借最近象友对个人信息安全的关注简单说两句:
网络安全是个弱点决定成败的事情,对大多数象友来说,多看少说不成为典型目标是极为有效的策略。即使这样,还有些身边的重大隐患大批收割敏感信息:
3月,某平台:
https://github.com/davinci01010/pinduoduo_backdoor_x
8月,某输入法
https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/
今年我用到的某国产主板完全没有安全保护功能(截图)
还有政策上的收紧:
https://chinadigitaltimes.net/chinese/700198.html
所以保护数字安全确实是越来越难的一件事情了。
这里我列举几样安卓手机用户立马能做,保护隐私的办法:
*不要用搜狗输入法
推荐开源输入法: openboard,和fcitx5
*不要用国产浏览器
推荐 firefox和brave
*安装exodus
它能扫描出手机上软件内包含追踪和权限授权
*安装Insular或Shelter
这两个App能创建一个工作资料,让一台手机上实现最大程度的Apps隔离。
https://source.android.com/docs/devices/admin/managed-profiles?hl=zh-cn
方便把敏感Apps分离开
除了两个浏览器,都可以在F-Droid商店找到
@board
很赞同你的观点,但是真的需要隐私指南的人群里,恐怕不少是一个月也不用摸一次电脑的纯手机用户。指导虚拟机使用门槛高,劝退。我写上面内容的目的是让大家不用买额外设备,只是在使用习惯上作出一些改变的代价提高隐私。
IMO,维护成本最低的安全设备是
Pixel + GrapheneOS. 谷歌的pixel 拥有完全开源的设备驱动,再加上标准版的aosp.能做的事情太多了。至于GrapheneOS,a14发行版都没用明白的armv9安全功能被他们充分开发出来了。
如果家里有人学编程。租一个vps,自搭建服务,走cloudflare tunnel隐藏位置,用网页访问,反向翻墙也是个很好的策略。