Ostatnio omawiałem podstawowe metody zabezpieczania naszych danych i ochrony prywatności, dostępne na poziomie ustawień systemu naszego telefonu. Wbrew pozorom, nawet ta najbardziej podstawowa lista możliwości jest dość długa, ale oczywiście nie wyczerpuje naszych możliwości, które możemy poszerzyć instalując dodatkowe oprogramowanie. Nadal będziemy poruszać się w granicach normy i działać w ramach niemodyfikowanego, fabrycznego oprogramowania telefonu/tabletu ze wszystkimi Usługami Google - a więc do rzeczy.
Aplikacje obecne na naszym urządzeniu mogą zbierać pewne dane, ale żeby osoby trzecie mogły zrobić z nich użytek, muszą one jakoś do nich trafić. Odbywa się to zazwyczaj przez internet, a skoro tak, to powinniśmy pomyśleć o jakiejś formie kontroli nad tym, co nasz telefon wysyła do sieci i co z niej ściąga. Z pomocą przychodzi tu, znany z komputerów, firewall, czyli program blokujący nieporządany ruch sieciowy. Teoretycznie, jako użytkownicy Androida, nie mamy wystarczających uprawnień do zdefiniowania reguł filtrowania ruchu sieciowego, ponieważ są one obsługiwane przez iptables w jądrze systemu, ale do filtrowania możemy użyć VPN, czyli Prywatnej Sieci Wirtualnej. Nie wymaga to na szczęście żadnej wiedzy technicznej, wystarczy zainstalować firewall wykorzystujący to rozwiązanie, np. NetGuard.
Żeby nie było zbyt różowo, aby uniknąć konfliktów pomiędzy wirtualnymi sieciami, Android pozwala, aby tylko jedna na raz była aktywna. Jako że sieci VPN są używane np. przez przedsiębiorstwa, do znalnego łączenia z siecią firmową, albo do szyfrowania danych w sieciach publicznych, możemy czasem stanąć przed wyborem albo-albo i koniecznością wyłączenia firewalla. Ponadto NetGuard jest bodaj jedyną tego typu aplikacją udostępnianą na licencji open-souce, dzięki której użytkownicy mają wgląd w to, co ten program tak właściwie robi z ich ruchem sieciowym i czy np. nie przesyła go na jakieś podejrzane serwery.
Jeżeli mówimy o firewallu, to naturalnie musi pojawić się również antywirus. Zdania o tego typu oprogramowaniu są dość podzielone - jedni twierdzą, że jest to rzecz konieczna i niewyobrażają sobie telefonu bez ochrony przeci wirusom, drudzy są z kolei zdania, że programy te nic nie robią, poza "zamulaniem" systemu i obciążaniem baterii, a poza tym - nie wszystko są w stanie wykryć i w ogóle - lepiej zapobiegać, niż leczyć. Obie strony mają niestety rację, choć osobiście przychylam się raczej do tej drugiej strony - raz, że antywirusy nie wykrywają wszystkiego i mogą dawać fałszywe poczucie bezpieczeństwa, dwa - że rzeczywiście lepiej zapobiegać, niż leczyć i nic nie zastąpi zdrowego rozsądku. Zasady obowiązują tu dokładnie takie same, jak na komupterach - jeżeli instalujemy aplikacje z podejrzanych źródeł, jeżeli lekkomyślnie wchodzimy w linki przesyłane w spamie, jeżeli ściągamy pirackie oprogramowanie - żaden antywirus nam nie pomoże.
Wróćmy jeszcze do VPN - podstawową funkcją programów obsługujących wirtualne sieci jestszyfrowanie naszego ruchu internetowego. Jest to najbardziej przydatne, kiedy korzystamy z hotspotów, czyli publicznego Wi-Fi, w których nasze połączenia mogą być przechwytywane przez osoby trzecie (ataki Man-in-the-middle). Można również za ich pomocą uzyskać dostęp do treści i usług dostępnych wyłącznie dla mieszkańców jakiegoś konkretnego kraju, czy regionu. Zasada działania usług VPN przypomina działanie serwerów proxy, tzn. nasz ruch sieciowy przechodzi przez serwery usługodawcy i w internecie będziemy mieli adres IP przydzielony przez niego, a nie nasz własny, co do jakiegoś stopnia gwarantuje nam anonimowość i zwiększa bezpieczeństwo, choć oczywiście nie w 100%. Wadą tego rozwiązania jest to, że musimy mieć zaufanie do usługodawcy, który zarządza naszymi danymi, bo te docierają do niego z oryginalnym adresem IP i nie są szyfrowane. VPN może także spowalniać nasze połączenia z internetem, jako, że cały ruch przechodzi przez dodatkowe serwery. Generalną zasadą, w przypadku VPN, jest korzystanie z usług płatnych (i zapoznawanie się z ich warunkami), ponieważ istnieje ryzyko, że ceną, jaką płacimy za usługę bezpłatną są nasze dane.
Szyfrowanie komunikacji te jednak nie tylko VPN, ale cały zestaw aplikacji - od SMSowych, telefonicznych, mailowych, po internetowe komunikatory. Nawet Facebook Messenger, czy Google Allo wprowadziły szyfrowanie, choć tylko opcjonalne i na dodatek użytkownik musi sam je włączyć - zawsze jest to jednak jakiś postęp w dziedzinie ochrony prywatności i szansa na to, że kiedyś stanie się standardem. Z optymizmem nie należy jednak przesadzać, szczególnie że ten akurat temat jest mocno uwikłany w "wielką politykę" - przykładowo, aplikacje szyfrujące stworzone przez amerykańską firmę Whisper Systems, były opracowywane z myślą o uczestnikach egipskiej "rewolucji" 2011 roku i udowodniły tam swoją skuteczność na tyle, że dziś rozwój wielu tego typu programów odbywa się pod czujnym okiem amerykańskich agencji rządowych i korzysta z ich hojnego finansowania, co sprawia, że są one zaledwie odpryskiem toczącej się na świecie swoistej "zimnej wojny", a amerykańskie służby robią wiele, aby samemu nie stać się ofiarą własnej broni.
Pomijając powyższe wątpliwości, zaletą tych programów i zarazem ich ograniczeniem, jest to, że szyfrowanie odbywa się na poziomie użytkownika, a nie serwera, a więc informacja nie opuści naszego urządzenia przed zaszyfrowaniem, co oczywiście nie chroni jej w 100%, ponieważ samo urządzenie może być monitorowane (np. przez aplikację klawiatury, lub tzw. keylogger). Z tego powodu, wymagane jest, aby obydwie strony korzystały z tego samego programu lub przynajmniej tego samego standardu szyfrowania, co nie jest jakąś wielką uciążliwością. Podobnie, jak w przypadku inncych aplikacji chroniących naszą prywatność, lepiej jest używać rozwiązań udostępnianych na licencjach open-source, które pozwalają na wgląd w ich kod źródłowy. Dobrze jest również unikać rozwiązań "poważnych" firm, jak wspomniany Facebook Messenger, istnieje bowiem duża szansa, że ich narzędzia szyfrujące mają wbudowane luki w zabezpieczeniach, dające dostęp zaprzyjaźnionym służbom.
Żeby jednak nie mówić, że serwisy społecznościowe to samo zło, warto wspomnieć, że Facebook czy Instagram (należący z resztą do Facebooka), jakoś tam dbają o naszą prywatność, np. usuwając metadane EXIF ze zdjęć, jakie w nich umieszczamy. Dane EXIF są zazwyczaj standardowo dodawane do pliku ze zdjęciem, kiedy je wykonujemy i zawierają takie informacje, jak data wykonania oraz współrzędne GPS. Możemy pochwalić Facebook, że nie upublicznia tych danych, natomiast nie możemy mieć pewności, że sam, na własny użytek, ich nie zachowuje. Dlatego dobrze jest, za pomocą odpowiednich programów) usuwać je samemu przed publikacją w internecie, lub w ustawieniach aplikacji kamery odznaczyć opcje dodawania daty, czy danych geolokacyjnych do zdjęć.
Ostatnia opcja wydaje się najlepsza, poniważ coraz bardziej upowszechnia się przechowywanie plików w przeróżnych "chmurach", a być może, za jakiś czas, stanie się to w ogóle standardem. Google już dziś wprowadza opcję "uwalniania pamięci" w swoich telefonach Pixel, czyli automatyczne przenoszenie m.in. zdjęć i nagrań wideo na swoje serwery i być może trend ów zostanie podchwycony przez innych producentów, ponieważ pozwala ograniczać pamięć urządzenia, co znacząco obniża koszty jego produkcji. Nie dotyczy to jedynie zdjęć - Android tworzy również kopie zapasowe naszych kontaktów, kalendarzy, czy spisu połączeń, a niektórzy producenci oferują dodatkowe opcje. Jest to z pewnością wygodne, ale bezpieczniej jest używać programów, wykonującyh kopie tych wszystkich informacji bez przesyłania ich na jakiekolwiek serwery.
Jeśli jednak zależy nam na dostępie do "chmury", warto pomyśleć o skonfigurowaniu własnej, np. za pomocą aplikacji OwnCloud. Wymaga to rzecz jasna włąsnego serwera, lub przynajmniej miejsca na jakimś serwerze, ale dzięki takiemu rozwiązaniu możemy uzyskać nie tylko prywatną "chmurę" do przesyłania plików, ale i własne konto mailowe, czy możliwość synchronizowania kalendarzy i kontaktów pomiędzy różnymi urządzeniami, dzięki aplikacji davDroid lub podobnej (nie jest ona dostępna w Sklepie Google, ale można ją pobrać ze sklepu F-Droid z aplikacjami open-source).
Przeglądając w sieci poradniki na temat zabezpieczania telefonu i znajdujących się na nim prywatnych danych, można niekiedy natrafić na poradę, aby używać programów blokujących dostęp do ustawień, aplikacji czy zdjęć za pomocą hasła. Nawet poważni producenci, jak Norton, oferują takie aplikacje, ale trzeba sobie otwarcie powiedzieć, że są one całkowicie bezużyteczne, a wręcz szkodliwe, ponieważ dają fałszywe poczucie bezpieczeństwa, podczas gdy są dziecinnie proste do obejścia, a czasem można wręcz za ich pomocą dokonać całkowitego spustoszenia na urządzeniu. O tej i podobnych pułapkach, napiszę jednak już innym razem.
