Google не узнает, что вы делали прошлым летом (ну почти)

cg6ktmc2gxanoollzkmt4yg3ctw.jpeg


Google (или его родительский  холдинг Alphabet) на данный  владеет самым популярным одноименным поисковым сервисом, самым популярным видеохостингом YouTube, самым популярным сервисом электронной почты с Gmail, самой популярной мобильной операционной системой Android и целым рядом популярных облачных приложений для работы с документами Google Docs. По крайней мере восемь продуктов корпорации имеют более миллиарда пользователей. Бородатая шутка из середины нулевых о том, что скоро мы все будем ездить на работу в Гугле на Гугле, чтобы заработать немного Гугла, сегодня оказалась близка к реальности как никогда.
Материнская компания Google — Alphabet (GOOGL, GOOG) в январе 2020 года превысила рыночную оценку в $1 трлн.,  , а за 12 месяцев  2019 года ее акции выросли на 25%.  За весь 2019 год технический гигант получил доход в $161,857 млрд.  Что же является источником таких баснословных доходов? Таргетированная реклама!

В начале февраля 2020, публикуя свои финансовые результаты за 4 квартал и весь 2019 год, Alphabet впервые раскрыл более подробную информацию о двух своих основных сегментах прибыли: Google и «Другие статьи». Сегмент рекламы «Google advertising» обеспечил более 83% всех доходов Alphabet, по итогам 2019 года сумма составила $134,811 млрд., рост составил 16% по сравнению с значением 2018 года.  Основная часть доходов (а именно $98,115 млрд.) от рекламы была получена за счет ее размещения в поисковых сервисах Google.

Цена использования бесплатных приложений


Чтобы увеличить свой доход с рекламы Google создает различные привлекательные бесплатные сервисы, а затем тщательно собирает и хранит всю возможную информацию об их пользователях, которую затем использует для таргетирования и персонализированной рекламы. 

Google собирает личные данные, когда пользователи дают очевидное согласие (авторизуются в любом из сервисов компании —  YouTube, Gmail) и когда пользователи не дают очевидное согласие и чаще всего даже не подозревают, что компания в тот или иной момент собирает личные данные.

Так называемые пассивные методы сбора данных (без явного согласия пользователя) действуют, например, на платформах Android и Chrome, в приложениях Поиск, YouTube, Карты), инструментах издателя Google Analytics, AdSense и инструментах рекламодателя AdMob, AdWords.

Это позволяет Google узнавать информацию о друзьях пользователя, о его хобби, любимой еде, совершенных покупках и даже о самых «интимных и деликатных вещах», которые пользователь может искать в интернете или просто хранить на своем мобильном устройстве. 

Платформа Android является для Google ключевым инструментом сбора личных данных пользователей, поскольку она по разным оценкам насчитывает более 2 млрд активных пользователей в месяц. С точки зрения степени вторжения в частную жизнь, смартфон под управлением Google Android, является порталом в ад постоянного наблюдения за каждым шагом человека. Именно благодаря смартфону Google с точностью до минуты знает, где вы были и с кем контактировали, какие места и магазины посещали, а какие обошли стороной.

Причем ОС, созданная в Google, собирает информацию о местоположении даже когда пользователь целенаправленно отключил эту возможность. Кроме истории перемещений и звонков Android помогает Google коллекционировать такую разнообразную  личную информацию пользователя, как имя, номер мобильного телефона, дату рождения, почтовый индекс, номера банковских карт, всю активность на мобильном телефоне, в частности, используемые приложения, посещенные веб-сайты.

Прецеденты на на государственном уровне


21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на 50 млн евро.

Штраф стал результатом расследования, начатого в мае 2018, когда в CNIL поступили коллективные жалобы от правозащитных ассоциаций None Of Your Business (NOYB) и La Quadrature du Net (LQDN), представляющих интересы более 10 000 человек.

В этих двух жалобах ассоциации обвиняли Google в отсутствии надлежащей правовой базы для обработки персональных данных пользователей, в том числе для персонализации рекламы.
В ходе расследования Нацкомиссия Франции установила два нарушения европейского Регламента о защите данных (GDPR).

В Сентябре 2019 года YouTube обязали выплатить $170 млн за сбор персональной информации детей без согласия родителей и использование ее для таргетированной рекламы. Штраф стал рекордным с начала существования закона о конфиденциальности детей в США.

Хватит это терпеть!


Безусловно, узнав об этой ситуации впервые или в очередной раз вспомнив о ней при прочтении данной статьи, вы захотите что-то изменить и хотя бы частично оградить себя от постоянного наблюдения цифрового «Большого» Брата. Вот наиболее популярные причины сделать это:

  1. Вы испытываете дискомфорт от самого факта, что каждое ваше действие логируется, анализируется и подвергается дата-майнингу.
  2. Вы хотели бы избежать передачи собранной о Вас информации по запросу от государственных «компетентных» органов и силовых ведомств.
  3. Вы боитесь, что в случае взлома вашего аккаунта или кражи\утери девайса, злоумышленники получат доступ сразу ко всей хронологии ваших перемещений, действий и переписок.
  4. Вам не нравится, что средства мониторинга Google  вызывают повышенный расход энергии и трафика вашим мобильным устройством, а его программное обеспечение обновляется без вашего ведома и контроля.
  5. Ваш смартфон спустя некоторое время после покупки стал страшно тормозить, хотя вы на него даже не успели ничего толком поставить.


Согласны хотя бы с одним из пунктов? Тогда пришла пора принять меры, чтобы  не дать Гуглу узнать, что вы делали этим летом!

Уходим в отказ


Для разминки откажемся от услуг Google на вашем настольном компьютере. В этом случае рецепт счастья довольно прост.
Локальный аккаунт Windows, установка Vivaldi или Mozilla Firefox браузером по умолчанию с активацией всех функций защиты приватности, установка и настройка браузерных расширений AdBlock и NoScript, установка DuckDuckGo поисковиком по умолчанию, выбор альтернативного почтового сервиса. Важно понимать, что эти меры не сделают вас неуязвимыми для слежки, но довольно радикально уменьшат ее размах…

Теперь возьмемся за ваш смартфон на Android. Первым делом устанавливаем независимый маркетплейс открытого программного обеспечения для Android F-droid, синхронизатор контактов DAVx5, меняем браузер по умолчанию на более приватный Vivaldi или Mozilla Firefox, ставим альтернативный картографический сервис  OsmAnd и почтовое приложение K9 и…… можно жить?   Не тут-то было…

Андроид не лыком шит, а сервисами Гугла


Оказывается, что даже если вы поменяете все основные приложения андроид-смартфона на альтернативные, и отключите в настройках предустановленные с завода, это почти не уменьшит объем передаваемой информации о вас в Google. А дело все в том, что на подавляющем большинстве смартфонов кроме самого Андроида предустановлены Сервисы Google для мобильных устройств.

Вот что говорит он них сам поисковый гигант: «Сервисы Google для мобильных устройств (GMS) — это набор приложений и API, которые реализуют дополнительные возможности на устройствах Android. Приложения не требуют специальных настроек и взаимодействуют друг с другом, обеспечивая непревзойденное удобство для пользователей.» 
Звучит как очень важное и полезное ПО, если бы не два «НО» — полностью отключить или удалить GMS просто так невозможно, и именно через механизмы GMS осуществляется львиная доля слежки за пользователем смартфона.

Что представляют представляют собой Google сервисы?


Google Mobile Services (GMS) — это проприетарные или частично проприетарные приложения от Google, такие как Google Play Store, Google Chrome,   Youtube и другие, которые часто предустановлены на устройствах Android. GMS не является частью свободного Android Open Source Project (AOSP), что означает, что производителю Android необходимо получить лицензию от Google, чтобы законно предустановить GMS на устройстве Android. И ставят их почти все производители.

Одним из основных компонентов GMS  являются  Google Play Services — это проприетарный фоновый сервис и пакет API для устройств Android от Google.  Сервисы Google Play автоматически и незаметно обновляются через Google Play на устройствах с этим приложением, установленным на Android 4.1 или новее. Это означает, что Google может доставлять обновления без необходимости обновлять прошивку Android производителям, что позволяет избежать фрагментации платформы, из-за которой ранее она получила печальную известность. Именно на Google Play Services завязаны ключевые функции взаимодействия с облаком Google и одновременно сбора данных о пользователе.

Почему почему пользователю смартфона следует отказаться от GMS\Play  сервисов?

  • Постоянно передают данные в Google.
  • Обновляются самостоятельно вне вашего ведома и контроля.
  • Со временем новые версии GMS начинают потреблять все больше ресурсов.
  • Работа GMS расходует дополнительную энергию батареи и мобильный трафик. 
  • Занимают значительный объем оперативной и постоянной памяти на основном разделе.


Путем  выполнения  специальных манипуляций GMS и play services все-таки можно удалить, и использовать устройство уже без них, однако из-за намеренной глубокой интеграции сервисов в работу смартфона вас могут поджидать  большие сложности с запуском и использованием многих популярных приложений.
Последствия из-за отказа от GMS и play services, которые не решить простой установкой альтернативных приложений могут быть такими:

  • Проблемы с определением местоположения в картографических приложениях.
  • Проблемы с запуском  фирменных приложений Google и авторизации в них.
  • Отсутствие доставки пуш-уведомлений на смартфон.
  • Отсутствие облачной синхронизация календаря и телефонной книги.


Избавляемся от Google на смартфоне правильно


Так как же удалить гугл со смартфона и не потерять большую часть функциональности? Еще несколько лет назад это была практически неразрешимая задача и пользователям приходилось просто мирится с серьезными неудобствами и ограничениями. Пока однажды не появился проект microG Services Core, который позволяет заменить собой функции проприетарных Google Play Services.

MicroG — свободная альтернативная реализация (по сути протез) Google Play Services Framework с открытым исходным кодом, предоставляющая все основные функции сервисов Google и сохраняющая конфиденциальность.

Возможности, которые предоставляет MicroG:

  • Низкий расход батареи, малое потребление оперативной памяти и ресурсов процессора.
  • Малый размер занимаемого места на системном разделе по сравнению с сервисами Google (5–10 mb  против 400–500 mb).
  • Авторизация на серверах Google и широкая поддержка приложений.
  • Онлайн и оффлайн сервисы навигации полноценно функционируют.
  • Отсутствие сомнительных компонентов.
  • Работает как на реальных устройствах, так и в эмуляторах Android.
  • Открытый исходный код (лицензия Apache 2.0).


Но путь к замене Google Play Services на microG для заводской прошивки довольно тернист и включает в себя приличное количество шагов.

Универсальная инструкция, актуальная для смартфонов на базе Android 9\10


Убедитесь, что вы сделали бэкап всех ценных данных, находящихся в смартфоне и что у вас есть возможность прошить оригинальную заводскую прошивку на смартфон в случае форс-мажора.

Обратите также внимание, что для эксперимента подойдет только смартфон, имеющий разблокированный бутлоадер (начальный загрузчик ОС). Способ разблокировка загрузчика сильно зависит от конкретной модели устройства.

Инструкция также предполагает, что текущая прошивка не содержит серьезных модификаций пользователем основных компонентов системы.

  1. Потребуется установить кастомное recovery. 
    Recovery — это образ аварийной среды восстановления, который обычно присутствует на смартфонах, однако заводские рекавери обычно сильно ограничены в функциях, поэтому все ставят себе доработанные «кастомные» образы. Лучше всего подойдет наиболее популярное кастомное рекавери — TRWP. Способы установки зависят от конкретной модели телефона, их можно посмотреть на официальном сайте проекта twrp.me.
    3lhrwlpamlb2mcum_0rx9kuabgi.png
  2. Следующий шаг установка утилиты Magisk
    Это опенсорсная утилита, которая патчит boot образ системы, позволяет получить root-права (MagiskSU), устанавливать различные системные приложения и моды в режиме systemless, т. е. без модификации основного системного образа Android. Скачиваем zip-архива Magisk с официального сайта в корневую папку смартфона.

    fzsb2y59sxvx_fhee7s6cc0yn1g.jpeg

    Перезагружаемся в рекавери TRWP и выполняем прошивку zip-архива. Загружаем телефон снова, скачиваем и устанавливаем приложение Magisk Manager для управления Magisk и его модулями.

    qtw_qzkmo1jzvpl8wgsixei7vng.png
  3. Устанавливаем фреймворк Xposed. Это фреймворк, который позволяет пользователям легко применять надстройки (называемые модулями) к существующей системе Android. Вместо того, чтобы прошивать новую прошивку для получения определенной функции, вы можете использовать модули Xposed для добавления отдельных функций. В нашем случае он необходим для активации модуля подделки подписи.

    Устанавливаем модуль «Magisk manager for recovery mode (mm)» из репозитория Magisk. Он нужен для отключения Xposed в случае цикличной перезагрузки устройства.
    Устанавливаем  архивы EdXposed-SandHook-v0.4.6.2.4529.-release.zip и magisk-riru-v21.3.zip как модули Magisk. Перезагрузите смартфон!

    Устанавливаем приложение-менеджер EdXposedManager-4.5.7–45700-org.apk
    Проверяем статус Xposed Framework в Xposed Installer.

  4. Из репозитория Xposed устанавливаем модуль FakeGapps. Он необходим для подделки подписи, чтобы MicroG смогли полноценно притворятся Play services. Перезагрузите смартфон!
  5. Установка пакета NanoLX NanoDroid — то, ради чего выполнялись все предыдущие действия. NanoDroid — это автоматическая пакетная система удаления Google Play Services и установки и настройки компонентов microG и дистрибутив популярных опенсорсных программ.

    Скачайте архив NanoDroid-22.9.20200910.zip с официального сайта и установите этот архив через Magisk Manager или TRWP. Обязательно перед его установкой перезагрузите смартфон и создайте файл конфигурации .nanodroid-setup по инструкции. Незнакомые параметры не меняем. Также в этом файле можно выбрать, какое дополнительное свободное программное обеспечение нужно предустановить.

    Нас интересуют эти параметры (другие при желании тоже)

    nanodroid_microg=* вариант установки microG
    0 = не устанавливать
    1 = установить GmsCore, GsfProxy, DroidGuard Helper и бекенд Nominatim Geocoder Backend (оптимальный вариант)
    2 = установить GmsCore и бекенд Nominatim Geocoder Backend (не будут работать push-сообщения)
    nanodroid_gsync=* Файлы синхронизации
    0 не устанавливать
    1 устанавливать (оптимальный вариант)
    nanodroid_overlay=* Удаление Google Play services и части предустановленных приложений или скрытие средствами Magisk, при наличии Magisk (Pseudo-debloat)
    0 нет
    1 да (оптимальный вариант)
    nanodroid_play=21 Тип магазина приложений
    21 = установить Aurora Store (вместе с аддоном Aurora Services) и Fake Store


    После установки перезагружаем смартфон!


Можно начинать пользоваться!


Теперь ваш смартфон максимально дегуглизирован, при этом без потери функционала. Гугл не узнает, что вы делали этим летом! Не забудьте, что теперь для поиска и установки приложений теперь  вы можете использовать следующие магазины:

Aurora Store. — альтернативный клиент для Play Store, выполняет установку и обновление бесплатных приложений. 
Yalp Store, это практически то же самое, но без красивого интерфейса и с еще более скромными системными требованиями 
F-Droid каталог открытого ПО для Android. Можно использовать как официальный репозиторий, так и сторонние.
 
P.S. Не любите длинные и сложные инструкции?
Можно установить комбинированную прошивку LineageOS for MicroG и получить  полнофункциональный Андроид-смартфон без гугл сервисов сразу из коробки. Самый простой и удобный способ из множества доступных, настоятельно рекомендуется, если ваше устройство есть в списке поддерживаемых.

oug5kh6sjydt9llengsiebnp40w.png

3piw1j3wd_cgmzq9sefgferaumu.png

© Habrahabr.ru