智能手机安全设置 #
一、应该选择 iPhone 还是 Android? #
决定购买和使用哪种手机,这由许多因素决定。我们这里只从“安全性”方面给出建议。
iPhone 和 Android 到底谁更安全?这是一个很难准确回答的问题,因为它不光和设备、系统本身有关,也和你的使用环境、使用习惯有关。
-
如果你身在中国大陆,并且不太擅长技术,条件允许的话(主要是指预算充足),建议你选择 iPhone。 并且按照上文给出的建议,注册美国区 Apple ID, 并做好各项安全设置。
-
如果你只能使用安卓手机,请你尽量避免使用中国公司生产的安卓手机,比如小米、华为、荣耀、VIVO、OPPO 等。选购外国公司生产的手机,比如三星。
-
如果只能使用中国公司生产的安卓手机,请你咨询可以信任的专业人士,确认你的手机是否允许刷机,可以通过刷机彻底删除手机自带的系统和软件。这里推荐第三方开源的 Android 系统 LineageOS, 你可以在它的网站查看它支持哪些设备。 https://wiki.lineageos.org/devices/ 刷机需要一定的专业知识,如果你不具备这方面的知识技能,请不要随便动手,以免手机报废。
-
如果你真的只能使用国产安卓手机,那至少做到将不同用途的手机物理隔离。详见下一小节。
二、至少拥有两台完全独立的手机 #
相对而言,智能手机无法像电脑(无论 PC 还是苹果电脑)那样进行信息隔离,它实际上只能运行一个系统。因此,为了信息安全与隐私,强烈建议你至少使用两台手机。
-
一台称作“普通手机”,只用来安装和运行中国的应用, 比如微信、支付宝、淘宝等。
-
另一台称作“安全手机”或“干净手机”,只用来安装和运行涉及敏感信息的应用, 比如翻墙软件、加密聊天软件。
这两台手机彼此之间应该严格隔离。不要互相使用 SIM 卡,绝对不要在安全手机上面安装任何中国国产软件,甚至不要让两台手机之间互相通信。
而且,你应该选择相对安全的那个手机作为安全手机。比如 iPhone 比国产安卓手机更安全,非国产安卓手机也比国产安卓手机更安全。能够刷机的国产安卓手机比不能刷机的更安全。
三、Android 手机的应用权限控制和隔离 #
如果你只能使用 Android 手机,而且只有一台手机,请安装 Exodus, Insular, Shelter 这几个应用来控制其它应用的操作权限或将其隔离。
-
使用手机浏览器打开 F-droid 的网站, https://f-droid.org 点击 Download, 下载并安装 F-droid 的客户端。
-
在 F-droid 的客户端里,搜索并下载、安装 Exodus, Insular, Shelter 这几个应用。
-
Exodus 可帮助你了解手机上其它应用里包括哪些追踪器和拥有哪些权限。
-
Insular 和 Shelter 功能类似,可以帮你在手机上创建一个隔离的环境,运行那些有可能跟踪和监视你的应用(比如很多国产软件)。
这里有一篇中文的 Shelter 使用说明供你参考: