حماية خصوصيتك: تطبيقات العمليات ، حارس الخصوصية ، و XPrivacy

بعد مقالة الأمس حول التغييرات الأخيرة التي أجرتها Google على متجر Play والتي تنشر عددًا من اهتمامات الخصوصية للمستخدمين ، سننظر اليوم في الخيارات الثلاثة الأكثر شعبية للمستخدمين لحماية خصوصيتهم على أجهزة Android الخاصة بهم. أولاً ، دعونا نلقي نظرة على كيفية عملها وما الذي تعمل من أجله.

لماذا يجب علي الاهتمام؟

منذ البداية ، كان لدى Android نظام أذونات ، للسماح للمستخدمين بالتحكم في التطبيقات القادرة على أجهزتهم. عند تثبيت أحد التطبيقات ، تتم مطالبة المستخدم بالموافقة على الأذونات التي يتطلبها التطبيق. يضمن نظام التشغيل Android أن التطبيقات لا يمكنها استخدام الأذونات التي لم تطلبها ، وأن المستخدم مسؤول عن تحديد ما إذا كان يمكن تثبيت تطبيق ما.

في البداية ، كان هذا جيدًا ، حيث يمكن للمستخدمين معرفة البيانات التي يمكن أن يصل إليها التطبيق. ولكن لسوء الحظ ، وجد المطورون أن عددًا قليلاً جدًا من المستخدمين يولون الكثير من الاهتمام لمطالب الأذونات ، وأصبح من الشائع أن يستخدم المطورون أذونات أكثر وأكثر - من المفترض إما تحسين تجربة المستخدم أو استثمار أموال تطبيقاتهم.

وماذا في ذلك؟ صفقة كبيرة؟

في ضوء ذلك ، وصلنا اليوم إلى نقطة حيث تستخدم لعبة مميزة على الصفحة الأولى من متجر Play الأذونات التالية:

  • استرداد التطبيقات قيد التشغيل
  • العثور على حسابات على الجهاز
  • الموقع الدقيق (GPS والشبكة القائمة)
  • الموقع التقريبي (المستند إلى الشبكة)
  • قم بتعديل أو حذف محتويات وحدة تخزين USB الخاصة بك
  • اختبار الوصول إلى التخزين المحمي
  • عرض اتصالات Wi-Fi
  • قراءة حالة الهاتف والهوية
  • تلقي البيانات من الإنترنت
  • وصول الشبكة الكامل
  • عرض اتصالات الشبكة
  • منع الجهاز من النوم

كل هذا لعبة تتيح لك لعب كرة قدم خيالية؟ في هذه المرحلة ، يجب عليّ فتح بعض الأسئلة للقارئ (لا تتردد في المناقشة في التعليقات أدناه): هل هناك أي مبرر ممكن لنحو نصف هذه الأذونات؟ هل من الضروري لهذا التطبيق معرفة التطبيقات الأخرى التي يستخدمها المستخدم؟ أو لمعرفة الحسابات التي يمتلكها المستخدم على جهازه؟ أو للوصول إلى موقعك بالضبط في العالم باستخدام GPS؟ أو لقراءة رقم IMEI الخاص بك ، ورقم هاتف شخص ما تتصل به؟

هذا ليس حادثا معزولا. إنه مجرد تطبيق أول قمت بتحديده على الصفحة الأولى من متجر Play. حدد آخر ، وإلقاء نظرة على نفسك! نظرًا لحقيقة أن الغالبية العظمى من التطبيقات تستخدم الآن ما أقوله أنها أذونات مفرطة ، يشعر عدد متزايد من المستخدمين أنه لم يعد يكفيًا ببساطة عدم استخدام التطبيقات التي تستخدم أذونات مفرطة. يؤدي ذلك إلى طلب شائع ، وهو للمستخدمين لتحديد الأذونات التي يمكن للتطبيق الوصول إليها. يؤدي هذا إلى إرجاع توازن القوة تجاه المستخدم ، الذي يقوم هاتفه بتشغيل التطبيق ، بدلاً من المطور ، الذي كان سابقًا حرًا في إملاء الأذونات التي يحتاجها التطبيق لتشغيله.

يتمثل الحل الواضح لمجتمع التكنولوجيا في تطوير طرق لزيادة التحكم في التطبيقات التي يمكن القيام بها ، ومنعها من استخدام كافة الأذونات التي يطلبونها. الطرق الثلاث الأكثر شيوعًا لإلغاء الأذونات هي تطبيقات Ops و Privacy Guard و XPrivacy.

تطبيقات العمليات

تتمثل الطريقة الأولى للحصول على مزيد من التحكم في جهازك عبر ميزة تُعرف باسم "تطبيقات Ops." تم تقديم هذا الأصل من قِبل Google في Android 4.3 كميزة مخفية. مع إصدار KitKat ، زادت Google من صعوبة الوصول إلى تطبيقات Ops ، لكنها واصلت تقديم تحسينات جديدة لهذه الميزة. في النهاية في Android 4.4.2 ، أزال Google الوصول إلى تطبيقات Ops. ومع ذلك ، لا يزال من الممكن الوصول إلى الجذر وتعديل Xposed أو ROM مخصص.

يتمثل القيد الرئيسي في تطبيق Ops في أنه ، بواسطة Google ، فإنه يتيح لك فقط حظر الوصول إلى الأشياء التي يرغبون في منعها. والجدير بالذكر أن App Ops لا يوفر أي قدرة على التحكم فيما إذا كان يجب أن يتمتع التطبيق بالوصول إلى الإنترنت. لا يمكن أيضًا منع التطبيقات من التعرف على جهازك بشكل فريد ، أو أنت كمستخدم ، عبر حسابات الطرف الثالث. هذا يعني أنه لا يزال بإمكان التطبيق ربط كل هويات حسابك على جهازك والوصول إلى IMEI الخاص بك ومعرفات الأجهزة الفريدة الأخرى بالأذونات المناسبة ، ولا يمكن منع ذلك باستخدام تطبيق Ops.

يمكن أن يقول المتهكم إن لدى Google دافعًا خفيًا خطيرًا لمنع المستخدمين من حظر التطبيقات من الوصول إلى الإنترنت. بعد كل شيء ، لدى Google حافز لدفع إعلاناتها داخل التطبيق وجمع المعلومات حول المستخدمين في Google Analytics. وبالمثل ، فإن Google بارعة في إنشاء ملف تعريف لمستخدميها ، وهو ما يفسر لماذا لا يمكن حظر هويتك من التطبيقات عبر أسماء حسابك. تساعد إمكانية الوصول إلى معرفات الأجهزة الفريدة فقط على السماح للتطبيقات الأخرى بتتبع استخدامك (وبالتالي السماح لـ Google بتتبع استخدامك عبر التطبيقات).

لهذا السبب ، نعتقد أنه على الرغم من أن App Ops أفضل كثيرًا من لا شيء (يمكنك التحكم في الوصول إلى جهات الاتصال والرسائل والموقع وما إلى ذلك) ، فهو بالتأكيد ليس الحل الأفضل لحماية خصوصيتك. هناك عدد من أنواع البيانات التي لا يمكن حظرها ، ويبدو أنها قد تكون مرتبطة بدوافع Google في تتبع وجمع البيانات على مستخدميها. على هذا النحو ، نوصيك بالنظر إلى البدائل.

حارس الخصوصية

تعتبر Privacy Guard ميزة تم تطويرها في الأصل بواسطة CyanogenMod لوضع واجهة مستخدم بسيطة عبر تطبيقات Ops مع ميزة "تشغيل / إيقاف" واحدة للتحكم فيه. على هذا النحو ، يخضع Privacy Guard لنفس الانتقادات التي يتعرض لها App Ops في حدوده. يفرض أيضًا إشعارًا في جميع الأوقات أثناء تشغيل تطبيق محمي بواسطة Privacy Guard ، من المفترض أن يذكر المستخدمين بأنه قيد التشغيل.

ولكن لسوء الحظ ، لا يقوم Privacy Guard بأي محاولة لإخفاء هوية المستخدمين أو منع التطبيقات من تتبع جلسات عملهم عبر معرفات الجهاز أو الوصول إلى الإنترنت. ومع ذلك ، فمن خلال التحكم المفرد في التشغيل ، من السهل بالتأكيد استخدامه للمبتدئين ، ويجب أن تكون الإعدادات الافتراضية جيدة إلى حد ما. الجانب السلبي الوحيد هو الافتقار إلى التفاصيل ، مما يعني أنه لا يمكن السماح لأي تطبيق يحتاج إلى الوصول إلى موقعك بذلك ، مع استمرار حظر جهات الاتصال والوصول إلى التقويم. ومع ذلك ، كحل بنقرة واحدة ، فإنه يعمل بشكل جيد. إنه يتطلب من المستخدم تثبيت برنامج ثابت مخصص ، والذي يفسد فوائد نداء بنقرة واحدة.

XPrivacy

XPrivacy هو حماية الجيش السويسري سكين حماية الروبوت. بالمقارنة مع الحلول الأخرى التي بحثناها هنا ، فإن XPrivacy هو أكثر قابلية للتخصيص ، ولكنه أيضًا أكثر تعقيدًا نتيجة لذلك. إذا كنت غير معتاد على أذونات Android ، فربما لا يكون XPrivacy هو أفضل مكان للبدء. يتطلب إطار عمل Xposed ، مما يعني أنك تحتاج أيضًا إلى جهاز ذي جذر. ومع ذلك ، يجب أن يعمل XPrivacy على أي ROM تقريبًا.

تتمثل الميزة الرئيسية لـ XPrivacy على البدائل في اتساع نطاق القيود التي يمكنك فرضها على التطبيقات. يمكنك تقييد تطبيق بحيث يكون فقط قادرًا على الوصول إلى حسابات معينة على جهازك ورؤيتها ، وحظر الوصول إلى الحافظة الخاصة بك (لمنع تطبيق من الوصول إلى البيانات المنسوخة) ، وحتى منع الوصول إلى الإنترنت ، سواء بشكل مباشر أو عبر الويب المتصفح (لمنع أي وسيلة لسرقة البيانات السرية من جهازك). إذا كان هناك شيء تريد تقييده ، فمن المضمون تقريبًا أن بإمكان XPrivacy تقييده.

على الرغم من كونه أداة قوية للغاية ، هناك منحنى تعليمي كبير وراء XPrivacy. أود أن أقترح قراءة جميع الوثائق الموجودة في مستودع جيثب للمطور المتعارف عليه m66b (هل ذكرت أنه مفتوح المصدر بالكامل؟) وخيطه في المنتديات ، لمزيد من المعلومات.

بشكل عام ، إذا كنت تريد التحكم المطلق في بياناتك الخاصة ، فإنني أوصيك بمراجعة XPrivacy. يتطلب الأمر الكثير من التعود ، لكنه يمنحك خيارًا لا مثيل له. إذا لم تكن متأكدًا تمامًا مما تفعله ، فإن استخدام تطبيقات Ops سيمنحك تحكمًا جيدًا ، وإن كان دون القدرة على التحكم في الوصول إلى الإنترنت والبيانات التي تحددك كمستخدم للجهاز. تتوفر كل من تطبيقات Ops و XPrivacy على أي ذاكرة قراءة فقط (ROM) ، عبر ملحقات Xposed. يعتبر Privacy Guard مفيدًا لشخص يريد ببساطة حلًا بنقرة واحدة ، ولكن الحاجة إلى تثبيت ROM مخصص لتحقيقه هي قيد في هذا الصدد ، حيث لا يمكنك (حاليًا) العثور على تطبيق على البرامج الثابتة الخاصة بالأوراق المالية.