11. 如何尽可能安全地使用智能手机

目录

...Loading Table of Contents...

    第10章:如何尽可能安全地使用手机中,我们讨论了使用普通手机所面临的安全挑战,其中包括与语音通信和短信服务相关的问题(SMS/MMS)。这些手机主要(若非完全)使用移动网络来传输语音和数据信息。

    如今,科技的进步意味着手机可以提供与台式机或笔记本电脑相似的服务和功能。这些智能手机提供了许多新的沟通方式以及媒体文件的拍摄、传播方式。为了提供这些新功能,智能手机不仅可以使用移动网络,还可以通过WiFi连接(类似于网吧的笔记本电脑)或移动网络运营商提供的数据连接,连接到互联网上。

    所以,智能手机尽管可以用来打电话,但最好还是将它看做小型计算设备。这意味着这个工具包中的其他资料不仅涉及到智能手机的使用,也涉及到电脑的使用。

    智能手机通常能够支持广泛的功能:网页浏览,电子邮件,网络通话和即时消息,音频、视频和照片的拍摄、存储和传输,社交网络,多用户游戏,网络银行等等。然而,其中的很多工具和功能都带来了新的安全问题或加重了现有的风险。

    例如,一些智能手机有内置的定位(GPS)功能,这意味着移动网络运营商(在默认状态下)和用户手机上的许多应用程序(如社交网络、地图、浏览和其他应用程序)可以获取用户精确的位置信息。如前文所述,普通手机也能将用户位置信息发送给移动网络运营商(这是手机的普通功能之一)。然而,智能手机GPS功能不仅可以更精确地定位,还可以将用户位置信息发布到更多地方。

    我们有必要回顾第10章:如何尽可能安全地使用手机中所讨论的与普通手机相关的全部风险,因为使用智能手机时也具有这些风险。第10章讨论了短信或电话的窃听和截留,SIM卡相关问题,以及最佳操作等问题。

    在本章中,我们将介绍智能手机面临的其他安全挑战。

    钱包和智能手机

    我们本能地知道,保护好钱包非常重要,因为大量敏感信息都存在其中,丢失钱包将危及我们的隐私和安全。然而,人们不太清楚他们的智能手机中存储了多少个人信息,认为丢失手机是件麻烦事,但并没有什么危险。如果您也将智能手机当做始终联网并随身携带的计算机设备,它也就凸显出,储存着零散而静止的信息的物件(如钱包)与智能手机等活跃的交互式设备之间存在着重大的差别。

    下面的简单练习有助于说明这一点:

    掏空您的钱包,留意有哪些敏感物件。通常情况下,您可能会发现:

    ——亲人的照片(5张)

    ——身份证(驾驶证、会员卡、社会保障卡)

    ——保险和健康信息(2张卡)

    ——现金(5张钞票)

    ——信用卡/借记卡(3张)

    现在,请检查您的智能手机。通常,智能手机用户通常可能找到更多的上述信息,有时还会找到宝贵得多的信息:

    ——亲人的照片 (100张)

    ——电子邮件应用程序和密码

    ——电子邮件(约500封)

    ——视频(50段视频)

    ——社交网络应用程序和密码

    ——银行应用程序(可以访问银行账户)

    ——敏感文件

    ——敏感的通信记录

    ——敏感信息的实时连接

    您使用智能手机越多,就越需要意识到相关风险并采取适当的预防措施。智能手机会大大扩散和传播您的个人资料。它们旨在提供尽可能多的联系网络,而且默认连接到社交网络服务。这是因为您的个人资料非常有价值,他人可以汇聚、搜索和出售这些信息。

    第5章:如何恢复丢失的数据,我们讨论了数据备份的重要性。智能手机上的数据尤其需要备份。如果您丢掉了手机,却没有将很重要的数据(比如您的联系人)备份到安全位置,后果将会非常严重。除了备份数据以外,您也必须了解如何恢复数据。用纸记下必要的步骤,以便在紧急情况下可以按照步骤操作。

    在本章中,我们首先会介绍智能手机的某些基础知识:各种手机平台,以及保障信息和通信安全的某些基本设置步骤。本章其余部分将讨论与智能手机常见用途相关的各种具体预防措施。后续章节将涵盖以下智能手机安全问题:

    平台、设置和安装

    平台和操作系统

    在写作本文之时,最常用的智能手机是苹果iPhone和谷歌Android,其次就是黑莓和Windows手机。Android和其他操作系统的主要区别在于:在多数情况下,Android是开源(FOSS)系统,可以单独审核操作系统,验证它是否能够有效地保护用户信息和通信。这也有利于开发这个平台的安全应用程序。许多有安全意识的程序员在开发Android应用程序时,都会考虑到用户安全。我们将在本章后文部分重点介绍其中部分程序。

    无论您使用的是哪种智能手机,当手机连接到互联网,并配备有GPS 或无线网络功能时,都需要注意一些问题。在本章中,我们主要关注使用Android平台的手机;如上所述,这种手机更容易保护数据和通信安全。尽管如此,我们也为Android以外的其他手机提供了基本设置指南和部分应用程序。

    黑莓手机已经被推认为能够“安全”收发短信和电子邮件的设备。这是因为它通过黑莓服务器安全收发短信和电子邮件,让潜在的窃取者束手无策。不幸的是,越来越多的政府以防范恐怖主义和有组织犯罪为由,要求查看这些通讯记录。印度、阿拉伯联合酋长国、沙特阿拉伯、印度尼西亚和黎巴嫩等国的政府已经审查了黑莓手机的使用情况,并要求提供本国的用户数据。

    功能手机

    另一类手机通常被称为“功能手机”(如诺基亚7705旋屏手机、三星Rogue手机等)。最近,功能手机新增了某些智能手机的功能。但总体来说,功能手机的操作系统不易访问,因此很难新增安全应用程序或提高其安全性能。虽然本文讨论的许多措施也适用于功能手机,但它们并非专门针对功能手机。

    定制和锁网的智能手机

    智能手机在出售时通常都是定制或锁网的手机。锁网意味着该手机只能使用某家运营商提供的服务,以及该运营商的SIM卡。移动网络运营商通常会为其定制机安装他们自己的固件或软件。他们也可能禁用或添加某些功能。定制手机可以让公司主导用户使用智能手机,并经常收集用户的使用数据,或开启远程访问用户智能手机的功能,从而来增加公司的收入。

    由于这些原因,我们建议您尽量不要购买定制机。被锁网的手机风险更高,因为您所有的数据都是通过某家运营商传送的,它汇集了您的全部数据流,而且您无法更换SIM卡,通过不同的运营商来传送数据。如果您的手机被锁网,请向值得信赖的人员咨询如何解锁。

    常规设置

    智能手机有很多安全控制设置。您必须留意如何设置您的智能手机。在下方的“上手指南”中,我们将提醒您注意,有些安全设置默认为未激活状态,但您可以选择激活它们;有些默认为激活状态的安全设置则让您的手机变得很容易被入侵。

    上手指南:Android基本设置指南

    安装和更新应用程序

    在智能手机上安装新软件的常用方法是:使用您的用户凭据登录iPhone Appstore或Google Play商店,下载并安装所需的应用程序。用户登录以后,其账号信息会与网上商店的使用情况关联起来。应用程序商店的店方将会记录用户的浏览历史和应用选择。

    官方在线商店提供的应用程序应该通过店方(谷歌或苹果)的验证,但事实上,这并不能保证手机在安装这些应用程序后不会受到它们的攻击。例如,如果您将某些应用程序安装到手机上,它们可能会复制和泄露您的地址簿。对Android手机用户来说,每个应用程序在安装之时都需要请求获得相应的使用权限。您应该密切关注程序请求了哪些权限,以及这些权限是否与您所安装的应用程序的功能相关。例如,如果您想要安装“新闻阅读器”应用程序,却发现它要求通过移动数据连接将您的联系人信息发送给第三方,那么,您就应该改用其他具有适当访问权限的应用程序。

    除了谷歌官方渠道,您还可以通过其他渠道来获取Android应用程序。要从这些站点下载程序,只需选中安全设置下的*未知来源**对话框。为了尽量减少与谷歌的在线联系,有些用户可能会考虑使用这些网站。有个可供参考的应用程序商店是F-Droid('Free Droid'),它只提供FOSS 应用程序。但请记住,在从某个网站下载应用程序之前,务必确保这个网站是可信网站。我们建议缺乏经验的用户使用Google Play商店。

    如果您不想(或不能)在线获取应用程序,也可以通过蓝牙获取别人手机上的应用程序.apk文件(“android应用包”的简称)。您可以将apk文件下载到手机的Micro SD卡上,或使用USB数据线将其从个人电脑上复制过来。收到文件后,您只需长按文件名,系统就会提示安装。(:使用蓝牙时要特别小心——更多信息请见 第10章通话和短信以外的功能)。

    在智能手机上存储信息

    智能手机的数据存储能力很强。不幸的是,第三方可以轻易地通过远程或物理方式,接触到手机上存储的数据。Android基本设置指南中介绍了减少手机被入侵风险的部分基本预防措施。此外,您还可以采取加密措施,使用特定工具对手机上的敏感信息进行加密。

    数据加密工具

    Android隐私卫士(APG)可以对文件和电子邮件进行OpenGPG加密。有了它,您就可以将文件和资料安全地存储在手机上,并通过电子邮件安全发送文件和资料。

    上手指南:APG指南

    Cryptonite也是一种FOSS文件加密工具。对于使用自定义固件并具有root权限的特制Android手机,Cryptonite具有更多高级功能。请参阅高级智能手机应用部分,了解更多信息。

    上手指南:Cryptonite指南

    密码安全保护

    您可以使用KeePass将所有密码保存在一个安全的加密文件中。您只需记住一个主密码,即可找到所有其他的密码。有了KeePass,您就可以为每个账户设置复杂的密码,KeePass会帮您记住它们,而且KeePass还带有密码生成器,可以创建新密码。您可以在手机和电脑上将KeePass密码数据库同步起来。我们建议您只同步那些真正需要在手机上使用的密码。您可以在电脑上单独创建一个小密码数据库,将其与手机同步,而不是将储存有全部密码的整个数据库都复制到智能手机上。此外,由于所有密码都受主密码的保护,请务必为KeePass数据库设置非常强大的密码。参见第3章:如何创建与维护安全密码

    上手指南:KeePassDroid指南

    通过智能手机发送电子邮件

    通过智能手机发送电子邮件

    在本节中,我们将简要地介绍如何在智能手机上使用电子邮件功能。我们鼓励用户参考第7章:如何使您的互联网通信保持私密保护您的电邮安全应对疑似电子邮件监控的有用提示部分。在这些章节中,我们讨论了基本的电子邮件安全问题。

    首先,想想您是否真的需要通过智能手机访问电子邮件。与智能手机等移动设备相比,保护计算机及其存储内容的安全要容易得多。智能手机更容易被盗窃、监控和入侵。

    如果您必须通过智能手机访问电子邮件,则可以采取某些措施来尽量降低上述风险。

    ——不要将智能手机作为访问电子邮件的主要手段。建议您不要将电子邮件服务器上的邮件下载下来以后就从服务器上删掉,单单存储在智能手机上。您可以安装电子邮件应用程序,以便只使用邮件副本。

    ——如果您与某些联系人使用电子邮件加密功能,可以考虑将加密工具也安装在智能手机上。这有个额外的好处:如果手机落在别人手里,加密邮件不会泄露。

    将加密私钥存储在移动设备上似乎有风险。但与这种风险相比,在移动设备上安全发送和存储加密邮件带来的好处更大。您可以考虑创建手机专用的加密密钥对使用APG,以便在智能手机上使用,这样您就不必将加密私钥从电脑上复制到手机上。请注意,此时需要让对方也使用您的手机专用密钥来加密电子邮件。

    上手指南:K9和APG指南

    通过智能手机发送电子邮件

    通过智能手机发送电子邮件

    在本节中,我们将简要地介绍如何在智能手机上使用电子邮件功能。我们鼓励用户参考第7章:如何使您的互联网通信保持私密保护您的电邮安全应对疑似电子邮件监控的有用提示部分。在这些章节中,我们讨论了基本的电子邮件安全问题。

    首先,想想您是否真的需要通过智能手机访问电子邮件。与智能手机等移动设备相比,保护计算机及其存储内容的安全要容易得多。智能手机更容易被盗窃、监控和入侵。

    如果您必须通过智能手机访问电子邮件,则可以采取某些措施来尽量降低上述风险。

    ——不要将智能手机作为访问电子邮件的主要手段。建议您不要将电子邮件服务器上的邮件下载下来以后就从服务器上删掉,单单存储在智能手机上。您可以安装电子邮件应用程序,以便只使用邮件副本。

    ——如果您与某些联系人使用电子邮件加密功能,可以考虑将加密工具也安装在智能手机上。这有个额外的好处:如果手机落在别人手里,加密邮件不会泄露。

    将加密私钥存储在移动设备上似乎有风险。但与这种风险相比,在移动设备上安全发送和存储加密邮件带来的好处更大。您可以考虑创建手机专用的加密密钥对使用APG,以便在智能手机上使用,这样您就不必将加密私钥从电脑上复制到手机上。请注意,此时需要让对方也使用您的手机专用密钥来加密电子邮件。

    上手指南:K9和APG指南

    用智能手机接收媒体信息

    用智能手机拍摄图片、视频或音频可以帮您有效地记录和分享重要事件。然而,您必须注意并尊重照片、视频或音频的隐私和安全。例如,如果您在重大事件中拍摄了照片,或录制了视频或音频,那么,如果您的手机落入坏人之手,就可能给那些在视频或音频记录中露面的人带来危险。对于这种情况,以下建议可能会有所帮助:

    ——建立有效机制,在拍摄后迅速(尽快)地将拍摄的媒体文件安全地上传到受到保护的网址上,并删除手机备份。

    ——使用相应工具,对图像或视频中的人脸(或音频或视频中的声音)进行模糊(或失真)处理,手机上只保存处理后的文件。

    ——保护或删除媒体文件中的时间、地点等元信息。

    Guardian Project开发了一款FOSS应用程序: ObscuraCam。这款软件能够检测照片中的人脸,并对其进行模糊处理。您可以选择模糊模式,当然也可以选择模糊处理的对象。Obscuracam还会删除原始照片,如果您设置了上传服务器,就可以轻松上传拍摄的媒体文件。

    上手指南:Obscuracam指南

    在写作本文之时,人权组织证人正与Guardian Project合作,针对上述三点内容寻找解决方案。

    通过智能手机安全访问互联网

    第7章:如何使您的互联网通信保持私密第8章:如何保持匿名与绕过互联网审查,我们讨论过:访问互联网或发布照片、视频时,都会留下用户的身份、地址和操作活动等信息。这可能给用户带来风险。使用智能手机上网加大了这种风险。

    通过WiFi或移动数据网络上网

    您可以控制智能手机的上网方式:通过某个接入点(如网吧)提供的无线连接上网,或通过移动网络运营商提供的移动数据连接功能(如GPRS、EDGE或UMTS)上网。

    WiFi连接会减少手机服务提供商掌握的用户上网痕迹(因为它与手机订购业务没有关联)。然而,在某些情况下,用户只能通过移动数据连接上网。遗憾的是,移动数据连接协议(如EDGE、UMTS)并不是开放标准。独立开发人员和安全工程师无法检查这些协议,以便弄清移动数据运营商对它们的执行情况。

    在某些国家,移动接入服务提供商和互联网服务提供商遵循不同的法律,这可能会导致政府和运营商更直接地监控手机服务。 不管您以何种方式进行智能手机数字通信,都可以通过匿名和加密工具,减少数据泄露的风险。

    匿名

    要匿名访问在线内容,您可以使用一款名叫 *Orbot**的Android应用程序。Orbot会通过Tor的匿名网络传送互联网通信内容。

    上手指南:Orbot指南

    还有一款应用程序是Orweb网页浏览器。它能够加强隐私保护,如使用代理、不保留本地浏览记录。Orbot和Orweb可以共同避开网络过滤器和防火墙,并让用户匿名浏览网页。

    上手指南:Orweb指南

    代理服务器

    移动版火狐浏览器——火狐移动可以配置代理插件,将用户数据导向代理服务器。用户数据再从代理服务器流向用户所请求的网站。这可以帮助用户逃避互联网审查,但除非客户端与代理服务器之间的连接被加密,否则用户的访问请求仍可能被泄露出去。我们推荐用户使用移动代理插件(也来自Guardian Project)。通过它,用户可以更方便地为火狐设置代理服务器。这也是将火狐移动通信内容导向Orbot和使用Tor网络的唯一途径。

    智能手机高级防护

    充分使用智能手机

    除了本身安装的操作系统、制造商软件(固件)或移动运营商程序所允许的功能以外,大多数智能手机还拥有更多的功能。反过来,有些功能则被“锁定”,用户无法操控或变更它们,对它们无能无力。在多数情况下,智能手机用户无需使用这些功能。然而,某些应用程序和功能可以增进智能手机的数据和通信安全。还有某些现有功能可以删除掉,以便避免安全隐患。

    鉴于这个原因和其他原因,部分智能手机用户愿意使用各种智能手机运行软件和程序,以便获取适当权限,安装或卸载(弱化)某些高级功能。

    如果我们想要解除移动运营商或智能手机操作系统制造商设置的某些功能限制,这个过程就叫作刷机(Android手机)或越狱(iPhone、iPad等iOS手机)。通常情况下,在成功刷机或越狱以后,用户会获得各种必要权限,能够安装和使用附加应用程序,重新设置被锁定的功能,并完全控制智能手机数据存储和内存。

    警告:刷机或越狱过程也许是不可逆的,用户必须具有软件安装与配置经验。在进行这个操作之前,请先考虑以下几点:

    ——您的智能手机可能永远无法再进行任何操作,“变成一块废砖”。

    ——制造商或移动运营商提供的保修服务可能失效。

    ——在有些地方,这种操作可能违法。

    但只要您谨慎操作,通过刷机,您可以更轻松自如地操作您的智能手机,并改善其安全性能。

    替代性固件

    固件是指与特定移动设备密切相关的程序。它们配合该设备的操作系统,负责支持智能手机的基本硬件功能(如扬声器、麦克风、摄像头、触摸屏、内存、按键、天线等)。

    如果您有Android手机,可能会考虑安装其他固件来加强您对手机的控制。请注意,要安装其他固件,就必须刷机。

    CyanogenMod是Android手机替代性固件。例如,它允许您卸载手机系统应用程序(即由手机制造商或移动网络运营商安装的应用程序)。这样可以降低手机被监控的风险,比如,在您不知情的情况下,手机可能会将您的数据发送给服务提供商。

    另外,CyanogenMod默认带有OpenVPN应用程序,这大大简化了安装过程。VPN(虚拟专用网络)是保障互联网通信安全的代理软件(见下文)。

    CyanogenMod还提供了隐身浏览模式,在这种模式下,智能手机不会记录您的通信历史。

    CyanogenMod还具有很多其他的功能。但是,并非所有的Android手机都支持这款软件,所以,在继续安装之前,请查看支持设备列表

    加密卷

    如果您拥有root权限,可以考虑对手机上存储的全部数据进行加密,或通过创建卷来保护手机上的某些信息。

    Luks Manager为用户提供了简便而强大的即时加密卷功能,界面友好。我们强烈建议用户在利用Android手机存储重要数据之前,先安装此工具,然后通过它提供的“加密卷”功能来存储全部数据。

    耳语系统(Whisper Systems)项目正在开发WhisperCore软件。用户通过这款软件,能够对Android设备整体加密。

    虚拟专用网络(VPN)

    VPN为用户手机和VPN服务器之间的整个网络连接提供了加密隧道。它之所以称为隧道,是因为它不像https等其他加密网络通讯那样隐藏所有的服务、协议和内容。VPN连接只需设置一次,必须由用户手动终止。

    需要注意的是,由于所有流量都通过代理或VPN服务器,中介只要访问代理服务器就可以分析您的活动。因此,必须谨慎选择代理和VPN服务。此外,用户最好使用不同的代理和/或VPN,因为这样会分散数据流,即便某个服务受到破坏,也可以降低不利影响。

    我们推荐用户使用RiseUp VPN服务器。在Android手机上安装CyanogenMod(见上文)后,即可使用RiseUp VPN。在iPhone上设置RiseUp VPN连接也很简单——请点击这里查看更多信息。