10. 如何尽可能安全地使用手机

目录

...Loading Table of Contents...

    手机是我们日常通信的一个组成部分。所有手机都有语音和简单短信服务的功能。手机体积小,成本相对较低,用途很多,这对人权倡导者来说非常宝贵,他们越来越频繁地使用手机进行交流和组织。

    近来,手机实现了更多的功能。它们可能有全球定位系统,多媒体功能(照相、录像和录音,有时还能传送文件),数据处理和上网功能。然而,手机网络运作的方式和设施与互联网运作方式在本质上是不同的,这就产生了更多的安全隐患,给用户隐私及其信息和通讯完整性带来风险。

    设定场景

    博尔纳和他的儿子德力耳都是一家工厂生产线上的工人,他们正帮助建立一个工会组织。他们的努力遭到与当地政府关系密切的工厂老板的反对。博尔纳的上司警告他,管理层可能监视他,并要求他提防和他交谈的人。博尔纳为了工会的工作买了手机。德力耳正帮助他的父亲安全使用新手机组织一些活动。

    您将从本章学到的内容

    • 为什么手机通信和存储数据不安全
    • 您可以采取哪些措施来增加使用手机的安全性
    • 如何最大限度地减少因使用手机而被监视或被跟踪的可能性
    • 在您使用手机时,如何能最大限度地保持匿名

    移动设备和安全

    在使用手机时,我们需要在知情的情况下作出决定,以保护我们自己、我们的联系人和数据。手机网络及其设施运作的方式极大地影响用户确保其信息和通信的隐私和安全的能力。

    • 手机网络是由商业实体运行的专用网络,该商业实体可由政府垄断控制。商业实体(或政府)几乎可以无限制地获取客户信息和通信,有能力拦截电话、短信,并监测每个设备的位置(由此定位它的用户)。

    • 手机制造商根据不同服务供应商的专门要求,定制或配置用在手机上的操作系统,以便接入这些公司各自的网络。因此,操作系统可能内嵌一些隐藏功能,用来让特定设备的服务供应商更好地进行监测。

    • 在过去几年中,手机可用功能增多。现代手机其实相当于与互联网连接,有手机功能的便携式微型电脑。

    为了找出您的通信在哪些方面最需要保护,先问自己几个问题可能会有所帮助:您的通话和短信内容是什么?您与谁联系?什么时候?您在哪里打手机?信息在许多方面易受攻击:

    • 从手机发送信息易受攻击<br> 例子:每个手机供应商对通过其网络发送的所有文本和语音信息,都具有完全访问权限。在大多数国家,手机供应商有法律义务保存所有通信记录。在一些国家,政府垄断控制手机供应商。第三方也可以利用廉价的设备,接近手机窃听语音和短信。

    • 发件人和收件人的手机信息很容易受攻击<br> 例子:手机可存储各种数据:通话记录、短信发送和接收、通讯录、照片、视频剪辑、文本文件。这些数据可以显示您的人脉,以及有关您和您的同事的个人信息。保护这些信息是困难的,对某些手机而言甚至是不可能的。 现代手机是便携电脑。功能越多带来的风险越高。此外,连接到互联网的手机,也受到电脑和互联网的不安全因素的影响。

    • 手机透露位置信息<br> 例子:作为正常操作的一部分,每个手机定期自动地通知手机服务提供商它当时所在的位置。更重要的是,现在很多手机有全球定位系统功能,而这种精确位置信息还可能包含在手机发送的其他数据中,如照片、短信和互联网请求。

    技术的发展带来了更多的功能,但也伴随更高的风险。

    博尔纳:儿子,我已经决定从现在开始只用这个手机安排我们的会议,因为我觉得他们可能监听工厂车间的电话,甚至可能在家里监听。

    德力耳:爸爸,您终于有了手机,太好了,但您知道它能做什么,不能做什么吗?

    博尔纳:当然:这是手机!你可以打电话给别人,和他们说话,他们也和你说话。你可以在任何地方打电话。而且,我可以发短信给别人,或者发给你,短信会显示在你们的手机上。

    德力耳: 您说的这些都对,但还不是全部。您还可以用它做很多事。但是,让我们谈谈风险和安全防范措施,特别是如果您认为有人想知道您与谁联系,你们说话的内容。

    以下各节讨论一些简单的步骤,帮助您减少使用手机时可能产生的安全威胁。

    信息的移动性和脆弱性

    人们经常携带包含敏感信息的手机。如果手机或数据丢失或被盗,通讯历史、短信和语音记录、地址本、日历、照片和其他许多有用的功能,都会遭受严重的损失。要重视各种主动和被动地存储在手机的信息。存储在手机上的信息不仅牵涉到该手机党使用者,还可能牵涉到通讯录、邮件收件箱、相册里的每个人。

    连接到互联网的手机,也受到与电脑和互联网相关风险及弱点的影响,正如本书其他章节中讨论的有关数据安全、匿名、数据恢复、丢失、被盗和截取那样。

    为了减少一些安全隐患,用户应该了解手机潜在的风险和它的设置选项。一旦您知道可能出现的问题,您可以建立安全保障,并采取预防措施。

    博尔纳:用手机组织会议的优点是他们不知道我们在哪开会,而走在集市上,不使用普通电话,他们就可以偷听我们的谈话。

    德力耳:嗯,嗯,您是说他们与手机公司有关联?

    博尔纳:有人说,他们贿赂技术人员以便获取信息。

    德力耳:如果您用自己的身份和地址注册手机,就可以追踪到您,每当您拨打手机时,通话记录就与您的手机注册和身份联系起来。您是不是使用自己身份注册呢?

    博尔纳:不是,我是从你叔叔的店铺得到的二手手机,他说他确信使用起来是安全的。他还帮我买了一个预付的小芯片,就是你放进你手机里的那种。

    德力耳 :是的,它被称为用户识别卡。手机公司跟踪这个手机号码的每次通话、传输、用户识别卡号码和手机的识别号码。因此,如果他们知道您的手机号码、手机识别号码或是用户识别卡号码,他们就可以利用自己的联系人来看您的手机使用模式。。

    博尔纳:我想,当我使用手机时,他们也能监听我的对话吧?

    德力耳:并且用户识别卡也跟您毫无关系。因此,即使他们追踪到这个用户识别卡和手机,他们也不一定知道您和这用户识别卡或手机有联系。

    保护手机安全的最佳做法

    就像其他设备一样,您的手机信息安全的第一道防线是保护手机本身及其用户识别卡以防被盗或被篡改。

    • 请在任何时候保管好您的手机。切勿无人照管。避免在公共场合炫耀您的手机。

    • 应使用手机的安全锁密码或个人识别码(PINs)并保持秘密(其他人不知)。改变默认的出厂设置。

    • 用独特而不被陌生人立即注意到的标示标刻用户识别卡、额外的内存卡、电池和手机(做一个小标记、划痕、字母或数字,或尝试使用手机将在正常光线不可见的紫外线标志)。在手机接口贴上已印好的防篡改安全标签或胶带。这将帮助您很容易确定每个部件是否已被篡改或更换(如标签或胶带未对齐,或留下明显的残留物)。

    • 请确保您知道存储在SIM卡、额外的内存卡和手机内存上的信息。不要在手机上储存敏感信息。如果您需要存储这些资料,考虑存储在外部存储卡上,在必要时可以很容易截断与手机的联系——不要将这些细节存入手机内存。

    • 保护您的SIM卡和额外记忆卡(如果您的手机有的话),因为它们可能包含敏感信息,比如联系信息和短信。例如,您的手机送去检修时,不要将它们留在修理店。

    • 丢弃手机时,确保不要泄露存储在手机、SIM卡或内存卡上的信息(即使手机或这些卡已经损坏或过期)。物理破坏废弃的SIM卡可能是最好的选择。如果您打算赠送、出售或重新使用您的手机,确保删除所有信息。

    • 考虑使用有信誉的手机经销商和维修店。这将减少您在使用二手手机或手机维修时的信息漏洞。在有授权但随机选择的手机经销商处购买手机——这将减少您买到专门为您预装有间谍软件的手机的机会。

    • 定期备份您的手机信息到计算机上。安全稳妥地存储备份,详见:第4章:如何保护您计算机上的敏感文件。即使您失去您的手机,这也将允许您恢复数据。有一个备份还可以帮助您记住什么样的信息可能会有危害(当您的手机丢失或被盗),这样您就可以采取适当的行动。

    • 15位序列或IMEI(国际移动设备识别码)号码帮您确认您的手机,大多数手机的IMEI可通过键入*#06#、检查手机后面的电池或检查手机的设置得到。记下这个数字,保持这个数字和手机分开,假如手机被盗,这个数字可能有助于快速跟踪和证明所有权。

    • 考虑在服务商登记您的手机的优缺点。如果您报告您的手机被盗,服务商应该能够停止这个手机的继续使用。然而,注册就意味着您使用的手机与您的身份密不可分。

    基本功能,可跟踪和匿名

    为了让您的手机发送或接收电话或通信,您的手机让离您最近的信号塔处于待命状态。由于这些待命信号和通讯,网络服务商在任何特定时间都能知道您的手机的精确地理位置。

    博尔纳:关于这款手机,我还需要知道别的吗?

    德力耳:我想是的,但是这取决于您是否真的怀疑他们试图追踪您。

    博尔纳:我不这么认为,但他们能那样做吗?

    德力耳:嗯,是的,如果您打开手机,而且技术人员能够进入手机网络,而且他们知道网内哪个手机是您的,他们就能追踪到您。

    博尔纳:这不可能,因为当我去那里时,我根本不会打手机。

    德力耳:这不重要,爸爸。只要您带着手机,充好电随时准备使用,它就会纪录您去的地方,传递到附近的网络塔,因为它必须这样做。因此,在任何时间,您的位置是介于离您最近的几座手机网络塔之间。

    博尔纳:所以在到达那里之前,我应该关机吗?

    德力耳:嗯,当然最好的办法是不要随身携带手机。次优的办法是您带着它但要关机,并且在您出发之前,取出电池,在您回来之前不要开机。

    博尔纳:什么?关机还不够吗?

    德力耳:嗯,从安全角度,应取出电池,其原因在于:手机是个传输装置,只要电池连接了,有人就可能在您不知情的情况下偷偷开机。

    关于匿名

    如果您在进行敏感的电话交谈或发送敏感短信,提防上面提及的所有手机的跟踪“功能”。考虑采用以下步骤:

    • 每次在不同的位置打手机,选择的地点与您的事由不相关。

    • 保持手机关机状态,断开电池,前往选定的位置,开机、联络、关机并断开电池。每次需要打手机时都保持这一习惯,就意味着网络无法追踪您的行踪。

    • 经常更换手机和用户识别卡。在朋友之间或二手市场交替轮换。

    • 在您的区域尽可能使用未经注册和预付的用户识别卡。避免使用信用卡购买手机或用户识别卡,信用卡将您与它们联系起来。

    博尔纳:你说,即使关机状态,我的手机仍可能联络网络塔追踪我的行踪?

    德力耳:是的,这还不是最坏的情况。

    博尔纳:哦?

    德力耳:嗯,听说有种程序可以秘密安装在您的手机上,通过远程打开,在您不知情的情况下拨打一个号码。然后当您开始会议时,它就像记录和传输设备一样开始工作。

    博尔纳:不会吧!真的吗?。

    德力耳:嗯,从技术上说,这很容易做到。但如果断开电池,就不可能发生这种情况,所以您是安全的。

    博尔纳:我想,如果我要格外小心,干脆就不带手机。但我不知道是否还应该使用手机?

    德力耳:爸爸,请使用它。您曾经告诉我不要害怕新事物。手机正是新的东西, 您只是要知道它的好处和风险是什么。小心行事。如果了解了风险,您就可以采取措施进行避免。

    关于窃听

    在您不知情的情况下,您的手机可以被设置为记录和传输麦克风范围的任何声音。有些手机,即使它们看起来好像是关机状态,也可以接通远程和以这种方式记录和传输。

    • 不要让不信任的人接触到您的手机;这是在手机上安装间谍软件的常见方式。

    • 如果您在进行私人见面和重要会议,关机并断开电池。或者不随身携带手机,把手机放置在绝对安全的地方。

    • 确保任何与您沟通的人实行这里所描述的安全方法。

    • 此外,不要忘记,在公共场所或在不信任的地方使用手机,会让您比较容易被传统技术方式窃听,或导致您的手机被盗。

    关于呼叫拦截

    通常情况下,对通过移动电话网络传播的语音通信(和短信)的加密就相对较弱。如果第三方在靠近手机处并能够接收来自手机的信号传输,他们就可以利用廉价的技术来拦截您的短信或窃听您的电话。当然,手机供应商可以获取您所有的语音和文字通讯。目前连手机供应商都不能窃听的加密电话很昂贵,而且/或者在技术上有些繁琐——但是,估计这些工具将会便宜起来。要配置加密,您首先要在手机上安装加密程序,同时与您通话的人也需要安装相应设备。然后你们使用这个应用程序发送和接收加密呼叫和/或短信。加密软件目前只支持所谓的“智能”手机的几种机型。

    Skype和手机之间的对话是没有加密的,因为有时候,信号会转移到没有加密的手机网络。

    文本通信 - 短信服务/短信

    您不应该依赖于短信服务来安全地传输敏感信息。这些纯文本交换的信息对保持秘密通信是不妥当的。

    博尔纳:如果我从来不用我的手机通话,只发送和接收小消息。没有人说话,他们就不能监听到什么内容,而且消息传递非常快,不是吗?

    德力耳:等等。这些消息也很容易被拦截,任何人只要能从手机公司获取通讯,或有合适的设备,就可以获得和阅读这些信息,这些信息都是以纯文本在网络中传送,在一个信号塔到下一个信号塔。

    博尔纳:这太荒谬了。我应该怎么办?写代码,像我们过去在战争中那样?

    德力耳:嗯,有时旧鞋是最舒适的。

    已发送的短信可能被服务商或第三方的廉价设备所截获。短信信息包含短信发送者和接收者的手机号码和信息内容。另外,短信很容易被第三方更改或伪造。

    考虑建立您和您的收件人之间的代码系统。代码可以使您的通讯更加安全,并可以提供另一条途径来确认与您沟通的人的身份。代码系统需要保密并经常更换。

    传输后的短消息可用:

    • 在许多国家,立法机关(或其他权力机关)要求网络商长期保存客户发送的所有文字信息纪录。在大多数情况下,网络商为了业务、会计或纠纷解决目的而保存短信。

    • 保存在您手机的信息可以很容易被任何拿到您手机的人所获取。考虑立刻删除所有接收和发送的消息。

    • 有些手机有停用手机呼叫或文本消息历史记录的功能。这对从事特别敏感工作的人非常有益。您还应该确保熟悉您的手机的功能。请阅读使用手册!

    通话和短信以外的功能

    手机逐渐变成移动的计算机装置,具有自己的操作系统和下载应用程序,为用户提供不同的服务。因此,病毒和间谍软件已渗透进入手机的世界。病毒也可植入您的手机,或存在于应用程序中,包括从互联网上下载的铃声和多媒体信息。

    虽然早期的一些手机型号较少或没有上网功能,但仍需要遵守以下所有手机的注意事项,以便确定手机不在您不知情的情况下受到损害。有些预防措施可能只适用于智能手机,重要的是精确了解您的手机的性能,以保证您已经采取了相应的措施:

    • 不要在您的手机中储存机密文件和照片。尽快转移它们,放置到安全的地方,正如第4章讨论的那样:如何保护您计算机上的敏感文件

    • 经常清除手机的通话记录、邮件、地址簿条目和照片等。

    • 如果您使用手机浏览互联网,遵循在您使用计算机时相似的安全守则(例如发送信息总是通过加密连接,如 HTTPS)。

    • 只有当您确定没有恶意软件时,才将手机连接到电脑。见第1章:如何保护您的计算机免受恶意软件和黑客侵害

    • 在您的手机上不要接受和安装未知的、未经证实的程序,包括铃声、壁纸、java applications 或其他从不需要的和超出意料的来源中获得的程序。它们可能含有病毒、恶意软件或间谍程序。

    • 观察您的手机的表现和运作。查出未知的程序和正在运行的过程、奇怪的讯息和不稳定操作。 如果您不知道或不能使用手机的某些功能和应用程序,尽可能禁用或卸载它们。

    • 当心无需提供密码就可连接到无线网络的接入点,就像您在使用计算机和连接到无线网络接入点一样。手机基本上像电脑一样,分享影响计算机和互联网的脆弱性和不安全性。

    • 在您不使用的情况下,请确保您手机上的沟通渠道,如Infrared (IrDA)Bluetooth和无线互联网在(WiFi)处于关闭状态。需要时才接通。仅在可信任的情况和位置使用它们。不使用蓝牙技术联接手机,因为这一形式的通讯比较容易被窃听。应使用电缆联接将数据从手机传输到免提耳机或计算机。

    延伸阅读