知道我可能早晚被迫安装它,我有什么选择对它进行准备?
理想情况:
使它看起来像应用程序已按预期安装并正常运行,
却没有实际监视我。 >该应用程序可下载并记录。它基本上将IMEI和其他电话元数据以及文件哈希发送到服务器。它还监视通过其他方式安全的应用程序发送的消息。我不知道它是否包含复杂的抗回火功能。
我买不起两部手机,也买不起两份合约,所以对我来说,第二部手机不可行。
#1 楼
这可能不是您满意的答案,但是首先要避免在手机中存储任何不良数据,而要使用正确的工具进行工作呢?据维基百科:
该应用程序记录有关其安装设备的信息,包括其IMEI,手机的型号和制造商,以及电话号码。该应用程序在手机中搜索图像,视频,录音和文件[...]
因此,不要试图以任何方式篡改该间谍软件(这样做可以使您麻烦更大的人),只需不要在手机上做任何可疑的事情,然后让此应用执行其工作即可。准备好没有任何照片,视频,音频,文件等的文件,而是使用正确的工具进行工作。使用其他安全软件/硬件连接到Internet,使用加密的电子邮件提供商,并通过计算机进行所有通信,在此可以安全地进行通信,并以某种方式将所有文件存储在安全的地方(经过加密的计算机上的某个位置或USB等)。假装自己是一个听话的公民,并使用正确的工具完成您不希望政府知道的任何事情。
有些人可能想知道为什么首先要打个电话(FYI,我在OP的问题下问了同样的问题,以作澄清)。我的答案是:
打个电话(并且对话也不会被中国政府认为是可疑的,如果他们也跟踪的话)将其用作“红色鲱鱼”-如果警察要求您将电话给他们,您将不必向他们撒谎,因为您没有电话,也不必担心他们会发现您篡改了应用程序,或者进入麻烦,如果您没有应用程序等。您只需放心给他们电话,上面没有“非法”信息,他们会检查并走开。实际上,您甚至可能拥有一些“红色鲱鱼”文件:自然图片,购物清单(牛奶,鸡蛋等)等,以免他们怀疑您有意不将手机用于此类目的,并进一步骚扰您。
我的意思是,不久前手机甚至还没有存储图片,视频,文件等的功能。
您愿意将生命置于危险之中吗?仅仅是因为您想在手机上保存一些文件?
艰难的时刻需要艰难的决定。
评论
评论不作进一步讨论;此对话已移至聊天。
–Rory Alsop♦
18-09-26在9:51
让我想起了所谓的1970年代和-80年代纽约市居民的习惯,当时犯罪率很高,他们要携带两个钱包-一个带着20美元左右的抢劫者钱包,另一个带着真正的贵重物品。 (当然,警察和抢劫犯之间的任何相似之处完全是偶然的。)
–彼得-恢复莫妮卡
18-10-4在12:35
#2 楼
取得一部不支援Android应用程式的手机。为什么这么多答案很复杂?不仅对发问者来说是复杂,脆弱,可疑和彻头彻尾的危险吗?
您想用手机发送消息和打电话,对吗?
对新手机问好:
祝您在此手机上运行Android应用程序好运。
有个旧手机。
评论
拥有一部笨拙的旧手机可能并不违法。操作人员必须确保确实如此。
– Gerrit
18-09-26在11:53
警惕-我的诺基亚6310支持Java,并存储了多达102 KB的JAR文件。更糟糕的是,它是java。
–松脆
18-09-26在11:56
@Criggie尽管可能他们已经拥有该应用程序的Java版本...我敢打赌他们没有陷入那种噩梦,如果他们的手机不支持该应用程序,请通知他们。
–墨菲
18-09-26在12:00
我同意你的看法。得到这种类型的电话是最好的解决方案,IFF不会再引起警方的怀疑。我在评论中询问OP,他是否可以接到简单的电话或根本没有电话,但没有得到答复,现在我的评论被删除了。随你。无论如何,让android手机保持正在运行的应用程序的其他“好处”是使其成为“红色鲱鱼”。您为了避免陷入更大麻烦而放弃了一点隐私权。更好的是:政府在任何时候都准确知道您在哪里或坐在监狱里?
–曾经
18-09-26在13:10
唯一的问题是,他们仍然可以通过运营商监视收听您的所有呼叫,阅读您的文本并跟踪您的下落。也许值得一提。
–丹尼尔(Daniel)
18-09-26在15:33
#3 楼
这是一个棘手的问题。不用说,但这也是危险的。试图规避这些限制并被抓住可能会造成很多法律上的麻烦。如果他们因拒绝安装该应用程序而被判入狱,我不想弄清楚他们对绕过该应用程序限制的人们所采取的措施。之所以特别重要,是因为尽管采取了广泛的保护措施,即使是技术安全专家也被他们的政府捉住了(“丝绸之路”的创始人就是一个很好的例子,现在正在服无期徒刑)。诚然,逃避这个应用程序很可能是不太严重的“犯罪”,但是中国政府并没有因此宽容而闻名。因此,尽管我想回答您的问题,但是请不要以我建议您实际做任何事情为由。我认为自己是一名技术专家,但我仍然不会这么做。仍然,要回答您的问题,您有几种选择。我不会再提到“获取第二部手机”选项,因为您已经排除了这种可能性。
1。虚拟机/双启动
“双启动” Android手机有一些选项。我没有可立即链接到的任何示例(无论如何,软件建议在这里都是不合时宜的),但是有一些选择。如果您可以让手机进行双重启动,则可以将跟踪软件安装在一个ROM上,然后将所有个人物品都安装在另一个ROM上。您可能需要在安装了跟踪应用程序的情况下在ROM上放置一些基本信息,以免引起过多的举报。他们可能会意识到您在被跟踪的系统旁边安装了一个完全不同的系统,而您走出去又忘了重新启动进入“被跟踪的”系统的简单风险,使警务人员可以找到并安装跟踪应用在您的实际系统上。
2。应用修改/拦截器
如果此应用程序造成了严重的负面新闻,则该应用程序的反跟踪应用程序或被黑客入侵的版本可能会开始浮动,从而试图自动保护您免受其侵害。我不希望有任何可用的通用工具来保护您免受此攻击,因此,这只是需要对合适的人进行大量的谷歌搜索或(也许)请求。这样做的主要缺点是,除非您是逆向工程领域的专家,否则要做的事情就不多了。很难估计出检测的风险。显然,这取决于组装人员的技术水平。
3。服务器欺骗
根据您的技术知识水平,您可能可以自己组装一些东西(请注意:这不适用于新手)。根据我的了解和我在该领域的经验,我将尝试总结一些有关服务器欺骗措施的细节。再说一次,我并不是在总结这件事,因为我认为您应该这样做,而是因为了解这样的事情通常可以提供很多信息,也可以帮助您了解其中的风险。
内置安全性
首先,我们需要了解这个间谍应用程序如何保护自己。从到目前为止的所有可用信息中,答案是“不是”。这是一个非常简单的结论,因为该应用程序专门通过http进行通信。通过设备本身(如果您的手机已植根)或使用与设备位于同一网络的计算机上的网络嗅探工具来截获HTTP请求,非常容易。最有可能的是,很容易弄清楚应用程序如何通过终端服务器对自身进行身份验证以及终端服务器如何通过应用程序对自身进行身份验证。极有可能在任一方向上都没有身份验证,这意味着在任一方向上欺骗请求都非常容易。可能很难相信(假设像中国这样的国家为此类入侵技术留出了很多资源),但现实情况是,如果开发此应用的人希望保护它不受外界篡改,那么使用HTTPS进行传输将成为执行的第一步。它便宜,容易并且非常有效。缺少HTTPS意味着该生态系统中很可能没有实际的安全性,这对任何试图逃避它的人来说都是一个加分。品牌
这是第一步。通过查看离开此应用程序的流量(由于没有SSL加密,可以很容易在网络本身中拦截该流量),您可以确定它向目标服务器发送的请求以及期望返回的响应。了解底层API是至关重要的,但由于缺乏加密,因此很容易。这还将让您知道在任一方向上是否发生任何身份验证。如果有的话,您至少可以看到完整的请求和响应,因此您很可能会弄清楚如何进行欺骗。可能会有一些难以逆转的身份验证来回进行,但是同样,由于缺乏基本的加密,我怀疑是否内置了这样的东西。
弄清楚应用程序是否是与域名或IP地址对话
通过DNS查找可以找到与该应用对话的目标服务器,或者在应用中对其IP地址进行了硬编码。如果是前者,您可以编辑Android手机的DNS,以将其重新指向另一台服务器,包括在手机上运行的服务器。如果使用硬编码的IP地址,您同样必须将所有流量重定向到该IP地址到本地android手机(大概可以使用Android进行此操作-您可以使用其他操作系统,但是绝对必须具有root用户权限)您的手机)。
设置备用服务器
然后设置本地服务器,该服务器响应所有请求,就像服务器在最初的欺骗中所做的一样。您必须让该服务器在手机上运行,这样它才能始终可用。这不必一定很复杂(尽管这取决于实际服务器交互的详细程度),因为您实际上并不关心保留任何数据。您只需要确保对所有请求提供有效的响应即可。
风险:
该应用可能会自动更新(尽管您的模拟服务器可能使此操作无法实现)并指向新的域/ IP地址,突然删除您的保护
如果有自动更新功能,您最终会无意中将其杀死(对于上面的#1点来说,这很好),警务人员可能会注意到它没有正确更新,标记您进行“额外”检查,并发现您在做什么。
他们可能会在服务器端进行跟踪并发现您在做什么,因为他们没有为您的特定IMEI找到任何数据(因为您的模拟服务器的行为就像一个黑洞,吞噬了一切)。即使您发送了欺骗请求,也可以通过简单的方法来确定它们(想象警察将黑名单中的图像复制到您的手机中,发现该应用程序没有阻止/报告该图像)。在应用程序本身中,这会给您带来麻烦
实际上就是这样
我正在尝试更长的列表,但这实际上可以归结为这些。除了不随身携带电话或购买单独的电话,这些都是您唯一的选择。作为参考,我没有详细介绍服务器欺骗,因为我认为您一定要去做。如果有的话,我会仔细研究它,因为它使您有机会更详细地讨论风险,而这些应该使您清楚存在很多风险。即使您找到某人的解决方案,他们也必须应对所有这些相同的风险(或类似的风险)。目前,该应用程序听起来执行不力且容易上当,但是根据中国政府的决定,该应用程序可能会很快发生变化。在那个时候,没有被抓住基本上变成了与中国政府的猫捉老鼠的游戏,这在现实中并不是有人可以继续赢得很长一段时间的东西。存在很多风险,因此请谨慎行事。
评论
考虑的风险也更高-其他渠道的使用频率更低-可能不是为了安全,只是为了方便。我可以说,我制作了一个应用程序,通常每1/2小时以纯文本形式进行通信,但是每天要进行4次通信,它还使用其他渠道来存储其他数据,有时(例如,每周一次到三个月一次)使用另一个渠道来进行通信。完全是另一种数据。 (有时它会自我更新。)在中央服务器上,缺少任何此类通信都被报告为红色大错误。它与间谍程序或安全性无关,仅与应用程序的主要功能有关。
– gilhad
18-09-25在3:46
还有更多功能:沙箱应用程序+您要隐藏的沙箱应用程序,让我难以忘怀。
–chacham15
18-09-25在6:05
实际上,httpS在Android设备和iOS设备上都不是很有效。免费版本的Fiddler Proxy(+此插件)具有生成伪造证书,将其安装在手机上以及执行MITM https-解密,修改,重定向和阻止所需的一切。我已经多次使用它来研究手机游戏和作弊。 (并研究Facebook Messenger /朋友API)
–user1067003
18-09-25在8:14
@ user1067003当然,对自己执行MitM是非常可行的。我并不是想暗示其他情况。但是,它仍然比仅嗅探未加密连接的网络流量更难。我的观点是,SSL是Web系统的第一个也是最基本的安全步骤,并且也非常容易实现。如今,任何不愿意使用HTTPS的人都不会尝试,并且SSL无疑为简单的监听提供了障碍。加上HSTS和公共密钥固定功能,您将开始在其他人的设备上获得尽可能安全的保护。
– Conor Mancone
18-09-25在10:33
我并不是移动通信专家,但AFAIK的任何电话都同时具有IMEI(可欺骗,但很棘手)和IMSI(不可欺骗,因为它是网络中电话的ID)。考虑到中国的监视能力,如果他们无法检测到具有唯一ID且仅偶尔激活该应用程序的手机,我会感到惊讶。当应用程序运行时,更不用说在更高级别的系统上进行嗅探或检查整个存储了。
– Paul
18-09-26在17:52
#4 楼
他们可以在物理上访问设备时在设备上执行代码。而且你不能拒绝它。我很遗憾地说,但是您基本上注定要失败。无法再信任此设备了。这是10个不变的安全法则的一部分。在您的情况下,规则#1,#2,#3,#6和#10均适用。也许。因为没有人知道他们实际上对收集的数据做了什么。也许什么都没有。在“最佳”情况下,主要是散布FUD。但是,当他们实际使用数据时,很容易发现刻录机电话和各种篡改。据我所知,您只能通过使用您的ID来获得SIM卡。由于间谍软件会读取IMEI和IMSI之类的识别信息,因此他们可以简单地比较从手机收集的数据和购买记录。他们可以将其与基于电话(使用哪些应用程序以及使用频率,屏幕显示时间等)和移动网络(数据使用情况,基于手机信号塔的位置等)上收集的元数据的行为跟踪相结合。由于他们可以大规模执行此操作,因此他们可以根据您的使用历史记录或“普通”用户的行为来发现奇怪的使用模式。当然,这些数据中存在很大的歧义,但它们具有最终的解释主权。总是会再次在大街上停下来。
我想强调规则10。您基本上是在尝试使用技术解决社会问题,就像您的政府一样。
#5 楼
使用自定义ROM(正确的是两个)。Android手机可以安装多个ROM,您可以选择其中一个。因此,请安装两个副本。
在干净的ROM上,您可以安装间谍软件,包括任何不危险的东西,游戏以及任何您觉得干净的东西。在安全ROM上安装不需要的人不知道的东西。
几乎始终保持干净的ROM运行,尤其是在您外出时。仅在确实需要时才启动安全ROM。
您也需要保持安全的心态,以了解正在使用的ROM以及可以创建或访问的内容。那是失败的要点。在每个ROM上使用不同的键盘或使用不同的OS语言可能会有所帮助:例如,使用纯正中文,使用安全性使用英文。如果抓住风险以及保持活动和文件包装的精神上的努力值得绕过间谍软件的好处,请这样做。不要这样做。
评论
能否做到这一点在很大程度上取决于特定的手机,即使Android是给定的。
–马修·雷德(Matthew Read)
18-09-24在22:33
是什么让他们停止使用手机网络的日志来检查手机始终处于运行状态的应用程序?
–伊恩·林格罗斯(Ian Ringrose)
18-09-25在8:08
@ThoriumBR Surveillance应用大概可以一直运行。
–雷
18-09-25在16:32
@ThoriumBR不使用手机时,就像封闭的笔记本电脑一样,它不会进入睡眠状态。如果没有其他问题,它将不断与发送方进行核对,以确保可以接收传入的呼叫。在我看来,每当手机开机时,后台应用程序每分钟要记录多次,这对我来说似乎是完全合理的。保存到本地的加密数据库中;并定期将报告上传到中央服务器。该日志中的间隙可能被视为可疑的,特别是如果可以将它们与网络运营商要求的日志进行比较。
–IMSoP
18-09-25在17:12
@ThoriumBR他们希望应用程序不可见且不引人注目的假设也令人怀疑。中国政府通过胁迫而不是狡猾来进行监视-他们没有未经用户许可就无法远程安装此应用程序,他们(据称)要求在受到逮捕威胁下安装该应用程序。他们没有动力去掩饰自己的所作所为。任何生气并决定绕过它的人都可以被公开判为“颠覆性”;这就是极权主义的运作方式。
–IMSoP
18-09-25在17:18
#6 楼
我建议您随它去。中国警察不仅在街上拦住任何随便的人,还要求他们打电话。他们制止了维吾尔族。法律和“权利”。先生,没有疑问,也没有任何天真的假设。按照西方的标准,这是不可想象的,但是您不能在那里使用相同的标准。警察知道的他们知道你是谁,你住哪里。并且确保他们知道您是否曾经被停下。同样,您也不会被随意停下来。您已停止,因为您已经在他们的屏幕上找到了明确的目标。期望监视(定向)您的Internet流量,甚至询问如何规避,这甚至都不合理这些措施可能会将您的名字移到另一个更高优先级的列表中。如果您的设备没有数据输入,那么,请猜测一下。您将再次被警察拦住,他们将非常仔细地研究为什么这不起作用。 。从他们的角度来看,您可能是犯罪分子,也可能是恐怖分子。通过尝试规避这些措施,您可以证明自己是罪犯。同样,按照西方的标准,这种立场绝不会被接受。但是无论如何,在中国完全可以接受。
如果我是你,我不想冒着在拘留所中消失的危险。而是让他们拥有自己的间谍软件,而不要做任何不适合该系统的事情。
评论
考虑到间谍软件似乎不安全,只需安装它就可能使您容易遭受来自中国政府以外的其他组织的攻击。
– AndrolGenhald
18-09-25在16:50
@AndrolGenhald:也许吧,但是如果你不能离开这个国家,你还想做什么?确实,不遵守是不可行的选择。
–达蒙
18-09-25在16:52
情况肯定糟透了。我只想指出,即使您接受中国政府可以这样做,但仍然存在其他风险。
– AndrolGenhald
18-09-25在17:03
这并不能真正回答问题。这是关于“我知道我已成为目标。我该如何捍卫?”。您的答案基本上是“如何避免成为目标”,因此实际上并没有回答确切的问题。
– iBug
18-09-27在11:02
@iBug:是的,但是有时候“不做”是正确的答案。风险太大了,OP被抓住的可能性很高(我想说是99%)。间谍软件会发送IMEI,因此他们确切地知道谁没有发送。他们还确切地知道谁安装了间谍软件。所以...不好。
–达蒙
18-09-27在11:06
#7 楼
首先,我认为您应该搜索已经由其他人实施的解决方案。例如,您的其他人如何防止间谍活动?一种可能的解决方案是让中间人实施来分析正在发送的信息,并进行更改。并将其发送到间谍软件试图连接到的服务器和端口。
我了解了一些有关该应用程序功能的信息,并且收集到的信息是,我引用了您提供的Wikipedia来源:
以纯文本格式发送
因此,在使用数据包嗅探器进行了一些测试并清楚地了解了间谍软件和使用HTTP协议进行服务器交换时,如果您具有对Android手机的超级访问权限,则可以将间谍软件应用的流量重定向到在Android操作系统后台运行的进程。此过程将更改要发送到间谍软件尝试连接到的服务器的数据。这样,您可以发送与另一部手机匹配的数据(也许,从字面上伪造数据是个坏主意,因为这可能会触发警报)。该间谍软件已实现,因此您无需更改它们。更具体地说,HTTP数据包标头中的数据以及从间谍软件应用程序发送到服务器以优雅地启动上传的数据。去做。另外,您可能需要具备Android编程知识(主要是C或Java)和IT知识。
这种方法是秘密的,不需要卸载间谍软件。始终存在风险,但是在这种情况下,根据实际被欺骗的数据,风险很小。
评论
对于键盘记录器间谍软件,这将无济于事。
–mootmoot
18-09-25在8:41
键盘记录程序如何影响这种方法?请解释。
– Pedro Gomes
18-09-25在9:08
切记,键盘记录程序可以将数据保留在手机中。因此,如果电话被老大哥没收,用户仍然容易受到电话活动的取证。
–mootmoot
18-09-25在9:17
我相信第一段是最关键的一段。 OP并非仅此一个,它是一个受影响的大社区,他们将找到可行的解决方案。请注意,越多的人愚弄该系统,政府就越有可能采用该系统并消除漏洞。如果您使用的是封闭方法,那么他们的网很有可能会抓住您。
– Ruadhan2300
18-09-25在10:24
@ Ruadhan2300我确实读错了您的评论。我完全同意你的观点。
– Pedro Gomes
18-09-25在11:28
#8 楼
由于间谍软件的性质,他们将能够检测到任何使您对他们感兴趣的缓解技术。我知道您说买不起两部手机,但实际上最好的建议是-如果周围有旧电话,为什么不清理和翻新?
燃烧器电话不需要任何特殊功能,如果不是智能手机,甚至更好。 br />
评论
当然,有一些方法可以在不引起危险的情况下击败该间谍软件。间谍软件的功能并不是特别秘密(或特别复杂)。
–森林
18-09-24在13:45
警察可能不是信息安全专家,但他们擅长告诉我是否在其他口袋里藏了东西。后果可能更糟。
–公民
18/09/24在13:53
我真的怀疑这是真的,即使您是正确的,您也没有提供任何有关这一事实的证据。相反,您希望每个人都信守诺言。考虑到此问题对OP的重要性,我认为需要付出更多努力。
– Conor Mancone
18年9月24日在16:00
@forest但是明天可能与今天不同,这可能会使击败它或输给它带来改变。当我们在谈论一个压迫性政府时,您能良心地说真的告诉您从未遇见过的那个人冒险吗?
– jpmc26
18-09-24在19:47
请注意,在网络运营商的配合下,他们将能够判断您是否正在使用另一张具有相同SIM卡的手机,或者订户附近是否有两张SIM卡,或者您连接到家庭WiFi的设备数量或网络。在任何情况下都不能使用第二部电话。
– jjmontes
18-09-25在16:58
#9 楼
一种想法是将手机视为网络设备,仅此而已。如果您携带不是电话的备用“平板电脑”,则可以通过电话进行捆绑,并在平板电脑上使用VPN保护数据。现在,您可以分发电话进行检查,因为所有实际的重要数据和工作都在平板电脑(显然不是手机)上。如果传统热点检测太危险,则可能需要考虑其他方法,例如使用USB2Go电缆或蓝牙配对。如果检测到或阻止了热点,您也许还可以使用PDANet之类的应用来绕过这些限制。评论
如果我想监视所有内容,那么我将获得代码来标记通过数据塔的数据包,而没有间谍软件的相应报告。
– WGroleau
18-09-26在11:36
那将很难做到。没有什么是100%。
– shellster
18/09/26 '13:41
确实很难抓住100%。抓住90%并不困难。而且,如果他们还没有抓住他们想要的很大一部分,那么这样的线程将不存在。
– WGroleau
18-09-26在16:45
@tripleee人们在中国不使用网络共享吗?
–user253751
'18 -10-1在2:34
您仍然假设存在无罪推定-即使存在有效/可以接受的解释,OP更有可能首先被调查。
–亚当·卢钦博尔斯(Adam Luchjenbroers)
18-10-4在7:19
#10 楼
免责声明:我居住在北美。知道我可能早晚被迫安装它,我对此有什么选择呢?
删除非法物品和您认为政府不会从您的财产中批准的任何其他事项-您的衣服,电话,工作中的办公桌,家中的地方等。
如果政府找不到您做错了什么,那么您只需担心有人在您身上提供虚假证据-您需要不时搜索自己的东西。您知道他们可能会在您进入入境口时进行检查。
由于我的努力,他们没有发现任何异议,甚至只是挥手示意了我几次。没有在这里看到,待着
理想:。
使它看起来就像是安装应用程序和工作为目的,而不必实际上暗中监视我
我们对理想的看法不尽相同。
理想情况下,我希望每小时获得数百万美元的收入。不知道它是否包含复杂的防篡改功能。我买不起两部手机,也买不起两份合约,因此使用第二部手机对我而言不是可行的选择。
该APP可能是一个借口。
如果他们通过其他方式(例如监视手机信号塔和WiFi,借助所有互联网流量,然后有您的邻居赚取了健康的生活,使人们进去),他们可以在法庭上说,他们从间谍软件中获取了信息-这样您就不知道信息是如何实际获得的。 >
这种情况发生在比您所在的地方更多的地方,与您所在的地方不同,巡回团伙迫使您安装APP。在其他地方(包括北美),他们无需使用APO就能依靠其他技术。
证明:在最近几个月中,与儿童有很多联系的人(教练,高中校长等)。 )的工作,房屋和计算机进行了搜索,以查找不当图像的藏身之处。这每月都会出现在新闻中。支持他们的行为,以防止您这样做。在您的国家/地区,他们对此事持反对态度,要求很高,因为反对意见充耳不闻。在北美,这并没有太大的不同,只是他们为避免投诉而偷偷摸摸,只关注重大违规行为,因此人们不会怀疑他们可以轻易看到出租人的后果。
评论
如果您买得起第二部电话,则他们会在您购买时查明,或在您使用时查明。
– WGroleau
18-09-30在23:43
这就是我的意思,手机发射塔报告了该地区未运行APP的人员,然后他们可以对您进行三角测量,并绘制CCTV图像,显示有人在冒犯手机的路径上行走。同样,该网页可能不再对那里的大多数人开放。
–抢夺
'18 -10-1在0:11
#11 楼
对于有根电话(无需费劲就可以阻止应用执行其工作),可以使用AFWall +阻止该应用打电话给家庭和XPrivacy。XPrivacy在Android上到6优于XPrivacyLua(Android 6和更高版本),因为旧版本可以阻止更多不同的事情。
此设置最有效,如果您可以在无人看管的时候自愿安装该应用程序配置安全解决方案。如果您只能在警察阻止您时才能获得该应用程序,那么隐藏安全应用程序会有点困难。
评论
+1。不幸的是,并非所有人(我使用)都扎根并使用像XprivacyLua这样的利基工具。就像FYI在我的答案中是替代品一样security.stackexchange.com/a/194842/99059
– beeshyams
'18 -10-2在5:15
#12 楼
如果某个地方没有伪造的版本,我不会感到震惊-看起来完全真实,但实际上并没有从事间谍活动。除非警察实际以某种方式检查功能,否则这将阻止他们。#13 楼
虽然其他答案的确能提供有用的见解,但我的替代方法是像平常一样使用手机,但隔离应用程序对数据的访问权限。 Xprivacy / XPrivacyLua。当我个人使用此功能时,要对设备进行植根,管理由于解锁的引导加载程序和恶意应用程序获得root访问权限而带来的其他风险,这是另一个挑战-IMO超出了普通用户的范围,因此下面的简便替代方法是一个名为Shelter的开源应用程序,它可以完成两件事
使用版本5.0(Lollipop)起的Android中可用的“工作资料”
它允许您安装该应用程序您可以选择的,在这种情况下,是工作资料中的间谍应用。一旦将其安装在工作资料上(通过克隆),它实际上就位于一个岛上,并且无法访问工作资料之外的任何数据(您的照片,电子邮件,SMS或任何其他应用程序信息)。您可以安全地卸载原始应用程序,如果经过警察检查,请向他们显示您的应用程序,该应用程序带有挂锁图标,指示该文件位于您的工作资料中。您可以将应用程序始终保存在最新消息或“概述”中,然后从那里拉出,这样他们甚至都不会看到图标
简单来说,间谍应用没有任何间谍内容!
下载Shelter-来自F-droid或GitHub的开源应用程序。引用开发人员的相关用例
在隔离的配置文件中运行“ Big Brother”应用程序,以使它们无法访问该配置文件之外的数据
(已提供强调信息)
除了XprivacyLua,我目前正在使用它。有关更多详细信息,请参阅WhatsApp:如何隔离联系人和照片-隐私问题
评论
你的回答很好。并且仅是进行监视和监视的复杂程度的一个示例,这似乎很容易完成。您的答案证明了可用于监视和反监视的技术的多种变化-就像无尽的病毒和反病毒游戏一样。这也是为什么我几乎不阅读所有其他解决方案和技术的原因,而这些解决方案和技术在技术上没有我想要的(从监视/木马的角度来看)。
– Peter Teoh
18-10-2在0:52
谈论PC:您还拥有chrome bug报告,Windows遥测等功能,它们都能发送回调试信息。如果他们想监视,并且您没有做任何“有害”的事情,那就让他们做吧-就像在您家附近有一名保安一样。并且您可能担心有一天,这个保安人员会回来袭击您?然后获得多个保安人员。可以监视其他应用程序的应用程序-例如我以前安装在孩子手机上的父母控制应用程序的应用程序。
– Peter Teoh
18-10-2在0:55
@PeterTeoh谢谢。您正确指出的差异是双方的关键。对于那些在乎这的人来说,这是一场无尽的比赛,但可悲的是多数人在乎IMO
– beeshyams
18-10-2在5:13
#14 楼
有很多不错的答案,但是大多数答案提供的解决方案超出了普通Android用户的能力。 />我认为您的政府还有其他获取IMEI和电话元数据的方法。您可以通过拒绝以下内容的权限来阻止该应用获取其他信息:
人体感应器
日历
相机
联系人
位置
麦克风
电话
SMS
存储
这里是有关操作方法的说明。
(我不确定您的Android操作系统版本,但操作步骤应该相似。) ,否则它将发送空信息。
但是,这意味着您在警察阻止您安装该应用之前先安装该应用。您可以让该应用下载,在安装过程中终止网络连接,然后在启动之前删除权限。进行更深入的调查后,关闭权限将证明您故意篡改了间谍软件。您应该计算出这种风险是否值得。
这也是阻止其他间谍软件(例如需要联系信息的手电筒应用程序)破坏隐私的一种有用方法。
#15 楼
您可以简单地解析它尝试连接回本地主机的服务器。如果您具有root用户,可以通过修改设备上的/ etc / hosts文件来实现。
或者,您可以使用不需要root这样的本地VPN。
评论
据推测,该应用程序将发出警报,通知它无法打电话回家,并显示带有黄色星星的友好的红色大徽章。
–tripleee
18/09/27在11:38
我不确定该应用程序如何正常运行。它肯定可以作为服务器端错误传递,这不是您的错。您也可以在要检查时更改它,否则将其设置为阻止流量。
–恐龙博士
18-09-28在20:32
#16 楼
根据您的问题,我不能确定您是中国居民还是打算去游览的人(例如游客)。前面已经提到,到目前为止,似乎只有少数民族居民成为目标(如果他们开始以外国人为目标,那么这个新闻肯定会很快传播出去。)
无论我如何考虑,以下内容实际上可能对大多数游客有所帮助: br />
Google Play商店目前在中国已被禁止,因此尽管很容易克服,但这很可能意味着您将无法通过标准程序获取该应用。
#17 楼
(经过彻底编辑)我曾建议考虑一个想法,那就是
玩哑巴是个不错的策略。例如,问电话供应商:“嗨。我的手机工作真的很慢,而且一直死机。您能告诉我如何恢复出厂设置吗?“如果发现有其他人删除了该间谍软件,则当该人注意到不再安装该间谍软件时,他可能仍会陷入严重麻烦。这听起来像是对以下问题的答案:“是否有没有安装未被认为有效的间谍软件的借口?”没有!'因此,恢复出厂设置是否比清除间谍软件更有效地擦除系统,都没有关系。我想说不要冒险,特别是如果您认为自己将成为一个高价值目标。 >因此,我的答案是,暗中帮助进行宣传,建设或众筹活动,以使其无法正常工作或证明其无法正常工作,或者使其破裂或使间谍在尝试安装间谍软件时手机看起来坏了,这比解决问题要好。更直接的方法,可以在您的背上绘制目标。祝你好运,也许力量与你同在。
评论
大多数答案只是说“大声笑,祝你好运”,它并没有真正尝试回答问题本身。即使您将手机恢复出厂设置,如果警察在街上(如问题所述),他们也会阻止您并要求您重新安装。
–numbermaniac
18-09-29在0:46
@MatthewElvey有时会因在该省未安装软件而被送往“教育营”,他们会跟踪谁安装了该软件。如果突然不再发送数据,他们将捕获该数据。这个答案不仅没有帮助,而且确实很危险,尤其是如果OP是维吾尔族。
–user185163
18-09-30在5:35
好的,谢谢,user185163。如果借口/解释是:“我没有移除它。我的手机出现问题,电话供应商在重置手机时将其移除。这是访问的收据/记录。”无法避免“再教育营”,那么我的“考虑因素”确实很差,我只是编辑了答案以反映这一点。 @ user185163,您现在如何看待?
–马修·埃尔维(Matthew Elvey)
18/09/30在18:59
我已经彻底编辑了答案。希望能获得更多的重新评价和/或更多的反馈。我发现有趣的是,据说玩游戏的愚蠢策略肯定不会在中国奏效。我想这可能在其他国家/地区的其他法律体系中很有用。但是,我唯一有丰富经验的压制政权是在美国相对较轻的政权。
–马修·埃尔维(Matthew Elvey)
18-10-7在23:57
#18 楼
我同意《厄运》。为此获取刻录机电话。或者,获得一个名为Orbot的应用程序(对于Android是Tor),该应用程序可以通过加密在线活动来让您获得所需的隐私。另一种选择是在等式顶部添加VPN。评论
如果端点受到威胁,则传输加密没有任何用处。
– AndrolGenhald
18/09/24在15:13
他们会针对他生成报告,说明他使用Tor / VPN?真是个建议...
–丹尼尔F
18-09-24在22:21
间谍软件正在本地拦截数据,这使得TOR和VPN都变得毫无用处。这些改变并在一定程度上保护了数据通过Internet的路径,在此之前它们不会改变您的设备在做什么!而且,如果间谍软件通过其中一种发送报告,则政府很容易注意到它们正在从已知的TOR节点或VPN服务接收数据。
–马修·雷德(Matthew Read)
18-09-24在22:40
他们还知道哪些电话正在使用哪个信号塔,以及这些电话是否正在报告。并且他们在检测到VPN时会关闭/阻止VPN。
– WGroleau
18-09-26在11:45
评论
警察如何检查应用程序是否已安装?状态屏幕几乎可以肯定会放弃对应用程序进行防火墙的任何尝试,当他们看到您的Internet连接正在工作时,就会引起您的更多关注。
@trogdor当然,问题是做错事情(或没有完全了解生态系统并因此而陷入困境)的风险。我想,试图欺骗警察/应用程序而被抓到的后果不会很小...
这里对安全性的主要经验的大多数人都是在公司环境中。态度,对手和由此产生的威胁模型与极权主义环境下的公民有根本的不同。专业的信息安全思维通常可以依赖执法部门作为盟友,或者至少作为非敌对对象。当它们是您的对手时,规则会大不相同。现有的答案都没有解决如何与一个对手打交道,如果他们发现试图抵抗他们的人,会使您失踪。这根本不是大多数安全专业人员面临的威胁。
在考虑采取规避措施时,请始终牢记实施您想采取的任何措施的人的资源和可能的反应。无论您多么聪明和精通技术,您都不可能比州政府资助的安全团队的综合能力更好,他们正在寻找规避监控措施的人员。不要误以为您的反对是愚蠢或无能,并且会一直保持这种状态。