Patero aplikací páně paranoikova: zabezpečení Androidu na doraz

ikona střetu black hat a white hat

Snažíte se obejít nesmyslná omezení? Dohání vás k šílenství množství požadovaných práv androidích aplikací? Nebo jen chcete mít jistotu, že vaše aplikace nedělají, co nechcete? Pokud ano, mohou být pro vás řešením aplikace následujícího přehledu. Obligátní antivir a firewall přeskočíme, Toru se lehce dotkneme a odhalíme ty méně běžné.

1) Orbot. Orweb, ChatSecure – anonymně a šifrovaně pomocí Toru

Orbot

Orbot slouží k zprostředkování Torových služeb pro Android. Umožní vám tak anonymně brouzdat internetem, využívat instant messaging a email, aniž byste byli sledováni či blokováni svým poskytovatelem, či jinými zákeřnými entitami. Na rootnutém zařízení umožňuje spustit transparentní proxy.

Orbot na Google Play.

Orweb (akt. Tor Browser)

Orweb/Tor Browser je oficiální prohlížeč pro práci s Orbotem. Vzhledem k anti UX vlastnostem (panely, zoom) bývá nahrazován Firefoxem s doplňkem Proxy Mobile (FF s povoleným Proxy Mobile ovšem zase funguje pouze se spuštěným Torem).

Google Play: Orweb (Tor Browser, Alpha verze Tor Browseru), Firefox; Proxy Mobile na Guardian Project (verze v FF addonech je zastaralá)

ChatSecure

ChatSecure zprostředkovává zašifrovanou (ale i nešifrovanou) IM komunikaci. Mimo jiné k ní můžete použít i chat Gmailu. Krom jiných má vtipnou funkci Panic k bleskovému odinstalování aplikace.

Lidé kolem Tor Project stojí i za dalšími bezpečnostními aplikacemi, stačí se podívat na jejich portfolio.

2) VPN – šifrované spojení

Využití VPN coby virtuální privátní sítě vám umožní zašifrované internetové připojení i prostřednictvím otevřených Wi-Fi sítí. Slabinou VPN může být její poskytovatel: veškerý provoz, který je utajen očím mimo VPN, totiž není utajen před poskytovatelem. Pro běžné surfování tedy můžete využít různých free verzí VPN, pokud však chcete přenášet citlivá data typu bankovní komunikace, doporučuje se využít VPN sítí, kterým můžete opravdu věřit. Na Google Play je VPN aplikací přehršel, vyberete si jistě sami. Pokud chcete vyzkoušet, jak taková VPN funguje, doporučuji zkušební verzi od Avastu.

avast! SecureLine VPN

3) SnoopWall Antivirus Privacy Firewall – omezení nesmyslně požadovaných práv aplikací

SnoopWall Antivirus Privacy Firewall je manažer práv aplikací a přístupu k portům. Po instalaci se nastaví copy správce zařízení, což mu umožní ovládat porty a detailně určit k čemu mohou jednotlivé aplikace přistupovat. Dále monitoruje oprávnění aplikací a poskytuje přehled, kolik aplikací má přístup k portům zvlášť důležitým z hlediska ochrany soukromí. Pro jeho spuštění je třeba se autentifikovat mailem a heslem.

Disponuje přednastavenými módy specializovanými na určitou činnost  – ostatní činnosti jsou po dobu spuštění módu omezeny. Patří sem: Autopilot, Family, Phone, Internet, Apps, Banking, Max Battery a Alarm.

Mezi utilitkami najdeme: Android Device Scan, Real-Time Privacy Meter, Instant Mobile Security Alerts a Stealth Mode.

SnoopWall APF

4) Pry-Fi – skrytí vlastní MAC adresy a znemožnění sledování

Pry-Fi spravuje identifikaci zařízení v dostupných Wi-Fi sítích. Jejím primárním účelem je zabránit sledování MAC adresy uživatelského zařízení v síti – a to jak v jedné konkrétní (např. sledování proudění zákazníků supermarketem pro účely marketingu), tak také při průchodem sítěmi, které jsou schopny vládní agentury nabourat (případ passanger tracking software).

Utility Pry-Fi

  • správa jednotlivých zapamatovaných sítí;
  • možnost připojení pomocí skutečné, či randomizovaně emulované MAC adresy;
  • War mode, který po určenou dobu emuluje desítky MAC adres;
  • úplné vypnutí Wi-Fi modemu zařízení.

Pry-Fi

5) APG – šifrování mailů a dokumentů

APG (Android Privacy Guard) je aplikace určená k šifrování a podepisování emailů a přenášených souborů pomocí OpenPGP. Umožňuje spravovat GPG a PGP klíče, také je vytvářet a editovat. Plně podporuje emailového klienta K-9, částečně Gmail. Diakritiku užívajícího uživatele (coby Čecha) potěší podpora UTF-8.

APG – převzato vývojáři OpenKeychain

Krom těchto prvků aktivní ochrany, dříve zmíněného antiviru a firewallu, je vhodné bezpečí svých dat posílit jejich zazálohováním, případně povolit vzdálené uzamčení telefonu. V budoucnu budeme moci zabezpečení ještě zvýšit díky šifrování pomocí SIM  (typu secure SIM data), či pořízením zařízení zaměřeného primárně na bezpečnost jako je BlackPhone.