我正在考虑更换我非常旧的安卓智能手机。信息安全越来越成为我正在寻找的一项功能。除了速度慢之外,我不认为我可以将我当前的手机升级到最新的安卓版本,甚至是我使用的移动安全应用程序的最新版本,所以几乎任何事情都可能是一种改进。
理想情况下,我正在寻找一种手机或 ROM,它具有安全性(理想情况下加密通信和静止数据)作为优先事项,并且可能在几年后仍然是安全的(有更新)。我更喜欢 android 解决方案,除非其他平台上的安全性明显更好/更容易实现。
手机的选择是一个重要的考虑因素,还是安全主要取决于它的使用方式——定期更新、安装前仔细检查应用程序?
请注意:我不是在寻找具体的建议,而是在了解要寻找什么的指导。随意在评论中提出建议- 但不是答案。
TLDR:在寻找手机时,您必须考虑几类安全性。不过,主要建议是购买具有最新安全功能的较新手机,并从在提供更新方面享有盛誉的制造商处购买。
寻找具有全盘加密的较新设备,并且至少有解锁设备所需的代码或指纹。
Android和iOS都可以对手机进行加密。启动手机时,必须提供密码才能完成启动并查看文件。
由于这是最新版本的 Android 和 iOS 的内置功能,因此您必须稍微缩小搜索范围,以排除不具备此功能的旧手机。
作为可用性/安全性的权衡,我更喜欢在启动时需要一个长密码,但有一个更简单的代码来解锁屏幕。苹果本身就是这样做的,让你设置开机时需要的 PIN 或密码,然后让你用指纹解锁手机。
在有根的 Android 设备上,您可以安装一个 mod,让您拥有一个复杂的启动密码和一个更简单的屏幕解锁 PIN。如果您输入的 PIN 码不正确,则需要输入强密码,这样可以防止暴力破解更简单的 PIN 码。但是,您正在失去一些安全性,因为任何人都可以看到您输入了 PIN 码,然后窃取手机进行解锁。
在安装之前检查应用程序权限,并确保您获得的是具有额外权限管理的较新手机。
Apple 设备(不包括越狱设备)只能安装经过 Apple 审核的应用程序。虽然这不是 100% 成功,但它确实可以保护大多数用户免于安装恶意应用程序。最重要的是,某些明显的隐私功能,例如 GPS 位置和联系信息,需要额外的用户提示才能允许应用访问该信息。
6.0 Marshmallow 之前的 Android 权限设置是孤注一掷。如果某个应用程序请求访问您的 GPS,您要么允许它,要么没有安装该应用程序。Android 6.0 引入了与 iOS 类似的功能,允许用户在安装应用程序时拒绝某些权限。
如果查看 Android 设备,这会缩小符合条件的设备,不包括没有 Android 6.0 或更高版本的手机。
但是,如果 Android 设备有 root 并且可以安装Xposed框架,则可以安装XPrivacy。该应用程序对 Android 上的权限模型进行了大修,以便可以实时允许或拒绝几乎所有可能的隐私相关权限。如果应用程序尝试使用 GPS,它会提示您允许或拒绝(或提供虚假/空信息)。这适用于运行任何版本的 Android 4.0 到 5.0 的大多数可 root 的 Android 设备。
如果您想要极端的隐私权限调整,请寻找可以植根的手机。
寻找具有定期更新历史的制造商制造的手机。
大多数 iOS 和 Android 更新都包含错误修复和新功能。只要支持 iOS 设备,他们都可以在发布的同时获得更新。
在 Android 上,Nexus 设备通常最先接收更新。对于其他制造商,请确保他们有在合理的时间范围内为旧手机提供更新的历史。
或者,找到具有解锁引导加载程序和活跃开发社区的 Android 手机。虽然更具技术性,但这可能是获得最新更新的最快方式,即使在制造商停止支持手机之后也是如此。
从受信任的制造商处购买设备,并确保它使用制造商不持有密钥的全盘加密。此外,对于 Android,请考虑具有可解锁引导加载程序的设备,以便能够加载具有更新的安全更新和内置更好的隐私功能的自定义 ROM。
即使从 iOS 8 开始,Apple 也无法解锁Apple 设备。虽然理论上 Apple 有可能提供颠覆这一点的更新,但目前 Apple 无法解锁您的手机或访问您手机上的加密分区. 但是,如果您启用了 iCloud 备份,Apple 可以访问该数据。
同样,启用了全盘加密的 Android 设备无法由制造商甚至 Google 解锁。
对于 Android 设备,解锁的引导加载程序可让您安装自定义 ROM,甚至可以使用 Android 操作系统源代码从头开始构建您自己的 ROM。如果制造商不再支持您的手机,您仍然可以更新到最新版本的 Android,前提是有人为您的设备编译了 Rom。
一些 Android ROM 内置了额外的安全和隐私控制。
警告:这可能不利于安全。确保使用广为人知且值得信赖的 Rom。
使用对您的数据进行加密且无权访问解锁密钥的云存储提供商。
几乎所有的云存储(Dropbox、iCloud 等)都以非加密方式存储文件,或者云提供商可以在未经用户许可的情况下解密文件。
防止这种情况的主要方法是不使用云存储。如果您需要备份文件,请使用您自己的加密服务器或手动将文件复制到加密的台式计算机上。
一些存储提供商,例如MEGA和SpiderOak,确实会加密您的文件。他们无法访问加密密钥,政府实体将不得不强迫他们为其软件编写更新,以便从用户那里获取解锁密钥。
Android 和 Apple 都有用于 MEGA 的应用程序,其工作原理与 Dropbox 类似,包括自动保存手机拍摄的照片。
确保您的手机可以使用 VPN 软件,并可能使用 TOR 来增加隐私。并确保尽可能使用 https 浏览网页。
互联网服务提供商可以查看您所有未加密的网络流量。为帮助避免这种情况,请使用 VPN。注意:VPN 也可以看到您未加密的数据。使用受信任的 VPN 提供商。
如果您不使用 VPN,ISP 甚至可以从加密的网络流量中确定一些信息。如果你打开一个使用 https 的网页,ISP 可以看到你要去哪个域。但是,他们无法查看您请求的特定页面,也无法查看页面本身的数据。
如果需要极端隐私,Tor 可能是答案。它有很多缺点,主要是速度慢(与正常浏览相比)。但是在使用 Tor 时,您的 ISP 无法看到您的网络信息,除了您使用的是 Tor。由于协议的设计方式,Tor 上的节点无法同时知道来源(您)和目的地(网站)。
为此要考虑的关键方面之一是您的移动设备供应商的支持/修补策略。如果您打算将手机保留 2-3 年,您不希望它在 18 个月后失去支持。
不幸的是,对于许多不提供已发布支持生命周期的供应商来说,这可能是非常棘手的信息。
使情况复杂化的还有一些设备组合有很长的“支持链”,多个公司必须合作生产补丁。因此,例如 O2 三星 Android 手机,可能需要 3 家公司(谷歌、三星和 O2)合作提供补丁。这种过程不可避免地会导致打补丁速度变慢。
解决此问题的最佳方法可能是选择具有最小可能链的设备,因此无论是来自 Google 的 Android 设备、来自 Apple 的 iOS 设备还是来自 Microsoft 的 Windows Phone 设备,并且在所有情况下,解锁设备都可能从运营商那里获得比一个更快的补丁。
关于加密的其他答案很棒。我将从锡箔纸/持不同政见者的角度来处理这个问题,因为我相信它几乎适用于所有情况......但我仍然想解释我的推理,以及我是如何得出这些结论的。
我将讨论的所有问题都经常被犯罪分子和专制政府利用。在某些国家/地区,成为某个宗教团体的成员或错误的种族,足以让当局安排您未经批准的器官捐赠:
有关于系统性酷刑、非法监禁、强迫劳动、摘取器官和虐待性精神病措施的报道,其目的显然是为了迫使修炼者放弃对法轮功的信仰。
这是我的首要任务:您想要一部具有可拆卸电池的智能手机。
为什么?因为有一百万种方法可以入侵您并监听您的对话。想象一下,与你的另一半做甜蜜的爱,而某个来自专制政府的病态混蛋,甚至是罪犯,决定倾听他们的意见并得到他们的支持:
“在他们的日常工作中,他们偶然发现了一些与他们的工作完全无关的东西,例如在性妥协的情况下某人的私密裸照,但他们非常有吸引力,”他说。“那他们是做什么的?他们在椅子上转身,展示了一位同事。他们的同事说:‘哦,嘿,那太好了。把它发给比尔。”
斯诺登先生说,这种分享每隔几个月就会发生一次,“被视为监视职位的附带好处”。
还有很多方法可以假装你的手机没有关机:
你的手机基本上变成了一个漏洞,它会告诉美国国家安全局你周围发生的一切。您进行的任何对话或您所做的任何令人尴尬的事情,美国国家安全局都会记录下来。
最糟糕的是,即使您为了安全而关闭手机,它也不会真正关闭。该应用程序让你的手机假装关机——它会关闭屏幕、忽略来电并且不响应按钮按下——但间谍活动仍将继续。
正如我们从上面的例子中看到的,你的隐私甚至没有得到 NSA 的尊重。犯罪分子和专制政府也可以侵入您的手机并窃听您的谈话。那么,如果您觉得自己成为目标,为什么不想要一部带有可拆卸电池的手机呢?
Android 上的免费应用程序可以很容易地允许以某种形式对您的手机进行后门访问。你知道所有那些因为喜欢“免费的东西”而不断接受的令人毛骨悚然的权限吗?是的,那些。“此应用程序想要访问您的:联系人、麦克风、相机等。” 不用了,谢谢。
当政府和广告公司使用超声波技巧将您的设备连接在一起时,情况会更糟。可拆卸电池以及 Cyanogen 的 Privacy Guard 将大大有助于解决这个问题。
如果您的手机不断向营销公司和政府发送有关您的使用模式的信息,您如何期望确保信息安全?不要忘记CISPA。政府希望合法地索取这些数据,即使他们已经拥有这些数据。
政府甚至不能保护自己的信息安全,为什么要允许他们保留你的信息呢?公司似乎也无法保证他们的数据安全。你为什么要相信他们中的任何一个?
推荐一款可以改装的手机。例如,您可以安装CyanogenMod,并使用他们的隐私保护功能来禁止应用程序访问您的重要信息。
与股票废话相比,您对手机的控制也更多。
您不想要一部锁定到运营商的手机。安全更新通常会严重延迟,有些需要数年时间。我的一部手机被运营商锁定,直到四年后我才能更新它。同时,它几乎易受一切攻击,但事实证明它是用于逆向工程的优秀蜜罐。我怀疑你可能不想要这样的东西。
这仍然是许多运营商锁定手机的问题。您会注意到您完全错过了其他人正在获得的更新。不好。
不幸的是,这通常意味着为解锁手机支付全价。这绝对值得,因为您可以更轻松地更新手机 - 特别是如果您使用的是 CyanogenMod。当手机完全由您控制时,您可以用它做更多事情。您可以更快地应用安全更新,而无需等待运营商进行更新。
我的前三项建议:
尽量避免建议,以确保您的手机安全,我将其分为 3 个级别:
在寻找要放置在手机上的应用程序时,您需要查看他们要求的权限并问自己,这个国际象棋游戏真的需要访问我的联系人、蓝牙和互联网吗?不,它没有,如果一个应用程序要求任何毫无意义的东西,对我来说是可疑的(尽管你会发现大多数应用程序会要求查看你的照片/文件,但我仍然不相信这一点)
您需要寻找与您的手机兼容的通用软件版本,最好的选择是浏览开源 android 平台(android 是开源的,但试图让程序员审查公司制作的 ROM 很难) . 所有手机都将使用您的服务提供商提供的特定操作系统,例如:O2(英国电信)处理自己的升级,并将自己的东西打包。您购买的任何手机都需要一个干净兼容的版本。
现在这是最难回答的问题,硬件就是硬件,但你可以加密你的设备,这样它在你的硬件上是安全的。这就是我能提供给你的所有信息。
您可以获得保护您的流量的应用程序,您只需要记住对方需要能够解密您的信息的人。您还可以在手机上设置隐藏卷,以仅确保某些信息的安全。
您可以尝试使用网络呼叫并使用外部服务来处理您的流量,例如匿名 VPN。TOR 网络的应用程序和服务也有很多选项。请记住,您可以轻松地将您的信息安全地保存在您的设备上。(不要忘记使用安全密码),但要保持通信安全但仍可被所需接收者访问,要求他们也有能力对其进行解密。
将 TOR 或加密服务与手机上的网络通信结合使用将意味着您可以让您的设备从您那里去中心化。流量来源难以确定。但是看它是你的手机,找到源头仍然不是不可能的。
需要什么具体的吗?发表评论,我会更新我的答案。