移动设备
智能手机彻底改变了我们的生活,让世界触手可及。对许多人来说,手机是主要的通信、娱乐和信息获取工具。但在带来极大便利的同时,手机背后也隐藏着许多隐私风险。 地理追踪可以记录我们的每一步,而我们几乎无法控制这些数据的归属——你的手机甚至可以在没有 GPS 的情况下追踪你的位置。 多年来,已经有大量报道揭示了手机麦克风可被窃听, 摄像头可被远程监控,而你对此毫不知情。 此外,还有恶意应用、缺乏安全补丁和潜在后门等问题。 使用智能手机会产生大量关于你的数据——既有你主动分享的信息,也有你操作时悄然生成的数据。 很多人会惊讶于 Google、微软、苹果和 Facebook 掌握了多少关于我们的信息,有时甚至比家人还多。 这些数据的关联分析结果难以想象,尤其是与其他数据结合时。 这些数据用途远不止广告,更多时候被用于金融、保险、就业等评分, 定向广告甚至可用于精细化监控(见 ADINT)。 越来越多的人担心政府如何收集和使用我们的手机数据, 各国机构经常向 Google、Facebook、苹果、微软、亚马逊等科技公司索要数据。 有时这些请求是批量的,返回某地理范围内所有人的详细信息,很多是无辜用户。 这还不包括全球情报机构对互联网流量的无障碍访问。
0/23 (0%) 完成,0 忽略
| 是否完成 | 名称 | 级别 | 描述 |
|---|---|---|---|
基本 | 为防止物理访问导致数据泄露,请开启文件加密。这样即使设备丢失或被盗,数据也不会被他人访问。 | ||
基本 | 不用时请关闭 WiFi、蓝牙、NFC 等功能。这些接口常被利用进行攻击。 | ||
基本 | 卸载不常用或不需要的应用。应用常在后台运行,不仅拖慢设备,还会收集数据。 | ||
基本 | 不要授予应用不必要的权限。Android 用户可用 Bouncer 等工具临时授权。 | ||
基本 | App Store 和 Google Play 的应用经过签名和安全检测,恶意软件风险较低。 | ||
可选 | “充电劫持”是指黑客通过公共充电口植入恶意软件。尽量避免在公共场所用 USB 口充电。 | ||
基本 | SIM 劫持是黑客将你的手机号转移到他们的 SIM 卡上的攻击。设置运营商 PIN 码可有效防护。 | ||
可选 | 可将你的号码从 TrueCaller、CallApp、SyncMe、Hiya 等来电识别应用中移除,保护隐私。 | ||
可选 | 使用 OsmAnd、Organic Maps 等离线地图应用,减少地图应用的数据泄露。 | ||
可选 | 关闭个性化广告可略微减少被收集的数据量。 | ||
可选 | 设置设备在多次解锁失败后自动清除数据,防止暴力破解 PIN 码。 | ||
可选 | εxodus 可查询应用内嵌的跟踪器。 | ||
可选 | 安装防火墙应用,防止应用泄露隐私数据。 | ||
可选 | Android 用户可用 SuperFreeze 等工具按应用冻结后台活动。 | ||
可选 | 用 Island 等沙盒工具隔离权限敏感应用。 | ||
高级 | Orbot 可为全局流量提供 Tor 代理,防止监控和公共 WiFi 威胁。 | ||
可选 | 建议使用系统自带输入法。若用第三方输入法,请确保其信誉良好。 | ||
可选 | 每周至少重启一次手机,可清理内存缓存,让设备运行更流畅。 | ||
可选 | 不要用短信收取 2FA 验证码或通信,建议用加密通讯应用如 Signal。 | ||
可选 | MySudo 可生成虚拟手机号,实现分组隔离。 | ||
可选 | 跟踪软件通常由熟人直接安装。最有效的清除方法是恢复出厂设置。 | ||
可选 | 能用浏览器访问的网站尽量不用专用 App,提升安全性。 | ||
高级 | 如果担心设备厂商收集过多信息,可考虑刷入注重隐私的第三方 ROM。 |