Quali informazioni invia stock Android a Google per impostazione predefinita e come posso annullare l'iscrizione?

Sto per acquistare il mio primo telefono Android. La mia comprensione è che, per scaricare app e ottenere aggiornamenti da Google Play, devo aver effettuato l'accesso permanente a un account Google collegato al mio nome tramite i dati della carta di credito.

Trovo che la politica sulla privacy di Google sia troppo ambigua per comprendere quali dati vengono registrati dagli utenti Android. Non voglio condividere più informazioni di quante il dispositivo deve funzionare.

Ecco alcuni passaggi che ho intenzione di prendere già:

• Disattiva Google Now
• Non usare Gmail
• Utilizzare un browser non stock
• Usa DuckDuckGo per la ricerca

Le mie domande:

1. Quali altre informazioni invia Android a Google per impostazione predefinita?
2. Quali azioni devo intraprendere per ridurre al minimo la raccolta di dati da Google e altre app? (Userò Android 4.2 di serie su un Nexus 4.)
3. Android è ancora una buona scelta se non prevedo di utilizzare i servizi di Google?

Android è FACC

Android potrebbe essere molte cose, ma certamente non "prima la privacy". Almeno non se desideri utilizzare Google Playstore come risorsa per le tue app. Durante la creazione (inizializzazione) del tuo account Google sul tuo dispositivo Android, ti viene chiesto "Vuoi archiviare i tuoi dati con Google?", Ciò significa solo "Backup delle tue app e dei loro dati, nella misura in cui li supportano ". Presto scoprirai che i tuoi contatti e i tuoi calendari vengono automaticamente sincronizzati con i server di Google, senza chiedertelo, a meno che tu non l'abbia esplicitamente rifiutato.

Quindi, se ci sono dei primati, è FACC : Android è dotato F ree di carica, è una d supportato, C forte base, e altamente C ustomizable. Nessuno sosterrà che il primo e l'ultimo elemento sono molto apprezzabili, mentre "il cloud" va bene per la maggior parte, e gli annunci sono per lo più "accettati" (purché non siano troppo aggressivi, come ad esempio Airpush ).

Quindi quali dati raccolgono i servizi di Google?

Nick ha verificato alcune fonti (vale a dire, l' informativa sulla privacy di Google ) e riportato in un commento di seguito:

Google afferma di registrare il proprio "numero di telefono, numero della parte chiamante, numeri di inoltro, ora e data delle chiamate, durata delle chiamate, informazioni sul routing degli SMS e tipi di chiamate" nella loro politica sulla privacy. Registra anche il tuo indirizzo IP.

Ma non dice se queste informazioni vengono registrate specificamente per gli utenti Android o se vengono raccolte solo da altri servizi come Google Voice. E non dice se registra i dati anche se si è disconnessi dai servizi Android.

A volte anche ciò che manca parla (a volte anche più forte dei fatti menzionati). Quindi, a partire dallo "scenario peggiore", non saremo troppo scioccati in seguito. Avere creato o meno un account Google: non appena è disponibile una connessione di rete, i dati possono essere caricati su qualsiasi server. Le app di sistema possono accedere a dati identificativi come imei o IMSI, il tuo numero di telefono o persino i tuoi contatti e calendari memorizzati localmente (yepp, modalità paranoia abilitata di nuovo) e con una rete disponibile, possono trasferire tutti i dati che hanno disponibili ovunque. (Attento: non ho detto che lo fanno, solo che potrebbero ).

È possibile che vengano raccolte informazioni specifiche del dispositivo (come il modello hardware, la versione del sistema operativo, identificatori univoci del dispositivo e informazioni sulla rete mobile, incluso il numero di telefono). Google può associare gli identificativi del dispositivo o il numero di telefono al tuo account Google.

^{(Fonte: Google Collection , vedi sotto)}

Non dimenticare mai: mentre Android stesso è Open Source, molte app non lo sono. Ma tieni a mente: questo non è solo il caso di Android, ma anche di qualsiasi altro sistema.

Se vuoi leggere qualcosa in più sulla privacy di Google:

• Nuova Informativa sulla privacy di Google: Explained (01/2012)
• Google's in Privacy Hot Seat Again (03/2012)
• Google Collection : cosa viene raccolto? Un estratto dell'informativa sulla privacy (06/2012)
• The Truth About Android Security (10/2012)

C'è una parte davvero spaventosa:

È possibile che vengano raccolte e archiviate informazioni (comprese le informazioni personali) localmente sul dispositivo dell'utente mediante meccanismi come l'archiviazione Web del browser (incluso HTML 5) e le cache dei dati delle applicazioni .

^{(sottolineatura mia; fonte: Google Collection , vedi sopra)}

Primi passi per la privacy

In un primo momento è possibile verificare in anticipo come viene configurato il dispositivo che si desidera acquistare. Nella maggior parte dei casi, ci sarà un sacco di bloatware preinstallato, che contribuisce alla "condivisione dei dati". Anche se non puoi davvero essere costretto a usare quelle app, a volte non è davvero possibile liberarsene senza il rooting. Quindi meno bloatware c'è, meglio è.

il rooting non è sempre un'opzione, poiché nella maggior parte dei paesi ciò annulla la garanzia. Altrimenti potresti scegliere una rom personalizzata più rispettosa della privacy . Quindi, quando hai il tuo nuovo dispositivo, dovrai controllare attentamente tutte le opzioni se potrebbero essere invadenti per la tua privacy:

• dì "No" alla domanda "Backup su Google" sopra menzionata. Altrimenti, accanto all'elenco delle app che hai installato da Google Play (che Google conosce comunque) e ai dati di diverse app, anche le informazioni sensibili come ad esempio le tue password WiFi trovano la loro strada nel cloud.
• prima di inserire qualsiasi dato di contatto o calendario, assicurati che la sincronizzazione sia disabilitata per loro (vedi Impostazioni → Account e sincronizzazione ). Puoi comunque esportare facilmente il tuo elenco di contatti direttamente dall'app dei contatti, ma se hai intenzione di importare qualcosa di nuovo dopo un ripristino delle impostazioni di fabbrica o su un nuovo dispositivo, assicurati di controllare prima le opzioni di sincronizzazione (ecco come Google ha ottenuto i miei dati, quando l'ho dimenticato una volta).
• se abiliti il ​​servizio di localizzazione di Google, questo invierà anche dati "anonimi" sui luoghi in cui sei stato. Ho inserito "anonimizzato" tra virgolette, in quanto uno studio ha recentemente dimostrato che la disanonimizzazione può essere facilmente raggiunta . Quindi potresti anche volerlo disattivare.

Android senza Google?

Non sarebbe più conseguenza quindi utilizzare Android senza Google? Questa domanda è stata discussa più di una volta. E sì, è certamente possibile (e prima di dire che è una "contraddizione in termini", potrei spaccare i capelli e sostenere che Android non è sviluppato "da Google", ma dall'AOSP , il progetto Open Source Android). Dovrai sacrificare alcune cose (ad esempio, gran parte delle app su Google Play sono difficili da trovare al di fuori di Google Play , ad esempio). Ma se questo è un prezzo che sei disposto a pagare per proteggere al massimo la tua privacy, ecco alcune letture per te:

• Un telefono Android può funzionare senza Google?
• Guida: come utilizzare il tuo telefono Android senza Google
• Discussione "Android senza Google" @ XDA-Developers
• Gli sviluppatori XDA stanno anche lavorando su un pendente per Google Apps. Il progetto si chiama NOGAPPS .

Privacy con Android e Google?

Va bene, l'approccio sopra potrebbe essere un po 'troppo esagerato per la maggior parte (ma ehi, solo perché siamo paranoici, ciò non significa che nessuno ci insegua, giusto?). Allora, qual è la via di mezzo? Voglio dire, a parte i "primi passi" di cui sopra?

Ci sono molte cose. In Primi passi per la privacy ho già descritto come preparare un nuovo Android non utilizzato che viene fornito con Google Apps. Ora diamo un'occhiata a cosa prendersi cura del prossimo:

App preinstallate

Potrebbero venire alcune app preinstallate che non appartengono al sistema centrale Android. E non "veramente necessario" per la privacy. Cose come Google+ o Facebook . A partire da Android 4.0, possiamo semplicemente andare su Impostazioni → App → Gestisci app e disabilitare quelli che non vogliamo usare. Ciò potrebbe anche dare una spinta alle prestazioni e migliorare la durata della batteria , poiché ci libera da numerosi " servizi in background " che quelle app erano in esecuzione. All'avvio. Anche se non li abbiamo mai avviati.

Installazione di nuove app

Non fare clic su tutto ciò che è fantasia (beh, è ​​necessario ricordarlo per una parte successiva: annunci nelle app). Ovviamente guardati intorno ciò che ti sembra utile o interessante. Ma assicurati di leggere i commenti (almeno scansionali) per possibili ostacoli. Ignora quei commenti di una sola parola come "great" e "shit", e anche quelli che dichiarano semplicemente "problemi di download" e simili. Non parlano dell'app. Ma controlla se ci sono stati problemi di privacy in passato o altri problemi per il bene.

Quindi assicurati di controllare le autorizzazioni richieste dall'app. Hanno senso (nel contesto di ciò che l'app dovrebbe fare)? Combinazioni critiche per la privacy sono ad esempio l'accesso ai dati personali (contatti, calendari, ecc.) Con Internet. O semplicemente internet, poiché potrebbero inviare qualsiasi cosa. Quanto duramente discuti dipende dal grado di paranoia che coltivi :)

Aiutanti della privacy

A volte non è evitabile rischiare alcune autorizzazioni: ovviamente un browser Web necessita dell'accesso a Internet, così come un'app SMS deve accedere ai tuoi messaggi. Quindi, come controllarli o limitarli?

Ci sono molti aiutanti in giro (vedi ad esempio questo elenco su lisisoft , ti ci vorrà del tempo per scansionarlo :) Puoi nascondere le informazioni sensibili usando ...

• archivi di password
• gallerie chiuse
• contenitori per cripta (vedi ad esempio Droid Crypt )

Tutte queste cose non richiedono nemmeno il root del tuo dispositivo. Ma proibire alle app di accedere alle cose (o controllarne l'accesso) non funzionerà senza root . Gli esempi sono già stati nominati nella risposta di Bassmadrigal :

• LBE Privacy Guard controlla l'accesso ai tuoi dati (registri delle chiamate, contatti, ecc.), Alle funzioni critiche (avvia chiamate, accedi ai dati della posizione, ecc.) Più il firewall del tuo dispositivo (controlla quali app potrebbero accedere alla rete tramite WiFi, dati mobili ). Fai attenzione quando esegui JellyBean o versioni successive: la versione playstore di questa app è nota per causare loop di avvio lì. Piuttosto controlla gli sviluppatori XDA, hanno una versione fissa.
• PDroid è disponibile in diverse varianti: PDroid Privacy Protection è quello originale, seguito da PDroid Manager e OpenPDroid . Oltre a LBE , questi non possono essere installati come app, ma richiedono ulteriori preparativi, poiché sono profondamente integrati nel sistema. Questo non solo aggiunge un altro livello di protezione, ma OpenPDroid è anche OpenSource, che aggiunge anche un altro livello di fiducia.

Vedi anche come falsificare le mie informazioni personali .

Vuoi alcuni dettagli scioccanti?

Visita la tua Google Dashboard , accedi con il tuo account Google. Qui puoi scoprire chi hai contattato più frequentemente e quali altri dati Google ha raccolto da te.

Cosa succede con tutti i tuoi dati quando muori o per qualsiasi altra ragione diventi inattivo?

Ooops? Sì, anche qualcosa da tenere a mente in questo contesto: pianificare la tua vita nell'aldilà digitale . L'articolo collegato introduce il nuovo Account Manager inattivo :

Puoi dirci cosa fare con i tuoi messaggi e dati Gmail da diversi altri servizi Google se il tuo account diventa inattivo per qualsiasi motivo.

Ad esempio, puoi scegliere di cancellare i tuoi dati - dopo tre, sei, nove o 12 mesi di inattività. Oppure puoi selezionare i contatti fidati per ricevere i dati [...]

^{(Leggi di più nell'articolo collegato)}

Proteggi il tuo dispositivo

Ora ti sei preoccupato che nessun dato lasci il tuo dispositivo, nemmeno i dati bloccati in "depositi di dati" e hai protetto i "backdoor" - non dovresti lasciare lo sportello principale spalancato. Vai su Impostazioni → Sicurezza e imposta un blocco schermo. Scelte multiple qui:

• il vecchio codice PIN. Non proprio sicuro. Almeno no, se usi il PIN di King Roland per lo scudo planetario di Druidia (o il presidente Screw per la sua valigetta; nel caso in cui non conosci Spaceballs , il PIN era "12345" per entrambi). Inoltre non la tua data di nascita o qualcosa del genere.
• una serratura a motivo . Più sicuro, in quanto una relazione con i dati recuperabili dall'ingegneria sociale è abbastanza improbabile.
• una password può essere altamente sicura, se si utilizzano tutti i caratteri disponibili: lettere (maiuscole e minuscole), numeri, caratteri speciali. E fallo lungo. Ad esempio Ti1$spnc3h!- come ricordarlo? Controlla: "Questa è una password sicura $ uper che nessuno può hackerare 3asily!"

Protezione antifurto

Anche molte soluzioni sul playstore. Le soluzioni più apprezzate includono Cerberus antifurto , avast! Sicurezza mobile e altro ancora. Se il tuo dispositivo si perde, con una buona protezione antifurto puoi farlo

• controlla la sua posizione
• suonare un allarme
• eseguire il backup (recupero) dei dati memorizzati in remoto, prima di ...
• cancellare a distanza l'intero dispositivo inclusi i suoi dati sensibili

e in modo ottimale, l'app antifurto ti informa automaticamente nel caso in cui il ladro cambi la SIM. Si nasconde (modalità invisibile) e, con root disponibile, può persino proteggersi da un ripristino delle impostazioni di fabbrica integrandosi nella /systempartizione. Quindi l'unica possibilità che un ladro ha è di spegnere immediatamente il dispositivo, metterlo in una gabbia di Faraday e far lampeggiare una nuova ROM mentre è ancora lì dentro ...

Anti-Virus

... puoi lasciarlo fuori, se hai seguito i passaggi precedenti. Sì, c'è sicuramente malware in giro. Ma con tutti i livelli di protezione adottati e un'attenta selezione delle fonti e delle app stesse, il rischio è assolutamente minimo. Non ho mai avuto malware su nessuno dei miei dispositivi, anche se ho testato molte app negli ultimi anni. Dopotutto, l'antivirus (o meglio l'antimalware, per il momento non è stato individuato alcun virus per Android) potrebbe dare un falso senso di sicurezza ("Cosa accadrà? Ho quell'antivirus"), in quanto non è in grado di rilevare tutto (nessuna euristica, ad es.), ma piuttosto di controllare principalmente un database di malware noto.

di riserva

Ultimo ma non meno importante: avendo disattivato tutti i servizi di Google (o almeno limitandoli al minimo), avrai bisogno di un backup alternativo. Ad essere onesti: anche se hai deciso di rispondere "Sì" alla domanda sopra "Vuoi fare il backup dei tuoi dati con Google?", Avrai bisogno di un buon backup - dato che "Google backup" potrebbe essere molti cose, ma sicuramente non complete (le app devono supportarlo esplicitamente implementando la sua API, che viene eseguita da poche app).

Per questo, se il tuo dispositivo è rootato, ti consiglio vivamente un piccolo investimento: fai bene te stesso (e il tuo dispositivo) e acquista Titanium Backup PRO . Non te ne pentirai. TiBu è uno strumento molto potente per il backup e il ripristino di app inclusi i loro dati, il ripristino di parti dei backup di nandroid ( per ulteriori dettagli, vedere wiki dei tag nandroid e wiki dei tag di backup ), congelare / sbloccare le app, staccare le app dal playstore e molto altro. Backup pianificati inclusi. Memorizzato sulla tua sdcard o, se proprio lo desideri, sul cloud.

Non hai il root, ma hai un dispositivo con Android 4.0 o versioni successive? Dai un'occhiata a Carbon - App Sync and Backup , in modo da poter almeno eseguire il backup di tutte le tue app e dei loro dati, oltre ad alcuni dei dati di sistema. Anche qui sono previsti backup pianificati.

Inoltre, ti consigliamo di dare un'occhiata al backup completo dei dispositivi non rootati per maggiori dettagli su questo argomento.

Conclusione

Come ho scritto, di solito non esiste una risposta semplice. È possibile utilizzare "Android senza Google", taglio verso il basso tutte le connessioni di rete, e così via -, ma al più tardi quando anche prendere la vostra SIM, non è più una smart phone . Android è progettato per essere abilitato alla rete, fin dall'inizio.

Potresti dire "chi se ne frega" e lasciar perdere tutto - e lamentarti quando è troppo tardi.

Di solito devi trovare un modo nel mezzo, decidendo quanta parte della tua privacy sei disposto a sacrificare per quanta comodità / convenienza. Ho appena elencato le possibilità, mostrato cosa si trova dove e quali soluzioni esistono per proteggere la tua privacy in un modo o nell'altro. Spero che le mie elaborazioni ti aiuteranno a prendere le tue decisioni.

Non è necessario accedere a Google. Ma senza l'accesso al Play Store, limiti le app che puoi installare sul tuo telefono. Molte app sono disponibili in negozi alternativi come Amazon, ma non credo che ne abbiano tutte. Quando avvii il telefono per la prima volta, dovrebbe chiederti il ​​tuo Google esistente o crearne uno nuovo. Dovrebbe esserci un'opzione salta lì.

Se desideri ancora i vantaggi del Play Store, puoi accedere a un account e limitare le cose come hai intenzione di fare.

Quali altre informazioni invia Android a Google per impostazione predefinita?

Android stesso invierà a Google dati anonimi, come la versione di Android, il dispositivo, l'operatore telefonico e il Paese per le statistiche sull'utilizzo. Non sono positivo se questo viene inviato tramite l'utilizzo del Play Store o se nel telefono è presente del codice. Se è quest'ultimo, non c'è modo di disabilitarlo.

Quali azioni devo intraprendere per ridurre al minimo la raccolta di dati da Google e altre app? (Userò Android 4.2 di serie su un Nexus 4.)

Limitare l'utilizzo delle app di Google sarà sicuramente il modo più grande per ridurre al minimo i dati inviati a Google. Per altre app, prestare attenzione alle autorizzazioni richieste dalle app al momento dell'installazione. Se non sei soddisfatto delle autorizzazioni, molte volte lo sviluppatore spiegherà il motivo delle autorizzazioni necessarie (Leggi stato del telefono e identità viene utilizzato per assicurarsi che il telefono non sia in una chiamata, Ottieni posizione può essere utilizzato per gli annunci localizzati nelle app gratuite). Se non sei ancora soddisfatto, non installare l'app e prova a trovare un'alternativa.

Inoltre, se decidi di utilizzare un account Google per accedere al Play Store, tieni presente che alcune app / servizi sono già impostati per la sincronizzazione con Google. Per disabilitare la sincronizzazione per tali app / servizi, vai in Impostazioni -> Google -> il tuo nome utente. In questo menu verranno visualizzate tutte le app e i servizi che verranno sincronizzati con Google. Deseleziona quelli che non vuoi sincronizzare. Tieni presente che quelli che non sono sincronizzati non saranno recuperabili se il tuo telefono va a pancia in su senza un backup (come i tuoi contatti), quindi se scegli di non sincronizzarli, farei backup regolari di tutti i dati importanti. Google dispone anche di un backup dell'account, che può sincronizzare alcune impostazioni Android come le tue reti wifi e gli accoppiamenti bluetooth e può ripristinare quelle quando un telefono viene cancellato. Questa dovrebbe essere una delle impostazioni quando esegui la configurazione iniziale del tuo dispositivo, ma in caso contrario,

Se sei rootato, ci sono app / mod che puoi installare che possono permetterti di limitare autorizzazioni specifiche per ogni singola app (Autorizzazioni negate, LBE Privacy Guard, PDroid, ecc. - Ogni app / mod ha i suoi requisiti / limitazioni, controlla per scoprire quale funzionerà meglio per te e che cosa stai attualmente eseguendo sul tuo telefono). Mentre questo può aiutare ad alleviare le preoccupazioni su quali app possono accedere, può anche causare problemi imprevisti con tali app se richiedono un'autorizzazione che è stata revocata. Possono essere necessari alcuni test per ottenere le cose dove vuoi tu.

Android è ancora una buona scelta se non prevedo di utilizzare i servizi di Google?

Mentre eseguire senza Google rimuove alcuni dei vantaggi / funzionalità di eseguire un dispositivo Android, non rimuove tutto per loro. Ottieni ancora un sistema operativo facilmente personalizzabile che consente di sostituire praticamente tutte le app predefinite con un'app di terze parti alternativa. Non ti piace il dialer? Sostituiscilo. Non ti piace l'app di messaggistica di testo? Bene, dai un'occhiata a un paio di quelli di terze parti e vedi quale ti piace. Sono sicuramente un fan di Android, anche senza la presenza di Google nel sistema operativo (anche se, personalmente, non vorrei eseguirlo senza i miei account Google collegati, ma è sicuramente fattibile). Non ho abbastanza familiarità con le pratiche sulla privacy di altri sistemi operativi, ma non riesco a immaginare che sarebbero molto meglio di quelle di Google. Le pratiche sulla privacy sono probabilmente abbastanza simili tra tutti i principali sistemi operativi mobili. Android potrebbe essere un po 'più indicato a causa del collegamento con tutti i servizi di Google, ma ciò finisce per diventare un problema solo se decidi di utilizzare tali servizi. Android ti consente di trasferire le app (installare app dall'esterno del Play Store) attivando un segno di spunta nelle impostazioni (verrà visualizzato la prima volta che proverai a farlo e ti chiederà di abilitarlo). So che può essere realizzato su iOS solo dopo averlo effettuato il jailbreak (non sono sicuro di altri sistemi operativi).

Un'altra cosa da considerare, soprattutto dal momento che utilizzerai un Nexus 4, è cercare ROM personalizzate. Molte ROM non includeranno nessuna delle app proprietarie di Google (come Play Store e Gmail) e ti permetteranno di accedervi solo dopo aver scaricato un pacchetto gapps (Google Apps). Questo rimuove tutto ciò che riguarda "Google" da Android (tranne forse le statistiche sull'uso anonimo che ho menzionato sopra). Eseguo CyanogenMod sul mio Nexus 4 (anche se con il pacchetto gapps), funziona alla grande e aggiunge funzionalità aggiuntive a ciò che include Android 4.2 di serie. Vedo molte persone nei forum di CM che eseguono CM senza le cose di proprietà di Google incluse.