在2016年时曾写了一篇文章,解释为什么每年要花几百元用于科学上网。五年过去了,现在互联网的环境没有比2016年好,可以说更为恶劣,特别是以国内新浪、知乎为代表的网站,手机访问时各种引诱下载APP,然后通过APP要求手机的各种权限,获取各种敏感信息:通讯录、归属地、行程轨迹、短信内容、输入法记录、扫描本地局域网设备等等…
这些行为所有目的就是让你花更多时间在APP上进行消费:广告匹配、产品推送、消费诱惑、大数据杀熟等,这些都是有良心的,有一些没良心的就不在此说了,总知比你想象的还要黑暗。不说其它的,单DNS服务器就可以获取你所有访问内容信息和你的手机IP归属、手机名称等等,可以进行各种拦截、过滤、插入广告等等,这也是为什么各大巨头要免费提供DNS服务的原因。
也许你认为这些信息泄露没什么影响,还方便你的日常使用,那我没有话说,我也同意你的部份认知,但我就是不能忍受这些巨头对用户进行“知识喂养”,更不希望购物时失去发现新鲜事物权利等等,太多太多的不愿意,虽然有些时候会认为这是无力的挣扎,但就算无力我也要挣扎,就如我的推特签名所写:做一位独立思考、自立自信,生活简单的人。
还好,有关主管部门也看到这些做恶的行为,近期也在不停地要求做整改:关于抖音等105款App违法违规收集使用个人信息情况的通报、关于Keep等129款App违法违规收集使用个人信息情况的通报。等人不如自已行动,关于手机上的隐私问题,我做了以下这些动作:
首先说明,我用的手机是iPhone,系统已升级iOS 15 beta 2。
一、手机上的自身隐权设置(iOS 设置–隐私):
1、GPS定位:有一些根本没有必要定位的APP,全部设置为“永不”允许访问位置信息;对于偶尔需要使用定位的APP,全部设置为“下次询问或在我共享时询问”,如微信、QQ、美团类;对于经常使用定位的APP,全部设置为“使用期间”,如导航类APP。以上这些设置都不会影响使用,只是使用时有时步骤会多一步。
2、跟踪:这个是iPhone特有的功能,当然是不允许APP请求跟踪了,必须关闭。
3、通讯录、日历、提醒事项、麦克风、语音识别、健康、运动与健身、媒体与Apple Music 这些隐私权限,我是能不允许的就绝不允许。不要怕麻烦,这些都不会影响你的日常使用,只是会影响第三方APP信息获取。
4、相片权限:很多人怕麻烦,这一条基本上不怎么进行限制,特别是对微信、QQ、京东、淘宝这些APP,我的做法是能不给的就不给,有“选中的照片”选项或“权添加照片”的,最低的权限也只是给这个权限,绝不多给。如果你怕麻烦,那当我没说。一张照片可以泄露的信息有:手机硬件信息、GPS信息、同时根据图片展示,可以分析出很多东西:你身处的环境,你的穿着品味等等。
5、本地网络:这条全禁止,不允许使用。因为允许的话,那你局域网内的所有硬件信息将被泄露,达到信息精准匹配:你的电视是多大的,你家里都有那些设备,有没有无人拖地机等等,背后的背后,你懂。
6、附近交互:算了吧,关闭。研究传感器与使用数据,这个没有会开启吧。
7、相机:还是那条原则,没有必要的都全部关闭。
8、分析与改进:如果你不是开发者,这条没有必要开启。
9、Apple广告,个性化广告必须是关闭的。记录APP活动,这个我也是关闭的,如果你想了解那些APP何时访问了你的位置、麦克风等信息的,可以打开。
10、除以上之外,手机的GPS共享和常到地址功能全都关闭。还有一些没有记起来的细节。
对了,不要测试任何国内那些主动推荐给你的FT测试版本,特别是那些购物的APP。
二、DNS服务器。
DNS服务器不仅提供解释你要访问的域名功能,还可以记录,保存、分析、过滤、截拦、插入你所访问你的内容,同时还可以做到获取你的手机基本信息和地理位置。或许你会推荐使用DOH域名解释,很抱歉告诉地告诉你,某些很出名的DOH域名解释,中国移动网络已禁止访问。
关于这方面,还真的不是远亲不如近邻,你总不希望近邻对你的一举一动了如指掌。所以我使用的是AdGuard里面的DNS防护中Cloudflare提供的DNS-over-HTTPS服务。而DNS执行情况我选择本地,这样可以做到VPN和AdGuard DNS防护同时起用。
手机–设置–通用–VPN和设备管理–DNS中选择AdGuard既可。
三、广告过滤和跟踪器过滤。
我同样选择了 AdGuard 的 Safari 防护功能,它提供了很多常见的规则订阅,向大牛们致敬。
四、科学上网(独立VPS)里的一些补充
如何合理利用科学上网的一些其它功能,达到更好的隐私保护?推荐以下脚本:针对KVM架构VPS的WARP一键综合脚本。该脚本有什么好处?
1:使只有IPV4/IPV6的VPS获取访问IPV6/IPV4的能力,套上WARP的ip,变成双栈VPS!
2:基本能隐藏VPS的真实IP!
3:WARP分配的IPV4或者IPV6的IP段,都支持奈非Netflix流媒体,无视VPS原IP限制!
4:加速VPS到CloudFlare CDN节点访问速度!(只是加速国外网站)
5:避开原VPS的IP需要谷歌验证码问题!
6:原IPV4下,WARP的IPV6替代HE tunnelbroker IPV6的隧道代理方案,做IPV6 VPS跳板机代理更加稳定!
五、iOS 15的特别设置(微信会无法连接):
iCloud+自带的专用 #转接代理 并不具备科学上网功能,只是帮忙保障互联网活动隐私。使用美国 Apple ID 登陆iCloud+美国IP,并购买iCloud +服务既可享用。
六、输入法及其它
建议用iPhone自动的输入法,无论是语音还是拼音都已非常不错。如果一定要使用第三方输入法,那一定要把WIFI和蜂窝网络禁用,禁止上传任何信息。如果就贪图方便,那也当我没有说吧。因为输入法是直接泄露你的信息重要重要重要渠道之一。
还有就是那些过滤短信等APP,同样禁用WIFI和蜂窝网络。
还有一点很重要,所有APP设置,关于隐私、个性推送、足迹等相关选择,全部选择关闭或不给于授权。
总之关于手机隐私方面,原则是:能不给就不给,给少给就少给,必须给就想方设法不给或者是错给,还有就是尽量本地,不要让数据上云。本篇文章就到这里吧。希望大家留言,告诉大家,你还有那些更好的技巧。
ios上adguard打开的话应该跟surge,小火箭之类的软件冲突吧,我尝试在路由器部署adguard dns,但上游dns填的也是国内的,这样感觉意义也不大。。。
很详尽的教程,国内目前就是那么个生态,普通民众很难规避。
你好,DNS服务器,按照上面的方法很多软件在联网都有问题,是正常的吗
用DNSecure也可以。
基本都关闭了,没办法,实在是烦这些腾讯阿里的应用,还不得不用。
我是不管三七二十一,全部同意。
你在国外,问题不大,国内那些大厂流氓不得不防。
已按教学设置好,谢谢。
ios还是做的比较好的,这是我一直用苹果的原因。
我也是,想起安卓的各种刷机就头疼。
android 用户路过
为了个人隐私也是拼了..
只是日常稍微注意既可,没什么难度的。
已弃疗。
这些都是日常稍微注意和习惯既可,不需过多去关注。
手机–设置–通用–VPN和设备管理–DNS中选择AdGuard既可。
这是iOS设备里有的选项吗?怎么没找到呢?iOS14.6
首先要在AdGuard的dns防护中启用本地DNS(DNS执行情况选项本地)防护后才会有此提示和相应选项。你试试。
感谢回复!已经成功开启。
原来一直没有注意到还有本地运行的选项。