Czy można zachować prywatność na Androidzie? Kilka aplikacji ochroni przed szpiegowaniem

Śledzenie to wciąż gorący temat, który dotyczy wielu urządzeń elektronicznych. Ostatnio głośno zrobiło się o szpiegowaniu przez Huawei, Amerykanie wielokrotnie nawoływali do globalnego porzucenia sprzętu tego producenta. Jeśli chodzi o smartfony z Androidem, trudno znaleźć markę, która nie ma tego problemu. Starania programistów zaś może zniszczyć instalacja źle zabezpieczonej aplikacji. Poza tym wciąż płacimy za wygodę swoimi danymi i często nawet o tym nie wiemy. Warto się tej sprawie przyjrzeć i przeanalizować nie tylko podstawowe uprawnienia aplikacji, ale tez możliwości zbierania przez nie danych diagnostycznych. Niektóre problemy możemy rozwiązać, zmieniając nasz domyślny zestaw aplikacji i rezygnując z automatycznych podpowiedzi czy synchronizacji danych.

Uprawnienia aplikacji to prawdopodobnie największy problem Androida. Nawet jeśli dostęp do aparatu, mikrofonu czy kontaktów jest uzasadniony, bo na przykład gra ma wbudowany czat głosowy, a komunikator szuka naszych znajomych w bazie, może to być problem. Tak naprawdę nie wiadomo, co z niektórymi danymi robi wiele popularnych aplikacji i czy na pewno wykorzystują je tylko w taki sposób, jak obiecują autorzy.

Android ma narzędzia do kontrolowania i odbierania uprawnień aplikacjom, nie jest to jednak najwygodniejsze rozwiązanie. System zarządzania uprawnieniami zwykle nie jest szczególnie intuicyjny i trzeba przejść przez kilka warstw ustawień, by się do niego dostać. Sprawę ułatwia aplikacja o wdzięcznej nazwie Paranoid for Android. Paranoid analizuje aplikacje zainstalowane na smartfonie i grupuje je według uprawnień, które posiadają – są tam te, które mogą nas podsłuchiwać, podglądać, śledzić, dzwonić w naszym imieniu albo wydawać pieniądze bez pytania. Ponadto Paranioid zaznacza, które z uprawnień są według kryteriów Androida niebezpieczne i pozwala łatwo przejść do ustawień, gdzie wiele z tych uprawnień można wyłączyć.

Jeśli interesują was jeszcze bardziej szczegółowe uprawnienia aplikacji, to bardzo polecam Exodus Privacy, opracowaną przez francuską organizację non-profit o tej samej nazwie.

Na stronie organizacji znajdziecie też raporty dotyczące zabezpieczeń wielu aplikacji. Można więc spokojnie sprawdzić listę uprawnień bardziej szczegółową niż widoczna w Google Play, jeszcze przed instalacją. Exodus Privacy ma wyszukiwarkę raportów.

Sporo informacji o sobie udostępniamy za pośrednictwem różnych stron internetowych i obecnych na nich modułów śledzących. Temu także można w sporym stopniu zapobiec, ale trzeba się przygotować na to, że bardziej złożone aplikacje nie będą działać prawidłowo. Jeśli to nie problem, warto zmienić domyślną przeglądarkę na DuckDuckGo Privacy Browser. Korzystając z niej, nie tylko nie zostawimy żadnych śladów i nie damy się śledzić widżetom sieci reklamowych, ale też w każdej chwili możemy wyczyścić dane przeglądania i zacząć zupełnie nową sesję. Warto też włączyć automatyczne czyszczenie danych po określonym czasie braku aktywności.

Oczywiście w takiej sytuacji DuckDuckGo powinna być też naszą domyślną wyszukiwarką. Nie jest tak wygodna, jak Google, ale przynajmniej nie zapamiętuje historii wyszukiwania na zawsze. Zestaw powinien uzupełnić VPN, na przykład ProtonVPN, który ukryje nasz ruch i prawdziwe położenie.

Smartfon to urządzenie przede wszystkim do komunikacji, więc na pewno trzeba będzie dobrać też komunikator i klienta e-mail z myślą o bezpieczeństwie. W kwestii poczty oczywistym wyborem będzie skrzynka Proton Mail. Jeśli musimy korzystać też z innych skrzynek, warto rozejrzeć się za klientem e-mail z obsługą szyfrowania. Z pomocą przychodzi K-9 Mail, w którym możemy bardzo łatwo skonfigurować szyfrowanie OpenPGP, korzystając z jednej z wielu dostępnych aplikacji. Dobrą praktyką jest też korzystanie z wielu skrzynek pocztowych, w tym takich jednorazowych.

Jako zamiennik Messengera czy WhatsAppa polecam zaś Signal, z którego skorzystacie nie tylko na Androidzie. Komunikator ten zyskał spore uznanie za ochronę nie tylko komunikacji, ale też tożsamości użytkowników.

Skoro mamy już gwarancję, że nikt nie podsłuchuje naszych rozmów, to jeszcze przydałaby się pewność, że nikt nie widzi, co piszemy. Dlatego klawiaturę Google'a czy SwiftKey Microsoftu warto wymienić na jeden z otwartych zamienników. Polecamy tu otwartoźródłową Hacker's Keyboard, która na pewno nigdzie nie wysyła wpisywanych znaków. Za prywatność zapłacimy brakiem podpowiadania kolejnego słowa, automatycznej korekty i pisania przeciąganiem palca po ekranie. W zamian możemy włączyć sobie takie klawisze jak ESC, strzałki i F1-F12.

Skoro na Androidzie w większości przypadków bardzo trudno chronić prywatność, być może warto rozejrzeć się za smartfonem z innym wydaniem systemu. Z testowanych niedawno smartfonów pod tym względem pozytywnie wyróżnił się Color OS, czyli Android instalowany na smartfonach Oppo (będą dostępne w Polsce od 31 stycznia). Oppo ma między innymi osobną klawiaturę do wpisywania haseł, a także możliwość podawania aplikacjom wymagającym dostępu do kontaktów pustych wpisów, zamiast prawdziwej książki adresowej. W ten sposób można przynajmniej częściowo odizolować wścibskiego Facebooka od numerów telefonów znajomych. Oppo na pewno nie jest jedynym producentem, który stosuje takie rozwiązanie.

Być może jeszcze lepszym wyborem będzie smartfon Librem 5 z „etyczną” dystrybucją Linuxa PureOS, który wejdzie na rynek w kwietniu 2019 roku. Trudno jednak w tej chwili powiedzieć, czy ten produkt da radę w pełni zastąpić smartfon z Androidem. Niewykluczone też, że część problemów Androida rozwiąże Fuchsia – kolejny mobilny system Google'a. Na razie jednak najlepszym sposobem na zachowanie prywatności na Androidzie jest „życie pod kamieniem” i całkowite odcięcie go od internetu, a przecież nie o to w smartfonach chodzi.