Poliția chineză sunt forțându-orașe întregi pentru a instala un spyware Android app Jingwang Weishi. Ei se opresc oameni pe stradă și reținerea celor care refuză să-l instalați.
Știind că nu poate fi obligat să-l instalați mai devreme sau mai târziu, care sunt opțiunile mele să se pregătească împotriva lui?
Ideal:
App poate fi descărcat și documentate. Acesta trimite IMEI-ul și alte metadate telefon, precum și ca fișier de hash-uri, la un server. Acesta monitorizează, de asemenea, mesajele trimise prin intermediul altfel aplicații sigure. Eu nu't știu dacă acesta include sofisticate anti-revenire caracteristici sau nu.
Pot't permite două telefoane, nici două contracte, deci, folosind un al doilea telefon nu este o opțiune viabilă pentru mine.
Acest lucru nu poate fi răspunsul va fi fericit cu dar cum despre abținerea de la a avea orice nedorite de date în interiorul telefonului, în primul rând și în loc de folosind dreptul de instrument pentru locuri de muncă?
Conform Wikipedia:
app înregistrează informații despre dispozitivul pe care este instalat, inclusiv [...] IMEI, telefonul's de model și de producător, și numărul de telefon. Căutările app telefon pentru imagini, clipuri video, înregistrări audio, și fișiere de [...]
Deci, în loc de a încerca să manipuleze cu acest virus, în orice mod (care poate ajunge într-o mult mai mari probleme), pur și simplu don't face nimic suspect pe acest telefon și să această aplicație să-și facă treaba. Pregăti împotriva sa de a nu avea nici fotografii, clipuri video, audio, fișiere, etc., și în loc de utilizați instrumentul potrivit pentru locuri de muncă. Utilizarea unor alte secure software/hardware pentru a vă conecta la internet, utilizare e-mail criptat furnizor și de a face toate dvs. de comunicare prin intermediul calculatorului, unde puteți face o comunicare în condiții de siguranță, și stoca toate fișierele într-un fel într-un loc sigur (criptate, undeva pe calculator sau USB, etc). Pretinde a fi un cetățean ascultător și utilizați instrumentul potrivit pentru locuri de muncă sa faci ceea ce nu't vrei guvernului de a afla.
Unii oameni se pot întreba de ce deranjez cu un telefon, în primul rând (și APROPO, am pus aceeași întrebare în OP's cauză, pentru clarificare). Răspunsul meu este:
Adică, nu cu mult timp în urmă telefoane mobile n't chiar au capacitatea de a stoca imagini, videoclipuri, fișiere, etc.
Ești dispus să-ți pui viața în pericol, pur și simplu pentru că doriți să aveți unele fișiere de pe telefon?
Momente grele necesită decizii dure.
De ce sunt atât de multe răspunsuri complexe? Și nu doar complex, fragil și suspicios și de-a dreptul periculoase pentru petent?
Doriți să utilizați telefonul pentru a trimite mesaje și de a face apeluri, nu? Nu't vreau instalat această aplicație, nu?
Salut pe noul telefon:
Noroc obtinerea o aplicație Android care rulează pe acesta.
L's probabil nu este ilegal să ai un telefon vechi.
Acesta este unul complicat. Este de la sine înțeles, dar's, de asemenea, unul periculos. Încercarea de a ocoli aceste restricții și să fii prins făcând astfel, ar putea provoca o mulțime de probleme juridice. Dacă se arunce oameni în închisoare pentru refuzul de a instala aplicația, am ar't vreau să-mi dau seama ce fac oamenii de-a eluda restricțiile app. Este deosebit de relevant, pentru că chiar și experții în tehnologie de securitate au fost prinsi de către guvernele lor, în ciuda extinse a garanțiilor (fondatorul Silk Road este un exemplu foarte bun și este acum ispășește o condamnare pe viață). Acordate, sustragerea de această aplicație este cel mai probabil mult mai puțin grave "crima", dar guvernul Chinez nu't mai exact cunoscută pentru îngăduința aici. Deci, în timp ce aș dori să-ți răspund la întrebare, vă rugăm să don't să ia acest lucru ca mine, sugerând că de fapt face orice de acest lucru. Eu mă consider un tech-expert, dar am mai ar't face. Totuși, pentru a răspunde la întrebarea dumneavoastră, aveți câteva opțiuni. Am câștigat't deranjez menționând "a Obține un al doilea telefon" opțiune pentru tine'am eliminat deja asta.
Există câteva opțiuni pentru "dual boot" telefoane android. Eu nu't au orice exemple imediat link-ul de la (software sugestii sunt off topic aici, oricum), dar există opțiuni. Dacă puteți obține dvs. de telefon cu dual boot, atunci puteți instala software-ul de urmărire de pe un ROM și apoi face toate lucrurile personale pe de altă parte. Posibil să aveți nevoie pentru a pune câteva informații de bază pe ROM-ul cu aplicația de urmărire instalat doar ca tu nu't ridica prea multe steaguri. Desigur, există încă riscuri: riscuri care ar putea să reporniți telefonul și observ, riscuri care le-ar putea realiza aveți un sistem complet diferit instalat lângă urmărit-o, și simplu riscul ca ai putea merge afară și despre și uitați să reporniți în "pe senile" sistem, care să permită un ofițer de poliție pentru a găsi și instala app de urmărire pe ta real de sistem.
Dacă această aplicație creează destul de rău de presă este posibil ca anti-aplicații de urmărire sau spart versiuni de această aplicație poate începe să plutesc, care încearcă să vă va proteja de la ea. Nu m-aș aștepta să existe instrumente generale deja disponibile, care ar proteja de acest lucru, deci acest lucru este ceva care ar putea pur și simplu să ia o mulțime de google sau (poate) cereri de la oamenii potriviți. Acest lucru are un dezavantaj major, că dacă ești un expert în inginerie inversă, nu e't de mult de a face pentru a face acest lucru. L's, de asemenea, greu pentru a estima riscul de detectare sunt. Care, evident, va varia salbatic in functie de nivelul de calificare a persoanei care a pus-o împreună.
În funcție de nivelul de know-how tehnologic s-ar putea fi capabil de a pune ceva singur (notă: acest lucru nu este pentru începători). Bazat pe ceea ce știu și experiența mea în acest domeniu, am'voi încerca să prezint pe scurt câteva detalii despre ce server-spoofing măsura ar putea arata ca. Din nou, am'm nu rezumând acest lucru pentru că eu cred că ar trebui să facă, dar pentru a înțelege cum astfel de lucruri opera poate fi, în general, informativ și, de asemenea, ajuta să înțeleagă riscurile acolo-in. Built-in de securitate În primul rând, avem nevoie să înțelegem modul în care această aplicație spionaj poate asigura în sine. De toate informațiile disponibile, astfel încât-în prezent, răspunsul este "nu't". Aceasta este o destul de simplu concluzie veni, pentru că aplicația comunică exclusiv prin intermediul http. Este foarte ușor pentru a intercepta cererile http, fie de la dispozitiv (dacă telefonul este înrădăcinată) sau cu rețea sniffing instrumente de pe un computer atașat la aceeași rețea ca și dispozitivul. Cel mai probabil este, de asemenea, foarte posibil pentru a da seama cu ușurință modul în care aplicația se autentifică cu end-server și cum end-serverul se autentifică cu aplicația. În toate probabilitățile, nu există nici o autentificare în orice direcție, ceea ce înseamnă că spoofing cereri în oricare direcție este trivial ușor. Acest lucru ar putea fi greu de crezut (având în vedere că o țară precum China pune deoparte o mulțime de resurse pentru invazive tehnologie ca asta), dar realitatea este că, dacă oamenii care au dezvoltat această aplicație vrut să-l asigure din afara manipulare, folosind HTTPS pentru tranzit ar fi primul pas pentru a efectua. Este ieftin, ușor, și foarte eficient. Lipsa de HTTPS înseamnă că este *foarte * probabil că nu există nici o reală securitate în acest ecosistem, care este un plus pentru oricine încearcă să-l sustragă. Mirosi tot traficul care vine din această aplicație pentru a determina ce cereri/răspunsuri se face Acesta este primul pas. Prin vizionarea de trafic lăsând această aplicație (care pot fi ușor interceptate în rețea în sine, deoarece nu există nici o criptare SSL) vă puteți da seama de ceea ce cererea se trimite la serverul de destinație și ce răspunsuri se așteaptă înapoi. Înțelegerea de fond al sistemului API este critică, dar ușor din cauza lipsei de criptare. Acest lucru va, de asemenea, să știu dacă există orice autentificare se întâmplă în orice direcție. Dacă nu există, cel puțin, puteți vedea întreaga cerere și răspunsuri, astfel încât să puteți cel mai probabil dau seama cum să-l ataci. Este posibil că există unele greu-la-inversa-inginer de autentificare a merge înainte și înapoi, dar, din nou, având în vedere lipsa de criptare de bază, mă îndoiesc că nu există nici un astfel de lucru construit în. Mi dau seama dacă aplicația este să vorbesc cu un nume de domeniu sau adresa IP Serverul destinație, aplicația vorbește este fie constatat printr-o căutare DNS sau adresa IP a acestuia hard-coded în aplicația. În cazul fostului puteți edita DNS pentru dvs. telefon android pentru a repoint-l la un alt server, inclusiv una care rulează pe telefon. În cazul unui hard-coded adresa IP va, în mod similar, pentru a redirecționa traficul pe acea adresa de IP a dvs. local de telefon android (probabil puteți face acest lucru cu Android - puteți cu alte sisteme de operare, dar cu siguranță ar trebui să rădăcină telefonul dvs.). Setup un înlocuitor server** Atunci de configurare a unui server local care răspunde la toate solicitările doar ca server facut in inițiale spoofing. Tu ar trebui să ia acest server pentru a rula pe telefonul în sine, așa că este întotdeauna disponibil. Asta nu't trebuie să fie neapărat complicat (deși asta depinde de cât de detaliat real server de interacțiune este), ca tu nu't de fapt pasă de păstrarea orice date de pe mână. Trebuie doar să asigurați-vă că vă oferi răspunsuri valide la toate cererile. Riscuri:
Am încercat pentru o listă mai lungă, dar că este într-adevăr ceea ce se reduce totul. Scurt de a nu mai transportă în jurul valorii de un telefon sau de cumpărare unul separat, astea sunt singurele opțiuni. Pentru referință, nu am't intrat în detalii despre server spoofing pentru că eu cred că're neapărat de gând să du-te afară și fă-o. Dacă ceva, eu'am trecut prin ea, deoarece oferă posibilitatea de a vorbi prin riscuri mai în detaliu, și acestea ar trebui să fie clar că există o mulțime de riscuri. Chiar dacă ai găsi o soluție la cineva, ei trebuie să se ocupe de toate aceste aceleași riscuri (sau altele de genul acesta). Chiar acum această aplicație pare ca este prost executate și ușor de păcălit, dar în funcție de cât de mult guvernul Chinez decide că îi pasă, că ar putea schimba foarte repede. În acel moment nu fi prins de fapt se transformă într-o pisica-si-mouse-ul de joc cu guvernul Chinez, și că nu-i't realist ceva care cineva poate continua să câștige pentru o perioadă extinsă de timp. Există o mulțime de riscuri, așa benzii de rulare ușor.
Se poate executa codul de pe dispozitivul dvs. în timp ce ei au acces fizic la ea. Și puteți't-l refuze. Am'm îmi pare rău să spun asta, dar sunt practic condamnate. Nu's nici o modalitate de a avea încredere în acest dispozitiv mai. Ca's parte din 10 legi imuabile de securitate. În cazul tău regulile #1, #2, #3, #6 și #10 sunt aplicabile.
Dar atunci când te comporți ca și cum tu nu't încredere în dispozitivul ar putea ridica suspiciunea lor. Poate. Pentru că nimeni nu știe ceea ce fac de fapt cu datele colectate. Poate nimic, la toate. În "cel mai bun" caz's principală pentru răspândirea FUD.
Dar atunci când acestea sunt de fapt, folosind datele pe care le's ușor pentru ei să fața locului arzător de telefoane și tot felul de manipulare. După câte știu, veți obține doar un SIM card de identificare cu ID-ul tau. De la spyware citește informații de identificare IMEI si IMSI se poate de simplu compara datele colectate din telefoanele cu înregistrările de cumpărare. Se poate combina cu comportament de urmărire bazează pe metadatele colectate de pe telefon (Care aplicații sunt folosite și cât de des, cât timp ecranul este pornit, etc.) și rețeaua de telefonie mobilă (utilizare de date, bazate pe locație de pe turn de celule, etc). Deoarece acestea pot face asta pe o scară largă, se poate la fața locului ciudate modele de utilizare de către istoricul de utilizare sau cum o "mediu" utilizator se comportă. Desigur, nu's o cantitate mare de ambiguitate și astfel, în aceste date, dar ei au final interpretativă suveranitatea.
De asemenea, trebuie să păstrați în minte că aveți nevoie pentru a păstra măsuri lucrează tot timpul pentru că s-ar putea întâmpla întotdeauna că ești oprit pe stradă nou.
Am'd dori să sublinieze pe regula #10. Practic încearcă să rezolve o problemă socială cu tehnologie doar ca guvernul nu face.
Utilizați un ROM personalizat (două, pentru a fi corect).
Telefoane Android pot avea mai mult de un ROM instalat, și de a alege unul sau altul. Deci, instalați două exemplare.
Pe curat ROM instalați spyware, nimic nu este periculos, jocuri, orice ai simți curat. Pe secure ROM instalați lucruri pe care nu't vreau să știe nimeni.
Păstrați curat ROM rulează aproape tot timpul, în special atunci când sunt plecați de acasă. Boot de pe secure ROM doar atunci când aveți cu adevărat nevoie.
Va trebui să păstrați-o sigure mentalitatea de asemenea, să aibă gradul de conștientizare a ceea ce ROM-ul pe care îl utilizați și ce conținut vă puteți crea sau de acces. Care este principalul punct de eșec. Folosind o tastatură diferită pe fiecare ROM, sau alt sistem de OPERARE limbi poate ajuta: Chineză pe curat, engleză pe secure, de exemplu.
Dar mai întâi trebuie să greutate de risc/recompensa de a face acest lucru. Dacă riscul de a fi prins, plus un efort mental pentru a menține activitățile și fișiere containerizat este în valoare beneficiile ocolind spyware, fă-o. Don't face altfel.
Am'd recomandăm să vă du-te cu ea. Poliția Chineză a nu't doar opri orice persoană aleatoare în stradă și cere pentru telefonul lor. Se opri Uyghur.
Acest lucru se întâmplă din motive care sunt undeva între "a atenua o amenințare reală" și "Woah, nu merge, frate", dar orice ar fi, este's ceea ce face guvernul, deci's juridică și "dreapta". Nu beneficiază de îndoială, și nici prezumția de nevinovăție, nu, Domnule. De standardele Occidentale, l's un fel de neconceput, dar nu se poate trage la aceleași standarde de acolo.
Deci, situația este că sunt ușor de identificat ca Uyghur, amândoi uitându-se la fața ta, și din faptul că poliția knows. Ei știu cine ești și unde locuiești. Și sigur că ei știu dacă ai'am fost oprit înainte. Din nou,'re a nu fi oprit la întâmplare. Te're oprit pentru că sunt deja o bine-țintă identificate, pe ecran lor.
L't chiar nerezonabil să ne așteptăm ca traficul de Internet este monitorizată (țintită) și chiar asking despre cum să eludeze măsurile pot muta numele tau pe o altă, mult mai mare lista de priorități.
Puteți paria că poliția păstrează o listă a persoanelor în cazul în care software-ul a fost instalat (cu id-Urile de dispozitiv), de asemenea. Dacă nu există date vine de la aparatul dvs., ei bine, ghici ce. Te'll fi oprit again de poliție, și ei vor arata very carefully de ce e't de lucru.
În măsura în care, acesta este un fel de înțelept pentru a încerca și de a eluda (și riscând să fie prins) ce vrea poliția. Din punctul lor de vedere, esti un posibil criminal, și un posibil terorist. Prin încercarea de a eluda măsurile ai prove că ești un criminal.
Supravegherea se întâmplă pe bază că, dacă nu ai nimic de ascuns, atunci nu trebuie să te chinui dacă au're cu ochii pe tine. Din nou, de standardele Occidentale, această atitudine nu ar fi acceptabil. Dar oricare ar fi, în China it's perfect acceptabil.
Am ar't vreau să risc să dispară într-un lagăr de detenție, dacă am fost. Mai degrabă, să aibă și ei spyware, și pur și simplu nu't face nimic, care e't oportună a sistemului.
Mai întâi de toate, cred că ar trebui să căutați pentru soluții care sunt deja puse în aplicare de către alte persoane. De exemplu, ceea ce fac alte persoane, în cazul tău face pentru a preveni activitățile de spionaj?
O soluție posibilă ar fi sa ai un om-in-the-mijloc de implementare a analiza informațiile pe care este trimis, modificarea, și trimite-l la același server și port spyware încearcă să se conecteze la.
Am citit un pic despre funcționalitatea aplicației, și informațiile pe care le adună, și citez din Wikipedia sursa ați furnizat:
trimise în text clar
Prin urmare, după ce face unele teste cu un sniffer de pachete instrument și de a înțelege în mod clar cât de spyware și server schimburile realizate folosind protocolul HTTP munca, ai putea, dacă aveți acces root la telefon Android, redirecționa traficul de spyware app pentru un proces care se execută pe fundal de sistemul de OPERARE Android. Acest proces s-ar schimba datele care urmează să fie trimise la server spyware încearcă să se conecteze la. În acest fel, puteți trimite date care se potrivește cu un alt telefon (poate, literalmente falsificarea de date este o idee proastă, pentru că poate declanșa alarme).
Tu ar trebui să ia în considerare orice fel de procese de validare că spyware a pus în aplicare astfel încât să nu le modifice. Mai precis, datele care sunt în pachete HTTP' cap și care este trimis de la aplicația spyware la server pentru a grațios iniția o incarca.
Desigur, acest lucru este doar teoretic, dar este un lucru realist de a face. De asemenea, probabil că vei avea nevoie de cunoștințe de programare Android (mai ales în C sau Java) și.
Acest abordare este ascuns și nu va necesita o dezinstalare de spyware aplicații. Există întotdeauna un risc, dar în acest caz, în funcție de datele pe care de fapt este falsificata, riscul este minim.
Datorită naturii de spyware, ei vor fi capabili să detecteze orice tehnicilor de diminuare care va face din tine o persoană de interes pentru ei.
Știu că ai spus că pot't permite două telefoane, dar este într-adevăr este cel mai bun sfat - de ce nu curat și refurb un telefon mai vechi, dacă aveți o în jurul valorii de?
Un telefon nu't trebuie să fie ceva special și chiar mai bine dacă acesta este't un smartphone.
O idee este să ne gândim la telefonul ca un dispozitiv de rețea și nimic mai mult. Dacă purtați un secundar "comprimat", care NU este un telefon, puteți lega prin intermediul telefonului, și de a folosi un VPN pe tableta pentru a proteja datele. Acum puteți înmâna telefonul dvs. pentru a fi inspectate în toate efective importante de date și de a lucra pe tabletă, care este în mod clar nu un telefon mobil. Dacă tradiționale hotspotting este prea periculos, poate doriți să ia în considerare metode alternative, cum ar fi utilizarea unui USB2Go cablu sau bluetooth. Dacă hotspotting este detectat sau blocat, poate fi, de asemenea, capabil de a utiliza o aplicație ca PDANet pentru a ocoli aceste restricții.
Disclaimer: eu locuiesc în America de Nord.
Știind că nu poate fi obligat să-l instalați mai devreme sau mai târziu, care sunt opțiunile mele să se pregătească împotriva lui?
Elimina obiecte ilegale și orice altceva care credeți că guvernul ar't de acord de pe proprietatea ta - ta îmbrăcăminte, telefon, birou la locul de muncă, acasă, etc.
Dacă guvernul poate't găsi faci ceva greșit, atunci trebuie doar să vă faceți griji despre cineva plantare de dovezi false pe tine - aveți nevoie pentru a căuta propriile lucruri din timp în timp.
Când am trecut prin Vama am'am facut absolut sigur că am verificat totul pentru nimic nu ar trebui't au, pentru că știi că probabil vor verifica atunci când te duci prin portul de intrare.
Ca rezultat al eforturilor mele au'nu am gasit nimic la obiect, și chiar, pur și simplu mi-a fluturat prin câteva ori. Nimic de văzut aici, muta de-a lungul.
Ideal:
- Face să apară ca aplicația este instalată și funcționează conform destinației, fără a avea de fapt spioneze pe mine.
Avem idei diferite de ceea ce's ideal.
În mod ideal, am'd preferă să fie plătit milioane de dolari pe oră.
- nu't știu dacă acesta include sofisticate anti-manipulare caracteristici sau nu. Pot't permite două telefoane, nici două contracte, deci, folosind un al doilea telefon nu este o opțiune viabilă pentru mine.
Ar't face nici un sens pentru ea nu pentru a detecta alterarea.
APP este, probabil, un scuza -.
Dacă vor obține informații prin alte mijloace (cum ar fi monitorizarea turnuri de telefon mobil și WiFi, împreună cu tot traficul de Internet, iar apoi's vecinii care câștiga un stil de viață sănătos transforma oamenii in) se poate spune în Instanța de judecată că au obținut informații de la spyware - așa nu't știu cum de informații a fost obținut de fapt.
Dovada: În ultimele câteva luni, oamenii care au o mulțime de contact cu copiii (Antrenori, Directori de Liceu, etc.) și-au avut locul de muncă, acasă și calculatoare cercetat pentru posesie de imagini nepotrivite. Acest lucru apare în știri lunar.
Morala poveștii: Dacă ești sărac și nesofisticat don't lupta bogat, puternic, inteligent armata încearcă să facă ceva care se poate găsi cineva care să susțină acțiunile lor pentru a preveni de la a face asta.
Dacă poți't permite un al doilea telefon și contract care's un indiciu că n-o't permite probleme, în primul rând, și bine.
În țară sunt sincer și cere pentru că obiecțiunile cad pe urechi surde. L's, nu cu mult diferit în America de Nord, doar că acestea sunt mascate, pentru a evita plângeri și să se concentreze doar pe infracțiuni majore, astfel încât oamenii nu't bănuiți că ei pot vedea locatorului decurg lucrurile la fel de ușor.
Există o mulțime de răspunsuri, dar cele mai multe dintre ele dau soluții, care sunt dincolo de capacitatea medie de utilizator Android.
Aș dori să vă oferim un compromis între intimitate absolută și obținerea de spionat.
Presupun că guvernul are alte mijloace de a dobândi IMEI-ul telefonului și metadate. Puteți opri aplicația de la achiziționarea de alte informații prin negarea permisiunea pentru:
Aici sunt instrucțiuni despre cum să o fac.
(Nu sunt sigur de versiunea sistemului de OPERARE Android, dar pașii ar trebui să fie similare.)
În acest fel spyware nu ar fi capabil de a colecta informații despre tine, și, prin urmare, presupun că nu vor, fie nu încercați să trimiteți informații la servere, sau se va trimite un gol de informații.
Cu toate acestea, acest lucru înseamnă că vă instalați aplicația înainte poliția te oprește și te face să-l instalați. Puteți să descărcați aplicația, ucide o conexiune de rețea în timp ce-l's a instala, și apoi elimina permisiunile înainte de a începe.
Ar trebui să fie conștienți de faptul că dacă poliția face o investigație mai profundă, oprit permissions ar fi o dovadă că ați voluntar umblat cu spyware. Tu ar trebui să calculeze dacă acest risc este demn.
Acest lucru va fi, de asemenea, o metodă utilă de a opri alte spyware (cum ar fi lanterna aplicație care necesită informații de contact) de a încălca intimitatea.
Pentru un telefon înrădăcinată (fără veți avea un timp de greu pentru a opri aplicația de la a face ceea ce se face), puteți utiliza AFWall+ pentru a împiedica aplicația să sun acasă și XPrivacy.
XPrivacy pe Android de până la 6 este mai bună decât XPrivacyLua (Android 6 și mai noi), pentru versiunea veche poate bloca mai multe lucruri diferite.
Această configurare funcționează cel mai bine, dacă puteți instala aplicația de voluntariat la un moment dat nimeni nu este cu ochii pe tine configurarea de soluții de securitate. Dacă puteți obține doar app atunci când te oprește un polițist, acesta este un pic mai greu pentru a ascunde aplicații de securitate.
Am ar't fi șocat dacă nu e't o versiune fals pe undeva ... arata exact reale, dar nu't de fapt spion. Dacă poliția sunt, de fapt, verificarea funcționalității în unele moda asta le-ar opri.
Cum au spus și alții, totuși, să fie prins prosti politistii nu ar fi un lucru bun!
În timp ce alte răspunsuri oferi informații utile, mea alternativa ar fi de a utiliza telefonul ca de obicei, dar izola aplicația de acces la date
Una din metode a fost sugerat de înrădăcinare aparatul, instalați Xposed și modulelor corespunzătoare de Xprivacy / XPrivacyLua. În timp ce eu folosesc personal acest lucru, înrădăcinare dispozitiv, management riscuri suplimentare din cauza bootloader deblocat și aplicații malware de a obține acces root este încă o altă provocare - OMI dincolo de domeniul de aplicare de utilizator mediu și, prin urmare, ușor abordare alternativă mai jos
Acolo este o aplicație open source numit Adăpost, care face două lucruri
Utilizați "de Lucru de Profil" disponibil în Android de la versiunea 5.0 (Lollipop), începând
Acesta vă permite să instalați aplicația de alegerea ta, în acest caz, spy app în activitatea de profil. După ce este instalat pe activitatea de profil (de clonare) , acesta este, în esență, pe o insulă și poate't acces la orice date care este în afara de munca ta de profil (fotografii, e-mailuri, SMS sau orice altă aplicație de informații). Puteți dezinstala aplicația originală și dacă poliția a verifica, de a le arăta aplicație care are o pictogramă lacăt indicând că este pe profilul tau de lucru. Puteți păstra aplicația întotdeauna la dvs. recente sau de Ansamblu și trage de acolo, astfel încât acestea nu't chiar vedea pictograma
În termeni simpli, spy app nu are nimic de a spiona!
Descărca Adăpost - o aplicație open source de la F-droid sau GitHub. Cu referire la dezvoltator, relevante caz de utilizare
Run "Fratele mai Mare" aplicații în interiorul izolat profil nu se pot accesa datele în afara profil
(Sublinierea aparține autorului)
Eu sunt în prezent, folosind acest lucru, în plus față de XprivacyLua. Pentru mai multe detalii a se vedea WhatsApp: Cum de a izola contacte și fotografii - probleme de Confidențialitate
Pur și simplu, puteți rezolva servere încearcă să se conecteze la spate la localhost.
Acest lucru poate fi realizat prin modificarea fișierului /etc/hosts de pe dispozitivul dvs. dacă aveți rădăcină.
Alternativ, puteți utiliza un VPN local, care nu't nevoie de rădăcină, precum acest.
Bazat pe intrebarea ta eu nu pot fi sigur dacă ești un Chinez rezident, sau cineva care este de planificare pentru a vizita (de exemplu, un turist).
Ea a fost deja menționat mai devreme că până acum se pare că numai anumite cetățenilor aparținând minorităților persoane sunt vizate (și dacă acestea au fost pentru a începe vizează străinii care știri este sigur de a răspândit foarte repede).
Indiferent de ceea ce cred eu despre asta, următoarele ar putea ajuta de fapt, cei mai multi turisti:
Google play store este în prezent blocat în China, așa că deși este ușor pentru a depăși, aceasta înseamnă probabil că nu veți fi capabil de a obține în app prin procedură standard.
(radical editate)
Am propus ca o idee să ia în considerare a fost faptul că
Joc de prost poate fi o strategie bună.
De exemplu, cere telefonul furnizor, :"Buna. Telefonul meu este de lucru foarte lent și păstrează crashing. Poți să-mi arăți cum se face o resetare fabrică?"
Cu toate acestea, am'am fost informat (a se vedea comentariile de mai jos) care, chiar dacă acest lucru a condus la a fi documentate ca cineva a scos spyware, persoana ar putea obține în continuare mari probleme atunci când s-a constatat că spyware nu a mai fost instalat. Se pare ca raspunsul la intrebarea "nu există nici o scuză pentru a nu avea spyware instalat, care ar putea fi considerat valabil?" este 'NU!' Deci ar't contează dacă resetare fabrică este mult mai eficient la ștergerea sistem decât spyware este de a rămâne instalat. Aș spune că don't risc, mai ales dacă tu crezi că te'd face o țintă de mare valoare.
Din păcate, software-ul este eficient la reprimarea disidenților și disidență chiar dacă din punct de vedere tehnic este de 100% defecte.
Deci, răspunsul meu este secret care ajută pentru a evangheliza, de a construi sau crowdfund eforturi pentru a face să nu funcționeze sau să demonstreze că nu't funcționeze bine sau să-l rupă sau să facă telefonul să apară rupt atunci când spionii încercați să instalați spyware ar fi mai bun decât o abordare mai directă, care ar picta o țintă pe spate. Mult noroc, și poate fi forța cu tine.
Sunt de acord cu Doomgoose. Un telefon de unică folosință pentru acest lucru. Alternativ, pentru a primi o aplicație numită Orbot (- l's Tor pentru Android) care se poate obține un pic de intimitatea de care ai atât de dorința de criptare activitățile online. O altă alternativă este adăugarea unui VPN pe partea de sus a ecuației.