用這些小工具,守護好你的隱私安全
在使用手機的過程中,經常會碰到一些應用要求用戶開放權限的情況,例如電話、短信、通訊錄、相機等。值得注意的是,有些應用還特別“流氓”:如果用戶沒有按照它的要求開放某個權限,那么就無法正常使用這個應用。對此,大部分用戶也只能無奈“放行”。為了防止App“濫用”權限,在此推薦4個實用的隱私管理方法。
IT時報記者
■馮誠杰
巧用:系統自帶隱私管理
不管是Android/ target=_blank class=infotextkey>安卓還是IOS,系統自帶的隱私管理是最簡單也是最有效的管理方式。打開方式非常簡單,進入手機中的“設置”后,選擇一級菜單中的隱私即可設置。這些隱私權限大致可以分成GPS定位、通訊錄、日歷、提醒事項、照片、藍牙、麥克風、相機、存儲空間、電話、短信等。
操作雖然簡單,但對于大部分用戶來說,還是無法判斷App需要哪些權限才算合理。其實,在授權App權限的時候可以思考三個問題:第一,這個App是做什么的?第二,完成這個功能需要哪些服務?第三,這些功能對應了哪些權限?
這三個問題聽起來復雜,但舉個例子就很容易理解了:比如我需要使用某出行軟件,這個出行軟件需要手機定位,定位需要打開GPS權限。那么對于這個出行軟件來說,用戶只需打開它的定位權限即可,這樣的授權是合理的。如果這款軟件還需要授權照片、日歷等和出行并不相關的權限,那就屬于“流氓行為”了。
小米:MIUI12系統的保護
雖然系統自帶的隱私管理操作比較簡單,但有時似乎并沒有那么管用,比如用戶無法判斷App在何時使用了權限,用戶無法及時地對這些權限行為加以控制,有些App不給權限就不讓用。
針對這三個痛點,小米在MIUI12系統中提供了照明彈、攔截網和隱匿面具三個功能:照明彈會把所有App的一切敏感行為都忠實地記錄下來,當權限被使用時,會給用戶明顯提醒;攔截網有點像桌面系統里的實時防護,如果App在使用過程中調用個人未發現的敏感數據時,就直接予以攔截,比如說偷偷開啟權限、應用互相喚醒等;隱匿面具則提供了聯系人、日歷、通話記錄等5項權限的“空白通行證”,并提供虛擬身份ID,用戶可以隨時更換或者重置這個虛擬身份。
雖然這些功能并不新鮮,也可以通過第三方軟件來完成,但這些軟件大部分都是需要ROOT權限來實現對手機的控制,而MIUI12是實實在在地在系統底層里,把手機的隱私權限展現給用戶本身,這一點值得好評,系統級的隱私保護總是最讓用戶放心和省心的。
值得一提的是,在今年的WWDC2020上,蘋果在iOS 14系統里加入了更多的隱私保護功能,包括防止用戶被App和某些網站跟蹤訪問、對現有安全功能的常規性增聯更新等,這些舉措無疑會讓用戶的隱私和數據變得更加安全。
臨時注冊可選:
云短信/郵箱網站
處于大數據時代的我們,時常會收到各種短信或者電話騷擾,有時注冊一些App賬號或者網站時,就會要求填寫個人手機號碼注冊登錄。一旦填了手機號,手機號就會進入App或網站的數據庫,之后就等著迎接各種短信和電話“轟炸”吧。
有沒有什么辦法可以杜絕這種情況發生?
聰明的網友們想到了一個辦法:不要用自己的手機號碼注冊,改用第三方網站提供的手機號用于注冊和登錄。同理,郵箱也可以使用第三方網站的。
這里推薦兩個網站:云短信接收和10分鐘郵箱。這兩個網站的操作邏輯很簡單,云短信網站在首頁提供了多個電話號碼,用戶把電話號碼填入需要接受驗證碼的App或網站后,點擊網站頁面上閱讀短信的按鈕,即可收到驗證碼短信;10分鐘郵箱的操作邏輯則更為簡單,網站首頁提供了郵箱號和收件箱,用戶只需要復制這個郵箱到需要接受驗證碼的App或網站,即可在網站首頁下的收件箱讀取相關郵件,無須跳轉鏈接,而且在郵箱下面還有“我需要額外的10分鐘”和“再換一個郵箱”的功能。
需要注意的是,不要用這個臨時的電話號碼或郵箱接收重要內容,只能用于注冊一些網站。
云短信接收:https://www.materialtools.com
10分鐘郵箱:https://10minutemail.net
黑閾:鎖住危險App
安卓有些流氓軟件可以在后臺喚醒,而且現在喚醒后臺的方法非常多,比如事件喚醒、App間相互喚醒等,傳統的權限管理軟件已經越來越難以控制這種情況。這時,就需要一個擁有更高權限的工具來限制這些軟件。
“黑閾”是一款監聽事件日志,可以使用高層權限休眠以及強行停止被喚醒等功能。同時,得益于Android 7.0引入的后臺限制,也能有效遏制絕大部分喚醒。黑域不需要ROOT也不改變系統,待機(App Standby, Android 6.0 引入,但并不是每個機器都支持)或者強行停止應用時,可以防止程序持續運行。
黑閾通過事件智能判斷用戶是否在使用應用,當用戶打開某個應用,使用完退出(如按“返回”)以后,黑閾會待機;待機超時或者從最近列表劃掉它,黑閾就會強行停止App。對于任何沒有打開界面的喚醒,只要用戶沒有打開過,都將強行停止它。同時,用戶也可以將應用設置為“允許同步”,它們有不可取消的通知或者有前臺服務時不處理;有通知或者在后臺運行時,最多只會待機它。
黑閾就像一個黑色的盒子,把有風險的App鎖了進去,讓它們無法在后臺威脅用戶的隱私安全。不過要注意的是,黑閾需要手機開啟“USB調試模式”并且安裝adb,操作會比較麻煩,具體可以參考官方的文檔介紹。
