Вимикаємо телеметрію Google

У 2005 році в світі інформаційних технологій сталась визначна подія: Google придбали компанію Android Inc., яка спеціалізувалася на створенні програмного забезпечення для мобільних пристроїв. Відтоді у стінах Alphabet під керівництвом розробників Енді Рубіна, Кріса Уайта, Річа Майнера та Ніка Сірса почала вестись робота над однойменною мобільною операційноою системою з відкритим кодом на базі ядра Linux. У 2008 році її публічно представили керівники Google на станції метро в Нью-Йорку. З того часу Android став частиною цифрової екосистеми Google й почав активно обростати телеметрією. У цьому матеріалі поговоримо , що це таке і як дегуглити власні пристрої.

Що таке телеметрія і причому тут Google?

Телеметрія – це сукупність засобів для автоматизованого збору та аналізу діагностичної, вимірювальної інформації на відстані. Назва походить від грецьких слів tele — «далеко» та metron — «міра». В інформаційних технологіях телеметрія активно застосовується для профілювання користувачів.

Експертами було доведено, що навіть в режимі сну такі додатки як Chrome, Youtube, Maps, Docs та інші збирають дані користувачів та обмінюються ними зі своїми серверами.У 2021 році професор дублінського технологічного коледжу Дуглас Дж. Лейт разом з колегами опублікував дослідження, у якому доводить, що Google кожні 4-5 хвилин збирає з Android різноманітні дані. Серед них можна виділити таку конфіденційну інформацію як: серійний номер SIM-картки, IMEI/IMSI, номер телефону, MAC-адресу та інше.

Приклад того, що про вас знає і бачить Google. Експорт даних з облікового запису Google.

Компанія через власні сервіси неодноразово розкривала конфіденційні дані (наприклад, через Google Maps та Google Street View), що породило велику кількість судових справ. Завдяки витоку “документів Сноудена” стало відомо, що Google є частиною розвідувальної інформаційної програми АНБ – PRISM.

У 2025 році суд присудив Google відшкодувати американському штату Техас в розмірі 1,4 мільярда доларів. Справа стосувалася незаконного відстеження та збору даних користувачів щодо геолокації , анонімного пошуку та біометричних даних , відстеження місцезнаходження користувачів навіть за вимкненої історії місцезнаходжень та збору біометричних даних без їхньої інформованої згоди. «Роками Google таємно відстежував пересування людей, приватні пошукові запити та навіть їхні голосові відбитки й геометрію обличчя через свої продукти та послуги», – заявив генпрокурор Техасу Кен Пакстон.

У співпраці з Meta/Facebook, Google/Alphabet заснували цілу рекламну імперію, ввела алгоритми фільтрації/ранжування контенту та запровадила жорстку цензуру. Ця експансія закінчилася врешті-решт тим, що Google фактично монополізував ринок. Через численні маніпуляції, компанія отримала сильну критику зі сторони суспільства. У деяких колах Google стали звати не інакше як “руткітом” (шкідливий додаток який маскується під легітимний сервіс).

Більше того, користуватись деякими сервісами Гугла – стало небезпечно. Так, у популярному репозиторії-маркетплейсі додатків “Google Play Store” регулярно виявляють сотні шкідливих додатків, а в браузері Google Chrome – вразливості нульового дня.

Альтернатива додаткам і сервісам Google

Найдієвіший спосіб захиститись від телеметрії й вразливостей Google – це просто відмовитись від використання їхніх продуктів. Наприклад, для смартфона у якості “прошивки” використовувати альтернативні збірки ОС Android, на базі відкритого вихідного коду Android Open Source Project (AOSP):

• GrapheneOS – операційна система для смартфонів на базі Android з ухилом вбік конфіденційності і безпеки. Повністю позбавлена сервісів Google. Щоправда, підтримує лише пристрої сімейства Pixel.
• CalyxOS – операційна система для смартфонів на базі Android з попереднім набором додатків для забезпечення приватності і безпеки. Замість Google Play Services використовується відкрита альтернатива microG. Підтримується обмежений ряд моделей Android-пристроїв. Система розроблена і підтримується американською некомерційною організацією Calyx Institute.
• LineageOS – операційна система для мобільних пристроїв з відкритим вихідним кодом на базі AOSP. Колишня CyanogenMod. Не включає Google Mobile Services (GMS) за замовчуванням, але їх можна встановити окремо через пакети GApps (The Open GApps Project). Це є компромісним варіантом, адже деякі додатки відмовляються працювати без сервісів Google. LineageOS підтримує широкий ряд моделей Android-пристроїв.

Список додатків та сервісів, якими можна замінити Google:

• Замість Google Play можна використовувати відкритий репозиторій додатків F-Droid. У ньому також є пакет Aurora – FOSS-клієнт, який дозволяє анонімно використовувати Google Play.
• Замість Google Mail (GMail) можна використовувати K-9 або Proton Mail. Google веде трекінг і розпізнає ключові слова (проводився експеримент). Будь-яка конфіденційна або чутлива інформація відправлена по Гугл Пошті – може витекти. Листування бажано вести у поштовому клієнті з активним PGP-шифруванням або у захищеному месенджері.
• Замість Google Password Manager використовувати KeepassXC.
• Замість Google Drive можна використовувати Proton Drive або MEGA.
• Замість Google Calendar можна використовувати Proton Calendar.
• Замість Google Search можна використовувати альтернативні пошукові системи.
• Замість Google Maps можна використовувати Organic Maps або Osmand Maps.
• Замість Google Chrome можна використовувати Firefox. Також існують відкриті проєкти Ungoogled Chromium і Thorium на базі двигуна Chromium без телеметрії.
• Замість Google Keyboard можна використовувати KryptEY.
• Замість Google Camera можна використовувати OpenCamera.
• Замість Google Youtube для смартфону можна використати альтернативні мобільні додатки Newpipe або Libretube, які працюють з індексом Youtube.
• Замість Google Translate можна використовувати автоматизованого перекладу DeePL.com.
• Замість Google Analytics можна використовувати альтернативні сервіси.

👉 Більше альтернатив дивіться на сайті prism-break.org>>

Вимикаємо телеметрію Google на смартфонах Android

Що робити, якщо Google вже встановлений і працює по-замовчуванню? Необхідно перейти у налаштування Android на смартфоні і відключити зайві функції.

Settings -> Apps:

• Google Play Services: перевіряємо і забираємо зайві дозвола, чистимо кеш і вилучаємо всі накопичені дані
• Google Play Store: аналогічно
• Google Play Services for AR: непотрібний додаток, можна відключити
• Speech Services – відключаємо
• Відключаємо клавіатуру Google

Settings -> Privacy:

• Перевіряємо які додатки, до чого і як часто мають доступ. Аналогічно відключаємо зайві дозволи
• Відключаємо будь-яку телеметрію, анонімну відправку даних і т.д.
• Вимикаємо Autofill with Google
• Чистимо і відключаємо зайве:
  • Ads – спустошуємо дані
  • Android System Intelligence – спустошуємо дані

Settings -> Security:

• Вимикаємо Android Safe Browsing

Settings -> Google

Проходимо по всім розділам, вимикаємо усе зайве:

• Phone Number Sharing
• Google Autofill
• Google Contacts sync
• Usage & Diagnostics
• Nearby devices
• Find My Device

Google Play Settings:

• App Install Optimization
• Apps not installed on device (видалити всі додатки які колись були встановлені з даного ак на інших пристроях)
• Clear Search history
• Google Play Reviews
• Google Play Ratings

Підчищаємо свої дані в системах Google

Також рекомендую перевірити і підчистити усі свої дані, які зберігаються в сервісах Google. Вони можуть спричинити витік. Нижче подається список URL-посилань, які варто зайти і перевірити.

• https://myaccount.google.com/dashboard – налаштування облікового запису Google.
• https://myactivity.google.com/myactivity – перевірка активності користувача в Google, перелік подій та даних, які синхронізує система.
• https://myaccount.google.com/brandaccounts – перевірка додаткових облікових записів брендів.
• https://myactivity.google.com/more-activity – додаткова інформація по активності користувача.
• https://myactivity.google.com/product/gpay – активність користувача пов’язана з Google Pay.
• https://myactivity.google.com/product/gpay/controls – додаткові дані в обліковому записі користувача пов’язані з Google Pay.
• https://myaccount.google.com/connections/settings – вимикаємо авторизацію з допомогою Google.
• https://play.google.com/store/myplayactivity – активність користувача пов’язана з Google Play.
• https://play.google.com/apps – історія всіх встановлених додатків в обліковому записі користувача на смартфоні через маркетплейс Google Play.
• https://play.google.com/books – список книг, які користувач встановив або купив через Google Books.
• https://play.google.com/library/devices – список мобільних пристроїв (виробник, модель, стільниковий оператор), підв’язаних до облікового запису.
• https://play.google.com/store/paymentmethods – платіжні дані користувача в системі Google Play, список доданих банківських карток.
• https://payments.google.com/gp/w/home/settings – налаштування платіжного профілю користувача Google. Обов’язково відключити “Повідомляти сторонні компанії про наявність платіжного профілю” та інші зайві опції.
• https://payments.google.com/gp/w/home/subscriptionsandservices – перелік активних підписок на додатки, придбані або оплачені через систему Google Play/Google Pay.
• https://play.google.com/store/account/orderhistory – історія покупок (замовлень) в маркетплейсі Google Play.
• https://groups.google.com/recent – список груп в системі Google Groups, до яких приєднувався користувач.
• https://calendar.google.com/calendar/embed?src=username@gmail.com – дані з календаря Google Calendar, які пов’язані з електронною поштою користувача.
• https://myadcenter.google.com/personalizationoff – налаштування персоналізації реклами Google.
• https://chrome.google.com/sync?hl=en-US&otzr=1 – переглянути свої синхронізовані дані в браузері Google Chrome.
• https://contacts.google.com – налаштування Google Contacts (вилучити зайві контакти)
• https://mail.google.com/chat/u/0/#chat/home – налаштування Google Chat (вилучити зайві чати)
• https://meet.google.com/landing?hs=197&authuser=0&calling=1 – налаштування Google Meet (вилучити історію викликів)
• https://drive.google.com/drive/settings – налаштування Google Drive

Перевірка налаштувань браузера Google Chrome

Ні для кого не секрет, що Google Chrome обмінюється даними з екосистемою Google й навіть може стати “троянським конем” через постійні баги та вразливості, які знаходять у його роботі. Це програмне забезпечення з закритим вихідним кодом. Як хтось сказав: “Google Chrome – це браузер створений для трекінгу трекінговою компанією”.

Нижче список налаштувань, які необхідно переглянути в браузері та за потреби відконфігурувати:

• chrome://flags/ – список технічних налаштувань браузера. Рекомендується відключити зайві функції (використовувати з обережністю, лише для експертів):
  • Вимкнути WebRTC (розкриває IP-адресу і локальну мережу);
  • Вимкнути безпечний браузинг (блокує зберігання деяких файлів). Налаштування: Override download danger level -> Enabled.
• chrome://extensions – список встановлених розширень до браузера. Рекомендується включити радіо-кнопку “Developer mode” для перегляду додаткових опцій.
• chrome://net-internals – приховані технічні налаштування мережі.
• chrome://net-export – активація мережевого логування і експорт логів.
• chrome://settings – налаштування браузера.
• chrome://settings/content/siteData – налаштувати автоматичного очищення даних після закриття браузера.
• https://issues.chromium.org/issues?q=status:open – сторінка багів браузера Chrome. Тут можна знайти інформацію про актуальні проблеми та вразливості.
• https://chromewebstore.google.com/user/library – бібліотека розширень, які колись встановлював користувач в під’єднаному до свого облікового запису браузері Google Chrome. Перевірити Мої продукти -> Не встановлено і зайве вилучити.

Налаштування Chrome -> Settings:

• Sync and Google services – відключаємо синхронізацію Гугла і зайві інтеграції.
• Autofill and passwords – вимикаємо автозаповнення платіжних даних, адрес, паролів. Також переходимо і вимикаємо Google Password Manager.
• Privacy and Security -> Site settings – вимикаємо усі зайві дозволи для веб-сайтів.
• Privacy and Security -> Ad privacy – вимикаємо усе зайве.
• Privacy and Security -> Third Party Cookies – вмикаємо відправку сайтам запиту “Не відстежувати” (Do Not Track request).
• Privacy and Security -> Delete Browsing Data – періодично очищаємо дані зібрані браузером (можна обирати на вибір, які саме).
• Appeareance -> Disable tab preview – відключаємо прев’ю вкладок (споживає додаткові ресурси).
• Languages – вилучаємо усе зайве, вимикаємо переклад і перевірку орфографії Spell Check.
• Downloads – вмикаємо опцію, щоб браузер запитував користувача при збереженні файлу “Ask where to save”.
• System – вимикаємо фонову роботу браузера “Continue running background”.

Додаткові джерела та посилання

1. Методичка по захисту мобільних пристроїв в ЗСУ
2. Як повністю вимкнути стеження Gemini?

Автор: © Konrad Ravenstone, KR. Laboratories Research