Wiele agencji rządowych (np. NSA) i organizacji przestępczych skupia swe działania na przechwytywaniu prywatnych danych gromadzonych na naszych telefonach. W tym artykule wyjaśnimy, jak się przed tym bronić.
Większość cyberataków koncentruje się na urządzeniach z Androidom. Według G-Data, ich liczba wzrosła o 460% w latach 2012 – 2013. Celem większości z nich jest kradzież informacji. Dzięki danym ujawnionym przez Edwarda Snowdena wiemy też, że wiele aplikacji na Androida przesyła nasze dane bez pozwolenia.
Na szczęście istnieją wersje Androida, które za priorytet stawiają sobie bezpieczeństwo. Dobrym przykładem jest PrivatOS – wersja Android zainstalowana na telefonach blackphone, która została tak zmodyfikowana, by zapewnić ochronę danych osobowych oraz anonimową komunikację.
PrivatOS działający na blackphone (źródło: Silent Circle)
Chociaż privatOS jest dostępny tylko dla telefonów blackphone, to nikt nie zabrania nam zabezpieczania własnego telefonu z Androidem. Pomoże w tym wiele darmowych aplikacji, które przedstawiamy poniżej.
Zainstaluj przeglądarkę chroniącą Twoją prywatność
Korzystanie z Chrome, przeglądarki Google, zainstalowanej na większości urządzeń z Androidem, może przyprawiać bardziej ostrożnych użytkowników o gęsią skórkę. Na szczęście dostępnych jest sporo przeglądarek, które szanują nasza prywatność i nie przechowują, ani nie udostępniają nikomu naszych danych.
Przeglądarka InBrowser zawsze korzysta z trybu incognito i nigdy nie zapisuje naszych danych. Natomiast Orweb idzie o krok dalej i łączy się z internetem poprzez przez sieć Tor, co zapewnia nam pełną anonimowość.
Przeglądarka Orweb zapewnia maksymalną anonimowość podczas surfowania po sieci
Nawet tak popularne przeglądarki, jak Opera i Firefox zapewniają akceptowalny poziom prywatności i bezpieczeństwa. Jeśli jednak ciężko Ci zrezygnować z Chrome, to radzimy spróbować Dolphin Zero – alternatywną wersję Chrome zorientowaną na ochronę prywatności.
Zainstaluj bezpieczny i łatwy w użyciu komunikator
WhatsApp nie jest zbyt bezpieczną aplikacją, a od zakupu jej przez Facebook wiele osób zwątpiło w bezpieczną przyszłość swoich danych osobowych. Chociaż nie mamy jeszcze twardych dowodów na to, że WhatsApp nie szanuje naszej prywatności, to może lepiej dmuchać na zimne i zawczasu zmienić komunikator na inny?
Idealnym substytutem WhatsApp jest aplikacja Telegram, która zyskała akceptację wiodących ekspertów ds. bezpieczeństwa komputerowego. Telegram staje się coraz bardziej popularna, a z wyglądu bardzo przypomina WhatsApp.
Na uwagę zasługują też obiecująca aplikacja TextSecure, który szyfruje SMS-y oraz Threema. która charakteryzuje się intuicyjnym i atrakcyjnym interfejsem.
Zainstaluj zaporę, aby zapobiec wyciekom danych
Zdaniem Edwarda Snowdena, amerykańska agencja bezpieczeństwa NSA wykorzystywała takie aplikacje jak Angry Birds czy Mapy Google, do szpiegowania użytkowników. Niezależenie od tego, czy jest to prawda, czy nie, faktem jest, że czasami aplikacje wysyłają dane nawet wtedy, gdy nie powinny.
Jednym z rozwiązań tego problemu jest zastosowanie zapory ogniowej, czyli aplikacji, która działa jako bariera dla połączeń wychodzących. Pozwala ona sprecyzować, które aplikacje mogą wysyłać dane, a które nie powinny mieć dostępu do sieci.
Mobiwol: NoRoot Firewall to zapora, która pozwala kontrolować, które aplikacje mogą wysyłać i odbierać dane przez WiFi i sieci 3G. Jest bardzo łatwa w użyciu i pozwala na blokowanie połączeń z siecią aplikacjom, z których aktualnie nie korzystamy.
Zainstaluj alternatywny program do ochrony przed kradzieżą danych
Wszystkie urządzenia Android połączone z kontem Google możemy zlokalizować (np. w przypadku zagubienia) korzystając z Menedżera urządzeń. Oznacza to jednak, że Google gromadzi dane dotyczące naszego położenia.
Jeśli nie chcemy, by Google wiedziało, gdzie się znajdujemy, możemy skorzystać z alternatywnej aplikacji innej firmy. Najbardziej popularnymi są Cerberus i Prey. Pozwolą one zlokalizować telefon, zdalnie usunąć wszystkie dane oraz wyświetlić komunikat na ekranie.
Lokalizowanie zgubionego telefonu korzystając z interfejsu WWW aplikacji Cerberus
Dobrym pomysłem jest też wyłączenie usług lokalizacyjnych Google, Menedżera urządzeń i Google Now, ponieważ wszystkie trzy przesyłają nasze dane do Google. Aby to zrobić, przejdź do Ustawienia > Google.
Zainstaluj menedżera kontaktów, by dzwonić bezpiecznie
W Androidzie, aplikacje mogą uzyskać pełny dostęp do listy kontaktów i wykonywać połączenia, jeśli im na to pozwolimy. Aby wyeliminować ten problem, należy zainstalować bezpieczniejsze, alternatywne programy.
Do wykonywania połączeń polecamy RedPhone, jedną z niewielu aplikacji, które gwarantują mocne szyfrowanie połączenia. Inną opcją jest aplikacja Silent Phone – ta sama, którą zastosowano we wspomnianym wcześniej blackphone.
Autorzy Silent Phone – firma Silent Circle – jest też twórcą Silent Contacts. Aplikacja ta chroni listy połączeń i kontaktów hasłem oraz silnym szyfrowaniem tak, by żadna inna aplikacja nie miała dostępu do Twoich danych.
Zainstaluj alternatywny sklep z aplikacjami
Niektóre z najbardziej interesujących aplikacji na Androida nie są dostępne w Google Play. Możemy je znaleźć w alternatywnych sklepach z aplikacjami lub na stronach autorów.
Pamiętajmy, że część alternatywnych sklepów operuje na ryzykowanym czarnym rynku. Warto więc skupić się tylko na renomowanych, legalnych sklepach takich, jak Amazon Appstore, F- Droid, Apptoide czy Softonic.
W tych sklepach znajdziesz nie tylko atrakcyjne przeceny, ale także aplikacje, które mogą poprawić prywatność Twoich danych. Dobrym przykładem jest Adblock Plus – aplikacja blokująca reklamy, którą Google usunęło ze sklepu Google Play.
Zainstaluj dodatkowe aplikacje poprawiające bezpieczeństwo
Do tej pory omówiliśmy jedynie podstawowe aspekty bezpieczeństwa naszych danych. Aby jeszcze bardziej poprawić bezpieczeństwo naszego urządzenia, radzimy instalację dodatkowych aplikacji. Będą one służyć jako zamienniki dla najbardziej popularnych programów:
Aplikacje te zdecydowanie wzmocnią bezpieczeństwo Twojego Androida. Jeśli poufność i prywatność Twych danych jest Twoim priorytetem, to wymień aplikacje, z których często korzystasz, na bezpieczniejsze zamienniki.
Dla jeszcze większego bezpieczeństwa, zmień ROM swojego urządzenia
Nawet bezpieczne aplikacje nie uchronią Cię przed cyberprzestępcami, jeśli Twój Android nie jest w pełni zabezpieczony. Popularną i bezpieczną alternatywą dla Androida zainstalowanego na Twoim urządzeniu jest CyanogenMod.
Instalacja CyanogenMod korzystając z systemu Windows jest bardzo łatwa dzięki CM Installer.
Oto niektóre z opcji bezpieczeństwa oferowanych przez CyanogenMod:
- Szczegółowe zarządzanie uprawnieniami aplikacji
- Zintegrowany OpenVPN wraz z szyfrowaniem połączeń
- Konto CyanogenMod do zarządzania urządzeniem
- SMS-y szyfrowane domyślnie aplikacją TextSecure
Zainstalowanie CyanogenMod jest bardzo proste, jeśli używasz oficjalnego instalatora. W mniej niż dziesięć minut można zastąpić nim system operacyjny telefonu. Pamiętajcie jednak, by wcześniej zrobić kopię bezpieczeństwa.
A dla Ciebie jak ważne bezpieczeństwo Twojego urządzenia z Androidem?
Skąd więc wzięły się te podejrzenia? Otóż we wzmiankowanym artykule postawiono tezę, opartą na niedawnych wyciekach dokumentów, że NSA może wyciągać dane użytkowników w momencie ich przekazywania przez gry do reklamodawców, co ma miejsce w przypadku tytułów opartych na reklamach, do których należą również gry od Rovio.
MEGA
NSA nie ma problemów z obejściem tych protokołów (