https://web.pkuhollow.com/##100141
#99687
关于隐私保护的研讨帖
现在,越来越多的人使用手机相互交流、网上冲浪。不过,手机可能存在一些需要缓解的问题:
·如您的SIM卡经过实名认证(这是常有而无奈的情况),当手机装载这张卡并联(移动电话)网时,运营商可能会记录相应手机的设备标识符,从而导致“实名制连坐”;您的大致位置也会泄露。
·许多国行手机的出厂系统遭到严重篡改,可能内置监控中心,扫描您的相册,或者限制您使用各种app的自由,极端情况下还会招致执法人员上门检查。
·若您生活在专制国家,手机遭到当街搜查的可能性不容忽视;极端情况下,可能会使用专业取证设备连接手机。
·如果手机的操作系统具有漏洞(常有的情况)或后门,流氓或间谍app(例如,东亚国的每一个电屏用户都统一自愿安装了“学习老大哥”和“国家监控中心”app)可能获得提权。
……
对应的安全模型通常需要两部手机,相互照应,这有助于避免日用手机遭搜查时导致的损失。好消息是,重建一个安全的备用手机并不困难。
A. 硬件:通常认为,Google Pixel和Samsung具有一定的可定制性和较好的安全性,非中国大陆/香港/澳门/台湾的iPhone目前看来比较安全和保护隐私。当然,在刷写第三方系统的前提下,国产手机并不是一无是处。记住不要使用实名认证的SIM卡。常常开启飞行模式,在飞行模式下其实是可以打开Wi-Fi与Bluetooth的。
B. 操作系统:使用iOS,请不要全局登录云上贵州运营的iCloud账号;即使忍不住要下外区没有的app,并且没有日用手机可供安装时,仅为App Store登录也比全局登录要好。非必要不“越狱”。
对于Android系列手机,仅从安全和隐私保护的角度而言,最好的方案是在Google Pixel安装基于Android的开源操作系统GrapheneOS,不过这将牺牲使用的便利性。
为了更方便的使用,方案一是使用Google Pixel和Samsung预装的操作系统;如果您购买了二手手机,请记得重新刷机;如果您购买了国产手机,请转而安装Google的PixelExperience。
方案二,LineageOS是一个基于Android的开源操作系统,它同样支持Google Pixel、Samsung和一些国产手机。虽然它不如GrapheneOS安全,但有助于在Google面前保护您的隐私(虽然Google Play服务默认不安装,不那么便利),使您的数字生活真正为自己所有。
请注意,为手机刷机需要解锁bootloader;当您刷写的系统与出厂系统不同时,bootloader或许无法重新锁定(GrapheneOS似乎是一个例外),这将降低安全性,所以设备连接到不明外部设备后,请不要再输入密码,因为系统无法验证自己的完整性从而避免篡改。非必要不“root”。
C. 软件:和使用电脑时一样,永远提防那些流氓与间谍app。在官方网站或者App Store, Play Store, F-Droid或Aurora下载和更新app,Apkpure是次要选项。不要使用“应用宝”等安装app,它们和“应用宝”本身都可能具有恶意行为。当您的设备充满了流氓与间谍app,请重开(重装系统)罢。
希望大家踊跃发言,查漏补缺
有空再更别的