Недавно по сети пролетело расследование про мессенджер MAX. Многие недовольны им из-за тотальной слежки, мол данное приложение запрашивает доступ ко всему вашему телефону и следит за всей вашей активностью после установки. Писали, что он вынюхивает Tor и VPN на телефонах. Выяснили это все путем "вскрытия" APK установщика MAX, однако, совсем недавно подъехало аналогичное и не менее интересное расследование о Яндекс браузере.
Что собирает о вас Яндекс?
Оказалось, история про Tor и VPN — это даже не пылинка на вершине айсберга. В коде Яндекс браузера лежит огромный массив с именами пакетов. Там не только приватные браузеры, но и, например, криптокошелёк MetaMask.
В главном файле конфигурации (Android Manifest) прописано право видеть вообще всё, что установлено на устройстве. Приложение поимённо запрашивает видимость Telegram, WhatsApp, Reddit и кучи банковских клиентов.
Внутри крутится функция collectApplications. Она составляет список ваших программ и выкачивает их системные разрешения. Браузер работает как локальный надзиратель: он проверяет, кто из чужих приложений лезет в контакты, микрофон или камеру.
Самое интересное — это детект VPN. Приложению не нужно ничего взламывать или анализировать трафик. Оно просто задаёт системе Android вопрос в лоб: «Идёт ли трафик через VPN?». Система честно отвечает, и результат падает в переменную VPN_enable.
Эта переменная моментально упаковывается в пакет данных вместе с вашими точными GPS-координатами, рекламным ID и информацией о ближайших вышках связи. Получается детальный рапорт: кто, где и когда использовал маскировку.
Выхода нет
Удалить только браузер не получится. Эти механизмы размазаны по всей экосистеме. Если шпион живёт в Картах, Музыке и Еде, он всегда будет на шаг впереди. Эксперты говорят, что код Музыки защищён от анализа так яростно, будто это военное ПО.
Мы являемся заложниками отечественного ПО, к которому давно привыкли и которое используем на ежедневно основе. Те кто особенно боятся MAX и обходят его стороной, к сожалению забывают, что давно находятся под прицелом других отечественных сервисов, в том числе всеми любимым Яндекс браузером.
Или есть?
В нашей среде лучший способ защиты — использовать аналоги от гугл. Да, гугл делает все тоже самое, собирает такой же объем информации о вас, вот только хранится она на серверах под юрисдикцией другой страны. И из этого напрашивается простой вывод: так таковой анонимности в Интернете сейчас не существует, но у нас остается выбор куда, как и кому передавать свой цифровой след.
Используя отечественные сервисы все ваши цифровые следы уйдут на российские сервера под юрисдикцией нашей страны и в этом нет ничего плохого, если в Вашей личности у государства нет никакой заинтересованности. Используя зарубежные сервисы вы не прибавляете в анонимности, порой даже напротив, однако, вы сильно уменьшаете количество вашего цифрового следа на российских серверах, а значит о Вас ваша страна меньше знает (для кого-то это принципиально важно).
Приватность сегодня — это не паранойя, а базовая потребность которой нас лишают по всему миру. Нам лишь остается подстраиваться под нынешние реалии и выбирать какие данные о себе мы готовы светить, а какие хотели бы уберечь от посторонних глаз.
А вы проверяете список разрешений у приложений перед установкой или доверяете разработчикам на слово?