時間關係先比懶人包,論據下面再補充
1. an機發夢手機選擇: google pixel 4/3/3a > samsung
2. simlock同原廠嘅find my iphone/find my device(google)都係唔夠安全,要裝埋avast/kaspersky,有一系列嘅applock+洗機+鎖sim,然後連埋你嘅防毒軟件acc交埋比信得過嘅人
3. 為防斷網破解 (曱甴防止pt2),裝埋eradoo,開啟斷sim3部曲
4. 通訊軟件(尤其是係敏感資料)用signal>telegram secret chat >> tg/wtsapp
5. 用yubikey加固(比傳統2step verification更安全),可以考慮nfc版本
6. 基本野唔再講,將所有生物認證取消,只用密碼,開啟2step verification
7. 防窺貼
8. ios用戶最極端嘅方法,就係將你發夢用嘅iphone嘅lightning port破壞(用無線充電)
懶人包寫完,以下落黎認真討論理據
1
ios依然係最安全嘅OS,但咁樣並唔代表android唔安全,詳情可以參考gartner mobile security嘅年度報告,ios嘅得分其實係近呢幾年都係低過knox同埋新出嘅pixel (有titan m晶片)。 pixel3/4就連最新嘅零日漏洞都無受影響,而samsung雖然係有出過意外,不過唔係洩漏資料而係變磚,所以只要你主動將敏感野擺入去knox/secure folder進行加密,曱甴都係無辦法取得你嘅資料(有efuse,你boot佢都係玩完)
https://bayton.org/docs/enterprise-mobility/android/gartner-comparison-of-security-controls-for-mobile-devices-2019/
2
大家都知道曱甴收你部手機會搞你張sim,所以會啟動simlock,甚至大家而家仲意識到an同ios都有嘅find my phone功能。 然而,呢個原生wipe功能(factory reset)根據avast實測並唔能夠完全消除痕跡(因為痕跡依然停留係nand flash),所以要徹底overwrite埋嘅話,就需要專業嘅防毒軟件avast/kaspersky。 佢地提供比原生手機更好嘅網絡加密,更徹底嘅remote wipe,同埋更專業嘅applock,令曱甴就算破到你手機嘅防禦都一樣頭痕
3
呢個功能暫時我都未見到ios有。 因為2嘅功能全部要建基於你被咬之後-你朋友發現你被咬而啟動anti theft功能之前,你部手機係要有網絡,但有朋友話曱甴疑似會斷你網,移除你張sim卡再慢慢搞。 呢個時候eradoo就有用啦,佢係我暫時唯一一個見到嘅app提供離線刷機,只要你開啟曬入面3個trigger,一旦曱甴移除/更換/你張sim報失,你部手機就會自動移除資料+ sim卡聯絡人,變相為你2提供多一重保護。
4
雖然wtsapp話唔會係server留底,不過始終佢地唔係open source,都唔知真定假。 tg嘅secret chat就可靠但好多時大家都係懶,所以最好就用一個完全可靠嘅獨立app黎講敏感野。 signal = secret chat版嘅tg,而且係可以肯定server唔留底(open source),全程點對點加密,保證安全。
5
2step verification雖然係相對安全,不過其實過去發生過被破解嘅新聞。 最徹底版本就係用埋yubikey
6
成半年你老味仲用指紋/face id呢d生物認證,你呢d人唔入冊邊個入冊?
7
防窺貼嘅作用係呢場運動入面被嚴重忽略,其實我地解鎖手機嘅時候,係絕對有機會比cam影到你嘅密碼/手勢(不過我排佢咁後,因為你好難得咁橋比個高清鏡頭/便衣係隔離睇到正)。 裝翻個防窺貼有備無患都係一個好事黎,
8
呢個就iphone限定,因為無port 曱甴就插唔到線連去電腦破解你,而換port iphone都會自動鎖機,配埋yubikey nfc版,你除左張sim卡之外應該算係百毒不侵