现在智能手机越来越流行,但智能手机的安全和隐私保护一直都是绝大部分人的盲点,相关的研究也很少。考虑到有越来越多的人用手机翻墙,我就说一下关于智能手机的安全与隐私问题。
先指出智能手机与PC最大的不同之处:PC上你可以存储关键个人信息也可以不存储关键个人信息,而且应用软件绝对无权泄露你的个人信息和隐私(当然国产流氓是不会管这些的,所以不要用任何国产软件);
但智能手机上一定存有你的个人信息和隐私的:你的通讯记录,联系人,现在真实位置等是一定会有的,不少人还有网银等敏感信息。与PC相反,相当多的APP都会自动读取你的这些关键信息然后发送到远程服务器上,而且是不告知用户的。如果用户试图去进行设置以限制这些APP,很多APP就会罢工(尤其是国产APP)。
还有就是定位问题:对于PC,共匪查水表的最主要依据就是公网IP以及那些国产间谍软件了,其次就是社会工程学和关联分析(这与大数据有关,有空我会具体说明一下),PC本身是不会给共匪提供查水表的相关信息的。
但智能手机却可以被基站轻易定位,还有类似于google map之类的常用APP也是会提供你的具体位置的,而且这种APP定位时还结合了环境信息,比基站要精确不少(也就是说共匪查水表非常方便了)
对于天朝用户,还有个独有的问题:PC平台多数还是预装纯净系统的(或者技术流可以自己组装机器),而且硬件来源众多数量庞大,共匪想要设置后门一点也不现实,所以只要自己不装国产软件不随便下载不明软件就基本不会被监控;
但国行的智能手机系统基本上是被深度定制的,本身就预装了一大堆国产APP,而且完全有可能还存在着其他后门,即便你其他国产APP都不装,照样不安全。
在被监控的情况下,翻墙就是找死!
那么为了安全,第一件事就是把国产定制系统卸载重装了,然后什么国产APP都不要装!
有人大概会质疑我“无端不信任国产APP”,首先,PC端上那些国产货就都是流氓,证据够多了。PC端上是流氓,到移动端就老实了?没人会信吧!
然后再给出几个证据:
1,小米手机被指悄悄连接北京服务器:http://www.solidot.org/story?sid=40410
2,Sony Xperia 手機更新後出現神秘百度資料夾,資料自動連接中國伺服器:http://www.techbang.com/posts/20672-sony-xperia-infinite-resurrection-baidu-folders-automatic-data-linking-china-to-the-server
3,百度浏览器欺骗用户:https://twitter.com/firt/status/529835015316983808(大致翻译一下:故意排在最前面,而且自行添加“建议”一词)
4,微信电话本耍流氓:https://twitter.com/gehouhun/status/532425510215639040
这下应该相信了吧?
那么该换成什么呢?
关于替代品,类似微信的我倒是知道一个:telegram,https://telegram.org/,可以实现点对点加密通信,是个不错的选择,不过没有中文版。
而安全翻墙则推荐Orbot+前置代理(除了goagent之外的其他翻墙软件都能成为Orbot的前置代理),Orbot链接https://guardianproject.info/apps/orbot(注意Orbot实际上是一个整合,其中整合了匿名浏览器Orweb,匿名搜索引擎DuckDuckGo,安全聊天APPGibberbot,针对firefox的安全扩展以及自动设置走TOR环路的twitter客户端),教程链接https://guardianproject.info/howto/browsefreely/
还有一些安全的APP在这里:https://guardianproject.info/apps/