Quelles informations stockent Android par défaut sur Google, et comment puis-je me désinscrire?

Je suis sur le point d'acheter mon premier téléphone Android. D'après ce que je comprends, pour pouvoir télécharger des applications et obtenir des mises à jour à partir de Google Play, je dois être connecté de manière permanente à un compte Google associé à mon nom via les informations de carte de crédit.

Je trouve la politique de confidentialité de Google trop ambiguë pour comprendre quelles données sont enregistrées par les utilisateurs d'Android. Je ne veux pas partager plus d'informations que ce dont l'appareil a besoin pour fonctionner.

Voici quelques étapes que je compte déjà prendre:

• Désactiver Google maintenant
• N'utilisez pas Gmail
• Utiliser un navigateur non stocké
• Utilisez DuckDuckGo pour la recherche

Mes questions:

1. Quelles autres informations Android envoie-t-il par défaut à Google?
2. Quelles actions dois-je entreprendre pour minimiser la collecte de données à partir de Google et d'autres applications? (Je vais utiliser Android 4.2 stock sur un Nexus 4.)
3. Est-ce qu'Android reste un bon choix si je ne prévois pas utiliser les services de Google?

Android est la FACC

Android pourrait être beaucoup de choses, mais certainement pas "la vie privée d'abord". Du moins pas si vous souhaitez utiliser Google Playstore en tant que ressource pour vos applications. Lors de la création (initialisation) de votre compte Google sur votre appareil Android, il vous est demandé "Voulez-vous stocker vos données avec Google?", Cela signifie simplement "Sauvegardes de vos applications et de leurs données, dans la mesure où elles les prennent en charge. ". Vous découvrirez bientôt que vos contacts et calendriers sont automatiquement synchronisés avec les serveurs de Google, sans vous le demander, à moins que vous n'ayez explicitement choisi de ne pas y participer.

Donc , s'il y a des premières fois, il est FACC : Android vient F ree de la charge, est un d soutenu, C fort basé, et très C ustomizable. Personne ne dira que les premiers et derniers éléments sont très appréciables, alors que "le nuage" convient à la plupart des annonces et que les annonces sont pour la plupart "acceptées" (tant qu'elles ne sont pas trop agressives, comme par exemple Airpush ).

Quelles sont les données collectées par les services Google?

Nick a vérifié certaines sources (notamment la politique de confidentialité de Google ) et l'a signalé dans un commentaire ci-dessous:

Google indique qu'il enregistre "son numéro de téléphone, le numéro de l'appelant, les numéros de transfert, l'heure et la date des appels, la durée des appels, les informations de routage SMS et les types d'appels" dans leur politique de confidentialité. Il enregistre également votre adresse IP.

Mais cela ne dit pas si cette information est spécifiquement enregistrée pour les utilisateurs d'Android, ou si elle est uniquement collectée à partir d'autres services tels que Google Voice. Et cela ne dit pas s'il enregistre les données même si vous êtes déconnecté des services Android.

Parfois, ce qui manque, parle aussi (parfois même plus fort que les faits mentionnés). Donc, en commençant par le "pire scénario", nous ne serons pas trop choqués plus tard. Après avoir créé un compte Google ou non: dès qu'une connexion réseau est disponible, les données peuvent être téléchargées sur n'importe quel serveur. Les applications système peuvent accéder à des données d'identification telles que imei ou IMSI, votre numéro de téléphone ou même vos contacts et calendriers stockés localement (yepp, mode paranoïa activé à nouveau). Avec un réseau disponible, elles pourraient transférer toutes les données disponibles n'importe où. (Attention: je n'ai pas dit qu'ils le faisaient, mais ils pourraient le faire ).

Nous pouvons collecter des informations spécifiques à l'appareil (telles que le modèle de votre matériel, la version du système d'exploitation, les identifiants uniques de l'appareil et les informations du réseau mobile, y compris le numéro de téléphone). Google peut associer les identifiants de votre appareil ou votre numéro de téléphone à votre compte Google.

^{(Source: Google Collection , voir ci-dessous)}

N'oubliez jamais: si Android est Open Source, de nombreuses applications ne le sont pas. Mais gardez aussi à l'esprit: ce n'est pas seulement le cas avec Android, mais avec tout autre système.

Si vous souhaitez en savoir plus sur la confidentialité de Google:

• Nouvelle politique de confidentialité de Google: expliquée (01/2012)
• Google à nouveau sur la sellette de la confidentialité (03/2012)
• Google Collection : Qu'est-ce qui est collecté? Un extrait de la politique de confidentialité (06/2012)
• La vérité sur la sécurité Android (10/2012)

Il y a une partie vraiment effrayante:

Nous pouvons collecter et stocker des informations (y compris des informations personnelles) localement sur votre appareil à l'aide de mécanismes tels que le stockage Web par navigateur (y compris HTML 5) et les caches de données d'application .

^{(c'est moi qui souligne; source: Google Collection , voir ci-dessus)}

Premiers pas pour la vie privée

Au tout début, vous pourriez vérifier à l'avance comment l'appareil que vous souhaitez acheter est configuré. Dans la plupart des cas, il y aura beaucoup de bloatware préinstallés, ce qui contribue au "partage de données". Bien que vous ne puissiez pas vraiment être obligé d'utiliser ces applications, il n'est parfois pas vraiment possible de vous en débarrasser sans vous enraciner. Donc, moins il y a de bloatware, mieux c'est.

l'enracinement n'est pas toujours une option, car dans la plupart des pays, cela annulera votre garantie. Sinon, vous pouvez choisir une rom personnalisée plus respectueuse de la vie privée . Ainsi, lorsque vous aurez votre nouvel appareil, vous devrez vérifier soigneusement toutes les options pour savoir si elles peuvent être intrusives pour votre vie privée:

• dites "Non" à la question "Sauvegarde sur Google" mentionnée ci-dessus. Sinon, à côté de la liste des applications que vous avez installées à partir de Google Play (que Google connaît de toute façon), des données provenant de plusieurs applications, ainsi que des informations sensibles, telles que vos mots de passe WiFi, parviennent également dans le cloud.
• Avant de saisir des données de contact ou de calendrier, assurez-vous de désactiver leur synchronisation (voir Paramètres → Comptes & Sync ). Vous pouvez toujours exporter votre liste de contacts facilement directement depuis l'application de contacts - mais si vous allez quoi que ce soit à l'importation à nouveau par exemple après une réinitialisation d'usine ou sur un nouvel appareil, assurez - vous de vérifier les options de synchronisation avant que (c'est ainsi Google a eu mes données, quand j'ai oublié ça une fois).
• si vous activez le service de localisation de Google, vous recevrez également des données "anonymisées" sur les lieux que vous avez visités. J'ai placé "anonymisé" entre guillemets, car une étude a récemment montré que la désanonymisation peut être facilement réalisée . Donc, vous voudrez peut-être désactiver cela aussi.

Android sans Google?

Ne serait-il pas plus conséquent d'utiliser Android sans Google? Cette question a été discutée plus d'une fois. Et oui, c'est certainement possible (et avant de dire que c'est une "contradiction", je pourrais couper les cheveux en quatre et faire valoir qu'Android n'est pas développé "par Google", mais par l' AOSP , le projet Open Source d'Android). Vous devrez sacrifier certaines choses (par exemple, une grande partie des applications de Google Play sont difficiles à trouver en dehors de Google Play , par exemple). Mais si c'est un prix que vous êtes prêt à payer pour protéger votre vie privée au maximum, voici quelques lectures pour vous:

• Un téléphone Android peut-il fonctionner sans Google?
• Guide: Comment utiliser votre téléphone Android sans Google
• Discussion "Android sans Google" @ XDA-Developers
• Les développeurs XDA travaillent également sur un pendant pour Google Apps. Le projet s'appelle NOGAPPS .

Confidentialité avec Android et Google?

OK, l'approche ci-dessus est peut-être un peu trop exagérée pour la plupart (mais bon, seulement parce que nous sommes paranoïaques, cela ne veut pas dire que personne ne nous poursuit, non?). Alors, quel est le chemin au milieu? Je veux dire, mis à part les "premiers pas" mentionnés ci-dessus?

Il y a beaucoup de choses. Dans Premiers pas en matière de confidentialité, j'ai déjà expliqué comment préparer un nouvel Android sans fioritures fourni avec Google Apps. Voyons maintenant ce qu'il faut faire pour la suite:

Applications pré-installées

Il se peut que certaines applications préinstallées n'appartenant pas au système principal Android. Et pas "vraiment nécessaire" pour le respect de la vie privée. Des trucs comme Google+ ou Facebook . À partir d'Android 4.0, vous pouvez simplement accéder à Paramètres → Applications → Gérer les applications et désactiver celles que vous ne souhaitez pas utiliser. Cela pourrait également améliorer les performances et la durée de vie de la batterie , car il nous évite plusieurs « services d' arrière-plan » exécutés par ces applications. Au démarrage. Même si nous ne les avons jamais commencés.

Installer de nouvelles applications

Ne cliquez pas sur tout ce qui vous fait envie (enfin, n'oubliez pas que pour une partie ultérieure: les annonces dans les applications). Bien sûr, cherchez autour de vous ce qui vous semble utile ou intéressant. Mais assurez-vous de lire tous les commentaires (au moins de les parcourir) pour détecter d'éventuels obstacles. Ignorez ces commentaires en un mot comme "génial" et "merde", ainsi que ceux qui ne font que déclarer "des problèmes de téléchargement", etc. Ils ne parlent pas de l'application. Mais vérifiez s'il y avait des problèmes de confidentialité dans le passé, ou tout autre problème pour cela.

Assurez-vous ensuite de vérifier les autorisations demandées par l'application. Ont-ils un sens (dans le contexte de ce que l'application est censée faire)? Les combinaisons critiques pour la confidentialité sont, par exemple, l’accès à des données personnelles (contacts, calendriers, etc.) avec Internet. Ou simplement Internet - car ils pourraient envoyer n'importe quoi. La dureté de vos discussions dépend du degré de paranoïa que vous cultivez :)

Aide à la confidentialité

Il est parfois impossible de risquer certaines autorisations: bien entendu, un navigateur Web a besoin d'un accès à Internet, de même qu'une application SMS a besoin d'accéder à vos messages. Alors, comment les contrôler ou les restreindre?

Il existe plusieurs aides (voir par exemple cette liste sur lisisoft , il vous faudra un certain temps pour la parcourir :). Vous pouvez masquer des informations sensibles en utilisant ...

• magasins de mots de passe
• galeries verrouillées
• conteneurs de cryptage (voir par exemple Droid Crypt )

Toutes ces choses ne nécessitent même pas l’enracinement de votre appareil. Mais interdire aux applications d'accéder à des objets (ou de contrôler leur accès) ne fonctionnera pas sans root . Des exemples ont déjà été nommés dans la réponse de bassmadrigal :

• LBE Privacy Guard contrôle l’accès à vos données (journaux d’appel, contacts, etc.), à des fonctions critiques (initier des appels, accéder à des données de localisation, etc.) ainsi qu’à un pare-feu (contrôle des applications pouvant accéder au réseau via WiFi, données mobiles). ) Attention, lorsque vous utilisez JellyBean ou une version ultérieure: la version Playstore de cette application est connue pour provoquer des boucles de démarrage à cet endroit. Vérifiez plutôt les développeurs XDA, ils ont une version corrigée.
• PDroid se décline en plusieurs variantes: PDroid Privacy Protection étant l’original, suivi de PDroid Manager et OpenPDroid . À part LBE , ceux-ci ne peuvent pas être installés en tant qu'application, mais nécessitent une préparation supplémentaire, car ils sont profondément intégrés au système. Non seulement cela ajoute une autre couche de protection, mais OpenPDroid est même OpenSource, ce qui ajoute une autre couche de confiance.

Voir aussi comment simuler mes informations personnelles .

Vous voulez des détails choquants?

Consultez votre tableau de bord Google , connectez-vous avec votre compte Google. Vous y trouverez les personnes que vous avez contactées le plus souvent et les autres données que Google a recueillies auprès de vous.

Que se passe-t-il avec toutes vos données lorsque vous mourez ou pour toute autre raison devenir inactif?

Ooops? Oui, il faut également garder à l’esprit ce qui suit: Planifiez votre avenir numérique . L'article lié présente le nouveau gestionnaire de compte inactif :

Vous pouvez nous dire quoi faire avec vos messages Gmail et les données de plusieurs autres services Google si votre compte devient inactif pour une raison quelconque.

Par exemple, vous pouvez choisir de supprimer vos données, après trois, six, neuf ou 12 mois d’inactivité. Ou vous pouvez sélectionner des contacts de confiance pour recevoir des données [...]

^{(Lire la suite dans l'article lié)}

Protégez votre appareil

Maintenant que vous avez pris soin qu'aucune donnée ne quitte votre appareil, même bloquée dans un "coffre-fort de données", et sécurisez les "portes arrière" - vous ne devez pas laisser la porte d'entrée grande ouverte. Allez dans Paramètres → Sécurité et configurez un verrouillage d'écran. Plusieurs choix ici:

• le bon vieux code PIN. Pas vraiment sécurisé. Du moins pas, si vous utilisez le code PIN du roi Roland pour le bouclier planétaire de Druidia (ou le président Screw pour son porte-documents; au cas où vous ne connaissez pas Spaceballs , le code PIN était «12345» pour les deux). Aussi pas votre date de naissance ou quelque chose comme ça.
• un modèle de verrouillage . Plus sûre, une relation avec les données récupérables par l'ingénierie sociale est plutôt improbable.
• un mot de passe peut être hautement sécurisé si vous utilisez tous les caractères disponibles: lettres (majuscules et minuscules), chiffres, caractères spéciaux. Et fais le long. Par exemple Ti1$spnc3h!, comment s'en souvenir? Vérifier: "Ceci est un mot de passe sécurisé, personne ne peut le pirater!"

Protection antivol

Aussi beaucoup de solutions sur le Playstore. Les solutions les plus appréciées incluent les solutions antivol Cerberus , avast! Sécurité mobile et plus. Si votre appareil se perd, avec une bonne protection antivol, vous pouvez

• vérifier sa position
• sonner une alarme
• sauvegarder à distance (récupérer) les données stockées, avant de ...
• effacer à distance tout le périphérique, y compris ses données sensibles

et de manière optimale, l'application anti-vol vous informe automatiquement au cas où le voleur changerait la carte SIM. Il se cache (mode furtif) et, avec la racine disponible, peut même se protéger contre une réinitialisation d' usine en s'intégrant à la /systempartition. Ainsi, la seule chance d’un voleur est d’éteindre immédiatement l’appareil, de le placer dans une cage de Faraday et de flasher une nouvelle ROM tant qu’elle est toujours là ...

Anti-virus

... vous pouvez laisser de côté si vous avez suivi les étapes ci-dessus. Oui, il existe certainement des logiciels malveillants . Mais avec tous les niveaux de protection retenus, et une sélection minutieuse des sources ainsi que des applications elles-mêmes, le risque est absolument minimal. Je n'ai jamais eu de malware sur aucun de mes appareils, même si j'ai testé beaucoup d'applications au cours des dernières années. Après tout, un anti-virus (ou plutôt un anti-malware, il n’y avait pas encore de virus détecté sous Android) pourrait donner une fausse impression de sécurité ("Que se passera-t-il? J'ai cet anti-virus."), ne peut pas vraiment tout détecter (pas d'heuristique, par exemple), mais plutôt vérifier principalement avec une base de données de logiciels malveillants connus.

Sauvegarde

Dernier point mais non le moindre: après avoir désactivé tous les services Google (ou au moins les avoir limités au minimum), vous aurez besoin d'une sauvegarde alternative. Pour être honnête: même si vous avez décidé de répondre "Oui" à la question ci-dessus de "Voulez-vous sauvegarder vos données avec Google?", Vous aurez besoin d'une bonne sauvegarde car cette "sauvegarde Google" pourrait être multiple. certaines choses, mais certainement pas complètes (les applications doivent le supporter explicitement en implémentant son API, ce qui est fait par quelques applications).

Pour cela, si votre appareil est enraciné, je vous recommande fortement d'investir un peu: faites-vous (et votre appareil) du bien, et achetez Titanium Backup PRO . Vous ne le regretterez pas. TiBu est un outil très puissant pour sauvegarder et restaurer les applications, y compris leurs données, restaurer des parties des sauvegardes nandroïdes (voir: wiki tag nandroid et sauvegarde tag wiki pour plus de détails), geler / débloquer des applications, les détacher du magasin de lecture, et bien plus encore. Sauvegardes programmées incluses. Stocké sur votre carte SD ou, si vous le souhaitez vraiment, sur le cloud.

Ne pas être enraciné, mais avoir un appareil avec Android 4.0 ou supérieur? Jetez un coup d'œil à Carbon - App Sync and Backup afin de pouvoir au moins sauvegarder toutes vos applications et leurs données, ainsi qu'une partie des données du système. Les sauvegardes programmées sont également prévues ici.

De plus, vous voudrez peut-être jeter un coup d'œil à Sauvegarde complète des périphériques non root pour plus de détails sur ce sujet.

Conclusion

Comme je l'ai écrit, il n'y a généralement pas de réponse simple. Vous pouvez utiliser "Android sans Google", couper toutes les connexions réseau, etc. - mais au plus tard lorsque vous retirez également votre carte SIM, ce n'est plus un téléphone intelligent . Android est conçu pour être activé sur le réseau, depuis le tout début.

Vous pouvez dire "peu importe" et laisser tomber - et se plaindre quand il est trop tard.

Habituellement, vous devez trouver un moyen de décider quelle partie de votre vie privée vous souhaitez sacrifier pour obtenir davantage de confort et de commodité. Je viens d’énumérer les possibilités, de montrer ce qui doit être trouvé, et quelles solutions existent pour protéger votre vie privée d’une manière ou d’une autre. Espérons que mes élaborations vous aideront à prendre vos décisions.

Vous n'avez pas besoin de vous connecter à Google. Mais sans accès au Play Store, vous limitez le nombre d'applications que vous pouvez installer sur votre téléphone. De nombreuses applications sont disponibles dans des magasins alternatifs comme Amazon, mais je ne pense pas qu'ils les aient toutes. Lorsque vous démarrez le téléphone pour la première fois, il devrait vous demander votre Google existant ou en créer un nouveau. Il devrait y avoir une option de saut ici.

Si vous souhaitez toujours bénéficier des avantages de Play Store, vous pouvez vous connecter à un compte et limiter les activités à votre guise.

Quelles autres informations Android envoie-t-il par défaut à Google?

Android lui-même enverra à Google des données anonymes, telles que la version, l'appareil, l'opérateur et le pays Android, à des fins de statistiques d'utilisation. Je ne suis pas certain si cela est envoyé via Play Store ou s'il y a un code dans le téléphone qui le fait. Si c'est le dernier cas, il n'y a aucun moyen de le désactiver.

Quelles actions dois-je entreprendre pour minimiser la collecte de données à partir de Google et d'autres applications? (Je vais utiliser Android 4.2 stock sur un Nexus 4.)

Limiter votre utilisation des applications Google sera certainement le meilleur moyen de minimiser les données transmises à Google. Pour les autres applications, faites attention aux autorisations que les applications demandent lors de leur installation. Si les autorisations ne vous conviennent pas, le développeur vous expliquera souvent la raison de ces autorisations (Read Phone State and Identity est utilisé pour vérifier que le téléphone n'est pas en cours d'appel. Obtenir l'emplacement peut être utilisé pour les annonces localisées. dans les applications gratuites). Si vous n'êtes toujours pas satisfait, n'installez pas l'application et essayez de trouver une alternative.

De plus, si vous décidez d'utiliser un compte Google pour accéder au Play Store, gardez à l'esprit que certaines applications / services sont déjà configurés pour se synchroniser avec Google. Pour désactiver la synchronisation pour ces applications / services, accédez à Paramètres -> Google -> votre nom d'utilisateur. Dans ce menu, toutes les applications et services synchronisés avec Google seront affichés. Décochez toutes celles que vous ne voulez pas synchroniser. N'oubliez pas que toutes les personnes qui ne sont pas synchronisées ne seront pas récupérables si votre téléphone fonctionne sans sauvegarde (comme vos contacts). Si vous choisissez de ne pas les synchroniser, je ferais des sauvegardes régulières de toutes les données importantes. Google propose également une sauvegarde de compte, qui peut synchroniser certains paramètres Android, tels que vos réseaux wifi et vos couplages Bluetooth, et les restaurer lorsqu'un téléphone est effacé. Cela devrait être l’un des paramètres lors de la configuration initiale de votre appareil, mais dans le cas contraire,

Si vous êtes enraciné, vous pouvez installer des applications / mods vous permettant de limiter des autorisations spécifiques pour chaque application (autorisations refusées, LBE Privacy Guard, PDroid, etc.) - chaque application / mod a ses propres exigences / limitations, vérifiez. pour savoir lequel fonctionnera le mieux pour vous et ce que vous utilisez actuellement sur votre téléphone). Bien que cela puisse aider à résoudre les problèmes d'accès aux applications, cela peut également entraîner des problèmes inattendus avec ces applications si elles nécessitent une autorisation révoquée. Cela peut prendre quelques tests pour que les choses aboutissent où vous les voulez.

Est-ce qu'Android reste un bon choix si je ne prévois pas utiliser les services de Google?

Bien que fonctionner sans Google supprime certains des avantages / fonctionnalités de l’exécution d’un appareil Android, il ne supprime pas tous les avantages. Vous disposez toujours d’un système d’exploitation facilement personnalisable qui permet de remplacer quasiment toutes les applications par défaut par une application tierce alternative. Vous n'aimez pas le composeur? Remplacer. Vous n'aimez pas l'application de messagerie texte? Cool, jetez un œil à quelques-uns des plus gros fournisseurs tiers et voyez lequel vous aimez. Je suis définitivement un fan d’Android, même sans la présence de Google dans le système d’exploitation (même si, personnellement, je ne voudrais pas le lancer sans mon compte Google, mais cela reste certainement faisable). Je ne connais pas suffisamment les pratiques en matière de confidentialité des autres systèmes d'exploitation, mais je ne peux pas imaginer qu'elles seraient bien meilleures que celles de Google. Les pratiques de confidentialité sont probablement assez similaires entre tous les principaux systèmes d’exploitation mobiles. Android est peut-être un peu plus distingué en raison du lien avec tous les services de Google, mais cela ne finit par devenir une préoccupation que si vous décidez d'utiliser ces services. Android vous permet de ne pas charger d'applications (les installer en dehors du Play Store) en cochant les paramètres (il apparaîtra la première fois que vous essayez de le faire et vous demandera de l'activer). Je sais que cela ne peut être accompli que sur iOS après l'avoir jailbreaké (je ne suis pas sûr des autres systèmes d'exploitation).

Une autre chose à considérer, en particulier depuis que vous utiliserez un Nexus 4, est d’examiner les ROM personnalisées. De nombreuses ROM n'incluent aucune des applications propriétaires de Google (telles que Play Store et Gmail) et ne vous permettent d'y accéder qu'après avoir flashé un package gapps (Google Apps). Cela supprime tout "Google" lié à Android (sauf peut-être les statistiques d'utilisation anonymes que j'ai mentionnées ci-dessus). Je lance CyanogenMod sur mon Nexus 4 (bien qu'avec le paquet gapps), et il fonctionne très bien et ajoute des fonctionnalités supplémentaires à ce qu'Android 4.2 inclut. Je vois beaucoup de gens sur les forums CM qui exécutent CM sans les éléments exclusifs de Google.