我们在电影当中经常会看到这样的情节:为了躲避邪恶政府机构或黑帮组织的追踪,主角会潇洒地把手机摔成碎片或丢进河里。你或许会问,我们现实世界当中的技术手段能够轻而易举地通过手机获取机主的一切信息吗?让我们来听听专家怎么说。 想消失?没那么简单 假设你怀疑自己的手机被追踪,并想要在不毁坏手机的前提下掩盖自己的所有行踪,你首先会做的可能会是开启飞行模式。但这其实没什么用。 “每一部手机都有两套操作系统,”安全公司SnoopWall首席执行官Gary S. Miliefsky解释道,“一个用于连接蜂窝网络,另一个负责与用户进行交互。飞行模式只能禁用后者的功能,而对于手机与运营商网络之间使用的操作系统则并无效果。你的手机可能会在你毫不知情的情况下进行网络连接。” 即便不发送GPS坐标,你的手机也能暴露你的位置。只要手机和信号塔产生通讯,其他人便可通过三角定位的方式(在多个信号塔之间对比手机信号强度)来了解你所处的大致位置。由于需要获取移动网络数据,犯罪分子应当不会使用这种方式,但执法部门有权要求运营商提供相关数据。 那拔掉SIM卡呢?“取出SIM卡或许可以阻止大多数网络犯罪分子,但每一部手机都带有独特的识别符,可被警方和军方使用的Stingray等设备,或是NSA设立的2G伪信号塔所检测,”Gary解释道,“强迫一部手机进入2G模式意味着它不再会被加密技术所保护,可被轻松检测和追踪。” Stingray又被称作是基站模拟器,或IMSI获取器。它们会模仿手机信号塔向外发送信号,来欺骗你的手机返送回位置信息和能够识别你的数据。目前,美国的大量执法机构都已经开始广泛使用这种设备,比如FBI、禁毒署、特工处、国安局、陆军、海军、海军陆战队、国民警卫队和法警。 那Wi-Fi呢? 在短距离内,你可以被Wi-Fi所追踪。每次开启Wi-Fi时,你的手机都会发送出包含唯一MAC地址的信号,它就像是电子设备的指纹。这种技术已经开始被商店使用,来追踪你的移动位置,但由于范围有限,它并不适合用于监控。但如果有人获取到了你的MAC地址,便可用它来推断一些信息,比如你是何时进入或离开某栋建筑的。 如果不想信息通过Wi-Fi泄露,你应该避免连接到未加密的公共Wi-Fi网络当中。此外,一些手机是可以更改或伪造MAC地址的。Android平台有不少应用可以做到这一点,但你首先可能需要获取root权限。在iOS 8当中,苹果引入了一种更加安全的手段:MAC地址随机化。但根据测试,该功能的实际效果可能并没有宣传的那么好。 Miliefsky还提到了其他一些避免使用公共Wi-Fi的原因,比如所谓的中间人攻击和伪造的“受信任”路由器。伪造的Wi-Fi接入点通常是由攻击者所操纵的,当你连接之后,他们就能对你进行监听,或是通过钓鱼网站来获取你的帐号密码和其他敏感信息。 中间人攻击则更为常见,因为攻击者只需身处未加密Wi-Fi接入点的范围之内。他们可以拦截双方之间的信息,甚至是插入新的信息。 “如果你使用了HTTPS、TLS或SSL,攻击者透过公共Wi-Fi网络对你进行监听的难度会更高一些,但这些协议可能也会存在一些可被利用的漏洞,比如SSL Heartbleed攻击。”Miliefsky解释道。 TLS和SSL标准原本的目的是对你的网络通讯进行加密,这也就是为什么前段时间的Heartbleed漏洞会造成如此大的影响。 内部的威胁 Stingray这类设备对于隐私的威胁让人担忧,但其实还有一些没那么复杂的追踪方式,比如恶意软件。由于成本和难度都比较低,这也成了大多数犯罪分子所选择的方法。 “相比公共Wi-Fi的威胁,那些正在偷窥和监视你的受信任应用是更大的威胁。”Miliefsky说道。市面上有大量商业化的移动监控软件可以让其他人拦截你的邮件、短信和通话。如果你在安装应用时留意应用需求的权限,就会发现不少最热门的应用程序都有能力访问你的隐私信息。 Miliefsky的公司SnoopWall去年曾经发布了一篇闪光灯监控软件报告,当中披露了Play商店的许多热门闪光灯应用都会要求获得一长溜的权限,这在理论上可以让它们做任何事,比如通过GPS追踪你,获取短信历史和通话记录。在某些情况下,黑客甚至可以远程访问你智能手机的麦克风或摄像头。 避开恶意软件 只有在安装了恶意应用之后,恶意软件才有可能对你进行监控。因此,只要你在日常的使用当中谨慎小心一些,避免开启短信附件、拒绝安装未知来源应用、并对已经安装的应用多加留心,应当就可以避免恶意软件的入侵。 “现在绝对是时候开始大扫除了,”Miliefsky说,“删掉所有你不会使用的应用吧。” 而对于那些经常使用的应用,Miliefsky也建议用户查看它们的权限、隐私政策、公司网站和开发者邮箱地址这4方面的信息。如果发现有不对劲的地方,你应将其换成其他对用户隐私保护程度更高的替代品。 如何避免被追踪 只要有一点点常识,大多数人都可以避免这些问题。你应该设置锁屏密码,留意已经安装的新应用,并避免接入公共Wi-Fi。如果必须使用,那就应该通过VPN服务或应用来保护自己,这两样东西应该可以将大多数威胁拒之门外。 而想要避免手机被政府机构或高端犯罪团伙的追踪,那情况就完全不同了。如果你的担忧真的有这么深,下面这几种简单的方式应该可以满足你的需要。 “想要避免被追踪,你最好把手机放到PrivacyCase当中,或者拿掉电池。”Miliefsky说。PrivacyCase会屏蔽所有进出的信号,拔电池则更加简单粗暴。不过需要注意的是,关机并不等同于拔电池。因为一些恶意软件,比如PowerOffHijack,会通过常规的关机动画来欺骗你,可实际上它只是关闭了屏幕,设备本身并没有断电。 PS:现在找一部可拆卸电池手机也越来越难了.... |