System operacyjny Android oraz zainstalowane aplikacje ściągają informacje o tobie: kim jesteś, co oglądasz, co słuchasz, co czytasz, co ciebie interesuje, gdzie mieszkasz, jak spędzasz dzień i z kim itd. Aby nie być gołosłownym wpisałem do smartfona z systemem Android numery do mojego prywatnego DNS. DNS to usługa bez której dzisiejszy Internet nie mógłby działać. To dzięki niej nazwy domen internetowych, np. Selfhosty.pl są przypisane do adresów IP – swego rodzaju „adresy pocztowego” informującego gdzie jest dana usługa np. strona WWW. DNS umożliwia kontakt z serwerami, stronami internetowymi bez wpisywania ich adresu IP, na rzecz łatwiejszej do zapamiętania nazwy.
Oprogramowanie zainstalowane na smartfonie łączy się z zewnętrznymi serwerami poprzez domenę internetową, a więc potrzebny jest DNS. Po zainstalowaniu prywatnego DNS mam wgląd do połączeń z domenami oprogramowania zainstalowanego na smartfonie. Niektóre połączenia są potrzebne do prawidłowego działania urządzenia i aplikacji, pozostałe dotyczą telemetrii. Telemetria przekazuje informacje o sposobie użytkowania, o tobie, z jakich aplikacji korzystasz itd. firmie, która następnie przetwarza te dane i wykorzystuje do własnych celów marketingowych, a nawet sprzedaje (o zgrozo!) firmom trzecim, które również mogą je wykorzystywać.
Poniżej zobaczysz listę zablokowanych domen w ciągu tylko pół godziny, uznanych przez mój prywatny DNS jako szkodliwe dla prywatności. Jeśli korzystałbym z mediów społecznościowych, Whatsappa i innych wielu aplikacji, a także nie wyłączył większej telemetrii w ustawieniach „Prywatność”, ta lista byłaby znacznie dłuższa w wyżej wymienionym okresie czasu.
Polecane rozwiązania ochrony prywatności
Mowa tutaj będzie tylko o rozwiązaniach związanych z DNS. Jeśli chcesz więcej rozwiązań, przejrzyj dział „Prywatność w Internecie” tego portalu.
Prywatny DNS możesz zainstalować na własnym serwerze, nawet Raspberry Pi, za pomocą darmowego programu open source pt. Pi-Hole lub AdGuard Home. Jeśli nie masz własnego serwera możesz skorzystać z internetowych usług np. NextDNS lub AdGuard DNS.
Sam zastanawiam się nad zmianą smartfona na rzecz urządzenia z systemem GrapheneOS, który domyślnie nie wysyła żadnych informacji w eter. System ten jest wersją systemu Android, który został stworzony z myślą o bezpieczeństwie i ochronie prywatności w sieci. System instalujesz we własnym zakresie tylko na urządzeniu Google Pixel. GrapheneOS nie łączy się z serwerami Google, ale daje możliwość podłączenia się do serwerów Google i sklepu Google Play, gdy użytkownik ma taką potrzebę. Fabrycznie aplikacje w GrapheneOS instalujesz ze sklepów F-Droid, Aurora lub innych źródeł. Aplikacje Google nie mają – tak jak na pozostałych Androidach – dostępu do całego urządzenia i danych, a użytkownik ma nad nimi pełną kontrolę.
A co z produktem Apple iOS? System iOS korzysta z usług Google, a sama ochrona prywatności od Apple również jest dyskusyjna.
