Előszó​


Hajlandó vagyok megszabadulni a telefonomtól, amint lehetséges. De manapság már szinte mindig szükség van rá. Ezért megtanultam, hogyan maradjak privát, miközben használok egy ilyen "okostelefont", bár én inkább egy olyan kifejezést használok, ami jobban meghatározza őket, nyomkövető eszközt.

Bár az okostelefon birtoklása és a magánélet valamilyen formában való védelme összeegyeztethetetlennek tűnik, én mindent megtettem azért, hogy a lehető legmagasabb szintű magánéletet érjem el egy androidos készülék használata közben.

Ha szeretnél egy útmutatót iOS-re, most azonnal tudok írni neked egy nagyon gyorsat: Nem lehetsz privát egy Apple-készüléken. A magánéletük puszta marketing.

Ebben az útmutatóban racionális módon, tényekre alapozva, nem pedig vakon bízva fogjuk megszerezni a magánéletünket. Hogyan fogjuk ezt tenni? Kizárólag szabad szoftverek használatával. Ez az egyetlen ellenőrizhető módja a magánéletünknek. Nem úgy, mint azok az emberek (Apple rajongók), akik inkább vakon bíznak egy cégben.

Ez a valóság, ne higgy az Apple hazugságainak. A szabad szoftverek a felhasználók szabadságát szem előtt tartva készülnek és auditálhatóak. A vállalatok a saját szoftvereiket a profit szem előtt tartásával készítik. És profitot termelnek az adataidból, még akkor is, ha a marketingjük mást mond. Nem lehet ellenőrizni, hogy mit csinál a zárt forráskódú szoftver. Tehát kizárólag szabad szoftvereket kellene használnunk, hiszen ezek adják meg a magánéletünket és a szabadságunkat. Ebben az útmutatóban ezt az elvet fogjuk követni.

Az adatvédelem egy mélyreható téma, így még ha ez az útmutató túl hosszúnak is tűnik, ígérem, hogy segíteni fog az Android adatvédelemmel kapcsolatos aggodalmaidban. Kezdjük is.


Tartalomjegyzék​





ROM keresése

Megjegyzés: Nem kell egyéni ROM-ot flashelned ahhoz, hogy követni tudd az útmutató további részét, de ez egy erősen ajánlott lépés, mivel a Google szolgáltatásai és a gyártó kémprogramjai egy rendkívül invazív megfigyelési szemét, amelyet nem lehet eltávolítani. Ha nem tudsz egyéni ROM-ot flashelni, próbáld ki az Univerzális Android Debloater-t. Mindenesetre olvasd el az útmutató többi részét, mivel még a Google szolgáltatásokkal teli telefonokon is vannak hasznos adatvédelmi lépések.


Az első lépés az utunk során egy új ROM letöltése és flashelése. A gyártó által előre telepített operációs rendszer szinte minden esetben tele van kémprogramokkal és saját fejlesztésű kártevőkkel, mint például GAPPS, a gyártó saját alkalmazásai és telemetriai szolgáltatásai, saját fejlesztésű firmware, stb.

Az ideális megoldás a Replicant használata lenne, mivel ez az egyetlen teljesen szabad operációs rendszer okostelefonokhoz. A biztonság kedvéért nézd meg a támogatott eszközök listáját. A probléma az, hogy ez csak néhány konkrét eszközre korlátozódik. Tehát ha nem találod ott a készülékedet, ne aggódj.

Vannak más egyéni ROM-ok is, amelyek a felhasználó szabadságának és magánéletének tiszteletben tartására összpontosítanak. Az általam ajánlott ROM-ok a LineageOS, az /e/ és a GrapheneOS. Ellenőrizd, hogy a jelenlegi készüléked támogatott-e.

Ha nem, akkor megpróbálhatsz más ROM-okat keresni a készülékedhez. Győződj meg róla, hogy a forrás megbízható. Fontos követelmények: összpontosíts arra, hogy szabad szoftver legyen, és ne legyen előtelepített GAPPS.

Azt javaslom, hogy menj fel az XDA developers weboldalra és keress rá a telefon konkrét modelljére. Hasznos útmutatókat, ROM fejlesztőket, felhasználói véleményeket stb. találsz.

Ezeknek a ROM-oknak (LineageOS, /e/, GrapheneOS stb.) az a hátrányuk, hogy nem teljesen szabadok. A gyártó által biztosított saját firmware futtatását igénylik. Így az ideális megoldás a Replicant, az egyetlen 100%-ban szabad operációs rendszer mobiltelefonokhoz.

Miután megtaláltad a ROM-ot a készülékedhez, flashelned kell. Ez a folyamat nehéznek és bonyolultnak tűnik, ha ez az első alkalmad, de megígérhetem, hogy nem olyan nehéz. Nem részletezem ezt a témát, mivel több ezer útmutató van az interneten.

Rootolás


Az Android-eszközök rootolása nem tekinthető biztonságos lépésnek. Ez részben igaz is. A rootolás önmagában nem veszélyes, mivel csak olyan jogosultságokat ad, mint a GNU/Linux root felhasználója. A veszély abban van, hogy ha egy rosszindulatú támadó hozzáfér a készülékhez, a root hozzáférés veszélyes lehet.

A rootolás nagyon egyszerű lépés, ha már egy egyéni ROM-ot flasheltél. Rengeteg útmutató van, nem részletezem.

A kedvenc előnyöm az, hogy olyan rendszerszintű adblockereket használhatok, amelyek a hosts fájlt használják, mint például az Adaway. Ez sokkal hatékonyabb, mint a VPN alapú adblockerek, pl. a Blokada.

Másik nagyszerű alkalmazás, amit használok, az AFWall+, amely egy erős tűzfal Androidra. Közvetlenül a Linux kernelt használja, így root jogosultságok szükségesek hozzá.

Vedd figyelembe, hogy a haladó részlegben található menő dolgokat nem tudod majd megcsinálni root nélkül.

Ez az útmutató tartalmaz néhány olyan részt, amely root hozzáférést igényel. Ezeket kihagyhatod, ha úgy döntesz, hogy root nélkül használod a telefonodat. Mindig megpróbálok egy nem rootolt alternatívát adni.

Zárolt bootloader? Nem akarsz ROM-ot flashelni?


Ne aggódj. Van egy kis megoldásom a számodra. Használhatod az Univerzális Android Debloater eszközt, amely minden eszközön működik, függetlenül attól, hogy rootolva van-e vagy sem. A README tartalmazza az utasításokat. Ez a szkript biztonságosan használható, nem teheti tönkre a telefonodat, különösen akkor, ha nem használod a root módot. Tehát ne félj, és javíts az adatvédelmeden most!


Szoftverek telepítése


Már nem rendelkezel Google-szolgáltatásokkal, így nem tölthetsz le alkalmazásokat a Play Áruházból, mint korábban. Ez fantasztikus, hiszen a Google szolgáltatások folyamatosan kémkednek utánad.

A Google megfigyelőrendszere helyett az F-Droidot fogjuk használni, amely egy szabad szoftverek tárháza az Androidhoz. A kliens letölthető a hivatalos oldalukról. Telepítsd az apk-t, és kezdd el felfedezni a katalógusukat. Az F-Droidon minden alkalmazás szabad. Ez teszi az F-Droidot a legbiztonságosabb és adatvédelem-barát alkalmazáspiaccá.

Ha bármilyen okból szükséged van védett alkalmazásokra (kerüld a nem szabad szoftvereket minden áron, ha fontos a magánéleted és/vagy a szabadságod), a legjobb módja, hogy megszerezd őket, az Aurora Store, amely képes "névtelenül" letölteni alkalmazásokat a Play Store-ból. De még ne telepítsd a védett szoftvereket, a következő részben megmutatom, hogyan teheted ezt úgy, hogy maximalizáld a magánéleted.

Mielőtt telepítenél bármilyen védett szoftvert, próbálj meg alternatívát találni az F-Droidon. A szoftverjavaslatok részben felsoroltam néhány hasznos alkalmazást a mindennapi használatra.

Zárt forráskódú szoftverek elkülönítése


Lehetséges-e zárt forráskódú szoftvereket használni anélkül, hogy veszélyeztetnénk a magánéletünket? Nem hiszem. De néha kénytelenek vagyunk zárt forráskódú szemetet használni.

Különítsük el a védett szoftvereket az Insular (vagy a Shelter, de annak lassabb a fejlesztése) segítségével.

Csak létre kell hoznod egy új profilt az Insular segítségével, és telepítened kell rá az Aurora Store-t. Azt is javaslom, hogy feketelistázd az alkalmazásokat a tűzfaladon, és az Orbot segítségével irányítsd át a forgalmat a Toron keresztül.

És még egyszer, kérlek, csak akkor használj védett szoftvert, ha az feltétlenül szükséges. A legtöbb alkalmazáshoz találhatsz helyettesítő programot az F-Droidon, amely tiszteletben tartja a szabadságodat és a magánéletedet.

Érdemes megnézni a haladó részt, mivel ez segít az engedélyek korlátozásában és a nem-szabad alkalmazásokban jelen lévő ismert nyomkövető technikák blokkolásában.


Általános szoftverjavaslatok


Ebben a részben általános alkalmazásokat sorolok fel a telefon mindennapi használatához. Ha olyan nagyszerű alkalmazásokat szeretnél felfedezni, amelyek segítenek megőrizni a magánéleted, itt vannak a személyes ajánlásaim. Minden itt felsorolt alkalmazás szabad szoftver, és úgy tudom, hogy szinte mindegyik elérhető az F-Droidon.

Alternatívák a Google alkalmazásaira


Mivel az emberek hozzászoktak, hogy a Google alkalmazásokat használják, úgy gondoltam, hogy néhány alternatíva felsorolása segít a "degoogling" utazásunkban.

  • Google Search: Ezt a témát a böngészők részben tárgyaljuk. De a Searx-et tartom a legjobb megoldásnak.
  • YouTube: A Newpipe egy nagyszerű adatvédelem-barát és funkciógazdag alternatíva.
  • Chrome: Ebben a cikkben külön fejezetet szenteltem a böngészőknek. Mindenesetre a Mull egy nagyszerű adatvédelem-barát böngésző, ez az én ajánlásom.
  • Gmail (email kliens): A K-9 Mail az én őszinte véleményem szerint a legjobb levelezőprogram Androidra. Nem ajánlok semmilyen e-mail szolgáltatót, de megnézheted a PrivacyTools ajánlásait.
  • Google Maps: OsmAnd vagy Organic Maps. Mindkettő nagyszerűen működik, de én kissé jobban szeretem az Organic Maps-et.
  • Google Photos: Simple Gallery offline fotó- és videogalériához. Ha "felhő" funkciókat szeretnél, akkor a Nextcloudot ajánlom.
  • Google Drive: A Nextcloud egy jól ismert lehetőség. A Seafile is tetszhet. A selfhosting az előnyösebb megoldás, de fizethetsz is valakinek, aki kezeli helyetted.

További ajánlott alkalmazások


  • Conversations, egy felhasználóbarát XMPP azonnali üzenetküldő kliens, amely támogatja az erős E2E titkosítást. Nagyon ajánlom az XMPP-t más IM szolgáltatásokkal szemben, mivel valóban decentralizált, és különböző titkosítási módszereket használhatsz. Ha még nincs fiókod, itt van egy összehasonlítás a különböző XMPP-kiszolgálók között.
  • QKSMS biztonságos SMS-kliensként.
  • Librera Reader, ami egy PDF, EPUB, MOBI, DjVu, TXT, HTML, DOC, DOCX és sok más dokumentumot támogató, funkciókban gazdag dokumentumolvasó.
  • Material Files, egy kiváló fájlkezelő root támogatással.
  • A Note Crypt Pro egy olyan jegyzetszerkesztő, amely titkosítva és biztonságban tartja a jegyzeteket.
  • A Vinyl Music Player a kedvenc zenelejátszóm. Könnyű, gyors és testre szabható.
  • TrebleShot a telefonról telefonra történő fájlmegosztáshoz.
  • KDE Connect telefon-számítógép fájlmegosztáshoz, értesítések szinkronizálásához, multimédiás távoli eléréshez és még sok máshoz.
  • Tusky, a legjobb Mastodon(fediverse) kliens Androidra.


Adatvédelmi problémák és lehetséges megoldások


A következőkben elkezdem felsorolni az Android telefonok adatvédelmi problémáit, és megpróbálok egyszerű és hatékony megoldásokat kínálni.


Hirdetés és követés blokkolók


A hirdetések és a követések blokkolására többféleképpen is van lehetőség Androidon. Három különböző módszerünk van, ezért megpróbálom a lehető legjobban elmagyarázni mindegyiket.

A hosts fájl használatával


Ez a módszer rootolást igényel, de én ezt tartom a leghatékonyabb és legmegbízhatóbb megoldásnak. Az Adaway a legjobb megoldás, amely ezt a módszert használja. Támogatja a blokkolási listákat, így kereshetsz blokkolási listákat az interneten, és használhatod a kedvenceidet. A másik lehetőség, amely ezt a módszert használja, a Hosts Editor lenne, amellyel manuálisan szerkesztheted a hosts fájlt.

A DNS használatával


Nincs szükség rootolásra. Ezt a módszert tartom a legjobbnak a nem rootolt telefonokhoz. Ez a DNS-kiszolgálók olyanra való megváltoztatásából áll, amely blokkolja az ismert hirdetéseket és nyomkövetőket. A DNS-kiszolgálót az Android internetes konfigurációjában lehet megváltoztatni. Még ha más módszert is használsz, javaslom a DNS szerver megváltoztatását, mert az alapértelmezett lehet a Google szervere, attól függően, hogy milyen ROM-ot használsz, ami hatalmas adatvédelmi problémát jelent. A következő DNS szerverek bármelyikét használhatod: BlahDNS, DNSforge, LibreDNS vagy Quad9. Ha van aktív VPN-ed, az felülírja az Android DNS-beállítását. Tehát ez a módszer csak akkor működik, ha nem fut a VPN.

Helyi VPN használatával


Nincs szükség rootolásra. Ezt tartom a legkevésbé ajánlott módszernek, mivel több energiát fogyaszt, mint az előzőek. Ez egy olyan alkalmazásból áll, amely egy helyi VPN-t hoz létre, amely blokkolja a hirdetéseket és a nyomkövetőket, amíg aktív. A legnépszerűbb választás a Blokada. Megpróbálhatod a PersonalDNSfilter, vagy a DNS66-ot is. Vedd figyelembe, hogy ezek az alkalmazások felülírják a DNS-beállításokat, így a fenti DNS-módszer csak akkor működne, ha ezek inaktívak.


A DNS-kiszolgáló megváltoztatása


Mint már említettem, attól függően, hogy milyen ROM-ot használsz (ha ez egy előre telepített, akkor biztos), lehet, hogy a Google DNS szervereit használod. A DNS szerver megváltoztatása Androidon nagyon egyszerű, és az Android konfigurációjánál elvégezhető. Tehát erősen ajánlott a DNS-edet kicserélni, ha Google DNS van beállítva.

Keresd meg a DNS-t a telefon konfigurációjában, és válaszd ki a saját DNS használatának lehetőségét. Ezután megadhatod azt a DNS-kiszolgálót, amelyet szeretnél használni. Egyes DNS-szolgáltatók blokkolják a hirdetéseket és a rosszindulatú szoftvereket az Ön számára, ahogy azt a hirdetésblokkolás szakaszban kifejtettük. Akkor is használhatsz olyan DNS-t, amely blokkolja a hirdetéseket, ha más hirdetésblokkolási módszert használsz.

Ajánlásaim a DNS-szolgáltatókra vonatkozóan:

  • BlahDNS - dot-ch.blahdns.com - blokkolja a hirdetéseket
  • DNSforge - dnsforge.de - blokkolja a hirdetéseket
  • Applied Privacy - dot1.applied-privacy.net - nem blokkolja a hirdetéseket
  • NixNet - adblock.any.dns.nixnet.xyz - blokkolja a hirdetéseket
  • LibreDNS - dot.libredns.gr - nem blokkolja a hirdetéseket
  • Quad9 - dns.quad9.net - csak a malware-t blokkolja


Tűzfalak


A tűzfal használata elengedhetetlen, ha meg akarod védeni a magánéletedet. Korlátozd az alkalmazások internet-hozzáférését, így azok nem tudnak telemetriát vagy más, az adatvédelmet sértő dolgokat küldeni. Ha követed ezt az útmutatót, akkor csak szabad szoftvereket telepítesz, de a biztonság kedvéért mindig ajánlom a tűzfalat, mert miért adnék internet-hozzáférést a galéria alkalmazásomnak? Vagy a zenelejátszómnak? Nincs rá szükségük. És a biztonság kedvéért letiltom az internet-hozzáférést (igazából van egy fehérlistám, ahol manuálisan választom ki, hogy mely alkalmazások férhetnek hozzá az internethez).

  • AFWall+: Ez messze a legjobb tűzfal Androidhoz. Ez egy frontend az iptables-hez, így root-ot igényel. Fő előnye, hogy a kernel iptables-t használja, így teljesen blokkolja a hazatelefonáló alkalmazásokat. Nem lehet megkerülni. A felhasználói felület meglehetősen egyszerűen használható, miközben erős és sok hasznos funkcióval rendelkezik. Nagyon ajánlott.
  • Netguard: A Netguard egy jól ismert tűzfal Androidhoz. Nem igényel root-ot, mivel helyi VPN-t hoz létre, amelyet az internet-hozzáférés engedélyezésére vagy megtagadására használ. Ha a telefonod rootolt, sokkal jobb az AFWall+ használata, de ha nem, akkor a Netguard a legjobb választás.

Javaslom, hogy a tűzfalat fehérlistás módban használd, és csak azoknak az alkalmazásoknak adj hozzáférést, amelyeknek feltétlenül szükségük van rá. Így minimálisra csökkentheted a hazatelefonáló alkalmazások számát. Ha egy alkalmazás nem igényel internet-hozzáférést, akkor hagyd a feketelistán. Még akkor is, ha ez egy F-Droid alkalmazás. Tagadd meg az internet-hozzáférést, csak a biztonság kedvéért. Az óvatosság nem árt.

Megjegyzés: Ha AFWall+-t használsz, mindenképpen engedélyezd a "fix startup data leak" opciót a kísérleti beállításokban. Ha nem engedi engedélyezni, akkor meg kell változtatnod az indítási könyvtár elérési útvonalát. Ez megakadályozza az indításkor fellépő szivárgást.


VPN


Nem hiszek a VPN-ekben. Gyakorlatilag vakon bízol egy olyan szolgáltatóban, amely azt ígéri, hogy nem naplóz téged. Ha VPN-t használsz, a teljes forgalmad titkosítatlanul megy át a szervereiken. Így működnek a VPN-ek.

Ahelyett, hogy egy VPN szolgáltatóban bíznánk, a Tor hálózatot fogjuk használni, amely proxy-ként működik az általunk kiválasztott alkalmazásokhoz, például az RSS feed olvasónkhoz vagy egy levelező klienshez.

  • Orbot: Az Orbot egy proxy, amely a forgalmat a Tor-hálózaton keresztül irányítja át, titkosítja és elrejti valódi személyazonosságát.


Böngésző


Nos, ez egy vitatható téma. De a tesztjeim és a különböző böngészők kipróbálása után azt hiszem, nyugodtan kijelenthetjük, hogy a Mull az egyik legjobb lehetőség Androidra.

A Mull a Tor Uplift Project számos funkcióját és az Arkenfox user.js fájljának beállításait használja. Ez azt jelenti, hogy a Mull egy "megerősített Firefox" Androidra. Úgy is mondhatnánk, hogy a Mull a Librewolf Androidra. Támogatja a kiegészítőket, így érdemes telepíteni a uBlock Origin-t és a Decentraleyes-t a trackerek elleni további védelem érdekében. Javasolnám továbbá a JavaScript alapértelmezett letiltását az UBO segítségével, de ez csak rajtad múlik.

Másik ajánlott böngésző a Tor böngésző, amely az anonimitásra összpontosít. Lehet, hogy túl lassú mindennapi használatra, ezért ajánlom a Mull-t.

Keresőmotor


A blogon már beszéltem a keresőmotorokról, és lehet, hogy a jövőben írok egy részletesebb cikket a témáról. Mindenesetre elmondom azt a néhány lehetőséget, amit én ajánlok (preferencia sorrendben):

  • Searx: Véleményem szerint a legjobb megoldás. Egy teljesen szabad és saját magad által üzemeltethető meta-kereső motor, ami egyszerűen működik. A nyilvános példányok listáját itt találod, vagy te magad is hostolhatod. JavaScript nélkül is működik. A Searx különböző keresőmotorokból (Bing, DDG, Yandex, Google stb.) szerzi be az eredményeit, és a saját preferenciáidnak megfelelően konfigurálhatod.
  • Whoogle: Egy másik, saját magad által üzemeltethető, szabad meta-kereső motor. De ellentétben a Searx-el, amely különböző keresőmotorokból szerzi be az eredményeit, a Whoogle csak a Google eredményeit szerzi be. Tehát olyan, mintha a Google-on keresnél, de hirdetések, nyomkövetők, sütik, JavaScript vagy más Google-szemét nélkül. Ez csak egy adatvédelem-barát módja a Google eredményeinek megszerzésének. Tökéletes azok számára, akik nem akarják elhagyni a Google-t, mert "minőségi" eredményeket ad. Nyilvános példányokat itt találhatsz, vagy sajátot is üzemeltethetsz.
  • Metager: A Metager egy libre (meta) keresőmotor. És azért mondom zárójelben, hogy meta, mert saját indexelése is van, de a találatok túlnyomó többségét a Bingből szerzi be. Egy nonprofit szervezet üzemelteti, és teljesen szabad. Bár nem adnak rendelkezésre képeket a saját hostoláshoz, a kód elérhető, így elméletileg lehetséges.
  • Yacy: Ez egy szabad peer-to-peer keresőmotor, amely nem támaszkodik semmilyen központi szerverre. Ahelyett, hogy egy vállalat védett szoftverére támaszkodna, a keresőmotorját sok magánszámítógép működteti, amelyek nem állnak egyetlen vállalat vagy magánszemély ellenőrzése alatt sem. Webes keresés az emberek által, az emberekért. Teljesen decentralizált. Ahhoz, hogy használni tudd, telepítened kell egy számítógépre, mivel peer-to-peer rendszerű. Ezért nincs magasabb pozícióban.


Mikrofon és kamera


A védett alkalmazások általában abszurd mennyiségű engedélyt igényelnek. Ezek közé tartozik a mikrofon és a kamera, amelyek valóban érzékeny, azonosítható adatokat rögzíthetnek. Még ha nem is használunk védett alkalmazásokat, akkor is van néhány védett firmware (hacsak nem Replicant-ot használsz), ezért jó ötlet lehet letiltani a kamerát és a mikrofont is.

Az ideális megoldás az lenne, ha hardveres kill switchek lennének. De szinte egyetlen készüléket sem gyártanak ilyennel (persze, mert a cégek nem akarják, hogy bármiféle magánéletünk legyen). Így kénytelenek leszünk valamilyen alkalmazást használni, mint megoldás. Adok egy csomó lehetőséget:

Ha nem akarsz bízni a szoftverben, vagy úgy gondolod, hogy a kémprogramok magasabb szinten működnek, akkor használhatsz fizikai mikrofonblokkolókat, ha van egy 3,5-ös jack csatlakozód. A kamera letakarása egy darab ragasztópapírral egyszerű, és sokkal többször kellene ezt tenni a telefonoknál. Nem értem, hogy az emberek miért takarják le a kamerát a laptopjukon, de a telefonjukon nem.

Alkalmazások, amelyek figyelmeztetnek, ha a kamera/mikrofon használatban van


A figyelmeztetés, ha egy alkalmazás hozzáfér a kamerához vagy a mikrofonhoz, jó módja annak, hogy tudd, ha kémkednek utánad. Ezt különböző alkalmazások nyújtják:

  • Vigilante: Egy ponttal vagy értesítéssel figyelmeztet, ha a mikrofon/kamera használatban van.
  • Privacy Indicator: Ugyanaz, mint a másik, de figyelmeztet a helymeghatározáskor is.

Blokkold az ultrahangos eszközökön keresztüli nyomkövetőket és a Google Assistantot


  • PilferShush Jammer: Passzív zavaró technikával rendelkezik, amely bekapcsolja a mikrofont, ezáltal megakadályozza, hogy más alkalmazások használhassák azt. Passzív blokkolóval rendelkezik, amely "eltéríti" a mikrofonját, és megakadályozza, hogy más alkalmazások használhassák azt. Aktív blokkolóval is rendelkezik, amely üres zajt kelt, így a mikrofon nem tud semmit rögzíteni.

Ez az alkalmazás arra is tökéletes, hogy megakadályozza az ultrahangos eszközökön keresztüli követést. Az ember számára nem hallható, nagyfrekvenciás hangokat ágyaznak be reklámokba, weboldalakba és még olyan tényleges helyszínekre is, mint a kiskereskedelmi üzletek. Ezek az ultrahangos "jeladók" hangszórókkal bocsátják ki hangsorozataikat, és szinte bármilyen eszköz mikrofonja érzékeli a jelet, és tudja, hogy milyen hirdetéseket láttál.

És egy igazi ütős funkció azok számára, akik nem flasheltek Google mentes ROM-ot a telefonjukra: Ez rendelkezik egy "Voice Assistant Jammer" funkcióval, amelynek célja, hogy blokkolja a Google Assistant alkalmazás hangfelvétel szolgáltatását, így teljesen semlegesítve van, még akkor is, ha nem lehet eltávolítani.


A kép metaadatainak törlése


A képek metaadatainak eltávolítása akkor ajánlott, ha e-mailben, a közösségi médiában vagy azonnali üzenetküldéssel kívánod megosztani őket. A metaadatok olyan érzékeny információkat tartalmazhatnak, mint a helyszín, dátum stb.

Ezekkel az alkalmazásokkal eltávolíthatod a metaadatokat a képek megosztása előtt.

  • Scrambled Exif: Eltávolítja a képek metaadatait, mielőtt megosztanád őket, közvetlenül a megosztás gombra kattintva, majd kiválasztva az alkalmazást.
  • ImagePipe: Ez egy fejlettebb megoldás azok számára, akiknek többre van szükségük, mint a fényképek EXIF adatok nélküli megosztása. Képméretcsökkentésre is képes, és képszerkesztőként is használható.


Bluetooth tiltás


A Bluetooth rendkívül veszélyes hálózat. Emellett egy adatvédelmi rémálom is. Ahogy arról a The New York Times is beszámolt, számos üzlet Bluetooth jeladót használ a vásárlók helyzetének nyomon követésére. A Bluetooth jeladók pár centiméter és körülbelül 50 méter között pontosan követik a tartózkodási helyed. Nagyon kevés energiát fogyasztanak, és jól működnek beltérben, mivel centiméterre pontosan képesek követni a tartózkodási helyet. Ez tette ezeket népszerűvé. Az általuk gyűjtött információkat eladják a hirdetőknek, akik aztán adatprofilok készítésére használják fel.

Dióhéjban összefoglalva, a Bluetooth állandóan bekapcsolt állapotban tartása a telefonon kiszolgáltatottá tesz a lehetséges hackereknek, visszaéléseknek és az adatvédelem sérelmének. A megoldás egyszerű: Ne használd.

Ha ezt tudomásul véve is használni szeretnéd, van egy alkalmazásom a számodra, amely segít abban, hogy a Bluetooth-t letiltsd, amikor nem használod. Ez a Greentooth, egy automatikus bluetooth letiltó. Az adatvédelmi előnyökön kívül az akkumulátort is kíméli. Nagyszerű, nem igaz?


Az alkalmazások automatikus indításának megakadályozása rendszerindításkor


Ha sok alkalmazást telepítettél, és a telefon lelassul, használhatod az Autostarts-ot. De nem azért van itt, mert segít megelőzni a telefon lassulását. Ez az alkalmazás megakadályozhatja, hogy a védett és/vagy nem megbízható alkalmazások elinduljanak a rendszerindításkor. Ez biztosan hasznos lesz, miközben megpróbálsz privát lenni.

Lehetővé teszi, hogy kezeld, mely alkalmazások induljanak el automatikusan indítás közben és közvetlenül indítás után. Természetesen root hozzáférés szükséges hozzá. De ez egy nagyon ajánlott alkalmazás, mivel nagyobb kontrollt biztosít a készülék indítása felett.


A háttérben futó alkalmazások leállítása


Az alkalmazások automatikus indításának megakadályozása mellé a SuperFreezZ képes befagyasztani a háttérben futó alkalmazásokat, valamint meghatározhatja, hogy mely alkalmazásoknak kell egy bizonyos idő után automatikusan befagyniuk. Az Autostarts + SuperFreezZ teljes kontrollt biztosít számunkra, hogy egy alkalmazás mikor futhat és mikor nem.


Az alapértelmezett billentyűzet megváltoztatása


Azt hiszem, hogy ezen a ponton nem szükséges elmondani, de a Google GBoard egy keylogger. Ne használd, semmilyen körülmények között.

Ehelyett telepítsd az F-Droidon elérhető nagyszerű szabad billentyűzetek egyikét:


Ezután állítsd be billentyűzetként a beállításoknál. Ne felejtsd el az alapértelmezett helyesírás-ellenőrzést is lecserélni a billentyűzetedre (ez egy másik opció a beállításoknál).

Ne feledd, hogy a GBoardot egy másik védett billentyűzetre cserélni teljesen értelmetlen. Ezért kérlek, telepítsd az OpenBoardot, mivel ez egy nagyszerű billentyűzet, amely tiszteletben tartja a magánéleted. Mindenesetre a biztonság kedvéért tedd feketelistára a tűzfaladon.


A vágólaphoz való hozzáférés korlátozása


A vágólaphoz való hozzáférés korlátozása alapértelmezés szerint nem lehetséges Androidon. Ez adatvédelmi problémát jelent, különösen, ha védett alkalmazásokat használsz. Még én is, aki kizárólag szabad szoftvereket használ, bizonytalannak és sértve érzem magamat, ha minden egyes alkalmazásnak megengedem, hogy olvassa a vágólapomat.

Ezt azonban nem lehet könnyen orvosolni. Szerencsére a root felhasználók az XPrivacyLua segítségével könnyen korlátozhatják a vágólaphoz való hozzáférést. Ehhez root + xposed szükséges. Ezután sokféle jogosultságot korlátozhatsz. További információért menj a következő szakaszba.

Megjegyzés: A telefonomon csak az IM alkalmazás, a böngészőm és a jegyzetelő alkalmazásom rendelkezik vágólap hozzáféréssel. Korlátozd a vágólaphoz való hozzáférést minden alkalmazáshoz, kivéve a feltétlenül szükségesekhez.


HALADÓ: Alkalmazások engedélyeinek korlátozása részletesebben


Lehetőség van az alkalmazások engedélyeit sokkal jobban korlátozni, mint az Android alapértelmezett engedélykezelőjének használatával. Valójában lehetővé teszi a normál esetben nem látható, részletesebb alkalmazásengedélyek kezelését. Letilthatod az engedélyt más telepített alkalmazások megszerzésére, a vágólaphoz való hozzáférésre, a telefonfiókok megtekintésére és egyéb klassz dolgokra, amelyek maximalizálják a magánéletünket és a készülékünk feletti kontrollt.

Szükséged lesz root hozzáférésre és az Xposedra. Ezután képes leszel az XPrivacyLua-t használni minden alkalmazás engedélyeinek kezelésére, sokkal mélyebben, mint az engedélykezelőt használva. Egy ütős funkció számomra a vágólaphoz való hozzáférés korlátozása, mivel folyamatosan másolunk és illesztünk be fontos információkat, például jelszavakat és felhasználóneveket, különösen, ha jelszókezelőt használunk, és alapértelmezés szerint bármelyik alkalmazás olvashatja a vágólapot. Az XPrivacyLua ezt javítja.

És az egyik kedvencem a rootolásban az, hogy a root + xposed lehetővé teszi számunkra, hogy meghamisítsuk a következő értékeket: IMEI, Hardware ID, Mac Address, Mac BSSID, Mac SSID, Bluetooth MAC, Android ID, Sim serial ID, Sim sub ID-k és mobilszám.

A zárt forráskódú szoftverek sandboxolásának tökéletes módja


Az XPrivacyLua + Insular használatával teljesen elszigetelheted a védett vagy nem megbízható alkalmazásokat. Az XPrivacyLua segítségével minden engedélyt korlátozni kell, kivéve az alkalmazás számára elengedhetetleneket.

Ezenkívül az Autostart és a SuperFreezZ használata azt jelenti, hogy végre elérted a teljes kontrollt a telefonon végrehajtott műveletek felett.

És ismételten, semmilyen körülmények között ne telepíts védett szoftvert. Csak azért adom ezt a tanácsot, mert néhány embernek talán nincs más lehetősége.


Faraday táska


A Faraday-táska egy rézfóliával ellátott védőburkolat, amely blokkol minden rádiójelet, a Wifitől és a Bluetooth-tól kezdve a telefonhálózaton át a GPS-ig. A Faraday-táskák egy valódi "repülőgép üzemmód" szerepét töltik be, biztosítva, hogy a készülékről ne jöjjön létre kapcsolat.

Természetesen nem fogsz tudni telefonhívásokat fogadni, de ez a célja a Faraday-táska használatának: a telefonodat használhatatlan papírnehezékké változtatni.

Szükségesnek tartanék egy Faraday-táskát még az összes elvégzett fejlesztés és módosítás után is? Természetesen. Elmagyarázom, hogy miért.

Ha nem tudnád, ezek azok a módszerek, amik a telefon helyének követésére szolgálnak. Tehát még ha blokkoltuk is a Wifi alapú nyomkövetést, a Bluetooth alapú nyomkövetést és a GPS jelét szoftverrel, akkor is lehetséges, hogy a mobiltornyok háromszögelésével kövessenek minket.

Ez a GSM rendszerhez való csatlakozás következménye. Ha telefonszolgáltatással rendelkezel, hogy hívásokat és mobiladatokat fogadhass, akkor kötelező a GSM-hez csatlakozni. Ez ellen nem tehetsz semmit. Az egyetlen megoldás a Faraday-táska használata, ha valóban nem akarjuk, hogy kövessenek minket, mert még kikapcsolt telefon esetén is lehet háromszögelni.

Szinte varázslatos, hogy több millió euró értékű megfigyelőrendszereket lehet legyőzni, amikor az elektronikus eszközöket ezekbe a kis táskákba helyezzük.


Következtetés


Ha elvégezted ezt az útmutatót, büszke lehetsz magadra. Az "okostelefonod" tiszta és privát. Élvezd a szabadságod :)

A bevezetőben ismertetett elvet követve az útmutatóban felsorolt összes alkalmazás szabad. Ha tévednék, kérlek, azonnal értesíts. Kétszer ellenőriztem mindent, és szinte minden alkalmazás az F-Droidról származik, tehát rendben kell lennie.


Ez a tartalom a https://ebin.city/~werwolf/posts/android-privacy-guide/ oldal magyarítása!