关于手机上的隐私问题,我做了这些动作…
Pin Young Lv9

前言

在互联网的环境没有比 2016 年好,可以说更为恶劣,特别是以国内新浪、知乎为代表的网站,手机访问时各种引诱下载 APP,然后通过 APP 要求手机的各种权限,获取各种敏感信息:通讯录、归属地、行程轨迹、短信内容、输入法记录、扫描本地局域网设备等等…

image

这些行为所有目的就是让你花更多时间在 APP 上进行消费:广告匹配、产品推送、消费诱惑、大数据杀熟等,这些都是有良心的,有一些没良心的就不在此说了,总知比你想象的还要黑暗。不说其它的,单 DNS 服务器就可以获取你所有访问内容信息和你的手机 IP 归属、手机名称等等,可以进行各种拦截、过滤、插入广告等等,这也是为什么各大巨头要免费提供 DNS 服务的原因。

也许你认为这些信息泄露没什么影响,还方便你的日常使用,那我没有话说,我也同意你的部份认知,但我就是不能忍受这些巨头对用户进行 “知识喂养”,更不希望购物时失去发现新鲜事物权利等等,太多太多的不愿意,虽然有些时候会认为这是无力的挣扎,但就算无力我也要挣扎,就如所写:做一位独立思考、自立自信,生活简单的人。

还好,有关主管部门也看到这些做恶的行为,近期也在不停地要求做整改:关于抖音等 105 款 App 违法违规收集使用个人信息情况的通报、关于 Keep 等 129 款 App 违法违规收集使用个人信息情况的通报。等人不如自已行动,关于手机上的隐私问题,我做了以下这些动作:首先说明,我用的手机是 iPhone,系统已升级 iOS 15.3 beta 2

一、手机上的自身隐权设置(iOS 设置–隐私)

1、GPS 定位:有一些根本没有必要定位的 APP,全部设置为 “永不” 允许访问位置信息;对于偶尔需要使用定位的 APP,全部设置为 “下次询问或在我共享时询问”,如微信、QQ、美团类;对于经常使用定位的 APP,全部设置为 “使用期间”,如导航类 APP。以上这些设置都不会影响使用,只是使用时有时步骤会多一步。
2、跟踪:这个是 iPhone 特有的功能,当然是不允许 APP 请求跟踪了,必须关闭。
3、通讯录、日历、提醒事项、麦克风、语音识别、健康、运动与健身、媒体与 Apple Music 这些隐私权限,我是能不允许的就绝不允许。不要怕麻烦,这些都不会影响你的日常使用,只是会影响第三方 APP 信息获取。
4、相片权限:很多人怕麻烦,这一条基本上不怎么进行限制,特别是对微信、QQ、京东、淘宝这些 APP,我的做法是能不给的就不给,有 “选中的照片” 选项或 “权添加照片” 的,最低的权限也只是给这个权限,绝不多给。如果你怕麻烦,那当我没说。一张照片可以泄露的信息有:手机硬件信息、GPS 信息、同时根据图片展示,可以分析出很多东西:你身处的环境,你的穿着品味等等。
5、本地网络:这条全禁止,不允许使用。因为允许的话,那你局域网内的所有硬件信息将被泄露,达到信息精准匹配:你的电视是多大的,你家里都有那些设备,有没有无人拖地机等等,背后的背后,你懂。
6、附近交互:算了吧,关闭。研究传感器与使用数据,这个没有会开启吧。
7、相机:还是那条原则,没有必要的都全部关闭。
8、分析与改进:如果你不是开发者,这条没有必要开启。
9、Apple 广告,个性化广告必须是关闭的。记录 APP 活动,这个我也是关闭的,如果你想了解那些 APP 何时访问了你的位置、麦克风等信息的,可以打开。
10、除以上之外,手机的 GPS 共享和常到地址功能全都关闭。还有一些没有记起来的细节。

对了,不要测试任何国内那些主动推荐给你的 FT 测试版本,特别是那些购物的 APP。

二、DNS 服务器

DNS 服务器不仅提供解释你要访问的域名功能,还可以记录,保存、分析、过滤、截拦、插入你所访问你的内容,同时还可以做到获取你的手机基本信息和地理位置。或许你会推荐使用 DOH 域名解释,很抱歉告诉地告诉你,某些很出名的 DOH 域名解释,中国移动网络已禁止访问。

关于这方面,还真的不是远亲不如近邻,你总不希望近邻对你的一举一动了如指掌。所以我使用的是 AdGuard 里面的 DNS 防护中 Cloudflare 提供的 DNS-over-HTTPS 服务。而 DNS 执行情况我选择本地,这样可以做到 VPN 和 AdGuard DNS 防护同时起用。

手机–设置–通用–VPN 和设备管理–DNS 中选择 AdGuard 既可。
image

三、广告过滤和跟踪器过滤

我同样选择了 AdGuard 的 Safari 防护功能,它提供了很多常见的规则订阅,向大牛们致敬。
image

四、独立 VPS 里的一些补充

1:使只有 IPV4/IPV6 的 VPS 获取访问 IPV6/IPV4 的能力,套上 WARP 的 ip,变成双栈 VPS!
2:基本能隐藏 VPS 的真实 IP!
3:WARP 分配的 IPV4 或者 IPV6 的 IP 段,都支持奈非 Netflix 流媒体,无视 VPS 原 IP 限制!
4:加速 VPS 到 CloudFlare CDN 节点访问速度!(只是加速国外网站)
5:避开原 VPS 的 IP 需要谷歌验证码问题!
6:原 IPV4 下,WARP 的 IPV6 替代 HE tunnelbroker IPV6 的隧道代理方案,做 IPV6 VPS 跳板机更加稳定!

五、iOS 15 的特别设置 (微信会无法连接)

iCloud + 自带的专用 转接代理 并不具备科学功能,只是帮忙保障互联网活动隐私。使用美国 Apple ID 登陆 iCloud + 美国 IP,并购买 iCloud + 服务既可享用。

六、输入法及其它

建议用 iPhone 自动的输入法,无论是语音还是拼音都已非常不错。如果一定要使用第三方输入法,那一定要把 WIFI 和蜂窝网络禁用,禁止上传任何信息。如果就贪图方便,那也当我没有说吧。因为输入法是直接泄露你的信息重要重要重要渠道之一。

还有就是那些过滤短信等 APP,同样禁用 WIFI 和蜂窝网络。

还有一点很重要,所有 APP 设置,关于隐私、个性推送、足迹等相关选择,全部选择关闭或不给于授权。

总结

总之关于手机隐私方面,原则是:能不给就不给,给少给就少给,必须给就想方设法不给或者是错给,还有就是尽量本地,不要让数据上云。本篇文章就到这里吧。希望大家留言,告诉大家,你还有那些更好的技巧。