用这些小工具,守护好你的隐私安全
在使用手机的过程中,经常会碰到一些应用要求用户开放权限的情况,例如电话、短信、通讯录、相机等。值得注意的是,有些应用还特别“流氓”:如果用户没有按照它的要求开放某个权限,那么就无法正常使用这个应用。对此,大部分用户也只能无奈“放行”。为了防止App“滥用”权限,在此推荐4个实用的隐私管理方法。
IT时报记者
■冯诚杰
巧用:系统自带隐私管理
不管是Android/ target=_blank class=infotextkey>安卓还是IOS,系统自带的隐私管理是最简单也是最有效的管理方式。打开方式非常简单,进入手机中的“设置”后,选择一级菜单中的隐私即可设置。这些隐私权限大致可以分成GPS定位、通讯录、日历、提醒事项、照片、蓝牙、麦克风、相机、存储空间、电话、短信等。
操作虽然简单,但对于大部分用户来说,还是无法判断App需要哪些权限才算合理。其实,在授权App权限的时候可以思考三个问题:第一,这个App是做什么的?第二,完成这个功能需要哪些服务?第三,这些功能对应了哪些权限?
这三个问题听起来复杂,但举个例子就很容易理解了:比如我需要使用某出行软件,这个出行软件需要手机定位,定位需要打开GPS权限。那么对于这个出行软件来说,用户只需打开它的定位权限即可,这样的授权是合理的。如果这款软件还需要授权照片、日历等和出行并不相关的权限,那就属于“流氓行为”了。
小米:MIUI12系统的保护
虽然系统自带的隐私管理操作比较简单,但有时似乎并没有那么管用,比如用户无法判断App在何时使用了权限,用户无法及时地对这些权限行为加以控制,有些App不给权限就不让用。
针对这三个痛点,小米在MIUI12系统中提供了照明弹、拦截网和隐匿面具三个功能:照明弹会把所有App的一切敏感行为都忠实地记录下来,当权限被使用时,会给用户明显提醒;拦截网有点像桌面系统里的实时防护,如果App在使用过程中调用个人未发现的敏感数据时,就直接予以拦截,比如说偷偷开启权限、应用互相唤醒等;隐匿面具则提供了联系人、日历、通话记录等5项权限的“空白通行证”,并提供虚拟身份ID,用户可以随时更换或者重置这个虚拟身份。
虽然这些功能并不新鲜,也可以通过第三方软件来完成,但这些软件大部分都是需要ROOT权限来实现对手机的控制,而MIUI12是实实在在地在系统底层里,把手机的隐私权限展现给用户本身,这一点值得好评,系统级的隐私保护总是最让用户放心和省心的。
值得一提的是,在今年的WWDC2020上,苹果在iOS 14系统里加入了更多的隐私保护功能,包括防止用户被App和某些网站跟踪访问、对现有安全功能的常规性增联更新等,这些举措无疑会让用户的隐私和数据变得更加安全。
临时注册可选:
云短信/邮箱网站
处于大数据时代的我们,时常会收到各种短信或者电话骚扰,有时注册一些App账号或者网站时,就会要求填写个人手机号码注册登录。一旦填了手机号,手机号就会进入App或网站的数据库,之后就等着迎接各种短信和电话“轰炸”吧。
有没有什么办法可以杜绝这种情况发生?
聪明的网友们想到了一个办法:不要用自己的手机号码注册,改用第三方网站提供的手机号用于注册和登录。同理,邮箱也可以使用第三方网站的。
这里推荐两个网站:云短信接收和10分钟邮箱。这两个网站的操作逻辑很简单,云短信网站在首页提供了多个电话号码,用户把电话号码填入需要接受验证码的App或网站后,点击网站页面上阅读短信的按钮,即可收到验证码短信;10分钟邮箱的操作逻辑则更为简单,网站首页提供了邮箱号和收件箱,用户只需要复制这个邮箱到需要接受验证码的App或网站,即可在网站首页下的收件箱读取相关邮件,无须跳转链接,而且在邮箱下面还有“我需要额外的10分钟”和“再换一个邮箱”的功能。
需要注意的是,不要用这个临时的电话号码或邮箱接收重要内容,只能用于注册一些网站。
云短信接收:https://www.materialtools.com
10分钟邮箱:https://10minutemail.net
黑阈:锁住危险App
安卓有些流氓软件可以在后台唤醒,而且现在唤醒后台的方法非常多,比如事件唤醒、App间相互唤醒等,传统的权限管理软件已经越来越难以控制这种情况。这时,就需要一个拥有更高权限的工具来限制这些软件。
“黑阈”是一款监听事件日志,可以使用高层权限休眠以及强行停止被唤醒等功能。同时,得益于Android 7.0引入的后台限制,也能有效遏制绝大部分唤醒。黑域不需要ROOT也不改变系统,待机(App Standby, Android 6.0 引入,但并不是每个机器都支持)或者强行停止应用时,可以防止程序持续运行。
黑阈通过事件智能判断用户是否在使用应用,当用户打开某个应用,使用完退出(如按“返回”)以后,黑阈会待机;待机超时或者从最近列表划掉它,黑阈就会强行停止App。对于任何没有打开界面的唤醒,只要用户没有打开过,都将强行停止它。同时,用户也可以将应用设置为“允许同步”,它们有不可取消的通知或者有前台服务时不处理;有通知或者在后台运行时,最多只会待机它。
黑阈就像一个黑色的盒子,把有风险的App锁了进去,让它们无法在后台威胁用户的隐私安全。不过要注意的是,黑阈需要手机开启“USB调试模式”并且安装adb,操作会比较麻烦,具体可以参考官方的文档介绍。