Android: privatumas žaliems

Posted: 2014-11-05 in Pezalai
Žymos:,

Jokio privatumo | Darau, blėKadangi jau esu senstelėjęs Android vartotojas-maigytojas, tai šį bei tą apie šią ekosistemą sužinojau. Ne tik apie pačią OS, bet apie visą reikalą aplink.

Man nuo pat Symbian laikų buvo šiek tiek baisoka naudotis išmaniuoju telefonu ir ypač visokiomis programulkėmis. Suprantate, į tą telefono OS giliai neįlįsi ir nepasitobulinsi, kaip užplaukia. Tad įjungęs bevielį internetą kažkaip pasijusdavau nesaugiai. Aišku, juokinga tai, kas jau ten tame Symbiane galėjo taip blogo būti… ne kažkas ir buvo.

Android mane pašiurpino pirmu bandymu įsidiegti programėlę. Išvyniojo sąrašą, ko ta programėlė gali norėti iš mano telefono. Aišku, užskaitau: labai gerai, kad perspėja. Bet tas sąrašas dažnai yra elementariai gąsdinantis kiekvieną kritiškai mąstantį žmogų.

Aš jums pateiksiu tokį mažą tyrimuką, tiesa, ne savo. Kaip žinote, dauguma Android telefonų turi „žibintuvėlį“. Na, ir Android „turguje“, be abejo, yra pilna programėlių tam žibintuvėliui valdyti. Visokie „HD“, „Superbright“ ir kitokiais labai įdomiais pavadinimas. Na, lyg tikrai tikrai kažkokia programėlė galėtų tą lemputę įžiebti kažkaip ryškiau, nei įmanoma… kad daug nelabai protingai besielgiančių žmonių ant to užsikabina — faktas. Ir nepasižiūri net viena akimi, ko tos programėlės nori iš telefono.

http://www.snoopwall.com/threat-reports-10-01-2014/

Visų pirma, regis, ir ežiui aišku, kad žibintuvėlio programai nereikia nieko, išskyrus prieigą prie… lemputės. Kam tokiai programėlei lįsti į failų sistemą, prie paskyros duomenų ir dar turėti interneto ryšį? Jeigu kažko tokio reikia, tai man iš karto galvoje užsidega raudona lemputė: kažkas čia negerai. Yra du variantai:

  1. Programėlės kūrėjas naudoja kažkokią „zagatovkę“ (framework), kuri yra durna ir prašo VISKO.
  2. Programėlės kūrėjas yra šnipas ir sukčius, todėl pakišdamas patrauklią programėlę tuo pačiu tikisi, kad ji iš jūsų įrenginio jam atsiųs įdomios informacijos. Kad ir suteiktas prieigas prie kažkokių paskyrų: Google, Facebook ir pan. O jei dar ir internetine bankininkyste iš telefono naudojatės… uuu, kiek čia visko galima pririnkti.

Ar esate kada susiradę jums patinkančią programėlę, bet jos leidimų sąrašas pasirodė įtartinas? Jei taip, sveikinu, esate apsišvietęs ir susirūpinęs savo privatumu. Jei ne… na, tai tuomet aš jums ką tik papasakojau, kad įvairios programulkės ir žaidimai gali būti ganėtinai piktavališki. O ir šiaip, net ir normalioms, įprastoms ir visuotinai žinomoms programoms kartais rūpi per daug. Kam kažkokiam feisbukui turėtų rūpėti mano IMEI ar netgi telefono numeris? Ar Gmail programai? Aš noriu gal selfiuką įdėt ir laiškelius paskaityt — bet ne daugiau. Ir juo labiau nenoriu, kad kažkokios programulkės rinktų apie mane ir mano įpročius duomenis, siųstų juos savo gamintojams ir kažkaip mane profiliuotų. Na, nenoriu ir viskas. Kaip sakė R. Stallman’as, Stalinas mūsų laikais katučių plotų ir iš džiaugsmo šokinėtų — visus ir visur galima sekti jiems apie tai net neįtariant. Va ir vaikštom visi su Stalino svajonėmis kišenėse…

Ką mes galime padaryti, kad kažkiek apsaugotume savo privatumą? Na, visų pirma, tiesiog galvoti, kur ir kokią informaciją apie save skleidžiame…

Vagys, Twitter | Darau, blė

Paimta iš http://co.nepo.lt/index.php?data=2009-11-26

Tai čia pirmas punktas. Antras punktas yra riboti įvairioms programoms jų „teises“. Žibintuvėliams ir klaviatūroms interneto nereikia, kaip minimum.

Toliau aš jums papasakosiu apie minimumą, ką galite padaryti savo privatumo labui. Maksimumas būtų išsikraustyti į kalnus ir gyventi sau be interneto ir pilietybės.

Google paskyra

Google paskyra yra tikras blogis. Ypač dėl to, kad Google su ja aktyviai seka, ką darote. Kad ir registruoja, ko internetuose ieškote su jų gimtąja Search programėle. Jeigu Google paieškos sistemą naudojate ir naršyklėje prisijungę su savo Google paskyra — neturiu jums ką pasakyti. Tai yra, kaip minimum, nelabai protinga.

Be abejo, yra žmonių, teigiančių, kad jiems dzin, ką Gūglas apie juos žino. Netgi galvoja, kad paprasčiausiai reikia naudotis tuo, kas duodama.

Bendrąja prasme tai teisybė. Google darbuotojai nesėdi ir neskaito jūsų laiškų ir nežiūri, kas pas jumis kontaktuose guli. Vartotojų yra tiek, kad niekam tokie dalykai paprasčiausiai neįdomūs. Ir apskritai, nebe tie laikai. Tiesa, jūsų laiškai ir dar šis tas būtų tikrai peržiūrėta, jeigu eitumėt į darbo pokalbį su Google 🙂 Na, jei netyčia…

Arba jei kažką prisidirbtumėt ir tam tikros instancijos sugalvotų patikrinti jūsų paskyrą. O interpretuoti, kas ten yra, galima labai įvairiai.

Be abejo, aš nesakau, kad negalima Google paslaugomis naudotis — tai nesąmonė. Tačiau reikia nepamiršti, kaip naudojami telefonai. Kai prisėdate prie kompiuterio, jungdamiesi prie įvairių savo paskyrų įvedate slaptažodžius. Na, nebent uždedate varnelę, kad būtumėte prijungti visada — o tai jau pirmas blogas požymis. Taip daryti negalima. Prisijungėte prie Gmail laiškelių paskaityti — paskaitėte ir atsijunkite. Jei jau reikia nuolat tikrintis el. paštą, tam vis dar yra specializuotos el. pašto programos. Laikyti naršyklėje įjungtą bet kokią paskyrą nuolat — tas pats, kaip palikinėti kieme neužrakintą mašiną.

O telefone niekas slaptažodžių kaskart neįvedinėja. Sukasi ten Google paskyra, Facebook, įvairios paplepesių programėlės, gal dar koks eBay ar Aliexpress ir taip toliau, ir panašiai. Telefonai — tarsi raktai nuo jūsų visų durų. Ir galite manimi netikėti, bet aktyvi Google paskyra prie to turi visas prieigas. O jei kas nors, atsiprašau už išsireiškimą, nupis jūsų Google slaptažodį, pasistengęs kitame įrenginyje galės visa tai atkurti…

Na, o jeigu nupis jūsų telefoną, kuris su nešifruota failų sistema ir su pabrūkštelėjimais vietoj PIN kodo — tai ir turės visus jūsų raktus.

Tai bent jau įgalinkite dviejų žingsnių autentifikavimą savo Google paskyrai (-oms).

Root

Na, kaip žmonės gali gyventi be root teisių — aš nesuprantu. Šių teisių neturėjimas savaime yra blogai. Dar blogiau yra tai, kad visi gamintojai gąsdina, jog root pažeidžia garantiją. Nu, atleiskite, kas per nesąmonė? Kokie čia garantijos pažeidimai? Čia yra normalus visavertis įrankis. Vat duotų jums automobilį be stabdžių: įsidėsi stabdžius — pažeisi garantiją. Nes gal su stabdžiais padangas nutrinsi ar nesaugiai ant ledo stabdysi.

Trumpai tariant, visada nusirūtinkite savo įrenginį, bet pasilikite galimybę atsirūtinti… jei jau tos garantijos netyčia prireiktų. Paprastai kai kurie išsigąsta to rūtinimo proceso, nes nepagalvoja, kad jo pėdsakus galima lengvai panaikinti.

O štai root teisių turėjimas jums suteikia galimybę pasprukti nuo kai kurių blogybių ir šiaip suteikia daugiau galimybių.

Ugniasienė

Pirmas daiktas, kurį reikia įsidiegti turint root teises — ugniasienė. Su ugniasiene galėsite apriboti programų prieigą prie tinklo. Kaip jau sakiau, žibintuvėliams interneto nereikia. Manau, kad klaviatūroms, visokiems žaidimams, fotoaparatams ir panašiai — taip pat. Apskritai, interneto reikia tik toms programoms, kurioms tikrai reikia — naršyklėms, el. pašto programoms ir dar kažkam. O dėl viso kito smarkiai abejoju. Kai kurioms programoms galima leisti naudotis tik vidiniu namų tinklu. Na, sakykim, kokiam nors ES Browser — palikti prieigą prie tinklo disko ar panašiai. Internetan lįsti nėra ko.

Ugniasienės dar labai praverčia, kai norite apriboti programų prieigą naudojantis skirtingomis ryšio rūšimis. Sakykim, jūs gal ir ne prieš, kad YouTube programėlė parodytų jums filmuką, kai prisijungiate prie WiFi, bet jokiu būdu nenorite, kad ji galėtų kažką daryti su mobiliaisiais duomenimis. Čia ugniasienė ir padės.

Tiesa, nugirdau gandą, kad atsirado netgi kažkiek veikianti ugniasienė be root teisių. Pabandykite, o gal tikrai suveiks.

Šioms (ir dar daugybei kitų) programoms internetas tikrai nereikalingas:

Android programos po ugniasiene | Darau, blė

Titanium Backup

Visgi root teisių prireiks, jei norėsite naudotis šia programa. O kaip be jos gyventi, aš, sakykim, neįsivaizduoju.

Ši programa leidžia daryti atsargines visų programų kopijas. Nebent jūs leidžiate visų savo programų sąrašą ir jų nuostatas sinchronizuoti Google. Nemanau, kad tai labai protinga. Galite mane vadinti paranojišku skeptiku, bet aš neturiu jokio noro, kad kažkas be manęs žinotų (kad ir netiesiogiai), ką aš veikiu, ką darau ir kas man patinka. Todėl rūpinuosi savo atsarginėmis kopijomis pats.

Antras dalykas — ši programa leidžia išdiegti sistemines programas. Jei įsigijote kad ir Samsung ar LG išmanųjį, jame bus pilna taip vadinamo bloatware arba shitware — niekam nereikalingų programėlių. Jos tik be reikalo užima vietą ir dar neaišku, kur ir ką siuntinėja. Tad jas geriausia išdiegti ar bent jau užšaldyti.

Tas pats su Google programomis — Gmail, Calendar ir, be abejo, Google Play. Galima įsidiegti visą telefono OS be šitų programų ir netgi naudotis. Bet kai kurios naudingos programos naudojasi Google galimybės, kai kurios mokamos programos naudojasi Google Play autentifikavimui — bent vienkartiniam. Taip pat ir įsigyti programų be Google Play negalėsite, nebent tempsitės piratinius programų paketus ir viską diegsitės patys.

Tačiau visos reikalingos Google programėlių savybės yra prieinamos, jei šios programėlės yra ne išdiegtos, o užšaldytos. O tą su Titanium Backup galima padaryti. Mano telefone nėra nė vienos aktyvios Google programėlės. Google Play aktyvuoju, jei prireikia ten kažko paieškoti ar įsidiegti, o paskui išjungiu vėl — gal kažkiek papildomo pasiterliojimo, bet vis tiek patogu.

Dar su šia programėle galima iš telefono sisteminės atminties perkelti programėles į SD kortelę — vidinę atmintį, bet ne sisteminę, o „viešai prieinamą“. Sakyste, taigi ir taip galima, tik reikia į programos nuostatas nueiti. A va ir ne — ne visos programėlės jas leidžia standartiniu būdu perkelti į SD kortelę. Jos ten kažkokių aukštesnių privilegijų nori. Sisteminių programų taip pat negalėsite perkelti. Nebent… pasinaudosite Titanium Backup.

Ok, nukrypau kiek nuo privatumo. Taigi: Titanium Backup jums leis pasidaryti privačias programų ir jų nuostatų kopijas ir nereikės naudotis Google paslaugomis šiam reikalui. Taip pat Titanium Backup jums leis „užšaldyti“ kai kurias programas, kurios reikalingos sistemai, bet jų pačių vartotojui nereikia.

Šiek tiek rimčiau: XPrivacy

O dabar — apie tikrą privatumą. Na, sakykim, kad jums norisi telefone naudotis Facebook, G+ ar kokiu nors ten Snapchat. Pažiūrėjus reikalavimus, ką šios programos gali jūsų telefone pasiekti ir kuo gali naudotis, turėtumėte pakraupti. Tiesą sakant, Facebook telefone būtų geriausia naudotis iš naršyklės anoniminiame skirtuke ir dar su tarpiniu proxy serveriu. Bet, aišku, turbūt tingėsite taip terliotis…

Mano galva, tokiai programėlei, kaip Facebook, turėtų užtekti tik interneto prieigų. Na, galbūt dar vietos SD kortelėje paveiksliukų kešavimui. Kokio galo šiai programėlei turėti prieigą prie įrenginio informacijos, kaip visokie ten IMEI, serijiniai numeriai ir pan? Kam jai lįsti į paskyrų saugyklą? Kam jai lįsti prie kontaktų? Aa, gražu prie telefono numeriukų nuotraukas prisidėti? Kam, po velnių, šiai programėlei reikalinga prieiga prie SMS žinučių ir telefono numerio rinkiklio?! Kam jai žinoti, kokios programos įdiegtos telefone?

Taip, banali Facebook programulkė viso šito (ir dar kiek daugiau) nori iš jūsų įrenginio. T.y. nori turėti leidimą visu tuo naudotis.

Pirmas punktas: galbūt ir nėra blogai savaime, kad programa nori turėti tiek daug prieigų. Na, maža ką, gal jūs norėsite su draugais pasidalinti, sakykim, savo telefone įdiegtų programų sąrašu. GAL.

Antras punktas: labai blogai yra tai, kad nei pačioje programoje, nei Android OS nėra galimybės riboti, ką iš visų tų leidimų jūs norite suteikti. Įdiegdami programą galite sutikti arba su viskuo, arba jos nediegti. Viskas. Na, ok, Kitkat sistemoje atsirado nedidelė varnelė programų nustatymuose: „Įjungti privatumo saugą“. Mano galva, šita varnelė turėtų būti įjungta absoliučiai visoms programoms pagal nutylėjimą. Bet ne. Be to, nėra taip jau labai aišku, ką ši privatumo sauga (Privacy Guard) saugo. Na, akivaizdu, kad neleidžia skaityti kontaktų duomenų. Bet identifikuoti vartotoją pagal įrenginį visgi leidžia. Galų gale, kokia čia privatumo sauga, valdoma vienu „įjungti/išjungti“ paspaudimu? Kas slypi giliau? Niekas tiksliai ir nežino. Bet aš jums visiems patariu pereiti per visas savo programėles ir visoms įjungti tą privatumo saugą. Bent jau tiek. Nuostatos varnelė yra informaciniame skyrelyje apie programą:

Instagram programėlė su įjungtu Privacy Guard Android Kitkat sistemoje | Darau, blė

O štai XPrivacy leidžia jums kontroliuoti programas visiškai. Jūs net neįsivaizduojate, kiek programų prieigų galima ir reikia kontroliuoti.

XPrivacy įdiegti nėra visai paprasta. Visų pirma, reikia įdiegti XPosed kontrolės paketą. Jam būtina root prieiga. Šis paketas įlenda į sistemą ir leidžia perimti visų programų veiksmus. Jei jums kelia abejonių, ar tai nesulėtins įrenginio, atsakau — nepajusite. Mano persenęs Samsung Galaxy S2 sukasi kaip bitutė. Jei XPosed pavyks susidiegti, tuomet galėsite susidiegti ir XPrivacy — XPosed modulį. Tiesa, XPosed jums gali padovanoti tiek gėrio, kad nesuprasite, kaip be jo iki šiol gyvenote… bet tai atskira tema.

Ką gi, pasileisite XPrivacy ir galėsite pradėti valdyti savo programas. Iš tikro jas valdyti.

Pirmas dalykas: nereikia nieko riboti toms programoms, kurioms neduodate ryšio prieigų su ugniasiene. Jos vis tiek uždarytos. Tiesa, būna retų išimčių, kai reikia išjungti ugniasienę… nors aš jau nebeatsimenu, kada ir kodėl man to reikėjo. Bet su XPrivacy galite ir be ugniasienės apsieiti — tiesiog išjungti nepageidaujamoms programoms internetą ir tiek.

Gą galima riboti su XPrivacy? Iš principo — viską. Tik reikia remtis sveiku protu. Jei fotoaparato programėlei išjungsite internetą, viskas bus gerai. Bet jeigu jai uždrausite prieigą prie telefono atminties — negalėsite fotografuoti, nes programėlė negalės nuotraukų niekur įrašyti. Štai keletas paaiškinimų, ką daro tam tikros XPrivacy nuostatos:

  • Atmintis: riboja prieigą prie telefono atminties, draudžia prieigą prie failų sistemos. Galima apriboti programų prieigą tam tikriems katalogams. Sakykim, kokiai nors fotoaparato programėlei leisti skaityti/rašyti tik į nuotraukų katalogą, bet niekur — už jo ribų.
  • Identifikacija: riboja prieigą prie įrenginį identifikuojančios informacijos, t.y. IMEI, serijinio numerio ir pan.
  • Internetas: paprasta, riboja prieigą prie interneto.
  • Iškarpinė: riboja prieigą prie „copy/paste“ funkcijos. Rimtai, kam kažkokiam fotoaparatui ar klaviatūrai lįsti į iškarpinę?
  • NFC: riboja prieigą NFC aparatūros naudojimui. NFC iš viso niekam nereikalingas dalykas, visada turėtų būti išjungtas pačioje sistemoje.
  • Paskyra: prieiga prie paskyrų — didysis blogis.
  • Peržiūra: susiję su išorinių nuorodų atidarymu ir kitais interneto veiksmais. Potenciali saugumo skylė.
  • Sensoriai: vėlgi, tikrai neaišku, kam kai kurioms programoms reikalinga prieiga prie telefono jutiklių…
  • Sistema: įvairios užklausos sistemai, pavyzdžiui, įdiegtos programos, paketai, nuostatos, prisikabinimas prie įvairių sisteminių įvykių. Jokiai programai, mano galva, šito nereikia.
  • Skambinimas: galimybė skambinti telefonu. Krūpt.
  • Telefonas: prieiga prie telefono informacijos, pavyzdžiui, telefono numerio, MCC/MNC konfigūracijos, tinklo operatoriaus. Vėlgi, faktiškai, jokiai programai šito nereikia.
  • Tinklas: prieiga prie jūsų interneto inklo informacijos, pavyzdžiui, bevielio tinklo pavadinimo, jo vietos ir pan. Realiai reikia tik šnipinėjimui, daugiau niekam.
  • Vieta: manau, ir taip aišku. Galimybė nustatyti jūsų vietą su GPS, pagal bevielį ir mobilųjį tinklą.

Čia tik dalis ribojimų. Jų yra gerokai daugiau. Deja, kai kurios programos be šių ribojimų iš viso neveiktų, bet XPrivacy joms pagal nutylėjimą „pakiša“ tuščias reikšmes arba leidžia jums, įrenginio operatoriui, įrašyti norimas reikšmes. Sakykim, galite „pakišti“ netikras koordinates — kas kartais visai naudinga. Sakykim, kad ir Instagram programėlėje norite paskelbti nuotrauką, bet joje nėra GPS informacijos. Jūs žinote, kur padarėte nuotrauką, tačiau tos vietovės negalite pasirinkti. Bet galite su XPrivacy galite „pakišti“ tos vietos koordinates ir Instagram apgauti bei sėkmingai pažymėti vietovę.

Paprastai su XPrivacy įjungus ribojimus atsiranda dvi varnelės: viena prie dešiniojo krašto, kita kiek kairiau. Prie dešiniojo krašto įjungta varnelė su klaustuku reiškia, kad kai programa norės pasiekti tą funkciją, jums bus parodytas langelis su užklausa: leisti ar drausti. Tai ganėtinai patogu, nes ne visada galite tiksliai apsispręsti, ką programai riboti. Ypač sudėtinga su „Atminties“ ribojimu, nes tikrai ne visada žinote, ar programai reikės kažkur įrašinėti duomenis, ar ne. Ypač tai aktualu su žaidimais, žodynais ir įvairiomis medijos programomis. Joms paprastai reikia prieigų prie tam tikro katalogo, bet to užtenka. Tad kai XPrivacy langelis iššoks ir paklaus, kur leisti programai skaityti/rašyti duomenis, tuomet galėsite ir pagalvoti.

Naršyklės „Chrome“ ribojimai (jai tikrai reikia duoti kuo mažiau):

Naršyklės Google Chrome ribojimai su XPrivacy | Darau, blė

Dar šiek tiek apie XPrivacy žaliems.

Taigi privatumas ir saugumas su Android įmanomas. Tik paprastam tūlam vartotojui truputį per daug pisnios. Visgi kiekvienam verta būtų savo telefone įsijungti sistemos šifravimą ir naudotis PIN kodu ekrano atrakinimui. Jei jums nerūpi, kas guli jūsų Google paskyroje, pagalvokite bent jau, ką galima rasti jūsų telefone jį pavogus.

Reklama
Komentarai
  1. Eimantas parašė:

    Liux straipsnis, respects! 🙂
    Tik kaip tada su update’ais? Jei atsiranda įvairaus softo (pvz kameros ar žibintuvėlio…) update’ai, su ištaisytais kažkokiais bug’ais ar naujom funkcijom, tai reik pačiam jau sekti tokius dalykus ir naujintis pačiam, nes užblokavus jos pačios nesinaujins…
    Nors kita vertus gal ir gerai, jei tikrai reikia, pats ir susirandi ko reikia, jei nereikia, puikiai veikia ir sena programos versija… 🙂
    O dar jeigu nuolat nelaikai įjungto interneto telefone (kaip aš), o įsijungi tik tada, kada reikia, tai tie gūgl play atnaujinimai už***sa, kai pradeda siųsti urmu visokių atnaujinimų, tai reik laukt kol visi sueis, kad galėtum pasitikrinti email’ą, nes telefonas tuo metu tampa plyta, tiesioginio to žodžio prasme…

    • Darau, Blė parašė:

      Atnaujinimais rūpinasi Google Play — jei per ją buvo sudiegtos programos. Ten galima išjungti automatinius atnaujinimus — ką aš ir darau. Nesu tiek hardcore pažengęs, kad absoliučiai visas programas diegčiausi iš „juodosios rinkos“, bet kai kurias visgi diegiu tokiu būdu.

      Su „Titanium Backup“ užblokavus Google Play atnaujinimai patys ir neis. Kartais galima atblokuoti ir leisti viską atsinaujinti. Arba atsinaujinti kiekvieną pageidaujamą programą rankiniu būdu — čia jau kaip patogiau. Tikrai nesąmonė, kai atnaujinimus vos įjungus WiFi pradeda debesimis siųsti… užstabdo elementariai, tiek ryšį, tiek aparatą.

  2. E parašė:

    Na siek tiek paranoiskas straipsnis,taciau naudingas zaliems privatumo srityje. Galima viska ir visada apsaugoti tik sutinku su autorium,daug vargo ir energijos tam miglotam saugumui.
    Senais laikais visiems uztekdavo tureti delfi dezute ar one.lt:) ir tikrai pakakdavo vieno slaptazodzio nors ir 112233. O ir pavogdavo geriausiu atveju koks kursiokas stebejes tave itkabinete univere. Taciau dabar pasaulis gudresnis,technologijos krutesnes ir manau leisti guglui tave stebeti normalu. Ar yra kokybiska pasto alternatyva lietuvoje?delfi?teo?o gal mail.ru?yandex.ru? va sitie tikrai kiekvieno vartotojo info gali panaudoti velnias zino kam. teisingai pastebeta,bendroje maseje jono.jonaicio@gmail.com nera idomus.nebent tas jonaitis koks teroristas ar pedofilas,ar banditelis. Ir budamas idealistu,as labiau tikiu geruoju guglu,blokuojanciu pornuchos saitus,sekancius nenormalius,nei guglu kaupianciu info netinkamiems tikslams.
    BArtasiunaite acta garina,kiti nevalgo mesos,treti bijo visko. Gyvenimas vienas ir 1000metu tikrai negyvensi,tai nafik save apsunkinti kazkuo neaisku kuo. Vadovaujantis ta logika ir debesu resursai nesamone skirta sekti,kaupti,kenkti.
    Kazkada pries 17-20metu atsiradus pirmom dos atakom mirce pradejo masiskai atsirasti visokios apsaugos nukentejusiems,atitinkamai atsirado noras ataku autoriams irgi pasislepti kuo giliau. taciau su laiku pirmieji susikure gmailo dezutes ir gyvena normalu gyvenima.o antrieji vis dar bando kazka slepti,neaisku kam ir nuo ko. sena tiesa ,jei slepiesi,reiskia tam yra priezasciu.
    Sutinku,kad vartotojas turi zinoti ka instaliuoja i telefona ar kompa,taciau ta info galetu buti pateikta truputi ramesniu tekstu:) telefonui pakanka eilinio ekrano uzrakto,elementarios antivirusines ir tiek.

    • Darau, Blė parašė:

      Va antivirusinė apskritai yra pereboras… o dar telefone?

      El. paštui konkrečiai yra nebrangiai mokamų paslaugų, kurios gal ne tokios patogios, kaip GMail, bet visos turi kokius nors Webmailus. Elementarūs hostingai šitą suteikia. Na, bet aš nesiūlau Google paskyrų atsisakyti, tik patariu jas naudoti protingai ir šiek tiek sveikai paranojiškai 🙂

    • Darau, Blė parašė:

      Buvau jau pamiršęs, bet prisiminiau vieną įdomų įvykį. Su vienu draugu kažką intensyviai svarstėme ir susirašinėjome Gmail laiškais. Svarstymas buvo intensyvus ir per dieną apsikeitėm tikrai daugiau, nei 200 laiškų. Kitą dieną mano paskyrą Google užblokavo. Iš vienos pusės galiu tai suprasti, iš kitos pusės — na, kas čia per email paslauga? Būčiau kokius 2000 laiškų išsiuntęs, tai suprasčiau — artima brukalui. Bet 200?

      • E parašė:

        ar seniai taip spaminot gmaile? manau tai viena is tu standartiniu butinu apsaugu,aisku 200 gal mazoka.
        va inboxa googlas pasiule:)o ten esi dar labiau atviras ir nieko:)idomu ka apie si straipsni koks nors google reklamos kureju pasakytu. Pasikartosiu,kad slepiasi tik tas kas kazka nedoro daro:)

  3. Siaubas parašė:

    Mane labai Xiaomi telefonai nustebino. Ten galima root įsijungti tiesiai iš nustatymų.
    Jie, tiesa, turi savybę kažką siųsti savo centrinius serverius (pilnai sutvarkoma su tamstos išvardintais navarotais), bet daug mažesniais kiekiais, nei Google, Apple ar MS.

    • Darau, Blė parašė:

      Nėra to blogo, ko kinai gerai nepadarytų.

      Visai gundyčiausi ant OnePlus One. Gaila, dual sim nėra. Dar neseniai čiupinėjau TCL S950 — puikus aparatas už savo kainą. ZTE Z7 Max irgi nieko… bet čia šiaip, nekreipiant dėmesio į tai, kas per OS viduje.

      • Siaubas parašė:

        Aš taip pat į Oneplus One pasižvalgau. Gal susigundysiu ir juo atunaujinsiu savo SG4, bet ten keli dalykai man nepatinka: jūsų minėto dual sim nėra, nėra išorinės sd kortos ir negalima paprastai ištraukti baterijos.
        Tamstos išvardinti aparatai įdomūs, bet žiūrint mobiliaką 500-550 LTL ribose, abejoju ar geriau būna už Xiaomi Redmi 1s. Vienas minusas – gana didelė ir sunki lopėta, bet ir tai čia problema, tik tada, kai ieškai prie ko prisikabinti.

        • Darau, Blė parašė:

          Išorinė SD korta su 64 GB vidine nelabai ir reikalinga… tik reikia backdoorą pasilikt, jei ekranas sudužtų, o tai sunkoka tas vidines atmintis išlituot… ir tai yr, kas nelabai brangiai padaro.

  4. Siaubas parašė:

    Aš su savim pastoviai nešiojuosi ~40 Gb nuolat augančią audio kolekciją + dar visokie GPS žemėlapiai, dokumentai ir t.t., tai 64 Gb man greitai pasidaro ankštoka.
    Tokiems bepročiams kaip aš reikia mažiausiai 128 Gb vidinės atminties.

  5. Skirmantas parašė:

    Aš net pasidariau keletą skrynšotų savo Torch’o apps’ui:

    GUI
    About
    What can access.

    Labai naudings straipsnis. Atsiminsiu, kad pas Darau Blė yra, o kai ateis nenumaldomas noras užsiimti, tai ateisiu instrukcijų. Bet šiaip tai p-ios tikrai žiauriai daug. Galėtų gi būti visi geranoriškesni ir leisti kustomaizinti useriams be jokių X-bajerių. Nes šiaip tai smagu žinoti arba bent jau jaustis, kad viską kontroliuoji. Geras jausmas.

    Gal pigiau ir paprasčiau susikurti feikinį accountą, o pr0n browsinti FF’u “private“ tabse?

    Arba naudoti Cyangentmodą, kurie ATRODO padorūs labai 😀

    • Darau, Blė parašė:

      „Feikinis“ accountas vis tiek bus pririštas prie telefono ir su juo kartu migruos. Nieko tas iš esmės nekeičia. O pr0n brauzijimui tai siūlau apie TOR pasiskaityti (puikiai veikia ir Androide), jei normaliam VPN’ui nesinori bitcoinų mėtyti.

      • Skirmantas parašė:

        Na, bet jeigu jami antrą telefoną ir jame feikinis useris ir ten išsidirbinėji kaip nori išsijungęs lokacijos nustatymus, tai pirmame telefone realus useris kaip ir saugiai turėtų jaustis, bet nieko negooglinantis ir neduodantis savo personal info visiems tiems baisuokliams.

        Tarp telefonų bluetoothas galėtų būti transfernimui duomenų (čia gal tik reiktų susirūpinti kaip saugiai tai daryti), jei reikia ką nors papostinti feisbuke iš realaus account’o 😀

        • Darau, Blė parašė:

          Man regis, garbusai, XPrivacy visgi paprasčiau…

        • Skirmantas parašė:

          Na, gal ir paprasčiau, bet kiekvienam naujam apps’ui arba galimai naujam veiksmui atlikti reiktų tikrinti kažką ir konfigūruoti tuo XPrivacy. O tai jau nesaugu dėl padidėjusio žmogiškosios klaidos faktoriaus.

          O ką, jeigu XPrivacy naudojimą apribojame keliais essential apps’ais, o visą kitą šėliojimą perkelti į kitą įrenginį su feikiniu accountu? Taip sumažiname saugumo konfigūravimo kiekį.

          • Darau, Blė parašė:

            Nuo šito labai padeda pasigydyti ugniasienė. Vat parsisiunti kokią nesąmonę ir ji pradeda verkti, kad interneto nėra. Va ir „rimainderis“, kad reikia pasikrapštyt.

            Nereikia, blė, tingėt. O ir XPrivacy galima liepti visiems naujiems apps’ams įjungti užklausimus — įsijungi appsą ir iššoka raudonas langelis, klausiantis, ar duoti, ar neduoti appsui.

  6. Paulius parašė:

    Be root yra du įrankiai:
    App Ops, kuris leidžia pasiekti įgimtą Android leidimų valdymo priemonę. Žinoma, ji neleidžia valdyti internero ryšio naudojimo 🙂

    No Root Firewall. Veikia lokalaus VPN principu.

Parašykite komentarą

Įveskite savo duomenis žemiau arba prisijunkite per socialinį tinklą:

WordPress.com Logo

Jūs komentuojate naudodamiesi savo WordPress.com paskyra. Atsijungti / Keisti )

Twitter picture

Jūs komentuojate naudodamiesi savo Twitter paskyra. Atsijungti / Keisti )

Facebook photo

Jūs komentuojate naudodamiesi savo Facebook paskyra. Atsijungti / Keisti )

Google+ photo

Jūs komentuojate naudodamiesi savo Google+ paskyra. Atsijungti / Keisti )

Connecting to %s