主要希望是隐私工具方面的推荐,评测,技巧方面资源。
类似于privacytools,编程随想那种,对隐私法等不感兴趣。
之前看人聊session,深感惭愧,这么好的工具,自己一直不知道,大佬是在哪里得知这些资料的消息的呢?
隐私一个重要的方面是 广告阻止工具, ad blcoker 这些, 不知道应该选哪个? adguard 怎么样?
浏览器端最好是ublock origin,电脑端很好解决,全装开源就没事了,手机端我没啥办法。
手机端用手机版firefox就能解决
大概十年前就有人警告杀毒软件解析网络内容,不仅有隐私方面隐患,还会引入一些攻击面。
请问有办法减少手机应用的遥测或间谍行为吗?
杀毒软件本身需要信任【开发软件的公司】,如果这个公司本身就不干净,那杀毒软件本身就有后门,例如:360、腾讯。如果杀毒软件本身有后门,那不装杀毒软件都更安全的多,还不如不装杀毒软件。我建议所有人自己学好计算机知识,用自己的大脑当杀毒软件,用自己的知识当杀毒软件的数据库。当然,FOSS 的杀毒软件除外。
这类服务确实有这个弊端,而这类服务依赖快速更新和及时修补漏洞,暂时还是商业搞得多,目前开源的杀毒软件我体验都一般。
如果是 Android 手机:
不要使用任何墙内ROM(例如:MIUI、ColorOS,vivo 的系统,华为的系统),因为这些系统本身就有后门,如果用这种系统,那任何安全措施都没用,因为有系统级的后门。
如果不是墙内ROM,我建议使用最新版本的 Android 系统,目前 Android 10 的应用权限管理已经比较完善了,靠系统本身就可以防止大部分间谍行为,比如禁止储存权限、禁止网络权限、禁止定位权限等等。
如果手机用的墙内ROM,建议刷机,换成其他海外ROM:
如果懒得折腾,或者手机无法解锁 bootloader,我建议购买 Google Pixel 手机,墙内目前大部分购物平台都可以购买,例如:京东、淘宝等
我这个三星手机都买失算了,当时以为韩国公司至少比墙内公司更好一些,然而三星手机有墙内版本,自动 DNS 查询 qq. com,当时不清楚。但至少安装应用不需要云端检查,有 Google 服务框架,有加密 DNS,有随机 MAC。目前我还是继续用,因为至少比墙内品牌手机安全。但是我以后都要买 Google 的手机了,那个至少没有墙内版本。
我主要是想着那个 Knox,所以没有解锁 bootloader,而且我开了储存加密
三星手机自带的加密:
请问一下,这两种的安全性哪个更高?
- 不解锁 bootloader + 没有 root + 三星官方ROM墙内版本+Knox +储存加密
- 解锁 bootloader + 有 root + 墙外ROM+系统提供的储存加密(不知道有没有)
三星国行 ROM 内置的安全软件含有腾讯应用宝和腾讯管家的代码,所以我觉得国行手机 ROM 都不安全。
解锁 bootloader 默认依然有储存加密,有 root 能使用更底层更强大的网络防火墙 AFWall+,密码加密不适合中国,因为你无法对抗公权力,所以强力保护之类的功能几乎无效,VeraCrypt 的隐藏卷功能才有可能保护你的数据。
我现在决定用方案二:解锁 bootloader + 有 root + 墙外ROM
解锁 bootloader , root后, 会降低整体的防御木马病毒恶意软件等的安全性吗?
我现在强烈建议大家买手机之前先看一下有没有 TWRP Recovery 以及 LineageOS 之类的第三方ROM的适配,我现在解锁了 bootloader,但是找不到 TWRP 的适配,然后我尝试用三星的 odin 刷 magisk,然而变砖,我只好刷回官方ROM,我现在就是这样:解锁 bootloader + 没有 root + 三星墙内版本ROM,我下次买手机的时候就要注意了。说实话,手机太封闭了,换个系统、获得 root 权限都那么麻烦,如果是电脑的话,可以直接安装 Linux,直接就可以用到墙外系统,而且 Linux 本身就有 root 用户。
这主要与 Android 安全推送有关,如果原厂的 ROM 安全更新太慢,解 BL 锁后使用有最新安全推送的 ROM 会更安全。
下图为 2018 年以及 2019 年各大手机厂商推送安全更新的延迟时间等信息的表格。
我放弃治疗,再买个pixel算了,太麻烦了,电脑装系统这么轻松,怎么手机这么麻烦。