Personlig integritet Android

Hej!

Idag när ens data och positioneringsdata verkar vara hårdvaluta, så undrar jag, kan man göra något för att skydda sig?

Det är väldigt svårt att urskilja hur integritetskränkande appar är. Hur resonerar ni andra?

 

Har man en Xiaomi mobil kan man, förutom Google kontot, registrera ett MI konto.

Sedan kan man välja om ens kontakter ska förvaras på Google kontot (där amerikanska CIA har full insyn) eller på MI kontot (där den kinesiska motsvarigheten till CIA har full insyn).

Du har alltså full frihet att välja!
Vad i detta är svårt att förstå?
.

 

Man kan blockera appars internet åtkomst selektivt via en brandvägg.
Jag använder Netguard (kräver inte root).

Här är en som har tittat djupare:

Debloat, Prevent Network Traffic, Optimize Battery

Some services are trying to "call home". I have blocked them with AFwall+, but I assume that repeated wakeups drain battery.

Has someone managed to mute following services (being blocked by firewall some of them try more than 5000 network connects in 9 hours) :
.

 

Som @bernard säger kan det vara bra att de över appars behörigheter. Om man vill kan man stänga av tex positionering globalt i mobilen som att inga appar får tillgång till position, men då kan man naturligtvis inte använda GPS alls.

Jag brukar försöka läsa appars privacy policy, men det är ganska jobbigt och de är ofta ganska svåra att förstå. Men då får man ändå en bild av hur ens data används och behandlas.

 

Tror inte du kan göra så mycket åt vad som samlas in om dig, så länge du använder Googletjänster. Det är ju lite av deras betalningsmodell.

Som tur är finns ju AOSP som ger dig betydligt bättre förutsättningar när det kommer till din integritet. Det kan kännas lite bökigt och upplevelsen är inte alls lika polerad utan Googletjänster, men du kan faktiskt göra ganska mycket om du vill bli mer selektiv med vad du delar med dig av.

Rekommenderad läsning

 

Root-> MicroG för att slippas googles bloat.

 

F-Droid är ett Playstore-alternativ för Androidappar med öppen källkod. Jag tycker att de har ett hyfsat urval, men de kan självklart inte jämföras med Playstore.

Här har du ett gäng alternativ till Google-apparna:
Maps: osmand
Launcher: KISS (fantastisk launcher!)
Keep: tasks
Youtube: newpipe
Podcasts: antennapod

 

Om man vill maxa integriteten finns det lite lösningar:

1. Flasha enheten med en ROM utan att ta G-Appar.
2. Använd F-Droid och APK Mirror för appar.
3. Installera MicroG Core för appar som prompt kräver Play Services (alternativt skippa sådana saker helt).
4. Använd Privacy Guard för att blockera rättigheter till t.ex kontakter och position.
5. Använd AdAway för att blockera annonser.
6. Kör Disable Service för att blockera diverse tjänster i appar och Google Play Services (om detta används).
7. Patcha appar med "Smiley" för att strypa deras annonstjänster vid behov (även betalappar kan komma med Ad Services).

Bäst möjlighet till detaljstyrning har man med en Lineage OS-baserad ROM. Minst möjligheter har man med orootad stock ROM (att motargumentera root och custom ROM och samtidigt oroa sig över integriteten blir snabbt ologiskt eftersom kontroll över det sistnämnda kräver full kontroll över systemet).

 

Kör LineagOS och använd inte Googleplay utan F-droid eller APK mirror.
Du kan följa denna sida för vilka appar/mailklienter/m.m som kan avändas: https://prism-break.org/en/categories/android/

 

Annars, dvs om man inte är ett företag, med ditto affärshemligheter, kan man köra med stock MUIU, och förvilla amerikanska och kinesiska ditto spionorganisationer genom att skifta fram och tillbaka mellan Google konto och Mi konto.

Men om man är ett "företag" på riktigt, då ska man nog ge fan i att använda Googles (CIAs) Android över huvud taget.
-

 

Själv har jag en tendens att låta integritetsfrågan spåra ut lite, mest pga att jag stör mig på att vara en ofrivillig produkt. Jag har blivit lugnare den senaste tiden, mycket tack vare resonerande kring min faktiska hotbild. Kan rekommendera den här artikeln: How I learned to stop worrying (mostly) and love my threat model

 

Inte bra nog. Vad man måste förstå är att all information som tas används. Att argumentera, vilket jag anser att din länk gör, att man genom att definiera 'vem man är' i säkerhetsavseende är i mina ögon samma sak som att säga. 'Jamen, jag gör ju aldrig något dumt, så då gör det ju inget om nån 'studerar' mig, och mina beteenden'. I princip samma sak som att ha någon nära dig som övervakar dig. Moderna datorer tar hand om all meta samt annan data om dig, att användas vid behov. Det är klara övertramp av din personliga integritet.
=

Vad alla säkerhets tjänster värda sitt namn gör just nu, är att bygga lagringsutrymmen för alla dessa 'nya data'. Och iden med det är just det jag pekar på, att kunna 'ta fram dom' vid behov. Och det är inte dina behov som gäller där.

 

Går alltid spoofa sin riktiga position via developer options och 3 parts app...
Ja I vissa fall kan man begränsa appars åtkomst men i de flesta band slutar appar fungera som de ska.

Det är kanske viktigast att inte ge sin webbläsare location behörighet.

Jag rekommenderar att köea ovpn och OpenVPN gärna med deeas tilläggs tjänst filtering som rensar alla trackers och annat.

Rekommenderar även Adguard är bra att filtrera hela din anslutning. Annons nätverk är förmodligen den största privacy boven när du använder din telefon.

Att spara dina kontakter i på ditt Google konto är givetvis en risk. Du får överväga.. Fördelar och nackdelar.. Jag själv håller på att flytta över alla kontakter till Google kontot... Blir mkt enklare om man byter telefon ofta.
Jag bryr mig mer om att kryptera själva data trafiken. Många appar så som whatsapp har redan kryptering.

I webbläsaren använd https när det går framförallt för google.se

Jag bryr mig alltså mer om va de svenska operatörern sparar om mig då jag vet pga Ipred att dom måste spara meta data i 2 år. Jag har dock inte mkt förtroende för FRA då de u det tysta har hållt på med aktiv signal spaning åt USA under väldigt lång tid så vad de gör officiellt och bakom kulisserna är en annan sak. Alla data trafik i Sverige passerar the great firewall of FRA. Så jag att använda VPN är givetvis det bästa vapnet..
En annan fördel med are använda VPN är att du kan använda publika wifi nätverk utan att du behöver bara nojjig att din trafik analyseras och används i olika syften..

 

Jag läste en intressant artikel (som jag förstås inte kan hitta nu) som handlar att vi tinfoilhattar som vill vara privata sticker ut och blir därmed extra enkla att finna. Artikeln argumenterade att vi som spofar/plockar ut gps:en från luren, surfar konstant via vpn/tor, använder replicaOS/linux och betalar i bitcoins blir extra synlig då vi är anormaliteter i all övrig data. Bästa sättet är helt enkelt att använda androidOS/google.se/windows 10 och helt enkelt acceptera att man är produkten men att spendera mer tid på att välja ut tillfällen när privatlivet är viktigt (typ förvara sina digitalakort i en hårddisk som har ingen kontakt med internet)

 

"Security by obscurity" enligt Wikipedia:
Security experts have rejected this view as far back as 1851, and advise that obscurity should never be the only security mechanism.

Jag håller med om att det är enklare att hitta en krypterad tunnel i ett övervakat nätverk, men 100 gånger svårare att faktiskt kunna dekryptera och kunna utläsa data, du behöver ett datakluster i miljonklassen för att kunna få ut fragment.

Ens data blir inte säkrare bara för att man lägger sig platt fall och säger "Det är ändå ingen mening". Det blir inte heller säkrare för att det är en stor mängd data, sökverktyg för databaser är ganska sofistikerade, även verktyg för att koppla ihop metadata.

Med ganska små medel så kan man försvåra oerhört mot en angripare.

 

Visst sticker man ut. Men det betyder inte att man ska ge upp. Men när man väl hamnat i den gruppen så måste man lägga ner mer arbete för att are få allt vattentätt...

Även om du använder vpn eller inte vpn så blir du fingerprintad på varje sida du besöker, där du placeras i olika "fack" de som kör vpn hamnar ju givetvis i sitt eget fack, så är det tusen besökare så sticker man ju givetvis ut.

Det finns mer kraftfulla verktyg till PC/Mac, det är därför i dagsläget svårare att skydda sig på android.
Multiloginapp är det bästa till PC. https://multiloginapp.com/

Det är svårt att vara vattentät, många av de konton du ligger inloggad på har du dina riktiga bilder och framförallt namn och personlig information på de sidor det går underviker jag att skriva mitt fulla efternamn.

Jag tycker ändå om man använder openvpn så har du kommit en bra bit på vägen.. sedan att att utländska underättelsetjänster så som NSA har backdörrar till de flesta tjänster vi använder så som facebook osv är en annan sak.. De kan alltså många gånger komma in bakvägen.

Jag personligen bryr mig mer om FRA och svenska staten, då det är de som övervakar mig personligen.
Att nsa snokar är en sak men att FRA gör det är en annan då jag lever i sverige.

Jag tycker nog ändå att webbläsaren är en den enskilt största boven när det kommer till att offra din integritet

Det finns fler möjligheter om man kan tänka sig att köra något basserat på firefox då det finns fler tillägg,
finns även ghostery browser. Men som sagt firefox och chrome är stor skillnad då firefox är några år bakom i prestanda fortfarande.

Om man inte kör Root är ADguard ett av de mest kraftfulla verktygen, du behöver inte bara blockera annonser utan annat också..tex trackers. Du kan även blockera på DNS nivå.. det betyder att gör du dns anrop blir det blockat bara en gång från servern, efter det skickas inget anrop alls överhuvudtaget, detta spar batteri men även så är det massa DNS anrop som skickas konstant som inte skickas vidare då det stoppas redan lokalt, detta gör det även svårare för annons nätverk och trackers att spåra en.

 

Ja du har rätt i det du skriver.. Jag väljer nog hellre att sticka ut och ge underättelsetjänster och myndigheter ett helvete att dekryptera datan... som jag nämt ovan kan de ju givetvis komma in bakvägen, speciellt då FRA har som bekant tätt samarbeta med NSA som tack för att sverige hjälpt spionera åt usa på ryssland med aktiv signalspaning (hacking) har NSA varit snälla och gett tillgång till deras hacking program xkeyscore. Och NSA i sin tur har utpressat sig till många bakdörrar i framförallt amerikanska tjänster så som skype och andra stora tjänster,

Det finns ju rykten som säger att NSA har backdörr i själva SSL protokollet redan, det skulle isånnafall förklara varför OVPN inte fått en enda förfrågan från polisen vad jag kan ha sett i alla deras transparensrapporter.

Men om det ska funka i domstol måste dom ju få ut uppgifter den lagliga vägen ändå såvitt jag vet dvs att att ISPer ger ut ditt IP så metoden funkar inte så bra för att sätta dit svenssons.

 

Håller helt med dig - jag är en av foilehattarna som tidigare satt med egen vpn/archlinux/nexus med Replicant/osv. Orkade inte med det hela tillslut då det kräver så mkt tid . Ghostery skulle jag fö inte lita på då väl drivs av ett företag som arbetar med just annonsintäkter https://lifehacker.com/ad-blocking-extension-ghostery-actually-sells-data-to-a-514417864. Samma sak med Adguard, ej öppen källkod .

 

jag har suttit på VPN sedan IPRED.
Jag finner det olustigt att alla lagras i 2 år..

Som sagt.. internet sakta men säkert håller på att förvandlas till något dåligt...
Vi får se va detta slutar... Och med dagens politiker som saknar teknisk kompetens är dom rent av farliga..tex att påtvinga bakdörrar, är som att lämna dörren olåst till dit hus... samma jävla sak..

Det pratas ju om att FRA ska få börja använda trojanska hästar.. som sagt dom blir mer och mer aggresiva..
Det är tur att kryptering finns och det är också tur att nästan allt görs via data nu förtiden istället för telefonsamtal och sms vilket är svårare att kryptera...

Det stora problemet är att den stora massan inte använder de tjänster som värnar om ens integritet.
whatsapp som jag mest använder är åtminstonde krypterat men samtidigt ägt av facebook vilket känns "sådär" Jag gillar appen Wire... den är riktigt bra cross platform app och android appen är faktiskt helt fantastisk..