您当前的位置:首页 >> 百科
手机仅设锁屏密码就够了吗?你需要一套组合拳
发布时间:2019-09-06
 
「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

互联网时代,个人隐私安全越来越重要。近几年出现的因手机丢失导致的艳照门、资金损失、广告轰炸、数据售卖等情况屡见不鲜,如何防范手机安全风险?下面新奇界J介绍一个套组合拳,可有效保护你的手机隐私及财产安全。

以下内容均基于华为Mate10/EMUI9.0安卓手机。

1、 要设置手机锁,还要启用LockDown

手机锁分为屏幕保护锁、APP应用锁、SIM卡PIN锁,三者均需要设置。

屏幕保护锁:

是保护手机被别人进入的第一道防线,其又分为密码锁、指纹锁、手势锁、人脸识别锁。从破解难易程度排序:密码、手势(复杂手势)、指纹/人脸。为啥声称安全便捷的指纹和人脸识别却排在了最后,因为他人可以在你不清醒状态时,用你的手指和人脸轻易解锁,只有密码锁是最安全的(前提是密码足够复杂,不可全是数字,不可低于8位)。所以就需要启用Android9.0的新功能LockDown。启用该功能后,你平时依然使用便捷的指纹或人脸解锁,但在你需要防范时,可以长按手机电源键,选择"锁定模式",再进入手机就必须输入你之前设置好的密码才可。

设置路径:

锁屏:设置-安全和隐私-锁屏密码

指纹:设置-安全和隐私-指纹

人脸:设置-安全和隐私-人脸解锁

LockDown:设置-安全和隐私-锁屏密码-安全锁定设置-在关机界面使用锁定模式

「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

锁屏密码、指纹、人脸识别设置界面

APP应用锁:

是否有人向你借手机临时查个信息,或玩个游戏的情况?借给被人,又担心你的一些敏感应用被人无意看到,比如微信、相册等,咋办?那就是设置APP应用锁。现在安卓手机基本都有这个功能,在设置菜单中可以找到。设置了应用锁的应用,要打开这个应用需要输入指纹或密码,其他应用则可以随便打开。

设置路径:设置-安全和隐私-应用锁

SIM卡PIN锁:

SIM卡PIN锁,可以防止手机丢失后,他人拔出SIM卡插入自己手机,用你的电话卡接收重置密码的验证码,从而进入你的账户。设置后,每次重启手机需要输入一次PIN码,否则无法拨打电话和发送短信,启动后,不需要第二次输入。设置PIN锁时需要输入旧PIN码,默认为1234或0000。新PIN锁不限4位,你可以设置6位易记密码。注意:输错3次会锁卡,锁卡后可致电10086或10000,索要PUK码解锁。

设置路径:设置-安全和隐私-更多安全设置-加密与凭据-设置卡1卡锁。

「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

SIM卡PIN锁设置界面

2、 加密手机

虽然你设置了上面的各种密码,但只是阻止了常规破解渠道,如果你的手机数据很有价值,或有艳照之类,那这些措施是不够的。有目的的人员可以通过硬件手段,拆解手机后绕开密码,直接读取手机存储卡中的数据。要防范这个渠道,就需要对手机进行加密,加密后只有你登录手机后才可以读取数据,他人通过非法手段无法解密数据。加密后不影响你对手机的使用,你是感觉不到他的存在。但Android9.0以后取消了该功能,但可以使用"文件保密柜"功能。

"文件保密柜"设置路径:设置-安全和隐私-文件保密柜

「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

文件保密柜

3、 保持系统及软件更新

任何软件丢会有缺陷,并可能被黑客利用。当厂商发现软件漏洞后会发布软件补丁修补。你需要打开手机的自动更新开关,让系统总是保持最新。

设置路径:设置-系统-软件更新->点击右上角"…"->设置

「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

华为手机自动更新设置

4、 从正规渠道安装APP

不要安装非正规来源的APP,应该从正规APP市场下载。并设置手机"外部来源应用检查",设置路径:设置-安全和隐私-更多安全设置-外部来源应用检查

5、 检查APP权限

安装完一个新APP前,应该仔细浏览其将要索取的权限,如果发现去索取的权限明显超出其功能需要,如一个计算机索取摄像头和位置权限,建议抛弃此APP,另选其他。安装后,APP可能获取不必要的隐私权限,这时你需要在运行它之前检查其权限清单,勾除多余权限。

检查路径:设置-应用-应用管理-找到你安装的应用-点击进入"应用信息"-权限。

「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

华为手机APP权限设置界面

6、 检查已安装APP权限

对于已经安装的APP,应全盘检查一遍(建议定期检查),把敏感权限全部勾除。

设置路径:设置-应用-权限管理-权限

点击"权限"后,你可以看到所有权限的清单,如下图。

「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

华为手机权限管理界面

点击任何一个权限,会看到哪些APP索取了这个权限,如下图。把你认为不需要授予的APP勾除。

「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

华为手机位置权限管理界面

7、 谨慎同步数据到云端

数据同步到云端,你就失去了主动权,你无法干预别人如何使用你的数据。虽然各厂商声称他们会保护用户数据安全与隐私。你需要把云端同步功能关闭,

设置路径:设置->用户和账户

进入此界面,你可以看到一个包含很多APP的清单,逐个点开进入,把同步开关关闭。

「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

华为手机云同步设置

8、 隐藏通知消息

大家的手机一般都安装了微信、QQ等社交软件,通常这些社交软件在有新消息时会在锁屏界面下显示新消息。如果恰好这些内容是隐私,这很容易被他人看到。因此你需要取消消息明文提示。

设置路径:

微信:我->设置->新消息提醒->关闭"通知显示详细信息"

QQ:QQ主界面点击左上角头像->设置->消息通知->关闭"通知显示消息内容"和"内容消息通知"

9、 检查默认APP

检查你默认阅读邮件、短信等的APP,确认这些APP是你信任的APP,而非遭非法APP替换后的。一旦你的邮件或短信通过非法APP,那存在安全隐患。

设置路径:设置->应用->默认应用

「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

默认APP设置

10、 不要共享你的位置

当前很多APP都默认获取用户位置,而用户位置可以暴露个人的很多信息,对位置轨迹进行分析后,可以知道你的家庭住址、工作地址、你的兴趣爱好、活动范围等。

设置路径,参见上文"检查已安装APP权限"章节。

11、 使用隐私搜索引擎和浏览器

你是否发现,当你在百度或其他搜索引擎搜索了某个关键词后,马上针对你关键字的广告就随之而来?这是因为搜索引擎和浏览器获取了你的隐私,包括你的IP、你的浏览器指纹、cookie等,通过这些信息可以对你进行画像,搜索引擎对你的了解可能甚过你自己。要避免,需要使用隐私搜索引擎,隐私搜索引擎有:duckduckgo.com、startpage.com、searx.me等。但在国内能用的目前只有searx.me。其采用了全球包括谷歌在内主要的搜索引擎结果,具体使用哪些引擎,可以通过"首选项"进行配置。关键其是开源软件,确保不收益用户隐私。

注意:如果搜索中文内容,需把默认语言设置为中文。

隐私浏览器,推荐Firefox和Brave。其均为开源软件,可以确保不收集用户隐私。可自行搜索下载。

「最全隐私策略」:手机仅设锁屏密码就够了吗?你需要一套组合拳

https://searx.me

12、 最好不使用谷歌或国内厂商内置的安卓系统

对于技术能力比较强,有能力刷rom的人,建议不要采用谷歌原版android或国内手机厂商内置的android,因为处于各种商业及其他目的,其在系统层面收集用户隐私,且无法通过设置来规避。

以上是新奇界J的建议。

[新奇界J,专注互联网个人隐私保护,欢迎点击本号头像关注、交流]