Quelles sont les informations que le système Android standard envoie par défaut à Google, et comment puis-je les désactiver ?

Android est FACC

Android peut être beaucoup de choses, mais certainement pas "la vie privée d'abord". Du moins pas si vous voulez utiliser Google Playstore comme ressource pour vos applications. Lors de la création (initialisation) de votre compte google sur votre appareil Android, on vous demande "Voulez-vous stocker vos données avec Google ?", cela signifie seulement "Sauvegarde de vos applications et de leurs données, dans la mesure où elles le supportent". Vous découvrirez bientôt que vos contacts et calendriers sont automatiquement synchronisés avec les serveurs de Google, sans vous le demander, à moins que vous ne l'ayez explicitement refusé.

Donc s'il y a des premières, c'est FACC : Android arrive F ree of charge, est A d soutenu, C forte, et très C personnalisable. Personne ne contestera que le premier et le dernier élément sont très appréciables, tandis que "le nuage" convient à la plupart des gens, et les publicités sont généralement "acceptées" (tant qu'elles ne sont pas trop agressives, comme par ex. Airpush ).

Quelles sont les données collectées par les services Google ?

Nick a vérifié certaines sources (à savoir, le site de Google politique de confidentialité ), et signalé dans un commentaire ci-dessous :

Dans ses règles de confidentialité, Google indique qu'il enregistre "votre numéro de téléphone, le numéro de votre correspondant, les numéros de transfert, l'heure et la date des appels, la durée des appels, les informations relatives à l'acheminement des SMS et les types d'appels". Il enregistre également votre adresse IP.

Mais il ne précise pas si ces informations sont enregistrées spécifiquement pour les utilisateurs d'Android ou si elles sont uniquement collectées auprès d'autres services tels que Google Voice. Elle ne précise pas non plus si les données sont enregistrées même si vous êtes déconnecté des services Android.

Parfois, ce qui manque parle aussi (parfois même plus fort que les faits mentionnés). Donc, en commençant par le "pire des scénarios", nous ne serons pas trop choqués par la suite. Avoir créé un compte Google ou non : dès qu'une connexion réseau est disponible, les données peuvent être téléchargées vers n'importe quel serveur. Applications système puede d'accéder à des données d'identification comme imei ou IMSI, votre numéro de téléphone, ou même vos contacts et calendriers stockés localement (oui, le mode paranoïaque est à nouveau activé), et avec un réseau disponible, ils pourrait de transférer toutes les données dont ils disposent partout. (Attention : J'ai fait no dire qu'ils le font, juste qu'ils pourrait ).

Nous pouvons collecter des informations spécifiques aux appareils (telles que le modèle de votre matériel, la version de votre système d'exploitation, les identifiants uniques des appareils et les informations relatives au réseau mobile, y compris le numéro de téléphone). Google peut associer les identifiants de votre appareil ou votre numéro de téléphone à votre compte Google.

(Source : Collection Google (voir ci-dessous)

N'oubliez jamais : Si Android lui-même est Open Source, de nombreuses applications ne le sont pas. Mais n'oubliez pas non plus que ce n'est pas seulement le cas avec Android, mais aussi avec tout autre système.

Si vous voulez en savoir plus sur la confidentialité de Google :

• Nouvelles règles de confidentialité de Google : Expliquées (01/2012)
• Google est à nouveau sur la sellette en matière de protection de la vie privée (03/2012)
• Collection Google : Qu'est-ce qui est collecté ? Un extrait de la politique de confidentialité (06/2012)
• La vérité sur la sécurité d'Android (10/2012)

Il y a une partie vraiment effrayante :

Nous pouvons collecter et stocker des informations (y compris des informations personnelles) localement sur votre appareil en utilisant des mécanismes tels que le stockage web du navigateur (y compris HTML 5) et caches de données d'application .

(c'est moi qui souligne ; source : Collection Google (voir ci-dessus)

Premiers pas pour la vie privée

Tout d'abord, vous pouvez vérifier à l'avance comment l'appareil que vous souhaitez acheter est configuré. Dans la plupart des cas, il y aura beaucoup de bloatware préinstallées, ce qui contribue au "partage des données". Si l'on ne peut pas vraiment vous forcer à utiliser ces applications, il n'est parfois pas possible de s'en débarrasser sans rooter. Donc, moins il y a de bloatware, mieux c'est.

enracinement n'est pas toujours une option, car dans la plupart des pays, cela annule votre garantie. Sinon, vous pouvez opter pour une solution plus respectueuse de la vie privée sur mesure . Ainsi, lorsque vous aurez votre nouvel appareil, vous devrez vérifier soigneusement toutes les options pour savoir si elles peuvent porter atteinte à votre vie privée :

• dites "Non" à la question "Sauvegarde sur Google" mentionnée ci-dessus. Sinon, à côté de la liste des applications que vous avez installées à partir de Google Play (que Google connaît de toute façon), et les données de plusieurs applications, ainsi que des informations sensibles, comme par exemple vos mots de passe WiFi, se retrouvent dans le nuage.
• avant de saisir les données d'un contact ou d'un calendrier, assurez-vous que la synchronisation est désactivée pour eux (voir ParamètresComptes & Sync ). Vous pouvez toujours exporter votre liste de contacts directement à partir de l'application Contacts, mais si vous souhaitez réimporter quoi que ce soit après, par exemple, un changement d'adresse, vous devez le faire. Réinitialisation en usine ou sur un nouvel appareil, assurez-vous de vérifier les options de synchronisation avant (c'est ainsi que Google a obtenu mes données, lorsque j'ai oublié cette fois).
• si vous activez le service de localisation de Google, il enverra également des données "anonymes" sur les endroits où vous vous êtes rendu. J'ai mis "anonymes" entre guillemets, car une étude a récemment montré que le désanonymat peut être facilement réalisé . Vous pouvez donc également désactiver cette fonction.

Android sans Google ?

Ne serait-il pas plus conséquent alors d'utiliser Android sans Google ? Cette question a été discutée plus d'une fois. Et oui, c'est certainement possible (et avant que vous ne disiez que c'est une "contradiction dans les termes", je pourrais couper les cheveux en quatre et argumenter qu'Android n'est pas développé "par Google", mais par les AOSP le projet Android Open Source). Vous devrez sacrifier certaines choses (comme par exemple une grande partie des applications sur Google Play sont difficiles à trouver à l'extérieur Google Play par exemple). Mais si c'est un prix que vous êtes prêt à payer pour protéger au maximum votre vie privée, voici quelques lectures pour vous :

• Un téléphone Android peut-il fonctionner sans Google ?
• Guide : Comment utiliser votre téléphone Android sans Google
• Discussion sur "Android sans Google" @ XDA-Developers
• Les développeurs de XDA travaillent également sur un pendant à Google Apps. Le projet s'appelle NOGAPPS .

La vie privée avec Android y Google ?

D'accord, l'approche ci-dessus est peut-être un peu trop exagérée pour la plupart des gens (mais bon, ce n'est pas parce que nous sommes paranoïaques que personne n'est après nous, n'est-ce pas ?) Alors quelle est la voie du milieu ? Je veux dire, à part les "premières étapes" mentionnées ci-dessus ?

Il y a beaucoup de choses. Sur Premiers pas pour la vie privée J'ai déjà décrit la façon de préparer un Android frais, non gonflé, livré avec les Google Apps. Voyons maintenant ce dont il faut s'occuper ensuite :

Applications préinstallées

Il pourrait y avoir des applications préinstallées n'appartenant pas au système central Android. Et qui ne sont pas "vraiment nécessaires" pour les personnes soucieuses du respect de la vie privée. Des choses comme Google+ o Facebook . En commençant par Android 4.0, nous pouvons simplement aller dans ParamètresAppsGestion des applications et de désactiver ceux que nous ne voulons pas utiliser. Cela pourrait également donner un coup de pouce à performance et améliorer autonomie de la batterie car il nous débarrasse de plusieurs "antécédents". services " ces applications étaient en cours d'exécution. Au démarrage. Même si nous ne les avons jamais démarrées.

Installation de nouvelles applications

Ne cliquez pas sur tout ce qui vous plaît (il faut s'en souvenir pour une prochaine partie : les publicités dans les applications). Bien sûr, regardez ce qui vous semble utile ou intéressant. Mais assurez-vous de lire les commentaires (au moins de les parcourir) pour repérer les obstacles éventuels. Ignorez les commentaires d'un seul mot comme "super" et "merde", ainsi que ceux qui déclarent simplement "problèmes de téléchargement" et autres. Ils ne parlent pas de l'application. Mais vérifiez s'il y a eu des problèmes de confidentialité dans le passé, ou tout autre problème.

Ensuite, assurez-vous de vérifier le permissions l'application demande. Ont-elles un sens (dans le contexte de ce que l'application est censée faire) ? Les combinaisons critiques pour la vie privée sont, par exemple, l'accès aux données personnelles (contacts, calendriers, etc.) avec Internet. Ou simplement l'internet - car ils peuvent envoyer n'importe quoi. La force de votre argumentation dépend du degré de paranoïa que vous cultivez :)

Aides à la confidentialité

Parfois, il n'est pas possible d'éviter de risquer certaines permissions : bien sûr, un navigateur web a besoin d'un accès à Internet, tout comme une application SMS a besoin d'accéder à vos messages. Alors comment les contrôler ou les restreindre ?

Il existe plusieurs aides (voir par exemple cette liste chez lisisoft Il vous faudra un certain temps pour le parcourir :). Vous pouvez cacher des informations sensibles en utilisant...

• magasins de mots de passe
• galeries fermées
• les conteneurs de crypte (voir par exemple Droid Crypt )

Toutes ces choses ne nécessitent même pas que votre appareil soit enraciné. Mais interdire réellement aux applications d'accéder à certains objets (ou contrôler leur accès) ne fonctionnera pas sans Racine . Des exemples ont déjà été nommés dans La réponse de bassmadrigal :

• LBE Privacy Guard contrôle l'accès à vos données (journaux d'appels, contacts, etc.), aux fonctions critiques (lancement d'appels, accès aux données de localisation, etc.) et au pare-feu de votre appareil (contrôle des applications qui peuvent accéder à Internet via le WiFi ou les données mobiles). Attention si vous utilisez JellyBean ou une version supérieure : la version playstore de cette application est connue pour provoquer des boucles de démarrage. Consultez plutôt les développeurs de XDA, ils ont une version corrigée.
• PDroid se décline en plusieurs variantes : Protection de la confidentialité de PDroid étant l'original, suivi par Directeur de PDroid y OpenPDroid . Autres que LBE Ces derniers ne peuvent pas être installés comme une application, mais nécessitent des préparations supplémentaires, car ils sont profondément intégrés au système. Cela n'ajoute pas seulement une autre couche de protection, mais aussi OpenPDroid est même OpenSource, ce qui ajoute une autre couche de confiance.

Voir aussi comment falsifier mes informations personnelles .

Vous voulez des détails choquants ?

Visitez votre Tableau de bord Google , connectez-vous avec votre compte Google. Vous pourrez y découvrir les personnes que vous avez contactées le plus fréquemment et les autres données que Google a recueillies sur vous.

Qu'advient-il de toutes vos données lorsque vous décédez ou que, pour toute autre raison, vous devenez inactif ?

Oups ? Oui, c'est aussi une chose qu'il faut garder à l'esprit dans ce contexte : Planifiez votre vie numérique après la mort . L'article en lien présente la nouvelle Gestionnaire de compte inactif :

Vous pouvez nous indiquer ce que nous devons faire de vos messages Gmail et des données provenant de plusieurs autres services Google si votre compte devient inactif pour une raison quelconque.

Par exemple, vous pouvez choisir de faire supprimer vos données - après trois, six, neuf ou douze mois d'inactivité. Ou vous pouvez sélectionner des contacts de confiance pour recevoir des données [...]

(Lire la suite dans l'article en lien)

Protégez votre appareil

Maintenant que vous avez veillé à ce qu'aucune donnée ne quitte votre appareil, que vous avez même verrouillé les données dans des "coffres-forts de données" et que vous avez sécurisé les "portes arrière", vous ne devez pas laisser la porte d'entrée grande ouverte. Allez à ParamètresSécurité et mettre en place un verrouillage d'écran. Plusieurs choix possibles ici :

• le bon vieux code PIN. Pas vraiment sécurisé. Du moins, pas si vous utilisez le code PIN du roi Roland pour le bouclier planétaire de Druidia (ou celui du président Screw pour sa mallette ; au cas où vous ne le sauriez pas ). Spaceballs le code PIN était "12345" pour les deux). Pas non plus votre date de naissance ou quelque chose comme ça.
• a Blocage des motifs . Plus sûr, car une relation avec des données récupérables par ingénierie sociale est assez improbable.
• a mot de passe peut être hautement sécurisé, si vous utilisez tous les caractères disponibles : lettres (majuscules et minuscules), chiffres, caractères spéciaux. Et faites en sorte qu'il soit long. Par exemple. Ti1$spnc3h! -- comment s'en souvenir ? Vérifie : "C'est un mot de passe super sécurisé que personne ne peut facilement pirater !"

Protection contre le vol

Il existe également de nombreuses solutions sur le playstore. Parmi les solutions les plus appréciées, citons Cerberus anti-vol , avast ! Sécurité mobile et plus encore. Si votre appareil est perdu, une bonne protection antivol vous permet de

• vérifier sa position
• déclencher une alarme
• sauvegarder (récupérer) à distance les données stockées, avant de...
• effacement à distance l'ensemble du dispositif, y compris ses données sensibles

et de manière optimale, l'application antivol vous informe automatiquement au cas où le voleur changerait de carte SIM. Elle se dissimule (mode furtif) et, avec Racine disponible, peut même se protéger contre une Réinitialisation en usine en s'intégrant dans le /system partition. La seule chance d'un voleur est donc d'éteindre immédiatement l'appareil, de le mettre dans un coffre-fort et d'en retirer le contenu. Cage de Faraday et flasher une nouvelle ROM tant qu'elle est encore là...

Anti-virus

...que vous pouvez laisser de côté, si vous avez suivi les étapes ci-dessus. Oui, il y a certainement logiciels malveillants autour. Mais avec tous les niveaux de protection pris, et la sélection minutieuse des sources ainsi que des applications elles-mêmes, le risque est absolument minimal. Je n'ai jamais eu de logiciels malveillants sur aucun de mes appareils, bien que j'aie testé de nombreuses applications au cours des dernières années. Après tout, les antivirus (ou plutôt les anti-malwares, car aucun virus n'a encore été détecté pour Android) peuvent donner un faux sentiment de sécurité ("Qu'est-ce qui va se passer ? J'ai cet antivirus."), car ils ne peuvent pas vraiment tout détecter (pas d'heuristique, par exemple), mais vérifient plutôt dans une base de données de malwares connus principalement.

Sauvegarde

Le dernier mais non le moindre : Après avoir désactivé tous les services Google (ou du moins les avoir limités au minimum), vous aurez besoin d'une autre sauvegarde. Pour être honnête : même si vous avez décidé de répondre "Oui" à la question ci-dessus "Voulez-vous sauvegarder vos données avec Google ?", vous aurez besoin d'une bonne sauvegarde -- car cette "sauvegarde Google" peut être beaucoup de choses, mais certainement pas complète (les applications doivent explicitement la supporter en implémentant son API, ce qui est fait par peu d'applications).

Pour cela, si votre appareil est rooté, je vous recommande vivement de faire un petit investissement : faites-vous du bien (et à votre appareil), et achetez Titanium Backup PRO . Vous ne le regretterez pas. TiBu est un outil très puissant qui permet de sauvegarder et de restaurer des applications, y compris leurs données, de restaurer des parties d'une application. nandroid les sauvegardes (voir : wiki de tags nandroid y wiki de tags de sauvegarde pour plus de détails), geler/dégeler des applications, détacher des applications du playstore, et bien plus encore. Sauvegardes planifiées incluses. Stockées sur votre carte SD ou, si vous le souhaitez vraiment, sur le cloud.

Vous n'êtes pas rooté, mais vous avez un appareil avec Android 4.0 ou plus ? Jetez un coup d'œil à Carbon - Synchronisation et sauvegarde des applications Vous pouvez donc au moins sauvegarder toutes vos applications et leurs données, ainsi qu'une partie des données du système. Les sauvegardes planifiées sont également prévues ici.

En outre, vous pourriez vouloir jeter un coup d'œil à Sauvegarde complète des appareils non enracinés pour plus de détails sur este sujet.

Conclusion

Comme je l'ai écrit, il n'y a généralement pas de réponse simple. Vous pouvez utiliser "Android sans Google", couper toutes les connexions réseau, etc. - mais au plus tard lorsque vous retirez également votre carte SIM, ce n'est plus une solution intelligente. téléphone . Android a été conçu pour fonctionner en réseau, dès le départ.

Vous pourriez dire "on s'en fout" et laisser faire - et vous plaindre quand il est trop tard.

En général, il faut trouver un juste milieu, en décidant de la part de vie privée que l'on est prêt à sacrifier pour le confort et la commodité. Je me suis contenté de dresser la liste des possibilités, de montrer ce que l'on peut trouver à tel ou tel endroit, et les solutions qui existent pour protéger votre vie privée dans un sens ou dans l'autre. J'espère que mes explications vous aideront à prendre vos décisions.