找回密码
 注册
搜索
热搜: 活动 交友
查看: 520|回复: 0

安全翻墙 手机篇&社会工程学的防范 2023年

[复制链接]
发表于 2023-7-31 11:55:42 | 显示全部楼层 |阅读模式
欢迎以安全的手段,私下分享本文。

首先,必须提醒,翻墙或其他敏感、私密用途的Android设备,请勿安装任何中国产软件!切记!(目的是为了避免中国产软件的后门程序刺探)

境外的水货手机,多数出厂预装的系统没有后门程序,可以用于翻墙或其他敏感、私密用途。省得刷机。如果喜欢某些第三方的类原生Android,又能找到对应的刷机包,同样可以尝试对水货手机进行刷机。
必须注意,这些品牌的境外的水货Android手机,坚决不买、不用:华为、中兴(ZTE)、BLU、Alcatel(阿尔卡特)、TCL
据说,这些品牌的外销手机,其出厂预装的系统,都有后门程序。而且,目前难以找到与之型号对应的第三方刷机包。

国产内销的Android手机,并非不可以用于翻墙或其他敏感、私密用途。坚决不用华为手机和平板电脑!坚决不用任何华为芯片的联网的设备。切记!抵制华为,从我做起!也不买、不用华为的路由器和机顶盒。
国产内销的其他品牌的Android手机,不要用手机出厂预装的Android系统,必须刷机!将系统更换为无后门、纯净的Android
刷机包推荐LineageOS, CrDroid, Bliss, CyanogenMod。这几种刷机系统都是纯净、好用的,接近于原版的Android。以下是这几个第三方Android系统的官网:
LineageOS https://download.lineageos.org/
CrDroid  https://crdroid.net/downloads
Bliss rom https://blissroms.org/
CyanogenMod https://cyanogenmodroms.com/
以上这几个网站,都是英文界面,从中找一找,看一看有没有适配自己的手机型号的刷机包。
例如,内销的小米手机,有多个热门型号,都有与之适配的LineageOS, CrDroid, CyanogenMod刷机包。
另外还有Vlotage OS , CRdroid , arrow OS等第三方类原生Android系统。

如果从LineageOS, CrDroid, Bliss, CyanogenMod的官网,没有找到适配自己的手机型号的刷机包。可以用Google搜索一下,对应自己的手机型号,有没有与之适配的刷机包。可以用如下关键词搜索:
“手机型号 rom”、“手机型号 firmware”、“site:xda-developers.com 手机型号”、“手机型号 CyanogenMod”、“手机型号 LineageOS”(ps:搜索用的关键词,不含引号“”)。
例如,想找红米6A的刷机包,可以用Google搜索这样的关键词:
"redmi 6A rom","redmi 6A firmware","site:xda-developers.com redmi 6A"
(ps:搜索输入的关键词,不含引号"")

Android手机的解锁、root、安装第三方Recovery和刷机方法,可以从Google或百度搜索。B站也有很多相关的教程。
刷机之前,还要用Google或百度搜索一下,自己的手机型号的root和刷机方法。不同品牌、型号的手机,root和刷机方法会有所不同,但是也有相近的地方。
例如,国产内销的小米、红米手机,root和刷机的流程大致如下(供参考):
找到并下载适用于自己的手机型号的刷机包和第三方Recovery,上网搜索该型号手机的root、刷第三方Recovery和刷机方法→root手机的系统→登录小米官网,在线申请解锁手机的bootloader→解锁手机的bootloader之后,刷入与该型号手机对应的第三方Recovery→关机或重启手机,并进入Recovery→进入Recovery之后,先清空data和cache分区。然后刷入刷机包文件(ps:刷机包文件存放在TF卡或手机的存储中)→刷机完成之后,重启手机。进入新的系统→系统启动完成之后,关机或重启,再进入Recovery→刷入Google play service套件(确保Google play service套件的zip压缩包文件放入了TF卡或手机的存储中),然后重启手机→重启之后进入系统,发现Google play service已经被安装上,能够看到Google play store

Google play service套件下载。Android设备刷机之后必备
https://opengapps.org
打开该网站的页面后。“Platform”项(直译为“平台”。即设备的cpu类型),通常选择“ARM64”。“Android”项,选择目前设备所运行的Android系统的版本号。“Variant”项,通常选择"pico"即可(即最精简版)。选择完毕,随后点击页面中的红色的下载图标,即可下载相应的Google play service套件。

请在另一台Android手机或平板电脑上,专门运行中国产APP。运行中国产APP的专用手机,不要用华为或荣耀手机,也建议刷入第三方类原生的、纯净的Android系统,例如:LineageOS, CrDroid, Bliss, CyanogenMod等。由于不用于翻墙,不运行墙外的APP,因此刷机后可以不刷入Google play service套件。
将手机的前置摄像头用不透明胶或贴纸贴上。运行中国产APP的时候,如提示是否给该APP访问摄像头、麦克风、位置信息、本地存储的权限,非必需时坚决选择拒绝!例如,运行某些中国产APP,确实需要用摄像头拍照,比如用微信、支付宝扫描二维码,此时该APP询问是否允许摄像头的权限,选择允许。使用完毕,将该APP可访问摄像头的权限关闭,现用现开启。对于微信,当需要语音或视频通话时,或要语音留言,则临时允许微信访问麦克风的权限,用完关闭微信APP的麦克风的权限。对于导航类APP,才允许其访问位置信息的权限。
方法是,在Android系统的桌面上点击“设置”→找到“应用程序”→找到所需的APP并点击它→出现了该APP的“应用程序信息”页面,点击“权限”→页面中列出了该APP的权限,拖动每一个权限所对应的滑块,即可将该APP的相应权限关闭或打开。
专门运行中国产APP的手机,也建议安装Chrome , Srware Iron , Vivaldi , Firefox , Firefox Focus等墙外的安全、好用的浏览器。中文输入法强烈建议使用Gboard。尽量减少使用中国产APP。对于“知乎”,用网页版即可,没必要安装APP。

观看B站强烈建议使用国际版Bilibili客户端。注册Bilibili帐号,如果不用于盈利、打赏,建议使用境外手机号(或用虚拟手机号)注册,不实名认证。国际版Bilibili for Android客户端,可从Google play store, Apkpure, Aptoide, Uptodown App Store下载。

用于翻墙和其他敏感、私密用途的Android手机和平板电脑,能不多装软件绝不多装,只装最基本所需的软件即可。
下载安全可靠的、无后面、无病毒、无木马的Android APP,除了从Google play store应用商店下载以外,还可以从以下网站或应用商店下载:
Apkpure https://apkpure.com
APKMirror https://www.apkmirror.com
F-droid 里面很多开源应用程序 https://f-droid.org
Aptoide app store 国外出色的Android应用商店 https://aptoide.com
Uptodown App Store https://uptodown-android.en.uptodown.com/android

推荐几个安全、好用的且常用的Android APP:
中文输入法 Gboard
网页浏览器 Chrome , Srware Iron , Vivaldi , Firefox , Firefox Focus
文件管理器 X-plore (还具有图片浏览、音频和视频播放功能)
文本编辑器 Jota Text Editor
办公软件 Collabora Office , OfficeSuite
本地视频播放 VLC player , MX Player
本地音频播放 poweramp
媒体中心 TVMC media center , kodi
视频剪辑 InShot
图片裁切 Resize me!
语音朗读引擎(文本转语音引擎): Google Text-to-Speech (Google文字转语音)(安装该APP之后,可下载离线的中文语音朗读包)
文本朗读软件: @ voice (大声朗读)

虚拟手机号APP,可获得虚拟的美国手机号: textplus , Text free , Text me , Text now , talkatone
获得的美国的虚拟手机号,可以注册很多网站的帐号。目前可以用境外的手机号注册部分墙内平台的ID,例如:小红书、抖音、西瓜视频、豆瓣。
上述这些虚拟手机号APP,对于Android系统,均可以从Google play store应用程序商店下载。Iphone和Ipad用户,要注册海外版Apple ID,才能用海外版的App store,例如美版、日版、台版的Apple ID,可以搜索到上述这些虚拟手机号APP。
注册上述虚拟手机号APP,请使用protonmail , tutanota等墙外安全的邮箱注册、验证,切勿使用墙内的邮箱注册。
Google voice 使用Google voice需要满足这两个条件:
1 使用美国的实体手机号注册Google ID。
2 使用美国的IP地址登录Google,包括可以使用美国的vpn,或使用美国的SS,SSR翻墙服务器的节点

高级应用:
Android流量监控&抓包:Packet Capture , HTTP Injector , Android Http Capture
文件监控 file monitor
系统和网络流量监控  os monitor
性能监视器  PerfMon

墙外安全的邮箱、社交网络和即时通信工具:
墙外安全的邮箱 Protonmail , Tutanota (对于高度敏感、保密的用途,尽量不用Gmail邮箱)
代替Twitter的社交网络平台 Gab , Parler
即时通信工具 Telegram , signal , Safechat (切勿使用中国大陆或香港的手机号注册Telegram)

Iphone或Ipad用户,强烈建议注册、使用美版、日版、台版等国际版Apple ID。不要用中国大陆版或港版Apple ID。因为中国大陆版Apple ID,用户信息都存储在墙内的服务器上,受到中共国公安、国安、监察委、网信办的监管,而且无法使用高保密的Icloud邮箱、Facetime和Imessage。中国大陆版Apple ID,其APP store没有墙外的APP,可玩性太差。美、日、台等国际版Apple APP store,除了没有抖音、西瓜视频和今日头条,其它的常用的有中文界面的APP基本上都有,例如有Bilibili国际版。注册美、日、台等国际版Apple ID,注册时会被提示输入一个相应国家的居住地址,从网上找一个美国、日本、台湾等国的地址和邮编即可。在中国大陆或香港,注册美、日、台等国际版Apple ID的方法,网上有相关教程。注册并使用美、日、台等国际版Apple ID,就可以使用Icloud邮箱、Icloud云盘、Icloud备忘录,其数据都存储在苹果公司在墙外的服务器。此时Iphone或Ipad与苹果公司在墙外的服务器之间传输数据,都是全程加密的。还可以使用加密传输的Facetime和Imessage。
使用Facetime进行加密的音视频通话,用Imessage收发加密的文本和图片信息(ps:如Iphone插入中国大陆手机或香港的sim卡,则在"设置"→"Facetime",“Facetime通话联络方式”和“主叫号码”选项,务必选择Apple ID邮箱,避免选择中国大陆或香港的手机号。另外,在“设置”→“信息”→“发送与接受”,务必将地址选为Apple ID邮箱,避免选择中国大陆或香港的手机号!)
使用Iphone或Ipad用户,并使用美、日、台等国际版Apple ID。当运行中国产APP时,非必需也不给该APP位置信息、摄像头、麦克风、访问本地照片的权限。

社会工程学方面的防范同样重要。首先,切勿使用墙内的邮箱,以及中国大陆或香港的手机号,注册墙外的网络账号。通常,墙外的一些网络平台,用邮箱注册即可,不强制验证手机号。建议用protonmail注册墙外的网络账号。在墙外的网络平台上,切勿暴露与本人的真实身份有关的信息,和能被追溯到实名的信息,包括:本人的头像、姓名、个人简介、身份证号、身份证、户口本、驾驶证、社保卡、学生证、中国护照、港澳通行证、中国大陆或香港的手机号、本人名下的银行卡、银行账户流水、支付宝和微信钱包的流水、火车票、机票订单、登机牌、网购的订单号、快递单等。绝不可以提到本人的任何墙内的网络账号。绝不可贴出本人的微信二维码、支付宝二维码、微信钱包二维码、本人各网银的二维码等。即使是境外网络平台的私信,也绝不可以提到上述这些!墙外网络平台所用的昵称和头像,切勿与与墙内平台的昵称和头像相同!同时,在本人的墙内的网络平台上,绝不可以提到本人墙外网络平台的帐号!

网络安全防范和反侦查技术,防中共国的公安网警和国保,防止香港警务处的黑警的侦察、监视。让他们找不到证据,抓不着把柄,或认为可疑虚惊一场。我们要懂的,一方面是社会工程学相关的,主要是避免个人信息泄露,暴露自己的真实身份,以及避免与自己的实名认证过的网络帐号和手机号产生可能的关联,这一点没什么,不用多说了。另一方面是技术性的,对于不懂网络技术的,不用搞清楚相关专业的知识,牢记几个要点即可。总之,没那么复杂。除非是专业人员,或对这方面感兴趣,或想探个究竟,否则没必要搞清楚其所以然,牢记几个要点即可。

定稿 2023-7-31

附,供懂行者或对这方面感兴趣的人,可参考的一些资料:
为你的手机刷入类原生系统 https://www.bilibili.com/video/BV1AB4y1W7jy
Android手机对手机刷机 (使用usb otg)
[Fastboot]用Termux实现免Root手机刷手机 https://www.bilibili.com/video/BV1cu411C7nM
小米平板5刷机 完整教程(附带刷入MAGISK教程) 刷ArrowOS https://www.bilibili.com/video/BV1sK411d7yH
为什么现在的安卓用户不刷机了 https://www.bilibili.com/video/BV1jN4y1w7g3
不ROOT不刷机,小米手机如何安装谷歌 GMS 三件套 2020-9-2  https://zhuanlan.zhihu.com/p/211362120

免root安装GMS所需的
1 Google Services Framework  2 Google play Services  3 Google Play Store (可以从APKMirror下载)
How to Install Android Apps and Google Play on Fire Tablet(No Rooting) https://mashtips.com/install-android-apps-amazon-kindle-fire/


您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-12-23 01:16

快速回复 返回顶部 返回列表