【注】本文是给大众的,也就是最常见的使用手机的人们。对于从事极度敏感活动的人,比如吹哨人、人权律师、活动家等等,您需要更有针对性的措施;但基础框架是一样的。
不要错过我们早前的分别介绍:
您的手机就是您的全部生活。在这里,您可以进行交流,获取新闻,为您所爱的人拍摄照片和视频,放松身心,玩游戏,等等。它可以跟踪您的健康状况,为您指路,提醒您发生的事件,以及更多。于是,手机很容易被恶意行为者用来对付您。重要的是要知道您的手机包含什么,以及它如何导致您容易受到攻击。
您的威胁模型是独特的,也是个人化的。这意味着您将不得不自己来决定哪些解决方案是最适合您的。
最好的保护是避免给攻击者创造任何机会,使其能够物理访问您的手机或其元数据。最安全的解决方案是不要将手机带入任何高风险活动中,比如抗议活动,但这对每个人来说可能并不可行。
没有物理访问您的手机的人可以知道您的什么?
在没有攻击者对您的手机进行任何物理访问的情况下,您可能认为您的隐私是安全的。但是,您的手机不断地与手机信号塔进行通信,以便能够传输数据(用于浏览或应用程序),或接收和发送短信或电话。要做到这一点,网络需要知道哪个手机塔在给您服务。换句话说,网络知道您在哪里。这使得能够访问您的服务提供商所持有的位置数据的所有人都能够知道您的位置和移动路径。
为了防止这种情况的发生:
飞行模式将禁用与蜂窝网络的通信 — — 如果您的手机不与蜂窝网络通话,就无法通过这种方式追踪您的位置。确保WiFi和蓝牙也被禁用,因为它们也可能泄露信息。然而,这也意味着您将无法使用数据或获取信息或电话。
避免使用短信或普通电话 — — 这些都没有加密,连同您的位置,可以被您的服务提供商看到,他们可以使用黄貂鱼拦截您的数据。您需要使用安全的端对端加密信息传递,在这里看到您可能的选择《安全工具箱补充版》
有物理访问权的人可以知道什么?
通过物理访问您的手机,攻击者可以获得手机中存储的所有数据。这其中包含了您的通信、照片、浏览历史和应用程序。但它也包含了更多的内容,比如:
电话通话记录
短信,这包括短信/彩信和任何其他的消息应用程序,只要您安装了
日历和笔记
照片/视频/音频
密码,如果存储不安全,或者如果攻击者也能访问您的密码管理器(如果您使用了一个弱的主密码、指纹或Face ID,或者您的密码管理器在警察没收您的设备时被解锁,就有可能出现这种情况)
账户登录
云数据和备份《让政府机构从您使用的应用程序中提取大量数据的秘密技术:云取证》
已经删掉的数据。即使您从手机中删除了一些东西, 它仍然可以活在许多地方,在内存和日志中,它可以被恢复。《数字取证正在泛滥:政府可以从你的手机中提取哪些数据?》
应用切换屏幕截图。当您切换或关闭一个应用程序时,许多设备为您提供了一个正在运行的应用程序的概述,以及他们正在或曾经在做什么。为了实现这一点,他们所做的是创建应用程序内屏幕上发生的最后一件事的截图。该截图会被存储起来,攻击者可以检索到它。一些应用程序会混淆这一点,但大多数不会。这可能会暴露加密通信、密码或其他私人信息
位置。您的手机会不断地记录很多细节来显示您的行踪,比如您加入的WiFi接入点、您的手机服务的记录、您拍照时的坐标等等;许多应用程序使用您当前的位置来提供 “相关” 的搜索结果、天气更新,或其他任何东西
日志。您的手机和应用程序有各种各样的文件,记录着它所做的事,错误和崩溃。所有这些信息都被存储起来,可以揭示您如何使用手机,您与谁联系,以及您在哪里。这是一个庞大的列表,为攻击者提供了大量的关于您的私密信息 ……
不用说,您需要保护您的数据和对手机的访问权限。最好的方法是启用全盘加密并使用强密码。并非所有的设备都一样,您需要验证您的设备是否提供全盘加密。
最新版本的Android和iOS默认提供全盘加密。为了确保它的启用,您将不得不添加一个强密码。不要使用只有数字的密码或任何弱密码,因为有许多工具可以轻松破解它们。如果您的手机有一个SD卡,这也可以包含信息,可能不会被您的设备加密。
法院可以批准在未经您的同意的情况下解锁受生物识别(如人脸或指纹识别)保护的手机,因此建议不要启用这两个选项。如果这不可行,切断设备电源,在重新开启时大多数设备都会要求输入密码。
小心使用云备份。虽然恢复您的应用程序和备份消息和图像很有用,但是它们也可以为攻击者提供获取数据的便捷途径。或者,如果攻击者已经可以访问您的手机,他们可以使用您的备份来恢复旧信息,如照片和信息的备份。如果可以的话,在高风险场景下(如参加抗议活动/或可能遇到警察查手机的情况下)禁止访问云。
使用强密码对设备进行全盘加密
禁用人脸识别和指纹识别
禁用云备份
关机
如果您的手机找回来了呢?
假设您的手机被警察拿走了,然后他们又还给您了。您应该怎么做?
最简单的方法就是:弃用。如果您能负担得起,而且您的威胁模型包括这点:那就换一部新手机。
否则:
更改所有的密码
验证是否有人访问过您的账户。一些电子邮件提供商和社交媒体网站会显示访问您账户的IP列表)。
恢复出厂设置。确保您知道这样做对您的特定设备意味着什么。有些情况下会擦除加密的主密钥,有些则会保留一些数据。您需要擦除所有的数据。
用新的Apple ID/Google账户登录手机,以避免加载可能受到损害的云端备份。
⚪️