InviZible Pro: increase your security, protect you | F-Droid - Free and Open Source Android App Repository 是有防火墙的,充其量也能取代编程随想(真实身份应该是阮晓寰)的多虚拟机方案了。 Invizible 有防火墙,能阻止某些应用联网;编程随想的多虚拟机方案也是避免应用直连。迷雾通不如invizible多功能,居然不提供前置代理和防火墙,手机上不能避免应用联网;所以invizible充其量已经算是编程随想的多虚拟机方案的替代品。 @nullchinchilla
怎么可能替代呢,这玩意只能在手机使用,而且在大陆还不好用。
手机永远没有电脑虚拟机安全,虽然 Android 13 已经支持 KVM 虚拟机,但是操作起来远不如电脑方便。
1 Like
Invizible的防火墙能禁止系统应用联网。大陆的国产手机如果有后门的话(肯定是系统有后门),Invizible设置一下系统应用禁止联网,那么系统本身的软件就不能联网,可以只允许几款用户态软件联网。比如说Firefox、Chrome、Brave之类的浏览器,这些都是美国产品,Invizible禁止了系统联网,但是可以允许用户装的几款软件联网;也可以防止国产手机后门了,只要Firefox、Chrome、Edge之类的浏览器联网即可,因此国产手机的系统后门无法发送数据。
国产手机你永远不知道内核有没有后门,要知道用户空间和内核空间是不一样的。APP是在用户空间,你怎么禁用你也禁用不了内核级的后门。
1 Like
Invizible也能禁止kernel联网。
- 很多系统内置操作是root级的,Invizible可以是免root的,后门操作你拦不住。
- 绝大多数系统都是有防火墙的,多虚拟机的优势在于其更不容易被破解
- 手机从底层开始安全隐患就更大,如果一定要用手机,需要去除部分硬件,root并刷机,保证所有应用开源且可靠,安全性还不如电脑
那也不一定,如果手机系统可以只运行在RAM里,那就只有冷启动攻击(cold boot attack)了,依赖零下温度冻结RAM。
这就是你 naive 了,不光是系统有后门,硬件或者 bootloader 本身也有后门,就算你刷机第三方 Android ROM 也没用。
手机危险的重要原因是有多种传感器,调用这些传感器甚至不用 root 或者用户授权同意,还能获取到比较敏感的信息。
这个 app 主要的问题在于不能使用前置代理,跟 Tails 在墙内不能直接联网一样。当然对于高级用户来说有办法解决,但这就违背软件的初衷了。
1 Like
Invizible可以用前置代理。
Replicant可以关闭三星后门。Replicant是完全自由的基于Android的系统,曾经发现并关闭了三星后门,所以固件后门也可以关闭。
理想很美好,支持的手机太少,显示驱动性能不行。