Quais são as informações padrão que o Android envia ao Google por padrão e como faço para desativar?

Estou prestes a comprar meu primeiro telefone Android. Entendo que, para baixar aplicativos e obter atualizações do Google Play, preciso estar permanentemente conectado a uma Conta do Google vinculada ao meu nome por meio de informações de cartão de crédito.

Acho a política de privacidade do Google muito ambígua para entender quais dados são registrados pelos usuários do Android. Não quero compartilhar mais informações do que o dispositivo precisa para operar.

Aqui estão algumas etapas que pretendo executar:

• Desativar o Google Now
• Não use o Gmail
• Use um navegador sem estoque
• Use DuckDuckGo para pesquisa

Minhas perguntas:

1. Quais outras informações o Android envia ao Google por padrão?
2. Quais ações devo tomar para minimizar a coleta de dados do Google e de outros aplicativos? (Utilizarei o Android 4.2 em um Nexus 4.)
3. O Android ainda é uma boa opção se não pretendo usar os serviços do Google?

Android é FACC

O Android pode ser muitas coisas, mas certamente não a "privacidade em primeiro lugar". Pelo menos não, se você quiser usar o Google Playstore como um recurso para seus aplicativos. Enquanto na criação (inicialização) da sua conta do Google no seu dispositivo Android, você é perguntado "Deseja armazenar seus dados no Google?", Isso significa apenas "Backups dos seus aplicativos e dos dados deles, na medida em que eles suportam " Em breve, você descobrirá que seus contatos e calendários são sincronizados automaticamente com os servidores do Google, sem perguntar, a menos que você tenha explicitamente optado por isso.

Assim, se houver qualquer estreias, é FACC : Android vem F ree de carga, é um d suportado, C alto com base, e altamente C ustomizable. Ninguém argumentará que o primeiro e o último itens são muito apreciáveis, enquanto "a nuvem" está bem com a maioria e os anúncios são geralmente "aceitos" (desde que não sejam muito agressivos, como, por exemplo, o Airpush ).

Então, quais dados os serviços do Google coletam?

Nick verificou algumas fontes (a saber, a política de privacidade do Google ) e relatou em um comentário abaixo:

O Google diz que registra seu "número de telefone, número da pessoa que chama, números de encaminhamento, hora e data das chamadas, duração das chamadas, informações de roteamento por SMS e tipos de chamadas" em sua política de privacidade. Ele também registra seu endereço IP.

Mas não diz se essas informações são registradas especificamente para usuários do Android ou se são coletadas apenas de outros serviços, como o Google Voice. E não diz se registra dados, mesmo que você esteja desconectado dos serviços Android.

Às vezes, o que falta também fala (às vezes, mais alto que os fatos mencionados). Então, começando com o "pior cenário", não ficaremos muito chocados mais tarde. Tendo criado uma conta do Google ou não: assim que uma conexão de rede estiver disponível, os dados poderão ser enviados para qualquer servidor. Os aplicativos do sistema podem acessar dados de identificação como IMEI ou IMSI, seu número de telefone ou até seus contatos e calendários armazenados localmente (yepp, modo paranóia ativado novamente) e, com uma rede disponível, eles podem transferir todos os dados disponíveis em qualquer lugar. (Cuidado: eu não disse que eles fazem isso, apenas eles podiam ).

Podemos coletar informações específicas do dispositivo (como modelo de hardware, versão do sistema operacional, identificadores exclusivos de dispositivo e informações de rede móvel, incluindo número de telefone). O Google pode associar os identificadores ou número de telefone do seu dispositivo à sua Conta do Google.

^{(Fonte: Google Collection , veja abaixo)}

Nunca se esqueça: embora o próprio Android seja de código aberto, muitos aplicativos não são. Mas lembre-se: este não é apenas o caso do Android, mas também de qualquer outro sistema.

Se você quiser ler um pouco mais sobre a privacidade do Google:

• Nova política de privacidade do Google: explicada (01/2012)
• O Google está novamente no Hot Hot Privacy (03/2012)
• Coleção do Google : o que é coletado? Um trecho da política de privacidade (06/2012)
• A verdade sobre a segurança do Android (10/2012)

Há uma parte realmente assustadora:

Podemos coletar e armazenar informações (incluindo informações pessoais) localmente no seu dispositivo usando mecanismos como armazenamento na web do navegador (incluindo HTML 5) e caches de dados de aplicativos .

^{(ênfase minha; fonte: Google Collection , veja acima)}

Primeiros passos para a privacidade

No começo, você pode verificar com antecedência como o dispositivo que deseja comprar vem configurado. Na maioria dos casos, haverá muitos bloatware pré-instalados, o que contribui para o "compartilhamento de dados". Embora você não possa realmente ser forçado a usar esses aplicativos, às vezes não é realmente possível se livrar deles sem fazer o root. Portanto, quanto menos bloatware houver, melhor.

o enraizamento nem sempre é uma opção, pois na maioria dos países isso anula sua garantia. Caso contrário, você pode optar por uma ROM personalizada mais amigável à privacidade . Portanto, quando você adquirir seu novo dispositivo, precisará verificar cuidadosamente todas as opções, se elas podem ser intrusivas à sua privacidade:

• diga "Não" à pergunta "Backup no Google" acima mencionada. Caso contrário, ao lado da lista de aplicativos que você instalou no Google Play (que o Google conhece de qualquer maneira) e os dados de vários aplicativos, também informações confidenciais, como por exemplo, suas senhas de WiFi, chegam à nuvem.
• Antes de inserir qualquer dado de contato ou calendário, verifique se a sincronização está desativada para eles (consulte Configurações → Contas e sincronização ). Você ainda pode exportar sua lista de contatos facilmente direto de dentro do aplicativo de contatos - mas se você estiver indo para importação nada de novo depois por exemplo, uma fábrica-reset ou em um novo dispositivo, certifique-se de verificar as opções de sincronização antes que (foi assim que O Google recebeu meus dados quando esqueci isso uma vez).
• se você ativar o serviço de localização do Google, isso também enviará dados "anônimos" sobre os lugares em que você esteve. Coloquei "anonimizado" entre aspas, pois um estudo mostrou recentemente que a desanonimização pode ser facilmente alcançada . Então, você pode querer desativar isso também.

Android sem Google?

Não seria mais consequente usar o Android sem o Google? Esta questão foi discutida mais de uma vez. E sim, é certamente possível (e antes que você diga que é uma "contradição em termos", eu poderia dividir os cabelos e argumentar que o Android não é desenvolvido "pelo Google", mas pelo AOSP , o Android Open Source Project). Você terá que sacrificar algumas coisas (por exemplo, uma grande parte dos aplicativos no Google Play é difícil de encontrar fora do Google Play , por exemplo). Mas se esse é um preço que você está disposto a pagar para proteger sua privacidade no máximo, aqui estão algumas leituras para você:

• Um telefone Android pode ser executado sem o Google?
• Guia: Como usar seu telefone Android sem o Google
• Discussão "Android sem Google" @ XDA-Developers
• Os desenvolvedores de XDA também estão trabalhando em um pendente do Google Apps. O projeto é chamado NOGAPPS .

Privacidade com Android e Google?

Ok, a abordagem acima pode ser um pouco exagerada para a maioria (mas, ei, só porque somos paranóicos, isso não significa que ninguém está atrás de nós, certo?). Então, qual é o caminho do meio? Quero dizer, além dos "primeiros passos" mencionados acima?

Tem muitas coisas. Nas Primeiras etapas para privacidade, eu já descrevi como preparar um Android novo e limpo, fornecido com o Google Apps. Agora vamos ver o que cuidar em seguida:

Aplicativos pré-instalados

Pode haver alguns aplicativos pré-instalados que não pertencem ao sistema principal do Android. E não é "realmente necessário" para os que se preocupam com a privacidade. Coisas como o Google+ ou o Facebook . A partir do Android 4.0, podemos simplesmente ir para Configurações → Aplicativos → Gerenciar aplicativos e desativar os que não queremos usar. Isso também pode aumentar o desempenho e melhorar a vida útil da bateria , pois nos livra de vários " serviços em segundo plano " que esses aplicativos estavam executando. Na inicialização. Mesmo se nunca os tivéssemos iniciado.

Instalando novos aplicativos

Não clique em tudo que é sofisticado (bem, lembre-se disso para uma parte posterior: anúncios em aplicativos). É claro que procure ao redor o que lhe parece útil ou interessante. Mas não deixe de ler os comentários (pelo menos examiná-los) quanto a possíveis obstáculos. Ignore os comentários de uma palavra, como "ótimo" e "merda", e também aqueles que estão declarando "problemas de download" e similares. Eles não falam sobre o aplicativo. Mas verifique se havia alguma preocupação com a privacidade no passado ou algum outro problema por esse motivo.

Em seguida, verifique as permissões solicitadas pelo aplicativo. Eles fazem sentido (no contexto do que o aplicativo deve fazer)? Combinações críticas de privacidade são, por exemplo, acesso a dados pessoais (contatos, calendários, etc.) com a Internet. Ou simplesmente internet - como eles poderiam enviar qualquer coisa. O quanto você argumenta depende do grau de paranóia que você cultiva :)

Ajudantes de privacidade

Às vezes, não é evitável arriscar algumas permissões: é claro que um navegador da Web precisa de acesso à Internet, assim como um aplicativo de SMS precisa acessar suas mensagens. Então, como controlá-los ou restringi-los?

Existem vários ajudantes por aí (veja, por exemplo, esta lista na lisisoft , você levará um tempo para examiná- la :). Você pode ocultar informações confidenciais usando ...

• lojas de senhas
• galerias bloqueadas
• recipientes de criptografia (veja, por exemplo, Droid Crypt )

Todas essas coisas nem exigem que seu dispositivo esteja enraizado. Mas realmente proibir que aplicativos acessem coisas (ou controlem seu acesso) não funcionará sem raiz . Exemplos já foram nomeados na resposta de bassmadrigal :

• O LBE Privacy Guard controla o acesso aos seus dados (registros de chamadas, contatos, etc.), a funções críticas (iniciar chamadas, acessar dados de localização etc.), além de proteger o firewall do seu dispositivo (controlar quais aplicativos podem acessar a rede via Wi-Fi, dados móveis ) Cuidado ao executar o JellyBean ou superior: a versão playstore deste aplicativo é conhecida por causar loops de inicialização. Em vez disso, verifique os desenvolvedores do XDA, eles têm uma versão fixa.
• O PDroid vem em várias variantes: o PDroid Privacy Protection é o original, seguido pelo PDroid Manager e pelo OpenPDroid . Além do LBE , eles não podem ser instalados como um aplicativo, mas precisam de preparativos adicionais - pois estão profundamente integrados ao sistema. Isso não apenas adiciona outra camada de proteção - mas o OpenPDroid é ainda OpenSource, que adiciona outra camada de confiança.

Veja também como falsificar minhas informações pessoais .

Quer alguns detalhes chocantes?

Visite seu painel do Google , faça login com sua conta do Google. Aqui você pode descobrir com quem você entrou em contato com mais frequência e quais outros dados o Google coletou de você.

O que acontece com todos os seus dados quando você morre, ou por qualquer outro motivo, fica inativo?

Opa? Sim, também algo que se deve ter em mente neste contexto: planeje sua vida após a morte digital . O artigo vinculado apresenta o novo Gerenciador de contas inativas :

Você pode nos dizer o que fazer com suas mensagens e dados do Gmail de vários outros serviços do Google se sua conta ficar inativa por qualquer motivo.

Por exemplo, você pode optar por excluir seus dados - após três, seis, nove ou 12 meses de inatividade. Ou você pode selecionar contatos confiáveis ​​para receber dados [...]

^{(Leia mais no artigo vinculado)}

Proteja seu dispositivo

Agora você cuida de que nenhum dado esteja saindo do seu dispositivo, mesmo os dados bloqueados em "cofres de dados" e protegidos as "portas traseiras" - você não deve deixar a porta da frente aberta. Vá para Configurações → Segurança e configure um bloqueio de tela. Várias opções aqui:

• o bom e antigo código PIN. Não é realmente seguro. Pelo menos não, se você usar o PIN do rei Roland para o escudo planetário de Druidia (ou o do presidente Screw para a pasta dele; caso você não conheça Spaceballs , o PIN será "12345" para ambos). Também não é a sua data de nascimento ou algo parecido.
• uma trava de padrão . Mais seguro, como uma relação com os dados recuperáveis ​​pela engenharia social, é bastante improvável.
• uma senha pode ser altamente segura, se você usar todos os caracteres disponíveis: letras (maiúsculas e minúsculas), números, caracteres especiais. E demore. Por exemplo Ti1$spnc3h!- como se lembrar disso? Verifique: "Esta é uma senha segura do $ uper que ninguém pode facilmente invadir!"

Protecção anti-roubo

Também muitas soluções no playstore. Soluções altamente elogiadas incluem o Cerberus anti-roubo , avast! Segurança móvel e muito mais. Se o seu dispositivo se perder, com uma boa proteção anti-roubo você pode

• verifique sua posição
• soar um alarme
• faça backup (recupere) dados armazenados remotamente antes de ...
• limpe remotamente o dispositivo inteiro, incluindo seus dados confidenciais

e de maneira ideal, o aplicativo antifurto informa automaticamente você caso o ladrão mude o SIM. Ele se esconde (modo furtivo) e, com o root disponível, pode até se proteger contra uma redefinição de fábrica , integrando-se à /systempartição. Portanto, a única chance de um ladrão é desligar imediatamente o dispositivo, colocá-lo em uma gaiola de Faraday e exibir uma nova ROM enquanto ele ainda estiver lá ...

Anti-vírus

... você pode ficar de fora, se você seguiu as etapas acima. Sim, certamente há malware por aí. Porém, com todos os níveis de proteção adotados e uma seleção cuidadosa de fontes e dos próprios aplicativos, o risco é absolutamente mínimo. Eu nunca tive malware em nenhum dos meus dispositivos, apesar de ter testado muitos aplicativos nos últimos anos. Afinal, o antivírus (ou melhor, o antimalware, que ainda não havia vírus avistado no Android) pode dar uma falsa sensação de segurança ("O que acontecerá? Eu tenho esse antivírus"), pois eles não pode realmente detectar tudo (sem heurísticas, por exemplo), mas sim comparar com um banco de dados de malware conhecido principalmente.

Cópia de segurança

Por último, mas não menos importante: depois de desativar todos os serviços do Google (ou pelo menos restringi-los ao mínimo), você precisará de um backup alternativo. Para ser sincero: mesmo que você tenha decidido responder "Sim" à pergunta acima "Deseja fazer backup de seus dados com o Google?", Precisará de um bom backup - pois esse "backup do Google" pode ser muito coisas, mas com certeza não concluídas (os aplicativos devem explicitamente suportá-lo implementando sua API, o que é feito por poucos aplicativos).

Para isso, se o seu dispositivo estiver enraizado, recomendo fortemente um pouco de investimento: faça você mesmo (e seu dispositivo) um pouco de bom e compre o Titanium Backup PRO . Você não vai se arrepender. O TiBu é uma ferramenta muito poderosa para fazer backup e restaurar aplicativos, incluindo seus dados, restaurar partes de backups nandroid (consulte: wiki de tags nandroid e wiki de tags de backup para obter detalhes), congelar / descongelar aplicativos, desanexar aplicativos da playstore e muito mais. Backups agendados incluídos. Armazenado no seu sdcard ou, se você realmente quiser, na nuvem.

Não está enraizado, mas possui um dispositivo com Android 4.0 ou superior? Dê uma olhada no Carbon - App Sync and Backup , para que você possa pelo menos fazer backup de todos os seus aplicativos e dados, além de alguns dados do sistema. Os backups agendados também são planejados aqui.

Além disso, você pode dar uma olhada no Backup completo de dispositivos não raiz para obter mais detalhes sobre este tópico.

Conclusão

Como escrevi, geralmente não há uma resposta simples. Você pode usar o "Android sem Google", cortar todas as conexões de rede e assim por diante - mas, o mais tardar, quando você também tira o seu SIM, ele não é mais um telefone inteligente . O Android foi projetado para ser ativado por rede, desde o início.

Você poderia dizer "quem se importa" e deixar tudo para lá - e reclamar quando for tarde demais.

Geralmente, você precisa encontrar uma maneira no meio, decidindo quanto de sua privacidade está disposto a sacrificar por quanto conforto / conveniência. Acabei de listar as possibilidades, mostrei o que deve ser encontrado onde e quais soluções existem para proteger sua privacidade de uma maneira ou de outra. Felizmente, minhas elaborações o ajudarão a tomar suas decisões.

Você não precisa fazer login no Google. Mas, sem acesso à Play Store, você limita os aplicativos que pode instalar no seu telefone. Muitos aplicativos estão disponíveis em lojas alternativas como a Amazon, mas não acho que eles tenham todos eles. Quando você inicia o telefone pela primeira vez, ele deve solicitar seu Google existente ou criar um novo. Deve haver uma opção de pular lá.

Se você ainda deseja os benefícios da Play Store, pode entrar em uma conta e limitar as coisas conforme planeja fazer.

Quais outras informações o Android envia ao Google por padrão?

O próprio Android enviará dados anônimos, como versão, dispositivo, operadora e país do Android ao Google para estatísticas de uso. Não tenho certeza se isso é enviado pelo uso da Play Store ou se há algum código no telefone que faz isso. Se for o último, não há como desativá-lo.

Quais ações devo tomar para minimizar a coleta de dados do Google e de outros aplicativos? (Utilizarei o Android 4.2 em um Nexus 4.)

Limitar o uso de aplicativos do Google certamente será a melhor maneira de minimizar os dados enviados ao Google. Para outros aplicativos, preste atenção às permissões que os aplicativos solicitam ao instalá-los. Se você não estiver satisfeito com as permissões, muitas vezes o desenvolvedor explicará o motivo das permissões necessárias (o estado e a identidade do telefone de leitura são usados ​​para garantir que o telefone não esteja em uma chamada, a opção Obter local pode ser usada para anúncios localizados em aplicativos gratuitos). Se você ainda não estiver satisfeito, não instale o aplicativo e tente encontrar uma alternativa.

Além disso, se você decidir usar uma Conta do Google para acessar a Play Store, lembre-se de que certos aplicativos / serviços já estão configurados para sincronizar com o Google. Para desativar a sincronização desses aplicativos / serviços, vá para Configurações -> Google -> seu nome de usuário. Sob este menu, serão exibidos todos os aplicativos e serviços que serão sincronizados com o Google. Desmarque a opção que você não deseja sincronizar. Lembre-se de que qualquer um que não seja sincronizado não será recuperável se o telefone parar de funcionar sem um backup (como seus contatos); portanto, se você optar por não sincronizá-los, eu faria backups regulares de todos os dados importantes. O Google também possui um backup de conta, que pode sincronizar determinadas configurações do Android, como suas redes wifi e emparelhamentos bluetooth, e pode restaurá-las quando um telefone é apagado. Essa deve ser uma das configurações quando você faz a configuração inicial do seu dispositivo, mas, se não,

Se você está enraizado, existem aplicativos / mods que podem ser instalados que permitem limitar permissões específicas para todos os aplicativos (permissões negadas, LBE Privacy Guard, PDroid, etc. - cada aplicativo / mod tem seus próprios requisitos / limitações, verifique para descobrir qual funcionará melhor para você e o que você está executando no telefone). Embora isso possa ajudar a aliviar as preocupações sobre o que os aplicativos podem acessar, também pode causar problemas inesperados se eles exigirem uma permissão que foi revogada. Pode levar alguns testes para obter as coisas onde você deseja.

O Android ainda é uma boa opção se não pretendo usar os serviços do Google?

Embora a execução sem o Google remova alguns dos benefícios / funcionalidades da execução de um dispositivo Android, não remove todos eles. Você ainda recebe um sistema operacional facilmente personalizado que permite que praticamente todos os aplicativos padrão sejam substituídos por um aplicativo de terceiros alternativo. Não gosta do discador? Substitua-o. Não gosta do aplicativo de mensagens de texto? Legal, confira alguns dos grandes de terceiros e veja qual deles você gosta. Eu sou definitivamente um fã do Android, mesmo sem a presença do Google no sistema operacional (embora, pessoalmente, eu não queira executá-lo sem minhas contas do Google vinculadas, mas ainda é certamente viável). Não estou familiarizado o suficiente com as práticas de privacidade de outros sistemas operacionais, mas não posso imaginar que elas seriam muito melhores que as do Google. As práticas de privacidade são provavelmente muito semelhantes entre todos os principais sistemas operacionais móveis. O Android pode ser um pouco mais destacado devido ao vínculo com todos os serviços do Google, mas isso acaba se tornando uma preocupação se você decidir usar esses serviços. O Android permite que você carregue aplicativos lateralmente (instale aplicativos de fora da Play Store) ativando uma marca de seleção nas configurações (ele será exibido na primeira vez que você tentar fazê-lo e solicitar a ativação). Eu sei que isso só pode ser realizado no iOS após você fazer o jailbreak (não tenho certeza sobre outros sistemas operacionais).

Outra coisa a considerar, principalmente porque você usará o Nexus 4, é procurar ROMs personalizadas. Muitas ROMs não incluem nenhum dos aplicativos proprietários do Google (como Play Store e Gmail) e só permitem o acesso a ele após a exibição de um pacote gapps (Google Apps). Isso remove tudo o "Google" relacionado ao Android (exceto talvez as estatísticas de uso anônimo que eu mencionei acima). Eu corro o CyanogenMod no meu Nexus 4 (embora com o pacote gapps) e ele funciona muito bem e adiciona recursos adicionais além do que o Android 4.2 inclui. Vejo muitas pessoas nos fóruns do CM executando o CM sem o material proprietário do Google incluído.