Bezpečnost Androidu, cloudu obecně a jak se bránit

[anonym]

Přecházím poslední dobou se svými osobními věcmi do cloudu a začínám mít docela obavy o svoje soukromí a to až tak že si říkám, jestli v tom vůbec pokračovat. Když si uvědomím, že budu mít všechna svoje data někde na Google Drive, ten budu mít synchronizovaný s PC a taky s Androidem a dostane se mi do mobilu nějaký virus, tak si může veškeré mé osobní informace nakopírovat. Přijde mi to neskutečně nebezpečné:

1. Riziko, že má data zneužívá samotný Google přes Android
2. Riziko, že má data zneužívá Microsoft přes Windows
3. Riziko, že je zneužívá Apple (mám i iPad a tam samozřejmě svůj Google Drive)
4. Riziko, že má data zneužije nějaká nainstalovaná aplikace třetích stran na Windows, Android nebo iPad.
5. Riziko, že nějaký virus který se mi dostal do systému třeba přes web o mě ty data doluje!
6. Riziko, že se mi někdo přímo nabourá do mých účtů.

Všech 6 bodů hrozí najednou! Podle mě je to neskutečná šance, že někdo moje data zneužije!

Když si vezmu tu hrůzu. Veškeré data od Google Drive jsou synchronizvána ve složce na disku a tu mi může jakákoli, JAKAKOLIV nainstalovana aplikace špehovat! Zrovna Anndorid je děravý jako cendník, jednou jsem si nainstaloval nějakou aplikaci ze Storu a dostal se mi tam virus, přes který se mi permanentně objevovaly reklamy.

Jak se proti tomu bránit??? Co s tím?

Napadlo mě tohle: vykašlat se na cloud a všemožné synchronizace a do vzdáleného úložiště dávat jen inkrementální zálohy zašifrovaného disku. Takže o svoje fotky atp. nepřijdu, zároveň se mi do zašifrované zálohy nebude moct nikdo dostat. Nicméně to pořád neřeší zneužití dat na disku nějakou aplikací. Potřeboval bych jakoby udělat přístup k určitým složkám pouze přes heslo, nebo ideálně přes otisk prstu. Neexistuje něco takového?

[Reklama]

[GPS]

Pro Win/Linux existuji aplikacni firewaly tzn lze nastavit, do kterych adresaru aplikace muze a kam ne (tzn block vse a jen whitelist), jestli toto umi/ma app i Android netusim.

Pro sync dat muzes pouzit napr https://syncthing.net/ - nepotrebujes mit zadnej centralni server.

[asdf123]

ak sa nemylim tak androidove "ACL" su zalozene na SELinuxe, cize ak tam nemaju nejaku chybu implementacie, tak aplikacie budu mat skutocne pristup len k tomu k comu im povolite pristup. Ale ak neveris ani googlu, tak rootnuty telefon bez play sotru by mal byt asi celkovo bezpecny. pre totalnych paranoikov root + firewall kde budete whitelistovat aj outgoing traffic. stale ale musite doverovat dodanemu hardwaru

[anonym]

ak sa nemylim tak androidove "ACL" su zalozene na SELinuxe, cize ak tam nemaju nejaku chybu implementacie, tak aplikacie budu mat skutocne pristup len k tomu k comu im povolite pristup. Ale ak neveris ani googlu, tak rootnuty telefon bez play sotru by mal byt asi celkovo bezpecny. pre totalnych paranoikov root + firewall kde budete whitelistovat aj outgoing traffic. stale ale musite doverovat dodanemu hardwaru

Teď jsem četl, že rootnoty telefon nejde šifrovat.

Tady nejde o to, že je někdo paranoik, že zrovna tebe bude sledovat tajná služba. Tady jde o to, že o tobě někdo bude dolovat data, aby je prodal dál, třeba reklamním firmám a různým takovýmto šmejdům a ty data tam zůstanou už navěky. Pak se za 40 let změní režim a já nebo moje děti půjdu do lágru, protože nový režim nebude mít problém v těch zkonfiskovaných datech otevřeně dolovat informace o občanech a nebude se jim líbíit, že jsem třeba pracoval na švarc a vydělal xyz peněz. Podobných usecase je víc. Chci mít třeba v cloudu svůj "deníček" s poznámkama a prostě nechci, aby se k tomu něco/někdo dostalo.

[Filip Jirsák]

budu mít všechna svoje data někde na Google Drive, ten budu mít synchronizovaný s PC a taky s Androidem

Z téhle trojice je zdaleka nejnebezpečnější to PC s Windows. Takže pokud vám do teď nevadilo mít tam data, nemělo by vám to vadit ani když přidáte bezpečnější způsoby uložení.

Pravidla, jak se bránit, jsou pořád stejná – používat aktuální software, nespouštět každý nesmysl, na který narazíte na internetu, používat bezpečné přihlašovací údaje, ke každé službě jiné heslo. Tam, kde to jde (třeba Google to umí) používat dvoufaktorovou autentizaci.

[Reklama]

[MasoxCZ]

Přecházím poslední dobou se svými osobními věcmi do cloudu a začínám mít docela obavy o svoje soukromí a to až tak že si říkám, jestli v tom vůbec pokračovat. Když si uvědomím, že budu mít všechna svoje data někde na Google Drive, ten budu mít synchronizovaný s PC a taky s Androidem a dostane se mi do mobilu nějaký virus, tak si může veškeré mé osobní informace nakopírovat. Přijde mi to neskutečně nebezpečné:

1. Riziko, že má data zneužívá samotný Google přes Android
2. Riziko, že má data zneužívá Microsoft přes Windows
3. Riziko, že je zneužívá Apple (mám i iPad a tam samozřejmě svůj Google Drive)
4. Riziko, že má data zneužije nějaká nainstalovaná aplikace třetích stran na Windows, Android nebo iPad.
5. Riziko, že nějaký virus který se mi dostal do systému třeba přes web o mě ty data doluje!
6. Riziko, že se mi někdo přímo nabourá do mých účtů.

Všech 6 bodů hrozí najednou! Podle mě je to neskutečná šance, že někdo moje data zneužije!

Když si vezmu tu hrůzu. Veškeré data od Google Drive jsou synchronizvána ve složce na disku a tu mi může jakákoli, JAKAKOLIV nainstalovana aplikace špehovat! Zrovna Anndorid je děravý jako cendník, jednou jsem si nainstaloval nějakou aplikaci ze Storu a dostal se mi tam virus, přes který se mi permanentně objevovaly reklamy.

Jak se proti tomu bránit??? Co s tím?

Napadlo mě tohle: vykašlat se na cloud a všemožné synchronizace a do vzdáleného úložiště dávat jen inkrementální zálohy zašifrovaného disku. Takže o svoje fotky atp. nepřijdu, zároveň se mi do zašifrované zálohy nebude moct nikdo dostat. Nicméně to pořád neřeší zneužití dat na disku nějakou aplikací. Potřeboval bych jakoby udělat přístup k určitým složkám pouze přes heslo, nebo ideálně přes otisk prstu. Neexistuje něco takového?

Kdo viděl cca měsíc zpátky Transcendence s Johnnym Deppem, má jasno. Až ti na ARO bude padat čára k nule, budeš litovat, protože po uploadu do počítače budeš na úrovni první třídy a budeš se i Karla učit od začátku :-)
Aneb "kdo se boji, #*#* v síni".

[ES]

>> Pro Win/Linux existuji aplikacni firewaly tzn lze nastavit, do kterych adresaru aplikace muze a kam ne

takze se to dostane presne jen k tem dulezitjm datum o ktery jde a se kteryma se pracuje........

[Marek Turnovec]

Takže hlídání přístupu k různým adresářům má na starosti firewall? Hm, asi jsem ze staré školy a téhle vaší moderní terminologii vůbec nerozumím. Myslel jsem, že firewall je na hlídání síťového provozu...

[Jenda]

1. nepoužívat googlí android, ale něco čistého (LineageOS)

2. nepoužívat Windows

3. nepoužívat Apple

4., 5. QubesOS

6. sad story bro

[kkt1]

1. nepoužívat googlí android, ale něco čistého (LineageOS)

2. nepoužívat Windows

3. nepoužívat Apple

4., 5. QubesOS

6. sad story bro

7. zit v lese a zrat houby a boruvky...

[JardaP .]

7. zit v lese a zrat houby a boruvky...

Kdyz nebudete dloubat cervy a chytat brouky, budete trpet nedostatkem tuku a proteinu.

[Jenda]

1. nepoužívat googlí android, ale něco čistého (LineageOS)

2. nepoužívat Windows

3. nepoužívat Apple

4., 5. QubesOS

6. sad story bro

7. zit v lese a zrat houby a boruvky...

To není nutně potřeba, třeba ta Windows mám ve virtuálu - a jestli to do MS pošle nějaká data klienta, který si to vymyslel, to je jeho problém.