站点图标 Lee's Blog

如何保护设备上的隐私/信息安全?

iOS 系统有特殊设计的数据保护,在设备未解锁时,设备默认拒绝与陌生设备进行通讯。

特殊地,如果你的设备是是 iPhone 4s ~ iPhone X,那么 checkm8 漏洞可能会在未解锁的情况下获取你内部数据,且这个漏洞无法被修复。

1.停用生物验证,强行使用密码验证

无论是 Face ID / Touch ID,可以长按 电源键 + 音量 + 键 调出关机界面。此时,生物验证会被暂时关闭,必须使用密码验证。

你也可以快速连按 5 次关机键触发 ? 并取消,可以达到同样目的。

如果你没有办法拿到设备,你永远可以通过「闭眼」拒绝 Face ID 的验证。需要在 设置 > Face ID 与密码 > 开启注视感知功能,这一功能默认开启,不要关闭。

2.使用 专注模式 + Spotlight 设置隐藏 + 屏幕使用时间隐藏 App

iOS 15 开始,系统引入一个新功能叫 「专注模式」,这个模式类似于智能手机刚刚兴起时代的「情景模式」,系统允许用户自定义多个不同的模式来区分不同的使用场景。

用户可以在 系统设置 > 专注模式 中自定义一个新的模式,并自定义在这个模式下,主屏幕显示的内容。用户可以自由决定哪些 App 不被显示。

⚠️ 当情景模式被关闭时,主屏幕会回到初始的状态。

当用户设置情景模式后,依然可以通过 Spotlight 搜索暴露 App 被安装。这时需要进入 设置 > Siri 与搜索 > 找到对应的 App 关闭所有相关选项。

通过以上设置后,不能通过常规的浏览发现一个 App 是否被安装。但是从 iOS 15 开始,iOS 系统引入了 App 资源库的概念,任何一个在设备安装的 App 不管是否在主屏幕显示,都会在 App 资源库列出。

可以在 设置 > 屏幕使用时间 来限制 App 的运行。这样即使 App 被打开,也需要特殊的口令去进入页面。

3避免使用由云上贵州运营的 iCloud 服务,包括 iMessage

云上贵州的 iCloud 是单独提供服务的,与其他地区的 iCloud 服务不同。对于 iCloud 相关密钥是否被迁移至云上贵州单独管理是未知数。

因此个人不建议使用云上贵州运营的 iCloud 服务,更不建议使用 iMessage 随意聊天,绝对不建议在云贵运营的 iCloud 服务上开启「信息」同步。而且云贵的服务并没有非常稳定,遇到数次 iCloud 同步和设备激活问题。

非云贵的的 iCloud 服务在 HK 有 CDN,经过多年使用感觉速度是非常可以的。如果有条件可以考虑转区,并使用 Gift Card.

4.非云贵iCloud 备份 + 数据销毁

为了保障数据安全,防止手机被盗窃、丢失导致重要数据丢失,个人建议订阅 iCloud 备份数据。在你设备每晚进行充电的时候,iCloud 会自动帮你备份手机的所有重要数据。

当然如果家里有电脑,也可以通过 Wi-Fi 备份,例如 iMazing 就允许用户自定义局域网下备份手机数据的频率。

当数据有保障后,建议开启:
设置 > Face ID 与密码 > 拉到最下开启「擦除数据」

⚠️ 你不可能在短时间内快速输错 10 次密码以抹除数据,iOS 系统会在输错第 5 次密码后,暂时锁定你的设备,并延长冷却时间。完全输错 10 次密码需要等 96 分钟。

⌚️ 如果你佩戴 Apple Watch,通过 Find My 袋 App 直接抹掉手机数据。

5.沉默者

如果遇到极端情况,你可能需要保持沉默 24h.

?‍? 结论

  1. 你的数据和隐私永远是你自己做主,他人无权查看。
  2. 在没有锁屏密码的情况下,任何操作和破解通常无法进行。
  3. 在没有访问限制的密码情况下,App 无法被开启
  4. 建议日常备份重要数据,未雨绸缪;在极其特殊的情况下,你可以销毁数据,有备无患。
  5. Be strong, be silent.
退出移动版