如何配置你的安卓手机以提供更高的安全性和隐私保护能力
你最危险的敌人始终是了解你最多的人!在当下我们的数字生活中,有一个物品毫无疑问地最了解你的所有特点—你的手机。它始终在你的身边,一天24小时,无论是日常的生活还是睡觉的时候;它知道你所有认识的人,它是你与这个世界交流的主要渠道,它知道你所有的隐私!
在2020年,安卓手机在全球的持有量在85%左右,即每100台手机中有85台是安卓手机(来源IDC)。所以,安卓手机成为了骇客的主要目标。因为,市场行销行业需要知道他们的目标市场的行为模式、政府需要了解其治下的人民在想什么。
所以,想象一下,如果你的安卓手机落入他人手中,那么,对你最小最小的伤害就是让你感觉到尴尬。严重的,我想你已经知道很多的悲惨故事,在专制国家里,很多人因此入狱,或丢掉性命。
这就是为什么,我们所有人,特别是说中文的人,都应该竭尽自己所有的能力、使用自己可能使用的资源,来让这个可能成为自己最危险敌人的安卓手机,变得尽可能的安全,尽可能避免泄露自己的隐私信息。
经过10年多安卓手机的使用经验,以及我在考虑安全性和隐私保护时,寻找和收集的,来自众多充满智慧的安卓安全专家发表出来的研究和建议,我持续地对自己的安卓手机进行提高安全性和隐私保护的尝试,在这个过程中,虽然历经安卓不断升级的版本,和不同的品牌和规格的手机,我发现自己要做的事情和遵循的一些基本规则是一样的,无论你有无技术背景或经验,你都可以重复地做,并得到提高安卓手机安全性的结果。
所以我将这些写在本文中,跟所有的安卓手机用户分享。无论你是谁,只要你重复地做这些事情,并遵循简单的规则,你就能大大提高你手里那台安卓手机的安全性和隐私保护能力。如果你是那个学到更多、经验更丰富的人,请把你如何提高安全性的方法分享在下面的留言里,这样有更多的人能从你的经验里受惠。
下面就是我们为了在使用安卓手机的时候,保护自己的隐私安全,要做的一些事情以及遵循的一些简单规则:
- 不要成为狩猎者的猎物和牺牲者
- 设置屏幕锁;
- 设置有关隐私的属性值:
- 许可管理(Permission manager)
- 上传诊断数据(diagnostic data)
- 谷歌自动填写数据功能(Autofill with Google)
- 关闭位置记录功能(Location History)
- 使用活动控制工具来降低被跟踪的状况(Activity Controls)
- 关闭个性化广告投放(Ad personalization)
- 手机使用状况和诊断(Usage & diagnostics)
- 避免多余的因素
- 删除多余的应用程序;
- 拒绝给予应用程序不必要的权限;
- 停止多余的与云端空间的数据同步;
- 安装保护安全的应用程序
- 设置安全的默认应用程序
- 阻止广告、跟踪、以及恶意软件;
- 从值得信任的安全地下载应用程序;
- 你必须遵循的一些简单手机使用安全策略:
- 不让通知信息出现在锁屏界面上;
- 尽量减少手机上运行的应用程序;
- 在安装应用程序之前,检查它要求的权限;
- 总是保持应用程序处于最新更新的状态;
- 决不使用手机去访问有风险的地方;
- 使用高品质的VPN服务;
- 使用安全加密的即时消息应用程序;
1. 不要成为狩猎者的猎物和牺牲者:如果你已经被扔进斗兽场中,你是无法做任何事情来保护自己的
为什么我会这样说,因为,如果你使用的安卓手机从使用的手机硬件,到操作系统、应用程序都是其他人为了剥夺你的隐私安全而专门设计的,那么,你没有什么可以做的!比如:
- 你使用中国产的手机;
- 你所有的应用程序都下载这些应用程序市场,这些应用程序市场没有值得信任的、关心公益的机构监管。
如果你想恢复自己的隐私安全,你首先要做的第一步就是,跳出这个供观众盈利和杀死你的斗兽场!
一. 跳出被人狩猎的斗兽场
购买由值得信任的,并实际上受大众监督的手机生产商的手机,如三星、LG等。
如果你以为某种原因,要购买由中国厂商生产的手机:
- 选择那种在西方市场上行销其产品的品牌,如Moto、一加、小米、Realme等;
- 同时,到xda-developers网站上、以及LineageOS的官方网站上去查看,是否有你购买手机的替代开源固件。
只购买同时满足上面二个条件的中国产手机!
因为,你必须在拿到手机之后,重新安装替代的开源固件,让你的手机回归到遵循人类文明规则的世界中,而不是在斗兽场中,只有这样,你才有条件谈论如何在安卓手机上保护自己的隐私安全。
如果你无法做到第一步,逃离斗兽场,那么,你也不必浪费时间再阅读下去了,因为下面所谈论的一切都与你无关。而我在这里愿上帝保佑你,然后跟你说再见!
二. 如何选择购买合适的手机并重建手机的系统环境
首先,我建议你从美国和欧洲的市场购买你的安卓手机,那样的话,会节约你很多的时间和精力。从那里购买的手机,基本上比较干净,自带的垃圾应用程序较少。你可以直接应用我在这里跟你分享的办法去保护自己的隐私安全。
比如,在我需要在中国购买一支安卓手机之前,我先会去查看LineageOS的官方网站,看看其目前支持哪些我可以在中国购买到的手机。如下面是我查看有关小米手机型号的截图:那这些在LineageOS固件下载页面里,列出的小米手机就是我准备购买的选项之一。
接下来,我会去xda网站,看看上面有哪些中国产手机的专属论坛。有专属论坛的手机是我的首选,因为有丰富的资源来支持你重建手机的系统环境。
基本上,你都可以在xda-developer网站,你拥有的手机的专门栏目中,找到完成所有这些过程的详细指南。如,下面就是一加(OnePlus)Nord手机在xda上的专属论坛,在这里,你可以找到所有关于如何解锁、安装第三方Recovery软件、以及不同的安卓开源手机固件的信息:
最后,我会选择一支在前面两个选项中都有的手机,那样,既有LineageOS的固件支持,又在xda上有丰富的资源,帮助我重建一个可以作为安卓手机隐私安全保护起点的系统环境。
如果你是在中国国内购买的手机,那么无论你是购买三星、LG或是小米、一加、Moto等(华为停止了为用户解锁其手机的政策,所以如果你购买华为手机的话,是无法跳出斗兽场的!),你都需要重建手机的系统。基本上,你要完成下面三个任务:
- 解锁你的手机;
- 给手机安装第三方的Recovery软件,如TWRP;
- 下载和安装第三方的开源手机固件,如基于安卓的LineageOS;
你也可以阅读本网站的下列文章来作为参考:
- 中國版小米紅米Redmi NOTE 7手機安裝歐版固件-解鎖bootloader;
- 中國版小米紅米Redmi NOTE 7手機安裝歐版MIUI固件-刷入TWRP;
- 中國版小米紅米Redmi NOTE 7手機安裝Pixel Experience;
每一个品牌的手机都有不同的解锁程序,你需要根据自己购买的手机所遵循的过程去解锁手机-Unlock bootloader。以及细节不同的安装第三方Recovery软件的过程,如TWRP和Orange Fox,和类似的安装手机固件的过程。
所有你需要详细指南,你都可以在xda相应的手机专属论坛中找到,比如,下面就是一加的Nord手机在xda上的专属论坛上,其中关于第三方安卓手机开源固件部分的截图:
好了,经过上面的过程,你已经为自己在安卓手机上,进行隐私安全保护的努力建立了一个好的基础。现在,就让我们一起来看看,如何进行一些设置,来让自己的安卓手机变得更加安全一些。不过,我仍然要对你说的是,如果你是政治反对派活动人士、记者、人权活动家等,建议你还是不要使用手机!
2. 为你的安卓手机设置屏幕锁
这是你首先应该做的事情,因为可以很快、容易地完成它。并且,此设置可以大大提升你手机的安全度。依我的经验,我看到很多人都没有设置他们的屏幕锁。这样,任何人拿到他们的手机,都可以得到对手机中内容的完全访问许可,包括银行账号、拍摄的照片、保存的文档等等。所以,立即去做这件很久以来你就想做,但还没有做的事情,为你的手机设置屏幕锁!
- 打开你安卓手机上的“设置-Setting”功能;
- 找到并点击“安全-Security”选项;
- 找到并点击“屏幕锁-Screen lock”;
- 然后,你在接下来的界面中,选择一种你喜欢的锁屏方式。你可以看到,系统已经按安全水平高低给这些选项做了排序,越到下面的选项,安全水平越高;
- 绝对不要使用生物特征认证解锁方式,因为如果你使用的话,你必须提供自己的指纹和虹膜数据,而这些数据一定存放在手机的某个地方。那么,就一定存在有人获取它们并将它们发送回自己的存放地的可能性。如果你的手机里的数据和信息被偷走了,使用PIN和密码的话,你还可以更改。如果你提供的是自己生物特征,你能做什么?
3. 设置有关隐私的属性值
安卓系统现在已经发布其Android 11,不过目前广泛使用的还是Android 10。只要使用Android系统的设备,都提供很多不同的方式以帮助你改善隐私安全的状况。
不过,这些帮助你改善隐私安全的设置分散在系统设置选项里不同的地方,你要一一将它们找出来真的是很花时间的事情。以前,我总是在上卫生间的时候在手里玩手机,最常做的事情就是查看系统设置部分,因为里面有很多层目录,像一个迷宫,是烧时间的好方式。
在Android 10中,谷歌开始尝试将很多功能以有意义的方式进行分类,这样,用户更加容易找到所需要的系统设置选项。所以,当我们要设置有关隐私安全保护方面的功能,我们需要使用系统设置中的“隐私安全保护-Privacy”的分类目录(或选项)。
但你会发现,并不是所有有关隐私安全设置方面的选项都集中在这里了。比如,在这里的“谷歌的自动填充服务-AutoFill service from Google”设置,你不能使用这个设置来关闭自动填充服务功能,只能去谷歌你的账户管理部分,去查看有哪些有关自己个人的信息是存贮在你的谷歌账号里的。如果你想关闭自动填充功能,你需要到另外的地方去完成此事。
另外,你需要知道的是,并不是所有的安卓系统设备都具有我在这里描述的设置。比如,如果你的手机上安装的是安卓9,即Android 9,那么就没有隐私安全保护-Privacy这样的分类目录(或选项)。
现在,我们就去手机的系统设置中,隐私安全保护-Privacy分类目录处,看看其中都提供什么设置,以及我们怎样做来提高手机的安全性:
权限管理员-Permission manager
在这里,我们设置所有安装在手机上应用程序可以拥有什么权限。这些权限包括:使用手机上配备的麦克风、摄像头、陀螺仪、或者手机上的其它应用程序,如日历、联系人等等。我们设置的原则是,应用程序可以拥有合理的权限。比如,录音机应用程序需要得到访问麦克风的权限就是合理的。
但是,现在,我们发现很多应用程序都要求访问你的所在地信息以及你的联系人信息,甚至是一个手机电筒应用程序也这样要求。难道一个电筒应用程序需要得到我在什么位置,以及我有什么联系人才能正常工作吗?显然不是!它这样做的目的就是为了将你的所在地信息以及联系人信息卖给第三方,任何会给此应用程序的开发商带来利益的人或机构,无论它们是政府、广告商、还是罪犯。
还有,比如我们只是用微信来给朋友们发送文字消息,为什么我要允许微信拥有访问我手机麦克风的权限呢?我们需要做出这种限制的能力。
还有一个你应该了解的事情是,所用的安卓应用程序拥有自动被授予的权限。谷歌决定了有些权限是每一个需要在安卓系统的上运行的应用程序必须具备的。比如,所有的应用程序都自动地被授予可以访问互联网的能力,即所有的应用程序都具有利用你的宽带、或移动数据进行通讯的能力。如果你仔细的一一浏览许可设置,你就会发现不存在互联网访问的权限,因此,你也没有办法禁止某个应用程序利用你的网络进行通讯。
我们知道,为了保护自己的隐私安全,禁止应用程序拥有它们不需要的权限是非常关键的事情。现在,我们知道不能禁止应用程序利用我们的网络设施来进行通讯,但是我们能禁止它们访问有关我们的隐私数据和信息,至少我们可以降低这些风险,即,应用程序将我们的隐私数据使用互联网发送到不知什么地方去。
好消息是,在Android 10中,谷歌将这些权限设置放在了手机的系统设置中的权限管理员-Permission manager处,这样,我们就可以对每一个应用程序拥有什么权限进行管理,以降低风险。
在这里,你会看到一些列项目,如存储空间、电话….等,点击其中一个项目,你就看到一个列表,这个列表是那些所有拥有可以访问这个项目的权限,如存储空间的应用程序。当你点击其中一个应用程序,你就可以设置该应用程序是否可以拥有该项目描述的权限。
当你在这里仔细地一一浏览每一个权限,以及那些应用程序拥有这些权限的时候,你就明白这一切是如何工作的了。比如,当我查看电话呼叫记录-Call logs这个项目的时候,我看到拥有该项目许可的应用程序有,电话-Phone,电报-Telegram、佳明的Connect。Connect应用程序是将手环上的计步器数据传递到手机,实在看不出来它有任何需要访问我的电话呼叫记录。我要禁止它拥有这个权限!
下面,就是使用权限管理员来管理应用程序所拥有权限的一个例子:
- 到手机系统设置的隐私安全保护-Privacy分类目录,点击它,然后在下一个出现的界面中,选择第一个项目“权限管理员-Permission manager”,点击它。于是,你就看到所有有关许可项目的列表。在每一个许可项目的下面,你都可以看到这样的数据,即有多少应用程序需要这个许可,以及现在实际上有几个应用程序得到这个许可。在下面的例子中,有7个应用程序需要手机上的,对日历的访问许可,实际上有3个应用程序被授予该许可:
- 点击“日历-Calendar”许可项目,你会看到所有想要访问日历许可的应用程序列表,以及哪些应用程序没有被授予该许可;
- 点击Connect(即我不需要佳明Connect应用程序得到日历访问许可),你就会看到如下的界面:
- 这时你会看到设置Connect是否可以被授予日历访问权限的界面,在这里,我选择“拒绝-Deny”;(截图)
在上一个截图中,你可以看到,在最下方,有一行文字,像这样“去查看Connect的所有权限-See all Connect permissions”。这是一个很有用的功能,你可以点击这里查看某一个应用程序具有所有权限,并由此来评估该应用程序被授予的权限是否是合理的,以及是否有侵害你隐私信息安全的风险。
发送使用和诊断数据-Usage & diagnostics
点击这个选项你就可以看到一个说明,为什么要发送你手机的使用和诊断数据给谷歌,或你的手机制造商。它即没有定义那些类型的数据,也没有明确说明多少数据会被发送出去,“以帮助改善你的手机使用体验”。我们要做的事情就是,关闭它!
- 点击“使用和诊断数据-Usage & diagnostics”;
- 然后将下一个出现的界面中,右上方的开关拨向关闭的位置;
谷歌自动填充服务功能-Autofill service from Google
如果你将一些重要信息保存在你的安卓手机里,如信用卡卡号,你知道这些数据存放在哪里吗?它们将存放在你谷歌账号里。在系统设置-Setting中的隐私安全保护-Privacy分类目录中,你看到的Autofill service from Google-谷歌自动填充服务部分,你会看到,你有那些信息是保存在你的谷歌账号中的。如果你发现有某些信息,你并不想谷歌保存它,你可以删除它。
我个人并不建议你将一些重要的信息存放在你的谷歌账号中。如果你认为自己记住那些信息有点难,并希望将它们存放在线上,这样,当你需要填写它们的时候,可以很方便地做到,就像使用谷歌的自动填充服务一样。我建议你将这些信息存放更加值得信任、而且安全的地方,如Lastpass或Bitwarden。
现在,让我们一起去看看如何删除你保存在谷歌账号中的那些重要信息:
- 还是你手机的系统设置中,找到Privacy-隐私安全保护分类目录,点击它,在接下来的界面中,你就会看到Autofill service from Google,点击它,你就会看到下面截图那样的界面:
- 去点击界面中的每一个项目,查看你有那些信息存放在其中。你可以会很吃惊地发现谷歌知道你多少信息。
关闭位置记录功能(Shut down Location History)
你应该要了解的是,你的安卓手机总是在想方设法地了解它所在的位置,即使你没有使用任何有关位置的服务。(从这点你就应该知道,安卓系统在设计的时候,就不是为了保护用户的隐私,而是恰恰相反!!!)接着,它就会将收集到的位置信息上传到谷歌,保存在你的谷歌账号中。
你知道,在美国,所有的眼睛都盯住谷歌的,公众、专业人士和机构、以及议会。所以,你可以合理地认为谷歌会严格遵循有关个人信息的使用法律,不会滥用它收集到的信息。
上面我们了解到在手机中发生的事情,同样发生在中国,在中国制造的手机上,通常这些手机上使用安卓系统,但却将谷歌踢出局,自己做主!你可以问自己几个问题:
- 你信任这些厂商吗?有谁在监督它们?它们行为的动因是什么?
让我们回到我们还算有规则的世界里,谷歌、以及向谷歌购买这些信息的商业机构会使用手机收集到的,有关你的位置信息,给你发送与你所在地理位置有关的建议—也可能是精准投射广告。
如果你对谷歌了解所有你到过的地方感到非常不舒服,你可以做的一件事情就是关闭位置记录功能(Shut down Location History)。此功能其实在某些时候我还是很喜欢的,它会以时间线的形式向你展示,在你生命里的不同时间点,你曾在什么地方呆过。(我提醒你,你的中国产手机也有此功能,但你对此是完全不知情的,你也不能使用它。)
我还想你了解的是,这个位置记录功能(Shut down Location History)与我们在许可管理员-Permission manager部分中谈到的,应用程序要求得到的位置访问许可权限是完全无关的!
关闭位置记录功能(Shut down Location History)会暂时让谷歌不要记录你的详细行踪。但是,记住,这并不是让你手机上的应用程序停止使用从手机收集到的,你的位置信息。
现在,让我们一起去看看,怎么关闭它:
- 在Privacy-隐私安全保护的分类目录中,找到Google location history选项。选择它,这时,你就会被转到谷歌网站上你的账号中有关位置记录部分-Location History;
- 在这个界面的下面部分,找到位置记录的开关,如截图所示,将开关拨向另外一边,确保你看到关闭了位置记录功能-Location History
使用活动控制工具来降低被探视的状况(Reduce snooping with Activity Controls)
让我们来看看你手里那只手机中的活动控制-Activity Controls,对于任何对自己的隐私安全看得很重要的人们来说,你将了解到让你感到震惊的事实:
The data saved in your account helps give you more personalized experiences across all Google services.
保存在你账号中的数据帮助我们在所有的谷歌服务中为你提供更加个性化的体验。
这句话另一个意思就是,谷歌跟踪所有你在手机做的事情,然后使用那些数据来预测你下一步会做什么,从而影响你如何思考,以及你做什么;并向你投放精准目标广告,以让你知道你应该买什么东西。
你立即想将它关闭,对不对?
- 还是在系统设置里,找到Privay-隐私安全保护,点击它,在出现的界面中,找到活动控制-Activity Controls,点击它,你会被转到谷歌的网站,你的账号中Activity Controls的部分。在这里,你会看到谷歌记录的所有你的相关活动的说明;
- 关掉Web & App Activity-网站和应用程序活动记录,这时,谷歌会弹出一个很长的对话框,试图劝说你保留这个功能,好让它继续跟踪你。关掉它之后,你还应该记住的是,这并不会让谷歌停止收集你的数据,它只是暂时终止收集而已;
- 你还需要了解的另外一个事情是,关掉它之后,并不会删除谷歌已经收集到的,有关你的数据。如果你要删除谷歌使用Web & App Activity-网站和应用程序活动记录功能收集到的,有关你的数据。你需要到myactivity.google.com去做这件事情;(所幸,因为法律的强制,谷歌提供这些让用户可以进行选择的选项,你还能做这些事情。想象一下,在中国的情况!)
- 接下来,再去关闭Location History,以及Youtube History;
先不要管在下面的Ad personalization部分,我们下面去处理它。
关闭个性化广告投放(Put an end to Ad personalization)
谷歌使用收集到的,关于你日常行为的数据来向你投放个性化广告。这个功能中一个重要部分就是你的个人广告识别码-Personal Advertising ID,谷歌使用这个唯一的识别码来汇聚所有有关你的数据。你可以做的一件事情就是,可以将它关闭,从而告诉手机上的应用程序,不要使用那个识别码来创建有关你使用应用程序的数据库,并向你投放个性化广告。
- 还是在Privacy-隐私安全保护分类目录中,找到Ads-广告,点击它;
- 在接下来的界面中,打开Opt out of Ads Personalization开关;
你要知道的是,即使你关闭了个性化广告投放,你还是会看到广告(我们会在后面一起看看如何应对)。只是那些广告现在不再对你有很大的影响了。另外,如果你清除了缓存,个性化广告投放功能又会自动打开。
手机使用状况和诊断(Usage & diagnostics)
此设置想让你允许让谷歌收集更多关于你如何使用手机的信息,以帮助改善向你提供更好体验的能力。我建议你关闭它。
- 还是在Privacy-隐私安全保护中,找到手机使用状况和诊断(Usage & diagnostics)设置项目,点击它;
- 在接下来的界面中,谷歌给你将很多的理由,为什么你应该让谷歌收集你的隐私信息数据。找到开关,关闭它;
4. 避免多余的因素
你知道,在生活中,有时,问题不是因为你做的什么事情,而是你多次做那样的事情。在安卓手机的隐私安全方面,也有类似的情形。
过多的应用程序
在手机上,我们下载和安装应用程序来帮助我们达到不同的目的。但是,你会发现,你的手机中充斥着你很少使用应用程序,其实你并不真正需要使用那些应用程序。这些应用程序带来的问题并不是占用了手机的存贮空间和资源,使手机反应速度变慢,因为现在手机硬件容量越来越大。它们带来的问题是,每一个在你手机里的应用程序都是潜在的隐私安全威胁!
我已经说过,安卓操作系统在默认的情况下,总是赋予所有的应用程序互联网访问权限,这就意味着,在手机上的每一个应用程序都可以:
- 将它得到的数据和信息,通过你付费的互联网连接能力,发往任何一个未知的设备;
- 通过你付费的互联网连接能力,从外面接收某种东西,而这些东西会对你的手机产生各种可能的影响;
在我前面提供的手机电筒应用程序的例子中,你很难理解为什么电筒需要得到你通讯薄的访问权限。但当你将电筒应用程序拥有访问互联网的权限联系在一起来看,你立即就知道是什么原因了,你的通讯录是可以卖钱的,电筒应用程序会在你不知情的情况下,将你的通讯录卖给第三方的广告商,或者其它方!
现在,你知道了,在手机的世界里是多么的黑暗!所以,如果你还希望改善手机的隐私安全水平,你应该立即删除所有你不真正需要的应用程序!
- 还是在系统设置里,找到“应用程序和通知-Apps & notifications”;
- 在接下来的界面中,点击“查看所有xxx个应用程序-See all xxx apps”链接,你就会看到所有你在手机上安装的应用程序列表;
- 找到那个你不需要的应用程序,点击它,你就会看到这样的界面:
- 在上半部分,你会看到三个醒目的按钮,分别是“打开-Open”、“卸载-Uninstall”、“强行关闭-Force stop”;点击“卸载-Uninstall”按钮,这时你会看到一个让你确认要下载此应用程序的对话框,点击“确定-OK”即可;
- 重复上面的过程,直到你删除所有你实际上并不需要的应用程序;
有些应用程序,是系统自带的。比如在今天我们谈论的手机环境里,是安卓系统自带的谷歌应用程序。你是不能通过使用上面的方式删除它们的,但是,还是有办法,就是使用adb命令去完成此事。如果你感兴趣,去阅读本网站的《小米紅米手機的預裝垃圾應用程序的刪除方法》。
拒绝给予应用程序超过其需要的权限
在我们将手机上安装的应用程序,进行了仔细的检查,删除了所有不是必须的,只留下必备的之后。我们现在就要使用“权限管理员-Permission manager”来审查手机上留下的应用程序,确保它们只被授予那些完成它们的工作所必须的权限。你可以根据本文前面相关部分的描述去完成此工作。
终止没有必要的与云端的数据同步
你会发现,现在越来越多的应用程序,都具有与云端设备进行数据同步的功能。对于你使用的即时消息应用程序,这是很有用的。因为,随着时间的推移,你会积累大量的消息;或者对于那些保存你重要信息,如联系人和信用卡卡号的应用程序来说,也是很不错的功能。但是,骇客也会在这些数据在与云端进行通讯的时候,试图截取它们。
另外,你应该知道的是,任何谷歌应用程序使用的到云端空间的数据同步,都会被谷歌查看并进行分析。
所以,除了将应用程序的数量压至最少、严格控制应用程序获得的权限之外,我们还应该做的一件事情就是禁止进行云端数据同步,除非提供该服务的供应商能够向公众证明,他们实施的数据同步,以及存储的过程是严格保护用户的隐私的。
- 还是在系统设置里,找到“账户管理-Accounts”分类目录,点击它之后,你会看到所有手机上,你使用的账号,如谷歌的账号、Facebook的账号、Twitter的账号,等等;
- 滑动屏幕到最下面,你会看到“自动同步数据-Automatically sync data”的选项,确保关闭它;
在提供云端空间,以安全的方式,为用户提供重要数据存储空间服务的服务商有,pCloud,icedrive,这两家是我目前使用的,它们提供比谷歌云端空间更强的安全性和控制能力。
5. 安装手机防病毒程序
安卓设备的广泛使用,也使其上的病毒和间谍软件的问题变得越来越严重。所以,与我们在使用桌面计算机的经验一样,我们需要在手机上安装扫描病毒和间谍程序的安全保护软件。
不过,首先让我们了解一下Google Play Protect,这是谷歌应用商店里的一个功能,它会自动地扫描你手机上安装的应用程序,以及手机系统,以确保它们是安全的。如果它发现了什么问题,它会给予你通知,让你知道有什么问题,以及建议的,需要采取的行动。但是,很显然,如果我们仅仅依靠Google Play Protect来保护手机的安全是不够的。
因为,我们都知道谷歌会收集你所有可能的信息,让谷歌的Google Play Protect来保护你的隐私安全,就像是请一只狼来保护你养的鸡群一样。所以,我们可以让Google Play Protect来防护来自非谷歌应用程序的威胁。但我们不能相信谷歌会保护我们的隐私信息安全。
另外,你可能需要安装来自非谷歌应用程序商店的应用程序,在这种情况下,你是得不到Google Play Protect的保护的。所以,我们需要在手机上安装一个,帮助我们扫描可能的威胁,并保护我们的隐私信息的安全软件。
在谷歌商店进行搜索,你就会发现很多免费的防病毒应用程序。这就是我想要提醒的地方,你应该对这些所谓的防病毒应用程序特别的小心!因为:
- 很多这些的防病毒应用程序都被发现违背其声称的,保护用户隐私的目的。而其实上做的事情正好相反;
- 这些防病毒应用程序被发现截取用户访问网站的通讯数据,并将这些数据卖给第三方;
- 这些防病毒应用程序还被发现安装后门,以为政府入侵个人的隐私安全提供方面;
- 这些防病毒应用程序因为各种各样的安全漏洞,让你的手机更容易被对你不怀好意的人侵入;
所以,除了臭名昭著的中国产“杀毒软件”,即使在业界那些让你感觉值得信任的名字,也存在各种各样的问题(注1)。
在这里,我给你的建议是,使用Emsisoft Mobile Security,这是我花了很多时间找到的,被很多行业的评论描述为安全的手机病毒扫描应用程序。也是我现在在手机上使用的,其费用也不贵,每年10美元。你可以在谷歌通过关键词Emsissoft reviews去参考行业的评论。
你可以点击这里去Emsisoft的官网产看详情。
6. 设置安全的默认应用程序
什么是默认的应用程序?就是那些,当你点击页面上的一个链接时,会自动打开的应用程序。在你的手机中,这样的默认应用程序不是很多,你可以根据自己的安全考虑对默认的应用程序进行更换,下面就是我们去进行更换的例子:
在你的手机上,最重要的一个默认应用程序就是浏览器,记住,一个“坏”的浏览器会将你使用浏览器做的每一件事情报告给你完全不知的某一方。当然,如果你使用谷歌的浏览器的话,谷歌也知道你使用它做的每一件事情。这就是为什么我们要选择一个安全的浏览器的原因,在手机上也是同样!
在选择什么样的浏览器方面,我建议去阅读以下本站的《翻墙浏览器的选择以及保护自己隐私安全的措施》,去选择一个自己觉得喜欢的。当你在安卓手机安装你选择的浏览器之后,你就可以将之设置为默认的浏览器应用程序。这样,每当你点击一个链接的时候,你可以放心地知道,一个尊重你隐私信息的浏览器将会启动。
- 还是在系统设置中,点击“应用程序和通知-Apps & notifications”,然后在出现的下一个界面中,点击“默认应用程序-Default apps”;
- 在接下来的界面中,你会看到让你设置默认应用程序的类型列表,包括浏览器、打电话使用的应用程序、发短信使用应用程序等等;
- 点击“浏览器应用程序-Browser app”,这时你会看到一个你已经安装到手机中的所有浏览器列表,选择那个你希望设置成默认浏览器的应用程序,在我们的例子,我们将之设置成Brave浏览器。这就是所有你所需要做的工作!
使用安全的浏览器禁止广告、跟踪、和恶意软件
现在,我们可以使用利用浏览器插件来帮助我们禁用广告、跟踪软件、恶意软件;现在,有一些浏览器本身就具备某些上面描述的功能。比如,Firefox浏览器本身就具有禁止跟踪软件的功能。
Brave浏览器是我选择的安全浏览器,如果对它进行适当的配置,并配以相应的插件,就可以帮助以更加安全和保护的隐私方式使用浏览器。
从安全的地方下载你的安卓应用程序
如果你想从非谷歌应用程序商店下载某些应用程序,我建议你使用F-Droid。F-Droid主要提供在安卓系统上运行的免费和开源应用程序。上面有很多很有用的应用程序,但不适合初学者。我建议你在实施了所有我们在本文中描述的步骤之后,在去查看和其上提供的应用程序。
另一个我经常去下载的地方是APKMirror,也是在我阅读了很多评论,都断言其很安全之后,去使用它的。不过,显然,我们应该对非谷歌应用程序商店的下载地点保持高度的警惕,除非是那些业界公认值得信任的地方。因为谷歌会对所有上架的应用程序进行审查,以排除含有恶意和间谍代码的应用程序。
现在,我们已经完成了让自己的安卓手机变得更加安全,所必须做的设置工作。下面,我们将一起去看看那些我们必须改变的使用习惯。
7. 你必须遵循的一些简单手机使用安全策略
关闭出现在锁屏上的通知信息
确保我们使用的安卓手机在没有使用时锁屏是非常重要的安全措施,不然,如果你将手机放在某处时,就可能有人拿起它,解锁屏幕而看到你不想其他人看到的信息。
但是,在默认的情况下,你的手机会在锁屏的状态下,将通知信息显示在锁屏的屏幕上,比如短信、某个朋友发来的即时消息等等,这给你带来方便。但其他人也能看到,而这是你不愿意它发生的事情。
下面我们就一起去将之关闭:
- 还是在系统设置里,找到“显示设置-Display”分类目录,点击它,你会看到下面的屏幕,找到“高级-Advanced”并点击它
- 在接下来出现的界面中,找到“锁屏显示-Lock screen display”,并点击它,如下图:
- 在出现的下一层的目录中,找到并点击“锁屏-Lock screen”,如下图:
- 这时,你会看到一个对话框,选择和点击“不要显示通知-Don’t show notifications at all”。
于是,我们的任务就完成了。目录有点深,对不对?这是在Android 10系统中的情况,如果你使用的是安卓不同的版本,可能设置的路径略有不同。但是,如果你读过上面的设置过程,你会得如何进行相关设置的感觉。
尽量减少手机上运行的应用程序
这是一件比较难以做到的事情,不过,为了自己的隐私安全,你还是要专门抽出一些时间来对手机上所有的应用程序进行一次仔细的查看,看看哪些应用程序是你很长时间都不使用的,那表示这些应用程序你并不真正需要,删除它们。记住,每一个应用程序都会给你带来潜在的安全和隐私问题。
在安装应用程序之前,检查它要求的权限
如果你必须安装某应用程序,在安装它之前,仔细查看它所要求得到的,对你手机的访问权限。因为,你显然不想成为那个安装了一个手机电筒应用程序后,发现自己的通讯录信息已经被发往位于中国某个地方的神秘服务器。只要你是从谷歌应用程序商店下载并安装应用程序,查看此应用程序要求的权限还是比较简单的。
下面,就让我们一起去看看如何做:
- 在谷歌应用程序商店里找到你想安装的应用程序;
- 在接着着该应用程序的一些截图的下面,你会看到“了解此应用程序-About this app”,右边还有一个箭头,点击那个箭头,如图:
- 之后,在接下来你看到的界面里,划到屏幕的最下方,你会看到“应用程序权限-Application permissions”菜单,点击它去查看该应用程序要求的权限,如图:
- 下面的截图是显示应用程序的权限页面:
仔细阅读该应用程序要求的各种权限,看看你自己是否同意它所要求的权限。如果你感觉它要求的权限超出了它正常运行所需要的,那么去寻找满足你审查标准另一个类似的应用程序。
总是保持应用程序处于最新更新的状态
你要了解的是,在我们谈论这个话题时所设定的环境里,大多数应用程序的更新都是安全更新,所以,当你看到更新的通知,最好点击它并进行更新。
当然,如果你的手机环境并不是我们设定的环境,那么你就要对应用程序的更新通知持万分的警惕了!
决不使用手机去访问有风险的地方
如果你有曾经生活在大城市的经历,你一定听朋友们告诫过你,某些地方你最好不要去,因为那里“不安全”,充满了罪犯、卖淫者、毒品贩子、以及具有暴力倾向的流浪汉等等。
在互联网上也存在这样一些地方,使用你的安卓手机去浏览这些地方,等同于你亲身踏进大城市里那些“不安全”的地方一样。
即使你在自己的安卓手机上安装了令人信任的防病毒软件,如Emsisoft Mobile Security,并确信自己已经对安卓手机进行了所有我们在上面谈到的设置,认为应该是安全的了。如果你去访问互联网上的这些网站(也许是你完全不知道链接会将你引向哪里,作为对自己的安卓手机实施安全措施的你,怎么能犯这样的低级错误?),你也会将自己的隐私安全至于危险之中。
相信我,好人和坏人之间的战争一直在持续着,坏人总是想方设法偷走你的东西,破坏你的设备;而好人总是在设法保护你,避免这些事情发生在你身上。
而糟糕的是,坏人具有先天的优势,因为他们是进攻的一方,他们通过侵害你的利益来挣钱。他们总是先找到一种方法来侵害你利益的那一方;而好人总是要等到事情发生之后,才开始对其进行回应,找到一个有效地应对的方法。而如果你在这段时间里被坏人盯上,在好人找到解决问题的方法之前,你就成为了受害者!
所以,你要避免成为受害者的最好办法就是,不要去使用你的安卓手机去访问互联网上这些“不安全”的地方,使用人类的常识和判断力来指导自己。
使用高品质的VPN服务
在你考虑安卓手机的安全性的时候,你必须配备的第一基本工具就是VPN(虚拟私有网)。VPN不仅能通过加密保护你的重要信息和隐私数据,还能帮助你在铁幕国家突破对自由访问互联网信息的封锁。
有很多重要的原因,让我们使用VPN,就像我在前面写的文章《翻墙(VPN)能做些什么-入门者指南(附图)》中跟大家分享的一样。但下面的三个原因是你为什么要使用VPN最重要的原因:
- 你的互联网服务提供商正在收集你浏览网站的数据,并将这些数据交给第三方。这样的事情不仅发生在中国,同样发生在说英语的国家,以及大部分的欧洲国家;
- 公共的无线网络(Wi-Fi)对我们的隐私安全形成的巨大威胁,你知道吗?有人正在使用一种你从来没有听说的设备,来偷取使用公共无线网络人们的所有信息。这些公共的无线网络包括、机场、咖啡馆、餐厅、商场或超市等等,提供无线网络;所以,你必须使用VPN来全程加密自己的互联网通讯数据!
- 大多数的流媒体服务商都实施了地区限制,这包括非常受欢迎的BBC iPlayer, Netflix, Amazon Prime Video, Hulu, Disney Plus, HBO, 以及最新推出的Peacock, 而VPN能帮助突破这些限制,让你在世界上的任何地方都能收看你喜欢的视频节目
我在最近发布了一篇有关VPN促销折扣的文章《你一定不想错过的VPN促销和折扣》,在那里,你可以找到目前可以在中国使用的,也是我自己正在使用的几个VPN的优惠链接,以更少的钱得到高品质的VPN服务。其中就包括我认为目前性价比最好的NordVPN;以及无论在速度、安全性以及突破流媒体地区限制方面都非常好的ExpressVPN。
使用安全加密的即时消息应用程序
如果你想自己具有进行安全而私密性很高通讯的能力,在你的安卓手机上安装加密的即时消息应用程序是很关键的。
在世界上的大多数国家,你基本上可以这样断言而不会出错,那就是,所有的短信都会被记录和收集,并被即时监视。不过,如果你考虑找到一个能让自己保护隐私的消息应用程序,你应该对此非常的谨慎并花足够的时间和精力。我在这里想提醒你的是,WhatsApp现在已经属于Facebook,而Facebook是一家对于你的隐私信息肆意侵害和滥用的,臭名昭著的公司。
所以,如果你注重自己的隐私安全,就不要使用短信服务、微信或WhatsApp,你可以使用下面我找到的,受到业界一致肯定的消息应用程序(在这之前,你自己最好根据下面提供的名字去网上进行一番搜索和研究,以确信你选择了一种安全的消息应用程序):
每一個人都應該得到能夠幫助他們達到目的,並讓生活變得更加容易和快樂的正確信息和知識,請現在就註冊成為道的會員來支持我們傳遞正確信息和知識的工作!
如果你手机的生态中没有谷歌应用商店,而想使用skype与他人通讯。这里是下载链接,来源是谷歌美国区商店。https://icedrive.net/s/38R6pbdW3S。
请问购买iphone是否就安全了?
特别是在国内苹果官网购买的一手iphone,系统内是否有天朝植入的后门?
未越狱的二手iphone呢?
苹果是否会把数据卖给天朝?
我不這麽認爲,當然從美國購買的apple要稍稍放心一些,因爲有那麽多人在使用,一旦被發現有問題,apple會被告得只有關門。不過在China的狀況就不一樣了,可以做任何想做的事情。總之,如果上網活動與你的人生安全關聯,最好不要使用手機。你可以參考這篇文章https://makingreal.net/%e5%a6%82%e4%bd%95%e4%bf%9d%e8%ad%b7%e8%87%aa%e5%b7%b1%e7%9a%84%e9%9a%b1%e7%a7%81%e5%ae%89%e5%85%a8%ef%bc%9f/。如果你google一下,你就會找到apple是否會做那樣的事情了,天使是很少的!你必須營造讓人選擇做天使而不是魔鬼的環境。
嗯,如果必须要用手机的情况下,感觉用云手机或者安卓模拟器更加安全些,但目前搜到的云手机、安卓模拟器都是天朝的,有推荐的可信的欧美云手机或安卓模拟器吗?
另外,很多人说谷歌已经不安全了,这一点指的仅仅是谷歌会收集用户信息并提交给美国政府,还是指谷歌会配合天朝调查特定用户?
身为大陆人,在发表某些敏感言论时,使用谷歌是否是安全的?