现在内地各地有随意查手机这一情况么?如果以后成为常态,我们该怎么防范?

随意查身份证这个基本就是常态化了,你若经常走在一线城市人多的地方,经常看见别人被拦下查验。而且好多人也慢慢觉得非常正常,确实奴性很深啊。

关于查手机,我听说有安卓检测仪之类的,一插线就能扫描所有内容。安卓机国产的就不再讨论之列了。关于非国产安卓和ios,我还不相信他们能开发出未经授权扫描ios的技术。那么如果拒绝解锁会怎样?或者把ios设置成输入10次自动抹除数据?而且我相信继云上贵州之后,国产的ios手机以后也会有定制系统,一两年之内国产ios也会彻底沦陷。

再或者真到了常态化的时候就干脆手机别弄这些,什么telegram之类的,干脆全卸载了。手机出厂设置+微信支付宝。平常就用家里电脑搞搞?
已邀请:
节选自编程随想《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》
编程随想 | 为啥朝廷总抓不到俺——十年反党活动的安全经验汇总

◇手机的风险
关于手机的隐私风险,这些年来,俺已经重复唠叨很多次啦。今天再来一次。
当你想用手机操作你的网络帐号,这已经隐含了一个前提——此手机必然是【智能机】。“智能机”的安全风险【至少】包括如下:
1. 【硬件探测器】太丰富,能收集的信息太多
手机包含的硬件探测器太多,至少包括:摄像头、麦克风、GPS、陀螺仪 ……
在这种情况下,如果手机中的某个软件(app)是恶意的,并且获得了足够的权限,那么这个 app 就可以监控你日常生活的方方面面。
比如说:通过“GPS 定位”或“基站定位”可以了解你日常活动范围,可以知道你用哪种交通工具(根据移动速度)……
2. 两大手机操作系统(Android & iOS)都不是【完全开源】滴
iOS 是闭源,这个众所周知了。
很多人【误以为】Android 是开源,其实它只有【一部分】是开源滴。如果要说得再详细一点,那就是——
Android 系统包括两部分:AOSP(Android Open Source Project)和 GMS(Google Mobile Services)。其中的 GMS【不】开源。
而且自从 Android 占据市场主导地位之后,Google 逐渐把 AOSP 中的模块转移到 GMS 中(注:Google 这么干,再次体现出商业公司的德性)。
3. 固件是【闭源】滴
请注意:固件处在操作系统的【下层】。固件如果不可信,比操作系统还麻烦。
4. 手机上无法实现【操作系统虚拟机】
到目前为止,手机上还无法实现“操作系统虚拟机”,也就是类似于 VMware 或 VirtualBox 之类的玩意儿。
而“操作系统虚拟机”是非常重要的安全防御手段(前面章节已经聊过)。
5. 手机上的【全盘加密】不够严密
虽然如今的 Android 和 iOS 都已经有了“全盘加密”,但它们机制和功能,对俺这类高危人士而言是【远远不够】滴。
为了长话短说,简单举个例子——
至今还没听说有哪个手机系统的全盘加密支持【key file】,但成熟的桌面加密软件(TrueCrypt/VeraCrypt)都有这个功能。
“key file”是啥玩意儿捏?通俗地说就是:用某个【内容随机生成】的文件作为加密盘的“认证因子”(其效果类似密码)。但是 key file 比密码更优秀之处在于——由于 key file 的内容是随机生成滴,你自己也不知道其内容(而且你也不可能把它的内容背下来)。因此,一旦你【彻底】销毁了这个 key file 之后,连你自己也【不可能】再打开加密盘。所以,key file 就可以用来对付警方的【酷刑逼供】。
不光缺少“key file”功能,手机的磁盘加密还缺少其它很多重要的功能,比如“Plausible Deniability”,比如“自定义加密算法组合”,比如“自定义密钥迭代次数”……而这些功能对提高“加密盘的抗破解能力”,是非常重要滴!
6. 常用的手机软件(App),大部分都是来自商业公司
在《如何保护隐私》系列教程的第一篇,俺就特地强调了“商业公司”与“非盈利组织”的差异。很多人应该听说过“流量变现”,同样的道理,用户数据也可以变现。作为商业公司,“收集用户数据”自然成为他们的一大癖好。
7. 用户群很大的那几个 App,都很流氓
这个道理,俺也聊过多次了。像“微信/支付宝/百度/京东”这些 App,装机量都是以【亿】计。这么大的安装量,朝廷的有关部门,难道会不动心吗?假如有关部门找到这几家公司的老板,要他们稍微配合一下,在 app 里面玩点猫腻,像菊花疼、马淫、李阉红、刘强奸这些老板,他们有胆量拒绝朝廷提的要求吗?答案显然是【否定】滴!
因此,国内装机量特别大的 app,不耍流氓几乎不可能!
还有一个比较讽刺的是——所有这些公司(不管是老板还是公关部门),都会信誓旦旦地说:从来不耍流氓。但是大伙儿别忘了——这是在天朝,这是一个“诚信还不如狗屎”的国度。诸如此类的诅咒发誓,你当笑话听听就行啦,切莫当真。
◇结论
由于手机存在如此多的风险点。所以——
1. 要【完全禁止】手机参与操作敏感的网络身份
2. 如果某个网络服务只提供手机 App,而不提供“Web 界面”或“桌面客户端”,那么你就应该【弃用】这个网络服务。
3. 你在操作敏感的网络身份时,最好把手机放到别处(别忘了手机上的流氓软件有可能偷偷对你进行拍照/摄像哦)

1901zxc已停用 - We shall meet in the place where there is no darkness.

針對iOS, 可以模仿Windows主機進行未加密的備份, 這樣你的數據就都到了他手裡了.
不給密碼?? 小伙子跟叔叔走一趟, 叔叔請你吃牢飯 : )

现在内地各地有随意查手机这一情况么?



毫無疑問, 目前全國各地查手機的事情當然還沒有發生, 發生了也就眾人皆知了.
但是去年在微博上流傳過上海地鐵查手機的新聞.
我個人觀點是以後肯定會普及, 或者乾脆強制在手機內按照間諜軟件, 通過匹配特徵碼的方式自動查手機(即匹配敏感文件特徵碼, 以及facebook等敏感APP)

如果以后成为常态,我们该怎么防范?


分為兩種情況


1. 不搜身, 讓你自己交手機
解決方案: 買倆手機 : )

2.搜身
解決方案: 購買歐洲版galaxy手機 , 安裝Knox, 這個功能在國內沒有知名度,
主要面向企業用戶, 三星也沒怎麼宣傳. 但是三星galaxy手機都支持Knox.
在只交出手機密碼時是無妨訪問任何knox空間內的內容的,
而且當手機被root後, 會啟動物理熔斷機制刪除knox內所有內容.
我認為警察應該不會注意到這麼不起眼的一個功能, 當然他要你交出Knox密碼那就沒招了.

終極解決方案 : 出國 : )
改掉使用手机的习惯不就好了
如果国家机器要针对你查看你的手机的话,没有什么办法阻拦,他们可以把你关起来用手段胁迫你解锁

智能手机技术上没有办法达到电脑的安全程度,所以最安全的方法是不使用手机进行敏感操作,或者不使用智能手机
个人建议是买两个手机,一个装了各种墙外APP的只在家里用,另外一个一定要装一堆你国APP,然后时不时搞几张自拍,要经常使用你国APP,越显得自己毫无笋丝越好,给你国随便查,让他们认为你就是一个一般通过顺民豚,这样搜身也毫无作用。如果这个手机里什么都没有,那疑点就大了。

如果旅行需要把另外一个手机携带的话,可以选择备份然后格式化,把备份加密上传到墙外网盘,到达目的地之后恢复备份。

chobe - b

我觉得查手机应该是暂时现象,以后会开发出专用的净网app,比现在那个高级一些,所有人必须下载。每天自动扫描手机,早请示晚汇报,发现一个人没汇报就通知警察。这比随机查手机效率高多了,协警工资都省了。
现在很多手机都有语音唤醒功能,自动监听,你说话到某些关键词就被发送了。
你会发现你刚和别人谈论的事物,手机上相关广告通知都蹦出来了。
技术越先进,手机越不安全。
全盘加密手机,安卓可多添加一个用户,
在外出时候立刻切换用户备查
(每个用户设置不同的口令,备查用户建议不要安装任何app,不要用指纹/人脸最可能产生胁迫解锁 )
准备第二台手机备查
不用/不带手机出门

Eva

用iPhone,并且不要使用国区Apple ID
手機無法保證安全,連美國官員都做不到的,何況牆內民眾。手機上不要保留任何敏感信息,不要用手機上敏感網站。

美國談判代表到兲朝,另外拿一個手機,回去後就上交不用了。

要回复问题请先登录注册

联系我们