.
Больше этичных приложений рассмотрено по этой ссылке:Обзор свободного ПО для Android.
2. Удаление ненужных предустановленных программ (что также повысит быстродействие устройства)
Для выпонения этого пункта будем использовать ADB (Android Debug Bridge). Сначала на ПК необходимо установить необходимые компоненты. Подробно для разных ОС этот вопрос рассмотрен в статье Команды adb для Android пользователей. Далее получаем список подключенных устройств:
adb devices -l
, и в случае успешного результата приступаем к удалению пакетов:
adb shell pm uninstall --user 0 ИМЯ_ВАШЕГО_ПАКЕТА
Программы, которые мы хотим удалить, необходимо задавать в виде пакетов, названия которых можно узнать с помощью программы App Inspector из Play Маркет. Например, я удалил следующие приложения:
Видео, Диск, Заметки, Интернет (браузер от Samsung), Карты, Клавиатура Samsung, Магазин, Погода, Редактор сообщений электронной почты, руководство пользователя, хранилище электронной почты, AllShare, BBCAgent, Email, ELM Agent, Facebook (+ installer и manager), Google Play Музыка, Google Play Фильмы, Hangouts, KLMS Agent, KNOX (+ client и agent), MegaFonPRO, Samsung Account, Samsung Billing, Samsung Cloud Data Relay, Samsung Memo Sync, Samsung Syncadapters, Теле2 меню, UBank.
Отдельно замечу, что KLMS Agent, KNOX — полезные функции, если они действительно поддерживаются вашим устройством и работодателем. Это разработка Samsung, которая позволяет изолировать приложения работодателя и настраивается системным администратором удаленно. Поэтому перед удалением проверьте работает ли эта технология на вашем устройстве (возможно будущему работодателю она будет необходима). Ниже я приведу этичный аналог Shelter, который полностью настраивается самим пользователем, и полезен при использовании закрытых программ.
Если вы загляните в права приложений MegaFonPRO и Теле2 меню (думаю у остальных операторов тоже есть подобные приложения), то поймете, что они собирают очень много лишней информации. При этом, являясь операторами связи, полностью выполняют распоряжения людей в погонах.
Разумеется необходимо анализировать полезность того или иного приложения именно для вас и принимать решение о его удалении исходя из своих потребностей. Также стоит учитывать зависимости приложений и удалять приложения, без которых возможна корректная работа оставшихся программ на устройстве.
После удаления этих приложени на моем устройстве освободилось 2,5 ГБ на диске, а оперативная память стала заполнена только на 2/3 (ранее все было занято под завязку). Смартфон стал значительно отзывчивее, а приложения не закрываются при переключении между ними.
Заметьте, что я установил открытые аналоги удаленных приложений, но свободное место на диске все равно выросло. Почему так? Дело в том, что этичные приложения делают только то, что заявлено в их описании, поэтому содержат в разы меньше кода, и поэтому весят в разы меньше (в том числе в оперативной памяте!). Все это отлично сказывается на производительности устройства: мой старенький смартфон начал летать при работе с этичным ПО.
3. Установка файрвола NetGuard
После того как мы освободили большое количество ресурсов настало время ставить файрвол. Дело в том, что без root- прав он реализован в виде отдельного приложения постоянно висящего в памяти (а не в качестве редактора системного файла iptables), и менеджер ресурсов при недостатке памяти его автоматически закрывает. Также для NetGuard необходимо отключить оптимизацию энергопотребления: Настроки -> Батарея -> Оптимизация приложений (кнопка «Подробно») -> отключаем для приложения NetGuard.
NetGuard имеет русскоязычный интерфес, что облегчает его настройку:
По умолчанию: обязательно включите 3 опции «Блокировать wi-fi / моб.сеть / роуминг по умолчанию».
Опции: выберите «Автозапуск через 1 минуту».
Параметры сети: включите «Блокировать wi-fi / моб. сети».
Теперь в основном окне программы укажите только те приложения, которым реально нужен выход в интернет. Например, в моем случае это DuckDuckGo, F-Droid, NewPipe, RiseupVPN и TorBrowser. К сожалению NetGuard не может ограничить интернет для системных приложений (например, Play Маркет), но в п.2 мы удалили все ненужные приложения, поэтому утечки будут только в компанию Google.
Приложение работает с помощью использования vpn- сервиса устройства, за который оно конкурирует с vpn- клиентами (например, с Riseup VPN). Т.е. при включении стороннего VPN- клиента файрвол будет выключаться, и наоборот- включение NetGuard выключит соединение с помощью VPN- клиента. Поэтому вместо VPN- клиентов желательно использовать сеть Tor (Tor Browser и Orbot).
4. Изоляция закрытых приложений в песочницах
Для выполнения этого пункта вам потребуется этичное приложение Shelter. К сожалению, оно требует версии Андроид не ниже 7.0, поэтому я не могу дать каких- либо рекомендаций по его использованию (мое устройство находится под управлением Андроид 5.1.1). Выше я уже писал, что у компании Samsung есть своя разработка этого функционала для корпоративного сегмента- KNOX. Поэтому стоит оценивать применимость обеих альтернатив и при прочих равных отдать предпочтение открытому программному обеспечению.
5. Использование веб- интерфейса для социальных сетей
Если вы загляните в разрешения приложения ВКонтакте, то поймете, что подобные приложения желательно удалить со своего устройства. Есть простая и достаточно удобная альтернатива- использовать веб- интерфейс. Подобные приложения плохи также тем, что связывают ваш виртуальный профиль соц.сетей с реальными данными (банковскими картами и сим- картами мобильных операторов). Если нет этой связи, то «навесить» на вас плохой контент, просмотренный в соц. сетях, просто невозможно. Именно поэтому сегодня банки снижают ставку по кредиту в обмен на биометрию клиента: в дальнейшем это позволит легко идентифицировать его личность (например, при использовании авторизации в смартфоне по отпечатку пальца).
Итоги
Давайте пробежимся по всем нашим действиям: мы удалили закрытые программы с большим количеством прав (как через Play Маркет, так и с помощью ADB), заменив их на этичные аналоги с минимальными разрешениями. Подняли файрвол, который не позволяет приложениям сливать данные в интернет. Изолировали нужные, но назойливые приложения в песочницах и отвязали свои профили соц.сетей от своих реальных идентификаторов.
Конечно, особенно упорные могут пойти дальше и получить root- права, чтобы получить более продвинутый файрвол, блокировать рекламу и отслеживающие трекеры, а также управлять доступом приложений. Но как мне кажется все это уже реализовано выше, причем без рисков для устройства и в простой форме. Я вам очень советую проявить заботу о своих близких и оправить им эту инструкцию. К тому же в будущем мире тотального контроля их рейтинг будет также характеризовать и вас.
Автор: Семен Семенович