Kilka porad jak z goglowego androida zrobić trochę bardziej prywatny android, bez zmiany ROM’u. Dodatkowe upierdliwości związane z użytkowaniem telefonu gratis 🙂
F-Droid i wersje OpenSource aplikacji
Na samym początku warto zainstalować odpowiednik sklepu play, który pozwala na instalacje aplikacji OpenSource na Twoim telefonie. Ze strony f-droid należy pobrać plik .apk i zainstalować go w telefonie (przez manager, odblokowując w opcjach programisty możliwość instalowania z nieznanych źródeł lub przez kabelek, poleceniem adb). Dzięki F-Droidowi można znaleźć odpowiedniki wszystkiego tego, co w google play jest, i czasem jest płatne. W F-droidzie część z tych aplikacji (zwłaszcza do synchronizacji kalendarza i kontaktów) jest darmowa.
Nextcloud zamiast Drive, Calendar i Gmaila
Samo konto nextcloud można założyć za darmo u jednego z dostawców (nextcloud.com) lub postawić własną instalację, co wymaga nieco więcej roboty. Mając już to za sobą, na telefonie instalujemy po kolei:
- nextcloud client – do synchronizacji plików
- davx5 – narzędzie do synchronizacji kontaktów i kalendarza
W kliencie nextcloud oprócz zalogowania się do konta dobrze jest jeszcze włączyć synchronizację innych katalogów (w ustawieniach). Zwłaszcza z zdjęć i filmów z aparatu, które nextcloud pokazuje jako dwa osobne katalogi. Dzięki temu nasze dane będą lądowały odrazu w chmurze, z tą różnicą, że będzie to nasza, w pełni prywatna chmura.
Z serwisu nextcloud musimy jeszcze dostać link do kalendarza oraz książki adresowej i skonfigurować je w kliencie davx5. Po tej operacji wszystkie kontakty i wydarzenia będą widoczne w nextcloud.
Jeśli wszystko poszło dobrze, to jest to moment, w którym można odłączyć pępowine od wujka G i usunąć swoje główne konto google z telefonu.
Osmand zamiast map google
Jedną z moich ulubionych aplikacji, z których korzystam dość często jest Osmand. Jest to bazująca na mapach OpenStreetMap, która pozwala najdować nieco więcej przydatnych rzeczy w okolicy niż Google Maps. Działa offline, co jest dość istotne za granicą oraz nie wysyła (chyba) danych o naszym położeniu do chmury googli. Minusem jest natomiast dość wolne działanie routera oraz brak informacji na temat aktualnego ruchu na drodze.
Znajdź mój telefon
Googlowa usługa Find your phone może się czasami przydać, natomiast pokazuje ile google może też zrobić bez naszej wiedzy. Alternatywą do niej może być zintegrowana z nextcloud aplikacja PhoneTrack. Po zainstalowaniu jej w Nextcloud i na naszej komórce możemy łatwo skonfigurować jak często nasz telefon ma się logować z jego lokalizacją. Możliwe jest też śledzenie kilku telefonów na raz oraz wyświetlenie ich położenia oraz trasy na mapie. Wrzucenie starej komórki z tą aplikacją do schowka w aucie, która będzie się ładowała przy każdej jeździe może posłużyć nam jako bardzo tani lokalizator GPS do samochodu.
Natomiast co do samej aplikacji, to tak jak we wszystkich opisanych tu propozycjach, kontrolę nad danymi i informacjami o naszej lokalizacji mamy my.
Shelter
Jest to jedna z ważniejszych pozycji na tej liście, z której warto skorzystać. Shelter pozwala stworzyć dodatkowy profile (Work profile) dla Androida, w którym zarządza zainstalowanymi aplikacjami. Dzięki temu możemy w dodatkowym profilu skonfigurować konta do twarzoksiążki, whatsapp oraz inne, które mogą nas śledzić. Pozostałe, bardziej zaufane aplikacje możemy wtedy włączyć w normalnym profilu do pracy na codzień.
Aplikacje działające w profilu Sheltera mają dostęp do osobnej książki adresowej, kalendarza, plików oraz profili z innych aplikacji. Dzięki temu aplikacja facebooka nie może przeskanować wszystkich plików ani kontaktów jakie mamy w komórce.
Instalacja niezaufanych aplikacji w shelterze
Po zainstalowaniu Shelter’a musimy sami dodać go jako administratora urządzenia. Oznacza to, że będzie miał prawo do instalacji i usuwania aplikacji na naszej komórce. Dzięki temu będzie on pozwalał kopiować aplikacje do ograniczonego środowiska shelter’a. Po instalacji możemy skonfigurować dodatkowe (lub nawet tylko podstawowe) konto google w profilu sheltera, np. przez zalogowanie się do google play). Każda aplikacja skonfigurowana do pracy w środowisku shelter’a ma przy swojej ikonie dodatkowy pomarańczowy znaczek, który oznacza że działa właśnie w sandboxie.
Korzystając z Sklepu play działającego w shelterze możemy zainstalować aplikacje bezpośrednio w tym środowisku, bez dawania im dostępu do naszych prywatnych danych. Co więcej, nawet zgoda na dostęp do kontaktów dla aplikacji działającej w shelterowym sandboxie nie daje jej dostępu do listy naszych właściwych kontaktów, spoza środowiska shelter.
Fake GPS dla paranoików
Ostatnio aplikacja do mojej inteligentnej inaczej pralki LG powiedziała, że musi mieć dostęp do GPS. Żebym ku… nie zapomniał gdzie pranie nastawiłem. I jeszcze do telefonów i SMS. Pewnie, żeby wysłać mi wiadomość że pranie się pierze. A czekaj, nie. Aplikacja też jest na telefonie, tak jak moje SMS’y 🙂 Taką jak i inne, wymagające dostępu do lokalizacji usługi można oszukać przez uruchomienie w Androidzie usługi, która podaje fałszywe odczyty z GPS. Nie jest to zbyt wygodne, ponieważ przestają działać wszelkiego rodzaju nawigacje i mapy – pokazują one jedną, ustawioną przez nas geolokalizację. Natomiast pralka po skomunikowaniu się z komórką, której GPS pokazywał Grenlandię przełączyła się w tryb serwisowy i nie chciała działać przez tydzień. Ot, technologia ułatwiająca życie. Przeprowadź się do innego państwa, to stracisz gwarancję na pralkę.
Firefox focus
Na koniec jedna z bardziej uciążliwych rzeczy, ale dająca dużą, o ile nie największą ochronę przed śledzeniem przez strony www. Przeglądarka Firefox Focus kasuje wszystkie dane prywatne z przeglądanych stron www. Działa dokładnie tak, jakbyśmy za każdym razem używali trybu prywatnego. W zamian za ciągłe popupy z zapytaniem o RODO i Cookies widzimy internet, który nie jest profilowany pod nasze upodobania. Jeśli koniecznie potrzebujemy być zalogowani na twarzoksiążce i linkedinie, to można to zrobić w zwykłym Firefox, który nie zapomni naszej sesji, natomiast na codzień przeglądać internet z Forefox Focus.
To nie wszystko…
Kilka powyższych kroków daje dość sporo prywatności i oddziela śledzące aplikacje od naszych prywatnych danych oraz daje nad nimi kontrolę. Odcięcie się od konta google, przez wykasowanie go z telefonu teoretycznie powinno zapewnić, że rzeczy takie jak “ok google”, tworzenie shadow profili oraz zbieranie danych będzie mocno ograniczone. Jednak 100% pewności mieć nie można, zwłaszcza czytając ostatnie newsy, gdzie twarzoksiążka potrafiła skanować nasze prywatne dane będąc jedynie dodatkiem do właściwej aplikacji, który pozwalał np. na logowanie przez twarzoksiążkę.
i aluminiowa czapeczka na koniec
Source: https://live.staticflickr.com/3430/3211396764_4bd6fb6bb3_z_d.jpg, CC-BY-SA
Różnica w wygodzie pomiędzy telefonem skonfigurowanym z powyższymi aplikacjami a tym z google jest duża. Taka jest cena za częściową prywatność. Zwłaszcza przeglądając internet z przeglądarki, która nie pamięta żadnego naszego logowania z wczoraj. Jeśli troszczymy się o własne dane i prywatność, a nie chcemy być non stop inwigilowani, to warto wybrać coś pomiędzy i nie wskakiwać odrazu na głęboką wodę, wykorzystać tylko część z powyższych porad.