是否刷机的安全性并不好?
刷机是版上很多人推荐的. 我做了些调查. 发现了些问题和大家探讨一下.
1. 第三方系统包, 经常是甩在网上, 你自己下载刷. 而这个系统包是二进制文件, 谁做的, 怎么产生的, 是否安全你一概不知.
2. 那要是自己编译了系统, 耗时耗力, 而且需要用到厂商的驱动, 依然是闭源的. 比如摩托罗拉现在归联想, 你必须得用它的驱动, 里面到处是机会留后门.
3. 那用国外的手机呢, 不少第三方系统的device代码是中国人维护的, 就俩作者和审查者二人转, 一搜背景都还是大陆学生. 不可否认有牛逼学生, 但是能在没有工业界经验的情况下, 详细的知道那款芯片里用了那个功能还找到对应驱动, 写对配置文件, 真让我开眼.
当然你也可以选择用iphone, 但是所有安全都交给苹果了. 或者用厂商给的安卓, 你得相信厂商. 而google是臭名昭著的隐私收集专家.
总而言之, 很不喜欢现在的手机时代, 没有一种干净利落的方式保护隐私和安全.
大家有什么见解呢?
1. 第三方系统包, 经常是甩在网上, 你自己下载刷. 而这个系统包是二进制文件, 谁做的, 怎么产生的, 是否安全你一概不知.
2. 那要是自己编译了系统, 耗时耗力, 而且需要用到厂商的驱动, 依然是闭源的. 比如摩托罗拉现在归联想, 你必须得用它的驱动, 里面到处是机会留后门.
3. 那用国外的手机呢, 不少第三方系统的device代码是中国人维护的, 就俩作者和审查者二人转, 一搜背景都还是大陆学生. 不可否认有牛逼学生, 但是能在没有工业界经验的情况下, 详细的知道那款芯片里用了那个功能还找到对应驱动, 写对配置文件, 真让我开眼.
当然你也可以选择用iphone, 但是所有安全都交给苹果了. 或者用厂商给的安卓, 你得相信厂商. 而google是臭名昭著的隐私收集专家.
总而言之, 很不喜欢现在的手机时代, 没有一种干净利落的方式保护隐私和安全.
大家有什么见解呢?
手机从根本上就不安全,因为有类似IMEI之类的唯一识别码,而且改不了。所以一个新手机只要插过自己实名的手机卡就很难不被追踪了。
但这种情况是在你犯了大事明确要追踪你这个人的情况下才会这么查,平时使用刷机会比较安全。
1. 系统包使用开源的系统,比较推荐的是GrapheneOS,但这个只支持pixel手机(因为这个手机相比其他手机更透明,而且有硬件安全芯片)。要是其他品牌的手机推荐DivestOS系统,也算是重视隐私的系统。下载系统包一定要去官网下,不要刷不知道来源的系统包,这和下软件要去官网是一样的道理。
2. 的确有很多硬件是闭源的,但要是不刷系统不只硬件闭源,连系统也一起闭源了。更别说国产系统的恶心程度,就算哪天爆出系统把用户的一切操作都上传服务器都不奇怪。更何况硬件一般不会涉及到使用网络上传数据的情况,而且大部分的监控都是系统层面的监控,所以刷系统还是有必要的。
3. GrapheneOS和DivestOS的主要维护者都不是国人,只能说你没找对系统。大部分开源第三方系统的维护者都不是国人。
但这种情况是在你犯了大事明确要追踪你这个人的情况下才会这么查,平时使用刷机会比较安全。
1. 系统包使用开源的系统,比较推荐的是GrapheneOS,但这个只支持pixel手机(因为这个手机相比其他手机更透明,而且有硬件安全芯片)。要是其他品牌的手机推荐DivestOS系统,也算是重视隐私的系统。下载系统包一定要去官网下,不要刷不知道来源的系统包,这和下软件要去官网是一样的道理。
2. 的确有很多硬件是闭源的,但要是不刷系统不只硬件闭源,连系统也一起闭源了。更别说国产系统的恶心程度,就算哪天爆出系统把用户的一切操作都上传服务器都不奇怪。更何况硬件一般不会涉及到使用网络上传数据的情况,而且大部分的监控都是系统层面的监控,所以刷系统还是有必要的。
3. GrapheneOS和DivestOS的主要维护者都不是国人,只能说你没找对系统。大部分开源第三方系统的维护者都不是国人。
只需要看看楼主用「和疑问有关」的动词。(技术之外的)
「调查」、「讨论」、「(谁)做」、「留后门」、「(安全)交给」、「保护」
除了最后一个「保护」之外,以上没有半个词不是「和别人有关」。
典型「中国人」的任何问题,都是「和别人有关」。
这其实根本不是什么「技术」领域的问题,而是社会学意义上的「(社会)信任」问题。
楼主或者和楼主有同样想法的人,如果无法改变自己的脑袋,又天天在担心着担心那,那么你们钻研的从来就不该是技术,而是「战争」与「情报」,建议从「情报战」这个主题开始。看不懂英语的,可以看看共匪间谍们当年怎么在「国统区」生存。
----------------------------------
我告诫一句(不只是针对楼主):什么都不信的人,是没有可能活下去的。(这方面的榜样多了去,近的比如在日本下意识地选择饿死自己的Akid,前大象工会作者)
「调查」、「讨论」、「(谁)做」、「留后门」、「(安全)交给」、「保护」
除了最后一个「保护」之外,以上没有半个词不是「和别人有关」。
典型「中国人」的任何问题,都是「和别人有关」。
这其实根本不是什么「技术」领域的问题,而是社会学意义上的「(社会)信任」问题。
楼主或者和楼主有同样想法的人,如果无法改变自己的脑袋,又天天在担心着担心那,那么你们钻研的从来就不该是技术,而是「战争」与「情报」,建议从「情报战」这个主题开始。看不懂英语的,可以看看共匪间谍们当年怎么在「国统区」生存。
----------------------------------
我告诫一句(不只是针对楼主):什么都不信的人,是没有可能活下去的。(这方面的榜样多了去,近的比如在日本下意识地选择饿死自己的Akid,前大象工会作者)
刷原生Android的安全性相对国产魔改原装系统安全性提高不少,国产系统现在直接上报反诈。但手机硬件是国产厂商设计的,不能保证绝对安全
在墙内就别折腾了,要么选iPhone,要么海外代购android
敏感操作不建议用手机(包括iPhone),最好用电脑。Linux的安全性要好于windows
在墙内就别折腾了,要么选iPhone,要么海外代购android
敏感操作不建议用手机(包括iPhone),最好用电脑。Linux的安全性要好于windows
直接用电脑是最安全的
我从来不用手机登陆品葱
我从来不用手机登陆品葱
见解就是你真懒,自己不去看代码,而且连编译都嫌麻烦。这种人根本就不配谈安全。
而且白盒安全本来就是费时间的事,一般人也没必要阅读所有代码库,从黑盒角度出发就好了。比如你说的驱动,你管他有什么恶意代码?只要不发封包出去就好了。比如触摸屏驱动就算记录了你的点击习惯,又怎么能把这数据发出去?真的和应用层结合发出去数据,你也就能抓包看到了。不管怎么说,自己编译的系统都比iOS更有控制力,国产android就更不用说了。
真正要安全,就别装什么国产软件,出门现金支付。现在并没有拒收现金这种事。
而且白盒安全本来就是费时间的事,一般人也没必要阅读所有代码库,从黑盒角度出发就好了。比如你说的驱动,你管他有什么恶意代码?只要不发封包出去就好了。比如触摸屏驱动就算记录了你的点击习惯,又怎么能把这数据发出去?真的和应用层结合发出去数据,你也就能抓包看到了。不管怎么说,自己编译的系统都比iOS更有控制力,国产android就更不用说了。
真正要安全,就别装什么国产软件,出门现金支付。现在并没有拒收现金这种事。
实际上最安全的方法还是用原生非国行手机。
刷机其实有很多问题,首先是适配性的问题,现在手机适配性普遍不如以前,如果刷不好可能变砖。其次刷机以后,bl如果不重新上锁,按照沦陷区软件的尿性,恐怕哪怕用原生系统还是会在后台植入一大堆后门的。而bl反复解锁,我想对于任何人来说都是一件非常麻烦的事。
刷机其实有很多问题,首先是适配性的问题,现在手机适配性普遍不如以前,如果刷不好可能变砖。其次刷机以后,bl如果不重新上锁,按照沦陷区软件的尿性,恐怕哪怕用原生系统还是会在后台植入一大堆后门的。而bl反复解锁,我想对于任何人来说都是一件非常麻烦的事。
刷過oneplus 5T 8 / 128,網上下載的image + google官方提供linux command line zip pack
奇怪的是新出的nord ce 2進入不了usb debugging mode,估計是鎖了
奇怪的是新出的nord ce 2進入不了usb debugging mode,估計是鎖了
没有专有blob的话基本没有可用性, 对我来说lineageos官方release的固件的安全性就足够了
想保护隐私安全 手机就排除在外
Apple 比 Google 也好不到哪里去 半斤八两
电脑 Linux 相对安全
Apple 比 Google 也好不到哪里去 半斤八两
电脑 Linux 相对安全
对刷机的记忆还停留在塞班的时代,不是很明白这个年代为什么要刷机。
你不能只关注系统,你每天都要用的国产app问题更大,每一个软件都要求你绑定手机号,而手机号是实名登记的,网警们是有全部国产app的信息调用权限的,所以只要知道你的手机号,就足够画出你的日常素描和生活轨迹了,这点哪怕你用iphone也没办法避免。
网警隔三差五又来散播恐惧和督促大家自我审查和放弃翻墙了。
手机怎么都安全,中共就没有技术能力通过植入一些东西来获取你 App里输入的反共内容,技术上就做不到。
手机怎么都安全,中共就没有技术能力通过植入一些东西来获取你 App里输入的反共内容,技术上就做不到。