如何保持 Android 设备免受警察的侵害
【2019年10月31日存档】日常保健可以预防大病
别忘了 iPhone 的,在这里:《如何通过一些设置预防iPhone被盗或被警方查抄所造成的损失?》
虽然我们希望从未发生过这种事,但是,执法部门确实会毫无规则地查抄公民的手机,在很多国家都是如此;其中任何数据都有可能令您陷入“自证其罪”的困境。
这种悲剧的发生时间完全无法预测,于是您应该在平时做好基本的防备工作。
本文推荐一些可行的方法,您可以根据自己有可能面对的情况选择最适合的方案,或者将它们结合起来使用。
但我们不是律师,所以请自行判断使用这些方法的风险,因为每种情况都不同,无法全面估测。
提示1:在几秒钟内禁用生物识别
虽然生物识别技术确实在安全性和便利性方面提供了很好的平衡,但是,在遭遇警察的时候,生物识别技术就可能会被用来对付您。
这在美国也一样。
虽然最近加利福尼亚州北区地方法院的一项裁决认为警察强迫您用指纹解锁手机违反了第四和第五修正案,这是第一次,但未来的法庭听证会结论如何还有待观察。
在 Android 9 Pie 中,谷歌推出了一项称为锁定模式的功能。默认情况下不启用它,因此您需要手动打开它。
激活后,您可以快速锁定手机,并一键禁用生物识别,将PIN、图案或密码作为解锁手机的唯一方法。
最重要的是,它只会禁用您的指纹扫描仪(或面部识别)一次,因此您不必记得再去关闭该功能。
这是 Android 的一个很好的补充,因为警察、抢劫犯和其他潜在的攻击者可以强迫你或者用你的指纹、面部或语音来解锁智能手机。或者,具有相似的面部或语音的人可以在没有生物识别签名的情况下解锁您的手机。
但是,在执法方面,由于第5修正案权利,警察无法合法地让您输入密码。
即便对于非美国用户来说,没有第5修正案保护,使用该功能也能保护您免于如上所述的很多危险,至少能在警察面前拖延时间。
此外在 Appl 设备要求您一起按下两个按钮几秒钟以触发其锁定模式(在较新的 iPhone 上);或连续五次点击一个按钮(在较旧的 iPhone 上)。
要在 Pixel,Pixel XL,Pixel 2 或 Pixel 2 XL 上解锁 Android 9.0 中的这一新安全功能,您只需转到设置中的“安全和位置”即可,然后点击设备安全性下的“锁屏首选项” 。
接下来,只需确保切换到“显示锁定选项”,即可完成设置。
如果您没有看到此选项,可能是因为您选择了滑动屏幕锁定而不是模式、PIN 或密码。
现在,要实际使用锁定模式,只需长按电源按钮,直到电源菜单出现。
您会看到锁定按钮出现,具体取决于运行的 Android Pie 版本。
下次尝试解锁手机时,您需要先输入您的模式、PIN或密码。
如果您的手机运行较旧的 Android 版本,还有另一种解决方法:只需重新启动即可。
当然,不会建议您因为这一便利而拒绝更新。
提示2:使用强密码
在提示1 的前提下,手机提供的最安全的身份验证方法是字母数字组合的长密码。
使用安全密码(最长可达16个字符),您可以放心,未经您的同意,您的手机将无法解锁,因为执法部门即便使用暴力破解也需要很长很长时间的猜测过程。
纯数字(或使用常用词或名字)的8个字符的密码将需要一台计算机超过五个月才能破解;将此值增加到16个字符,破解需要几千年的时间。
这可以是让任何人(包括执法部门)远离您手机的安全选择。
提示3:禁用智能锁
很多人喜欢使用 Android 的智能锁定功能,可以更轻松地解锁自己的设备,但是要知道,这是一把双刃剑:它还可以让警察更轻松地进入您的手机。
特别是“On-Body Detection”设置,当运动传感器检测到自从上次使用 PIN、模式或密码解锁后一直在移动时(以与行走者一致的方式),可以保持手机未锁定状态。
这种状态下如果您遇到警察的拦路检查,情况就会变得很糟糕,他们可以通过简单的滑动解锁您的手机。
智能锁的“可信位置”设置也存在风险。这可以让您的手机在家中等特定位置被自动解锁。
如果警察闯进您的家里,就可以在没有PIN、模式或密码的情况下解锁您的手机。
要禁用所有 Smart Lock 选项,请转至设置 →安全 →智能锁,然后单独选择每个项目并禁用它们。
转至“可信任位置”,删除其中的设置。
提示4:隐藏通知
通知是很糟糕的东西,因为它设想的是永远只有您自己掌握手机,这显然非常不现实。
虽然锁屏确实阻止了警察访问手机内容,但即使无法访问手机的其余部分,自动弹出通知也很可能成为重要信息来源。
这是因为,默认情况下,通知(特别是消息)可以在锁定屏幕上阅读 —— 有时甚至是完整的消息。
要更改这种情况,请打开“设置”并选择“安全性和位置”(在不同手机上可能会有不同的标记;搜索 “安全” 很容易找到)。
选择“锁定屏幕首选项”和“锁定屏幕”。从弹出窗口中,选择“隐藏敏感内容”或“根本不显示通知”。
如果您的手机配备了通知 LED,我们建议选择后者,因为它提供了最好的保护。
LED 闪烁您就会知道有新的通知,但它们永远不会出现在锁定屏幕上。
如果没有 LED 建议选择“隐藏敏感内容”。
或者,如果您的手机使用的是 Android 9 或更高版本,则可以使用“锁定模式”选项作为临时禁用所有锁屏通知的方式,以防您被警察骚扰或扣留。
触发锁定模式后,直到您下次使用模式、PIN 或密码解锁设备,通知才会显示在锁定屏幕上。
提示5:保持您的引导加载程序锁定状态
Android 有一个检查和平衡系统,以确保在启动时操作系统的每部分仍然是安全的。但它也是一个开放的操作系统。
为了对希望 root 并同时强化启动安全性的用户保持开放状态,谷歌想出了一个默认情况下锁定 boot chain 的系统,但如果你愿意,你可以使用两部分设置来打开它。
其中一个设置在 Android 操作系统内部,另一个设置在一个名为 bootloader 的预启动菜单上。
Android 内部的设置称为OEM解锁。这里的想法是,如果您输入了模式、PIN 或密码以进入操作系统,才会启用此选项。因此如果它已启用,那么就是由您来启用的。
从 Android 内部启用该设置后,您可以进入引导加载程序模式并发送 Fastboot 命令以解锁引导加载程序。
这将允许您在设备上安装非官方软件,例如自定义恢复或自定义ROM。反过来,这些可以帮助您获得手机的 root 访问权限。
为了使事情更安全,解锁引导加载程序的实际操作会自动擦除设备上的所有数据。
⚠️但是:如果您的引导程序当前已解锁,执法部门可以轻松地在设备上安装非官方固件,以绕过锁定屏幕并访问您的数据。
OEM解锁设置并不值得担心,因为它只允许解锁引导加载程序。
如果警察确实解锁了您的引导加载程序,您设备上存储的所有数据都将被自动删除。
但是,如果您在启用 OEM 解锁后解锁了引导加载程序 —— 例如,如果您将手机与Magisk一起使用 —— 那么,非常建议在完成后返回并重新锁定引导加载程序。
此外,如果您安装了自定义恢复(如 TWRP),则应确保使用密码保护恢复菜单。
启用“OEM解锁”选项在技术上不太安全。理论上,技术娴熟的小偷可以在启用此选项的情况下完全擦除您的设备,这意味着您将无法再使用 Android 设备管理器跟踪设备的位置。但 Android 的其他安全措施仍然存在,因此没有您的模式、PIN或密码,任何人都无法访问您的数据。
提示6:使用 Cerberus
Cerberus 是Play商店中的第三方应用程序,提供 Google 的查找我的设备等所有功能。
虽然它确实有订阅费用,但它是一个比查找我的设备更完整的安全软件。
一个重要的补充是:它能够向手机发送命令以远程控制它。
Play Store Link: Cerberus Phone Security (free)
在警方拿走您的电话的情况下,Cerberus 允许您发送短信或使用浏览器向您的手机发送命令。
一个命令即可使用您选择的代码锁定手机,该代码与锁屏代码相区别。
此外,如果您判断后认为手机再也拿不回来了,则可以使用SMS命令(或通过浏览器)远程擦除手机。
这样,即使警察绕过任何其他保护性方法,手机上也没有任何东西可供他们检索。
⚠️但是,请确保删除备份,如 Android Pie 之前,这些文件是未加密的,登录到您的 Google 帐户的任何人都可以访问这些文件。
送一个短片给大家,这是荷兰电影制片人 Anthony Van der Meer 的作品,自发表后迅速成为了热门。
该视频包含很多在设备被盗后远程拍摄的屏幕截图、音频剪辑和录像。
Van der Meer 使用就是 Cerberus。
下面简单介绍一下它怎么用。
第一步:安装 Cerberus
首先,您需要安装 Cerberus。安装过程将非常普通。
第二步:授予权限和创建帐户
按照屏幕上的提示确保 Cerberus 具有所需的所有权限,然后系统会要求您创建一个帐户。
完成后,您将立即开始为期7天的免费试用。如果您希望在此之后继续使用 Cerberus,则需要以每年5.00欧元(约合5.23美元)的价格订阅。
第三步:将 Cerberus 转换为系统应用程序
这一步骤可以让小偷从你的手机上移除 Cerberus 几乎不可能,并且反过来又可以让你无限期地追踪你的手机。
这里唯一需要注意的是,手机仍然需要联网才能完全跟踪,但除此之外,即使小偷在您的设备上执行恢复出厂设置,安全软件也会保持活动状态。
您可以使用两种方法来完成此部分。
方法1:
使用 Link2SD
之后,只需打开该应用程序,然后点击超级用户访问请求中的“授予”。
从这里,找到并长按 Cerberus 条目,然后从弹出窗口中选择“转换为系统应用程序”。
方法2:使用启用 Root 的文件浏览器
只需从设备的根分区前往/ data / app文件夹,然后找到并复制 com.lsdroid.cerberus 文件夹。
接下来,前往/ system / app文件夹,然后将 Cerberus 文件夹粘贴到此位置。
接下来,长按新复制的文件夹,然后从菜单中选择“权限”。
之后,设置权限,如下面的第二个屏幕截图所示。
如果您的文件浏览器有选项可以复制子文件夹和文件的这些权限,请确保勾选。
否则,对 Cerberus 文件夹内的任何子文件夹使用相同的权限设置重复此相同的过程。
完成后,只需重新启动手机,Cerberus 将作为系统应用程序安装。
第四步:删除Root访问权限
既然 Cerberus 已作为系统应用程序安装,则无法使用传统方法或出厂重置设备来卸载它。
这是一个很好的防盗功能,因为该软件几乎可以在设备开机并连接到互联网的任何环境中保持活动状态。
但是,如果你的手机被一个精通技术的小偷或警察偷走,他们可以使用像 Titanium Backup 这样的 root 应用来卸载 Cerberus。
或者,他们可以在第一时间使用您使用的相同root访问权限撤消刚刚进行的更改。
所以,建议打开你的 SuperSU 应用程序,前往 Settings 选项卡,然后点击“Full unroot”按钮。
只要重新启动你的手机,Cerberus 将成为一个永久性的固定装置。就像 Van der Meer 在视频中所做的那样。
最后
前面的提示方法比较基础,希望能使用在日常中成为习惯;最后一个方法也许比较适合中国的安卓用户,尤其是,你们的政府有可能在任何适合查抄您的设备。⚪️