我正在寻找更换非常旧的android智能手机。信息安全已成为我一直在寻找的功能。除了速度很慢之外,我认为我无法将当前的手机升级到最新的android版本,甚至升级到我使用的移动安全应用程序的最新版本,因此几乎所有事情都可能会有所改善。

理想情况下,我正在寻找一种优先考虑安全性(理想情况下对通讯和静止数据进行加密)并且在几年后仍将保持安全性(带有更新)的手机或ROM。我宁愿使用android解决方案,除非在其他平台上的安全性要明显更好/更容易实现。

选择手机是一个重要考虑因素,还是安全性主要取决于其使用方式-请定期进行更新,在安装前仔细检查应用程序?


请注意:我不是在寻找特定的建议,而是在了解要寻找的内容方面的指导。请随意在评论中弹出
建议,但不能给出答案。


评论

如今,android提供了全盘加密,Signal等应用提供了强大的加密通信,Orbot等应用允许您通过TOR路由(所有)流量。如今,Android最有趣的安全属性是启动后补丁支持。 “特定型号/ ROM多久打一次补丁,要修复多长时间?” (这是特定于供应商的)是主要问题。

詹姆斯(James),我为问题添加了明确的提示,着重于功能和诸如您原始问题之类的内容,而不是用毫无根据的建议充斥答案(这些建议可能会被关闭,因为主题不正确-尽管您的问题是个好问题)。让我知道这是否如您所愿。

@AviD。谢谢,这正是我的意图。我知道推荐问题过时了,​​以至于无法使用。

如果您可以在要考虑的手机上安装软件,并且该软件可以在android上运行,请运行Android Vulnerability Test Suite。它不会告诉您有关未来的任何信息,但是会告诉您手机当前是否安全,并且无论ROM是否更新,都应该为您提供提示。

对这个问题感兴趣的读者可能还会对没有预装专有软件的智能手机感兴趣?

#1 楼

TLDR:寻找电话时必须考虑几种安全性。不过,主要建议是从具有良好更新声誉的制造商那里购买具有最新安全功能的更新手机。
针对他人(同行,警察/政府)的安全性

寻找具有全盘加密功能的较新设备,至少要有解锁设备所需的代码或指纹。

Android和iOS都可以对手机进行加密。引导手机时,必须提供密码才能完成引导和查看文件。每次启动时(通常是每次解锁屏幕时)都输入密码/ PIN码。

由于这是内置在较新版本的Android和iOS中的,因此您必须稍微缩小搜索范围以排除旧手机
加密密钥与解锁代码
作为可用性/安全性的折衷,我宁愿在启动时输入较长的密码,但使用更简单的代码来解锁屏幕。 Apple本机执行此操作,可让您设置启动时所需的PIN或密码,但此后让您使用指纹来解锁手机。

上方:您可以使用复杂的密码,同时保持解锁的便利性您的手机很快。
上方:肩上的冲浪者无法解锁您的手机,因为您的指纹已将其解锁。当您在启动时输入密码时,他们将不得不抓住您。 (输入密码时,请确保没有人在看!)
缺点:您的指纹不受美国法律的保护。警察可以强迫您用指纹解锁手机。而您所知道的密码或代码不能被强行带出您。即使法院命令您并因未能提供解锁代码而holds视您,但没有您的合作,他们也无法访问您的数据。

在具有root用户权限的Android设备上,您可以安装一个mod,让您拥有复杂的启动密码和更简单的PIN码以解锁屏幕。如果您输入的PIN码不正确,则需要输入强密码,这样可以防止在更简单的PIN码上进行暴力破解。但是,您正在失去一些安全性,因为任何人都可以通过网上冲浪看到您输入PIN,然后偷手机进行解锁。快速解锁手机。
上层:只有您的知识才能解锁设备。
下层:每次解锁屏幕时都必须输入PIN码。由于这种情况经常发生,因此很可能有人会找到您的简单解锁组合。拥有额外权限管理功能的较新手机。尽管这并非100%成功,但可以保护大多数用户免于安装恶意应用。最重要的是,某些明显的隐私功能(例如GPS位置和联系信息)需要额外的用户提示,以允许应用访问该信息。
Android 6.0+
6.0棉花糖之前的Android权限设置为全有或全无。如果某个应用程序请求访问您的GPS的权限,则您允许它或没有安装该应用程序。 Android 6.0引入了与iOS类似的功能,该功能使用户可以在仍然安装该应用的同时拒绝某些权限。 />带有XPrivacy的Android 4.x-5.x
但是,如果Android设备具有root用户并且可以安装Xposed框架,则可以安装XPrivacy。该应用程序全面检查了Android上的权限模型,因此几乎可以实时允许或拒绝与隐私相关的所有可能权限。如果该应用尝试使用GPS,则会提示您允许或拒绝(或提供虚假/空信息)。这适用于运行任何版本的Android 4.0到5.0的大多数可植根的Android设备。
如果要调整极端的隐私权限,请寻找可以植根的手机。
查找具有定期更新历史的制造商生产的手机。

大多数iOS和Android更新均包含错误修复以及新功能。只要支持iOS设备,他们都可以在发布更新的同时获得更新。
在Android上,Nexus设备通常是第一个接收更新的设备。对于其他制造商,请确保他们有在合理的时间内为旧手机提供更新的历史记录。
或者,找到具有未锁定的引导程序和活跃的开发社区的Android手机。虽然技术性更高,但这可能是获得最新更新的最快方法,即使在制造商停止支持电话之后。
针对设备制造商的安全性

从值得信赖的制造商那里购买设备,并确保在制造商不持有密钥的情况下使用全盘加密。此外,对于Android,请考虑使用具有可解锁引导加载程序的设备,以便能够加载具有更新的安全更新和更好的内置隐私功能的自定义ROM。

即使从iOS 8开始,Apple设备也无法解锁。尽管从理论上讲,Apple可能会提供颠覆该更新的更新,但目前Apple无法解锁您的手机或访问您手机上的加密分区。 。但是,如果启用了iCloud Backup,则Apple可以访问该数据。
类似地,启用了全盘加密的Android设备无法由制造商甚至Google解锁。
解锁的引导程序
对于Android设备,未锁定的引导程序可让您安装自定义ROM,甚至可以使用Android OS源代码从头开始构建自己的ROM。如果制造商不再支持您的手机,则即使有人为您的设备编译了Rom,您仍然可以更新到最新版本的Android。
某些Android ROM内置了附加的安全性和隐私控制。 br />警告:这可能对安全性有害。确保使用广为人知且受信任的Rom。
云中的安全性

使用云存储提供程序来加密您的数据,并且不能访问解锁密钥。

几乎所有的云存储(Dropbox,iCloud等)都以非加密方式存储文件,或者以云提供者无需用户许可即可解密文件的方式存储文件。
主要方式要防止这种情况,就是不要使用云存储。如果需要备份文件,请使用自己的加密服务器或将文件手动复制到加密的台式计算机上。
一些存储提供程序(例如MEGA和SpiderOak)会对文件进行加密。他们无法访问该加密密钥,并且政府机构必须强迫他们向其软件中写入更新,以便从用户那里获取解锁密钥。
Android和Apple都具有适用于MEGA的应用程序与Dropbox相似,包括自动保存手机拍摄的照片。
针对网络的安全性

确保您的电话可以使用VPN软件,并可能使用TOR来增加隐私。并且请确保在可能的情况下使用https浏览网络。

互联网服务提供商可以查看您所有未加密的网络流量。为避免这种情况,请使用VPN。注意:VPN也可以看到您的未加密数据。使用受信任的VPN提供商。
如果您不使用VPN,ISP甚至可以从加密的网络流量中确定一些信息。如果您打开使用https的网页,则ISP可以看到您要访问的域。但是,他们看不到您要请求的特定页面,也看不到页面本身的数据。
如果需要极高的隐私,Tor可能是答案。它有很多缺点,主要是速度较慢(与正常浏览相比)。但是使用Tor时,除了您正在使用Tor之外,您的ISP无法看到您的网络信息。由于协议的设计方式,Tor上的节点无法同时知道源(您)和目的地(网站)。

评论


值得一提的是,如果手指油腻或屏幕脏污,也很容易会撞针。

–贫民窟
16年3月11日在15:09

XPrivacy已被证明可以规避。当发生严重问题时,我不建议依赖XPrivacy。

–显示名称
16 Mar 11 '16 at 19:55

@Noir哦,是的。 github.com/cernekee/WinXP

–显示名称
16-3-12在17:11



@SargeBorsch仍然有效吗?因为它已经两年没有更新了,您希望XPrivacy开发人员现在可以修复它吗?

–马丁·图尔诺伊(Martin Tournoij)
16-3-12在19:53



@Carpetsmoker我见过开发人员说他们不想处理这些问题,因为它们太费时间了。

–显示名称
16-3-13在8:39



#2 楼

为此要考虑的关键方面之一是您的移动设备供应商的支持/修补策略。如果您打算将手机保留2到3年,那么您不希望它在18个月后不再支持。

不幸的是,这对于许多人来说可能是非常棘手的信息。供应商未提供已发布的支持生命周期。因此,例如,O2三星Android手机可能需要3家公司(Google,Samsung和O2)进行合作才能提供补丁。这种过程不可避免地会导致修补速度变慢。

最好的方法是选择一个链条尽可能最小的设备,因此Google的Android设备或Apple的iOS设备或Microsoft的Windows Phone设备,并且在所有情况下,未锁定的设备获得的修补程序都可能比运营商提供的修补程序快。

评论


在这一点上,我认为这可能是新手机在安全性方面最重要的考虑因素。在Stagefright之前,我不知道情况有多糟。我的手机仍未打补丁,即使我打电话给制造商,并且他们也可以在获得补丁大约一个月后将补丁发布给我的运营商。所以,是的:至少对于Android设备,我会说是从一家具有频繁补丁程序历史的真正知名公司的真正知名电话中使用,或者是使用Nexus。其余的工作相当于在2000年代初将IE用于浏览器。

–本
16 Mar 10 '16 at 17:19



Apple手机会同时获取软件更新,而您不会受到运营商的控制。也没有第三方进行任何自定义修改,因此我喜欢您关于“最小链”的观点。

–JPhi1618
16 Mar 10 '16 at 18:19

唯一的其他选择是植根并负责自己更新手机。例如,Cyanogenmod在漏洞被发现后很快修补了Stagefright。

– Ajedi32
16 Mar 10 '16 at 21:09

谢谢,这是非常重要的一点,并且已得到充分解释。我不接受的唯一原因是其他一些遮盖了更多角度。

–詹姆斯·布拉德伯里(James Bradbury)
16年3月11日在15:00

#3 楼

关于加密的其他答案很好。我将从锡箔纸​​/持不同政见者的角度来解决这个问题,因为我认为这几乎适用于所有情况...但是我仍想解释我的推理以及如何得出这些结论。
所有我将要讨论的问题经常被罪犯和专制政府利用。在某些国家/地区,属于某种宗教秩序或错误种族的成员足以成为当局安排未经批准的器官捐赠的原因:

有报告称有系统地遭受酷刑,非法监禁,强迫劳动,器官收集和虐待性精神病措施,其明显目的是迫使从业者放弃对法轮功的信仰。


必须装有可移动电池

这是我的清单顶部:您想要一部带有可拆卸电池的智能手机。
为什么?因为有数百万种方法可以骇入您并听取您的对话。想象一下,对您的重要他人进行甜蜜的爱,一些来自压制政府甚至是罪犯的生病的混蛋决定倾听并踢他们的脚踢:

”在与他们的工作完全无关的事物上,例如一张性侵犯情况下某人的私密裸体照片,但它们非常吸引人,”他说。 “那么他们做什么?他们坐在椅子上转身,并向同事展示。他们的同事说:‘哦,嘿,太好了。顺便把它寄给Bill。’”
先生。斯诺登说,这种共享方式每隔几个月就会发生一次,并且“被视为监视职位的附带好处。”

还有很多方法可以假装手机在真正不在时被关闭。关闭:

您的手机基本上变成了一个错误,可以告诉NSA您周围的所有情况。您进行的任何交谈或任何令人尴尬的事情,NSA都会记录下来。
最糟糕的是,即使您出于安全考虑而关闭手机,也不会真正关闭手机。该应用程序使您的手机假装关闭-它关闭了屏幕,忽略了来电并且不响应按钮的按下-但间谍活动仍将继续。

在上面的示例中,您的隐私甚至未被国家安全局(NSA)尊重。犯罪分子和专制政府也可以窃听您的电话并听取您的谈话。那么,如果您觉得自己有针对性,为什么不想要带可拆卸电池的手机呢?

找到易于修改的设备
Android上的免费应用程序可以轻松实现以下形式:后门访问手机的全部内容。您知道因为喜欢“免费内容”而继续接受所有令人毛骨悚然的权限吗?是的,那些。 “此应用程序希望访问您的:联系人,麦克风,照相机等。”不用了。
当政府和广告公司使用将您的设备链接在一起的超声波技巧时,情况更糟。可拆卸电池与Cyanogen的Privacy Guard一起将对解决这一问题大有帮助。
如果您的手机不断向营销公司和政府发送有关您的使用方式的信息,那么如何保证信息的安全呢?不要忘记CISPA。政府希望即使已经拥有数据也要合法地请求该数据。
政府甚至不能保证其自身信息的安全,那么为什么应该允许他们保留您的信息呢?公司似乎也无法保持其数据安全。为什么您应该信任他们中的任何一个?
我建议您使用一款可以改装的手机。例如,您可以安装CyanogenMod,并使用其Privacy Guard功能禁用应用程序对您的重要信息的访问。
与股票交易相比,您对手机的控制要多得多。

运营商锁定的手机在美国和中国都不值钱
您不希望将手机锁定到运营商。安全更新通常会严重延迟,可能需要数年时间。我的一部手机被运营商锁定,直到四年后我才更新。同时,它几乎对所有事物都很脆弱,但是事实证明,它是用于反向工程的绝佳蜜罐。我怀疑您可能不希望这样。
对于许多运营商锁定的电话,这仍然是一个问题。您会发现,您完全错过了其他所有人获得的更新。不好。
不幸的是,这通常意味着要为解锁的手机支付全部价格。绝对值得,因为您可以更轻松地更新手机-尤其是在使用CyanogenMod的情况下。当手机完全由您掌控时,您可以执行更多操作。您可以更快地应用安全更新,而无需等待运营商对其进行更新。

太长了,没读过
我的三大建议:

可移动电池(应用程序/黑客可能会假装手机在真正打开的状态下仍然处于关机状态)
可通过Privacy Guard(例如,Cyanogen Mod)进行修改。 />

评论


评论不作进一步讨论;此对话已移至聊天。

–Rory Alsop♦
16年3月15日在16:11

#4 楼

为了避免提出建议,为了确保您的手机安全,我将其分为3个级别:
应用程序
在寻找要放置在手机上的应用程序时,您需要查看其要求的权限以及问自己,这个国际象棋游戏真的需要访问我的联系人,蓝牙和互联网吗?不,不是的,对我来说,有个应用程序要求提供的东西毫无意义(尽管您会发现大多数应用程序会要求您查看照片/文件,但我仍然对此表示不信任),这对我来说是可疑的。
软件适用于您的手机
您需要寻找与您的手机兼容的通用软件版本,最佳选择是浏览开放源代码的android平台(android是开放源代码,但试图让程序员进行审查企业制造的ROM很难)。所有电话都将使用您的服务提供商提供的特定操作系统,例如:O2(英语电信)负责自己的升级,并将自己的东西打包在其中。您需要与购买的电话完全兼容的版本。
硬件
现在这是最难回答的问题,硬件就是硬件,但是您可以加密设备,因此对您的硬件是安全的。这就是我所能提供的全部信息。
其他技巧
您可以获取保护流量的应用程序,您只需要记住另一端的人需要能够解密即可你的资料。您还可以在电话上隐藏卷,以仅保证某些信息的安全。
您可以尝试使用网络呼叫并让外部服务来处理您的流量,例如匿名VPN。 TOR网络的应用程序和服务还有很多选择。请记住,您可以轻松地在设备上确保信息安全。 (不要忘记使用安全密码),但要确保通信安全但又可被所需的接收者访问,则要求他们还必须具有解密能力。
将TOR或加密服务与手机上的Web通信结合使用,将意味着您可以将设备分散在您的手中。流量来源很难查明。但是看到它就是您的手机,仍然不是不可能找到来源。
需要任何具体信息吗?发表评论,我将更新我的答案。

评论


WhatsApp仅经过加密(OTR / Axolotl),可在android设备上直接进行人与人之间的通信。群聊未加密。与非Android设备的通信未加密。

– SEJPM
16 Mar 10 '16 at 10:22

更新我的答案@SEJPM

–隐藏
16 Mar 10 '16 at 10:25

@SEJPM实际上,有一个名为CoverMe的应用程序,该应用程序对个人和组消息传递以及VoIP呼叫使用强加密,并且还可以与iOS应用程序商店中的对应程序一起使用。

–马特
16 Mar 10 '16 at 23:01

@Matt我专门指的是WhatsApp。实际上,还有其他一些应用程序确实允许加密的群组聊天,加密的跨平台聊天和加密的VOIP,其中Signal可能是最著名的。

– SEJPM
16 Mar 10 '16 at 23:04

#5 楼

首先:TOR项目提供了有关强化Android的良好指南。您可以从中推断出要寻找的所有条件。

第二:我不敢相信,只要打开电话,这里没有人会提到最大的后门来规避大多数安全措施:基带处理器。

已经发现了一些漏洞,由于所有可用基带处理器的固件都是封闭源代码,甚至没有接口规范,因此很难找到后门和错误。 >

#6 楼

您需要了解您的要求,具体取决于您的情况。

您是否要防御日常攻击随机人群的黑客,您不是特定的目标而是随机的受害者?

您是否是潜在的目标,例如公司中的重要人物,一些次要或主要名人?人们会尝试亲自攻击您吗?

您是要么是犯罪分子,将在他们身后执行搜查令的执法活动,要么是对政府不便的人,也将在他们之后搜身的搜查令的执法人员?

数字1:使用带指纹传感器的iPhone,使用六位数密码,使用两因素验证,打开“查找我的手机”,以便在手机消失时将其锁定,并使用密码输入密码无法轻易猜到且与您在其他地方使用的密码不同的AppleID。

数字2:与1相同,使用八位数密码,为AppleID使用密码,该密码不使用确定的黑客可以找到的有关您的任何信息,因此无法猜测(例如五个随机词)。

数字3:您问的是错误的人。

这里还有其他建议,但是您需要问自己是否有才能和时间,以使您的电话比使用安全性作为卖点的大型制造商的标准电话更安全。点。您需要问自己,为增加安全性,您愿意承受多少不便。举例来说,今天坚持使用可拆卸电池意味着任何主要制造商都不能使用电话,这意味着最终有可能会使用不太安全的电话。

而且存在一些折衷:例如,如果其他条件相同,指纹传感器实际上会降低安全性(因为进入手机的每种不同方式都有潜在的风险),但它会鼓励人们使用更长的密码,如果您输入密码,这将非常不便一直使用它们。