手機生命周期不足兩年
今時今日智能手機是必需品。筆者廿年前便開始使用第一代的智能手機,到今天已換了多部電話。以往更新主要是系統支援終止或硬件限制,最近的更換是安全考慮。手機同時亦是潮流商品,追求新型號的亦大有人在。據統計,智能手機生命周期只有21月,即不足兩年便更換手機,而且每個港人平均有兩部手機,更換手機頻率之高,全球名列前茅。昔日更換手機,單是資料及軟件轉移帶來不少煩惱,所以某些電子產品連鎖店作為服務提供給客戶。由於兩大平台早已瓜分手機市場,只要你使用平台的帳戶,內置功能可以輕易將資料轉至新手機。很多人只顧急急享用新手機,卻忘了舊手機設定大多不能轉移,甚至由於作業平台版本差異,設定有根本不同。無可否認,兩大平台在私隱設定上不斷改進,意味新手機可能有新私隱功能未被啓動。其實更換手機時正是檢視私隱及資訊安全的最好時機。筆者按兩大平台新版本,建議系統性地檢視下列各範疇,提升手機資訊安全。
檢視私隱及鎖機設定
首先是檢查授權設定。兩大作業系統皆已將用戶可控的授權集中處理,請按每項授權檢查取得該項授權的軟件。對於敏感的授權,例如位置、鏡頭、麥克風、聯絡人、讀取短訊、通話記錄等,除了系統平台必須的軟件之外,應將授權全部改至不允許或每次都詢問。事實上,用戶能控制的授權只是少部份,還有其他關鍵授權影響私隱,所以你最好趁機檢視所有安裝軟件,將不必要的刪除。特別要留意的是有些軟件可能在安裝時沒有要求敏感授權,但更新時中大量增加授權。例如中國香港警察的防騙伺服Apps,由原本6項增至18項,增加的都是極敏感授權。其次是留意鎖機設定,因為即使在鎖定畫面,手機仍可進行多個動作。若你沒有特別設定,鎖定畫面會顯示短訊、即時通訊軟件或電郵的來信者及部份內容,這些都是敏感資訊。若你用短訊收取二次認證,顯示這些訊息足以用作入侵帳戶。請設定於鎖定畫面只顯示提示,甚至不顯示任何訊息。另外,鎖定畫面後仍可取得開關設定的版面,請將關鍵通訊功能包括開關電訊商網絡、藍牙裝置、Wi-Fi、NFC、連線熱點、電子錢包等通通隱藏。不適切開啓,可令元數據暴露,甚至是攻擊裝置的第一步。另外,鎖定畫面還可啓動緊急聯絡功能,若有私隱關注,建議利用鎖定畫面顯示緊急聯絡的一次性電郵,然後利用電郵自動轉發功能,轉發至目標收件人。
留意DNS及SIM
你必須清楚手機DNS設定。DNS負責所有互聯網調解,包括你的瀏覽請求及軟件聯絡伺服器,可嚴重威脅私隱,所以必須使用穩妥的DNS,例如Cloudflare、Quad9、NextDNS等。iPhone預設使用網絡供應商DNS,且不能輕易更改,需要用軟件協助。Android手機設定則相對簡單。請到網上查找詳情,確保電訊及Wi-Fi都使用屬意的DNS。之前中國香港的蘋果產品爆出Safari利用騰訊檢查惡意連結,等同將瀏覽資訊「送中」,是否開啟相關功能用家衡量。若你使用VPN,你亦可設定所有連線使用其DNS。兩大手機平台預設的瀏覽器與帳戶有各種連繫,且系統地收集資訊。建議改用隱度較高的瀏覽器例如DuckDuckGo。請馬上鎖上你的SIM卡,實名制下SIM卡等同半張身份證,鎖定後SIM即使被人取走亦無法使用。請在設定上查找Wi-Fi掃描功能並將它關掉,這功能容許軟件或其他服務即使在Wi-Fi關掉的情況下仍可掃描Wi-Fi,可以洩漏位置資訊。請查找廣告管理設定,關掉所有廣告追蹤功能,停止容許軟件追蹤廣告成效,取消廣告識別ID。你應趁機整理手機資料。兩大平台提供私密檔案夾,取用時需要再次輸入密碼,且不會上傳雲端備份。另外,私隱要求較高的用戶應關掉系統錯誤報告發送平台的功能。最後,別忘記你的舊電話,內有大量敏感個人資料,一般用家可利用重設功能,回復支出廠設定。敏感的用家必須徹底銷毁硬件,否則手機落入他人手中,單是IMEI足以啟動各種追查。
上述除了適用於新手機,其實現有手機一樣適用。手機對守護私隱是重要前線,而且個人可控的範圍亦有不少。穩守前線,是其他安全措施發揮作用的先決條件。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
