第十节 个人信息保护指南

一、系统安全防护

(一)尽可能不使用国产操作系统

常见的桌面操作系统均非国产操作系统,此处略过。

建议使用中国大陆厂商 Android 手机用户,通过刷机使用原生 Android 操作系统或者 LineageOS 等接近原生系统的第三方 ROM。使用中国厂商定制的安卓 ROM 存在为中国政府提供后门监控用户的安全隐患,此外还有越权收集用户信息、推送 Android 官方安全补丁不及时、阉割原生 Android 的功能、推送海量垃圾广告和信息等诸多缺点。

在移动操作系统对隐私保护孰优孰劣的问题上,Android 系统得益于其开放的特性,使有相应能力的用户可以全面地掌控各应用程序的权限和活动,但是其学习成本较高,只适用于极客群体。iOS 的优点在于沙盒运行机制及严格的 App Store 审核规则,从源头上遏制了恶意应用程序和流氓软件的滋生;但其封闭的系统特性和不明确的隐私权限设置使得用户无法知晓应用程序在后台对个人信息的调用活动,确实存在硬伤;但对于小白级用户而言,iOS 至少可以在简捷易用的前提下保证相对的安全。

华为账号更新通知

图片来自推特用户“郭元庆”(@qq196837) 原推链接

参见: The “Dicision” app in Huawei P20 was found to continuously collect your location and send the data to hicloud.com, the Huawei Cloud(2018-10-03) 推主 Elliot Alderson (@fs0c131y) 发布了系列推文,揭露华为 P20 手机预置的“Decision”应用持续收集用户的定位并将数据传送到 hicloud.com,即华为云的服务器上。

“深圳万普拉斯科技有限公司为其一加智能手机开发的 Android 定制版本 OxygenOS 内置了跟踪分析功能,会跟踪用户在应用中的所有活动,相关数据会被发送到域名open.oneplus.net,一加收集的数据并不匿名,包含了用户设备的详细信息。用户没有办法禁用,但可以通过 adb 移除名为 OnePlus Device Manager 的跟踪应用。”

安卓手机刷机教程参见:

ch:手机机刷机Why&How(2018-03-12)

(二)及时更新最新版系统

如果是大版本迭代前可以先观望一段时间,以防新系统不稳定带来麻烦。

(三)病毒防护

运行 iOS、macOS 和 Linux 操作系统的设备因其系统特性几乎不会感染病毒,无需用户自己动手查杀病毒。

就 iOS 设备而言,不建议从第三方应用市场(例如 PP助手、爱思助手等)下载破解版应用。如果不具备相应的技术能力,不要盲目“越狱”。

就 Windows PC 而言,微软提供的 Windows Defender 软件基本可以满足日常的安全保护需要(Windows Defender 可运行在 Windows XP 及更高的版本上,并内置于 Windows Vista 及后续版本),你也可以选择 Avira(俗称“小红伞”)、Norton Security 等国外杀毒软件或者 火绒安全软件 等口碑较好的国产安全防护软件。

360 安全卫士、腾讯电脑管家和百度卫士是国产毒瘤软件的代表,以窃取用户信息、捆绑安装全家桶(如 360 安全浏览器、360 手机管家等)、占据大量内存加重卡顿见长,建议尽早将其删除。

参见:

二、数据安全保护

(一)定时备份

建议定期使用外置移动硬盘备份电脑、手机中的数据。

(二)硬盘加密

你可以给电脑硬盘加密来进一步增强数据安全性。macOS 和 Windows 操作系统均内置了硬盘加密工具。在 macOS 下你可以开启“文件保险箱(FileVault)”(设置 > 安全性与隐私 > 文件保险箱),在 Windows 下你可以打开 BitLock。

开源的硬盘加密软件 VeraCrypt 可用于在文件中创建虚拟加密硬盘或加密分区,在 Windows 系统下还支持在开机前授权全盘加密。

教程参见:

有关密码学的科普内容 | Veracrypt的基本操作

- 编程随想 | 如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧(2019-02-14)

(三)文件加密

对于文件和邮件文本内容都可以采用 PGP (Pretty Good Privacy) 协议加密,PGP 分为公钥和私钥,使用公钥给文件加密,再用私钥解密;此外 PGP 还支持给文件添加加密的数字签名以验证真伪。使用 PGP 需要使用的软件是 GnuPG(GNU Privacy Guard,GPG),支持 Windows, macOS, RISC OS, Android, Linux 系统。

(四)销毁数据

数据一旦在写入磁盘,此后无论是删除文件还是格式化磁盘,理论上都可以使用技术手段恢复此数据。对此可以选择多次抹掉硬盘数据以防止文件被恢复。

如果选取了 Mac OS 扩展(日志式,加密),若要防止已抹掉的文件被恢复,请点按“安全性选项”,使用滑块来选取覆盖已抹掉数据的次数,然后点按“好”。

覆盖数据三次即符合美国能源部关于安全抹掉磁性介质的标准。覆盖数据七次即符合美国国防部的 5220-22-M 标准。

点按“抹掉”,然后点按“完成”。

对于曾经存储过重要信息的废弃机械硬盘、固态硬盘或闪存条,不要将其随意丢弃,可以考虑用外力将在物理上彻底破坏后再丢弃。

对于淘汰或者损坏的手机,若打算将其挂到二手平台上出售,建议先将其恢复出厂设置。如果是废弃的 iPhone 手机,可以按照官网的指示进行相关操作,然后将其交给苹果做拆解处理。

三、隐私权限限制

除了不开启定位就无法使用的地图类应用外,建议一律关闭定位和通讯录权限。

对于微信、QQ 、微博、贴吧、知乎、淘宝、天猫、闲鱼、京东等国产应用,建议在平时关闭调用相机和麦克风权限。

如果你对应用开启了相册权限,理论上该应用可以扫描你的整个相册。如果间歇性开启相册权限,其效果与经常性开启并无二致。如果你对于隐私保护要求较高,建议彻底关闭微信、新浪微博等国产软件的相册权限。新版 iOS 系统已经在相册权限上对读取和写入权限做了区分,但社交类软件的读写权限通常是合二为一的,关闭相册权限的同时意味着你无法将微博上的图片保存到相册中,对此你可以使用抓图应用通过网页链接抓取图片,或者在浏览器中打开链接后直接保存。如果你觉得这些额外步骤过于繁琐影响生活质量,可以考虑同时使用两部手机或更多部设备,在专门的手机上对国产软件开放相机、相册等隐私权限。

参见:

“新京报的调查发现,华为、小米应用商店下载的应用默认开启了多个敏感权限。在华为、小米、OPPO、vivo 的内置应用商店下载 APP 时,天猫、携程、58同城、优酷、今日头条、爱奇艺、赶集网七款 APP 在华为和小米应用商店下载时未经明示提醒就默认开启了定位或其他敏感权限,而在 OPPO 和 vivo 应用商店下载时则基本都对其权限进行了明示提醒。以天猫为例,在小米手机安装后,默认开启了定位、相机、录音权限;在华为手机安装后,默认开启了定位、相机、读取通话记录权限;OPPO 手机安装后,未开启任何权限;vivo 手机安装后,明示提醒并开启了定位权限。其它应用有类似情况。一位开发者称,应用市场一般执行最低权限策略,除非权限是刚需,比如读取通讯录是为了实现加通讯录好友。至于 APP 具体能够开启哪些权限,要看应用商店的审核要求。如果应用商店觉得你索取的权限出于正当目的,就可以上架,至于默认开启权限的功能,只能是与应用商店有关。”

“今天京东金融截图的事情闹得沸沸扬扬,不乏有些用户鼓吹转移到 iOS 系统下就没有这些问题。

真的如此吗?我觉得可以参考一下这篇文章:https://weibo.com/ttarticle/p/show?id=2309404340311663991197#_0

iPhone 给应用后台 15min 保持的时间里微信会私自访问相册你知道吗?——你当然不会知道,因为 iOS 没有 “每次访问相册权限” 都提醒的功能,所以这一现象只有在重置后的 iOS 系统上,当微信认为自己已经被授权而偷偷访问的时候会被发现。既然相册可以被静默访问,其它权限同理,比如联系人。 再比如说 iOS 的某些应用同样会在 WiFi 开关的时候后台向服务端发送设备和网络信息——而且这还是在关闭了后台刷新并结束进程之后。 在这些方面 Android 得益于更开放的系统环境,得以用一些 tweak & hack 来拦截,而 iOS 很遗憾就只能抓瞎了,所以我认为 iOS 隐私保护更好很可能是个伪命题。”

“我觉得这篇文章想表达的意思是:作为用户,应当理解在iOS、Android或其他系统上,授予应用每一项权限都意味着什么,这项权限如果被滥用到极致可以收集哪些隐私;看清应用温馨提示的借口,不要盲目给予它们不必要的权限。 而不要只是见到某App的某个行为被曝光了就短时间内抵制某某公司。 BTW:为什么我反对甚至痛恨二维码的推广普及? 因为使用二维码就必然会使用摄像头;能使用摄像头了,你觉得流氓们会规规矩矩地只在你扫二维码的时候才调用摄像头吗?”

四、加密邮箱

使用国产的 163、126、yeah、QQ、新浪、搜狐邮箱服务必然伴随在中国政府对电邮内容的监视。因此无论使用电子邮件本身,还是使用邮箱注册 Twitter 等网络账号,都建议使用 Gmail 等国外邮件服务。此外在传输敏感信息时,可以考虑使用支持端对端加密的邮箱服务以保证安全。

端对端加密匿名邮箱有 ProtonMailTutanotaDisroot.orgMailfenceMailbox.orgRunbox,此外 ZeroNet 等去中心化网络也有相应的端对端加密邮箱服务。

值得注意的是“端对端加密”只适用于相同邮箱服务的账户之间,如果你用 ProtonMail 向 Gamil 用户发送加密邮件,你还需要通过其他通讯渠道向对方提供解锁邮件的私钥。

参见:hatecpc:#2 匿名邮箱:protonmail

*“零收件箱”策略

对于高度敏感的邮件往来,可以使用“零收件箱”策略,即双方阅读邮件后即时删除邮件。这样一来,即便公安无论使用技术手段还是强迫当事人交出邮箱密码而控制了邮箱,最终仍然无法获取定“罪”证据。

五、浏览器

(一)浏览器的选择

推荐使用 Safari(仅限苹果设备)、Chrome、Firefox, 以及来自独立开发者/开发商的浏览器应用,如对匿名性要求较高可以使用 Tor 浏览器。

不建议使用国产安卓手机厂商系统内置的浏览器,以及 BAT 出品的百度浏览器、QQ浏览器、UC浏览器等,理由同样是存在植入后门监视用户的可能。以小米 MIUI 国内版浏览器为例,该浏览器直接屏蔽了 Github 的网址,在信息封锁上比 GFW 更进一步。

参见:

(二)浏览器的使用

使用浏览器时可以使用隐私模式(也称“无痕浏览”),即不保留历史记录,以免受到网站追踪。

尽可能使用 HTTPS (Hypertext Transfer Protocol Secure,超文本传输安全协议) 的连接的网页。HTTPS 经 HTTP (HyperText Transfer Protocol,超文本传输协议) 进行通信,并使用 TLS/SSL 对传输数据进行加密,它的URL以“https://”作为开头,浏览器往往在其 URL 前显示锁的图形,可凭此对 HTTPS 和不加密的 HTTP 进行区分。不要在 HTTP 连接的网页中输入账号、卡号和密码等敏感信息,这些数据一旦被黑客拦截会直接以明文形式呈现,进而可能造成信息泄露、财产损失等严重后果。

六、Tor 浏览器

VPN 等传统代理工具只提供一层代理,如果与 VPN 的连接因意外断开,你的真实公网 IP 就会暴露并被网络服务提供商 (ISP) 记录。Tor 浏览器的多重代理则有助于降低前者发生的风险,同时保障上网的匿名性和安全性。

Tor 浏览器的使用门槛比 VPN、Shadowsocks 等代理工具更高,其带来的安全性提升建立在牺牲一定效率的基础上。编者建议在网络上积极发表政治观点的指导级受众使用 Tor 浏览器,以访问国际互联网为主要需求、平时只浏览资讯不发言讨论的参考级用户可根据自身需求来判断是否使用 Tor。

(一)Tor 的原理

Tor(英语:The Onion Router,洋葱路由器)是实现匿名通信的自由软件 。Tor 是第二代洋葱路由的一种实现,用户通过 Tor 可以在因特网上进行匿名交流。

匿名外连 Tor 用户在本机运行一个洋葱代理服务器(onion proxy),这个代理周期性地与其他 Tor 交流,从而在 Tor 网络中构成虚电路(virtual circuit)。Tor 是在5层协议栈中的应用层进行加密(也就是按照’onion’的模式)。而它之所以被称为 onion,是因为它的结构就跟洋葱相同,你只能看出它的外表,而想要看到核心,就必须把它层层的剥开。即每个路由器间的传输都经过点对点密钥(symmetric key)来加密,形成有层次的结构。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。同时对于客户端,洋葱代理服务器又作为 SOCKS 接口。一些应用程序就可以将 Tor 作为代理服务器,网络通讯就可以通过 Tor 的虚拟环路来进行。 进入 Tor 网络后,加密信息在路由器间层层传递,最后到达“出口节点”(exit node),明文数据从这个节点直接发往原来的目的地。对于目的地主机而言,是从“出口节点”发来信息。要注意的是明文信息即使在 Tor 网络中是加密的,离开 Tor 后仍然是明文的。 维基解密创始人便声称其公开的某些文件是截获于 Tor 的出口节。 隐藏服务 Tor 不仅可以提供客户端的匿名访问,Tor 还可以提供服务器的匿名。通过使用 Tor 网络,用户可以维护位置不可知的服务器。这些服务器所构成的网络被称为 “Tor Hidden Services”,信息界又称为暗网,一般的互联网则被相应地称为明网 。因为在明网里,客户端和服务端彼此知道对方的真实 IP 地址,而在暗网里双方互不知 IP 地址。若服务端能做到不记录用户使用信息,以及客户端能做到任何时刻都不输入真实个人数据,则通过 Tor 隐藏服务可以达成上网的完全匿名性。 如果要访问Tor隐藏服务,客户端必须安装 Tor 浏览器,在搭载 Android 操作系统的手机或平板电脑上,则必须安装 Orfox。 在 Tor 浏览器里面,于地址栏输入 Tor 隐藏网络特有的顶级域名 .onion,可以访问 Tor 隐藏服务(暗网)。Tor 浏览器可以识别 .onion 域名,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标准的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。 Tor 隐藏服务(暗网)有个另外的好处,由于不需要公开的 IP 地址,服务就可以躲在防火墙和 NAT 背后。但如果这个服务还可以通过一般的互联网(明网)来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。

—— Tor - 维基百科

参见:

(二)Tor 的入门级使用

1. 获取 Tor 浏览器

Tor 的官网已被 GFW 封锁,你首先需要一个可用的代理工具来访问 Tor 官网并下载适用的 Tor 浏览器。

2. Tor 网络设置

初次打开 Tor 浏览器时应用会先要求用户进行 Tor 网络设置,对于身处中国大陆的用户应该勾选“我所在的国家对 Tor 进行了封锁”,之后选择“内置网桥”,目前有“obfs4”、“obfs3”和“meek-azure”三种网桥可选。

如果你没有连接代理,可以选择中国可用的 meek-azure 网桥(即把 Tor 混淆成访问微软 Azure 云服务的流量)实现仅限于 Tor 的“单重代理”。然而使用 meek-azure 网桥确实可以连接,但网页的加载时间太过漫长,不论是与用普通浏览器直连访问墙内网站还是使用代理访问墙外网站的体验均相差甚远,所以不推荐这种使用方式。在双重代理部分使用的“obfs4”网桥的速度要比 meek 快不少。

3. 使用双重代理

原因1 因为 Tor 的影响力很大,GFW 对 Tor 进行重点封杀。全球大多数的 Tor 中继节点都被 GFW 列入“IP 黑名单”。所以天朝的网友,如果单独使用 Tor,很难联网成功。这种情况下,就需要使用双重代理。

原因2 所有的软件都可能有缺陷(Tor 也不例外)。如果你仅仅使用 Tor,万一 Tor 出现安全漏洞并且被攻击者利用,那么攻击者就有可能对你进行逆向追溯(说不定能追溯出你的真实公网 IP)。 而如果使用多重代理,即使出现上述风险,攻击者也只能追踪到 Tor 的前置代理,而不会直接追踪到你本人。这样一来,风险大大降低。

原因3 前面提到,全球的 Tor 网络中可能会有陷阱节点。虽然你可以利用俺刚才介绍的方法,排除危险国家/地区的节点,但并不能确保万无一失。 比如说你碰到某个极小概率事件——你使用的线路上,碰巧三个节点都是陷阱——这种情况下,你的真实公网 IP 会暴露。 但如果你用了双重代理,即使碰到这种小概率事件,只会暴露你使用的前置代理服务器的 IP,而【不会暴露】你的本人的公网 IP。

——编程随想:“如何翻墙”系列:关于 Tor 的常见问题解答

如果利用已有的代理工具 + Tor 实现双重代理(如 VPN+Tor、Shadowcocks+Tor、V2Ray+Tor),你需要在“内置网桥”选项中选择“obfs4”网桥,然后勾选“使用代理访问互联网”。接下来你需要填写自己的代理信息,包括代理类型(SOCKS 4、SOCKS 5、HTTP / HTTPS)、地址、端口、用户名和密码(可选)。

如果选择“SOCKS 5”作为代理类型,则“地址”栏填写本地 Socks5 监听地址 (Local Socks5 Address) ,通常为“127.0.0.1”(可以在 Shadowsocks、V2Ray 客户端查看,下同),“端口”栏填写本地 Socks5 监听端口 (Local Socks5 Port),如“1080”。

如果选择“HTTP / HTTPS”作为代理类型,则“地址”栏填写本地 HTTP 监听地址 (Local Http Address) ,仍为“127.0.0.1”,“端口”栏填写本地 HTTP 监听端口 (Local Http Port)。

参见:

有关密码学的科普内容 | Proxy over Tor

七、搜索引擎

百度以竞价广告和诈骗信息著称,已是公认的业界毒瘤,建议有能力的读者早日弃用;搜狗、360搜索、必应国内版等搜索引擎也是信息封锁政策的执行者,同样建议有能力者弃用。

国外的搜索引擎,在搜索内容质量上 Google 是首选。如果你对 Google 搜集用户数据的行径和监控资本主义的商业模式表示担心,可以使用承诺不监控、不记录用户搜索内容的 DuckDuckGoStartPage 等作为替代品,值得一提的是 StartPage 提供 Google 的搜索结果,体验较佳。DuckDuckGo 和 StartPage 同样被中国 GFW 封锁,需翻墙后使用。

在墙内你还可以尝试使用未被 GFW 封杀的、更小众的国外搜索引擎,比如来自俄罗斯的 Yandex

参见:百度替代指南,帮你用上更好的搜索引擎 (原文来自「eBooksPlan」:百度替代指南,帮你用上更好的搜索引擎

参见:

对百度的争议 - 维基百科 目录

1 域名劫持和软件流氓化 1.1 域名劫持 1.2 软件强制捆绑安装 1.3 旗下软件站植入恶意代码 1.4 手机应用超范围申请权限 2 百度推广相关争议 2.1 影响网民使用的竞价排名 2.1.1 竞价除名丑闻 2.1.2 央视曝光百度竞价排名事件 2.1.3 魏则西事件 2.1.4 推广赌博网站事件 2.1.5 百度搜索洋酒回收遭遇诈骗 2.1.6 假冒NARS中国大陆官网事件 2.1.7 假冒苹果官方售后维修店事件 2.1.8 新华社曝光百度竞价排名事件 2.1.9 “复大医院”广告事件 2.1.10 “上海美国领事”广告泛滥 2.1.11 高仿签证网站广告事件 2.1.12 用户搜索“QQ邮箱”出现盗号网站推广 2.2 是否为广告内容的争议 2.3 移动端、网页端推广“双标准”问题 3 侵犯版权 4 涉嫌侵犯隐私 5 内容审查 6 百度贴吧相关争议 6.1 2009年被互联网整风行动谴责与曝光 6.2 爆吧事件 6.3 2009年高校贴吧禁言事件 6.4 2012年百度员工收受贿赂付费删帖 6.5 被净网2014行动谴责与曝光 6.6 盗版网络原创文学问题 6.7 “卖吧”事件 6.7.1 2015年舰队collection吧吧主被调换事件 6.7.2 2015年Minecraft吧空降吧主事件 6.7.3 2016年血友病吧事件 6.7.4 学科类贴吧被卖事件 6.8 守望先锋吧被封禁事件 6.9 恶搞事件 6.9.1 2010年X来自未来事件 6.9.2 2011年龅牙哥事件 6.10 戒赌吧被封 7 色情内容 8 百度文库侵权事件 9 百度百科相关争议 9.1 开放性争议 9.2 版权争议 9.3 破坏恶搞 10 行业纠纷 10.1 奇虎360与百度争斗事件 10.2 “作业帮”纠纷 10.2.1 引起不良学习习惯 10.2.2 涉嫌抄袭学霸君界面 10.2.3 陷害小猿搜题事件 10.3 与今日头条的纠纷 11 百度其他争议 11.1 伪造民意 建党节虚假“献花” 11.2 ImageNet图像识别挑战赛作弊 11.3 用户体验总监因演讲内容不当被撤职 11.4 与王志安的纠纷 11.5 百度没有文化一文事件 11.6 百家号的自家内容过多

八、密码管理

(一)密码设置

使用大小写字母、数字、符号随机组合成的长密码,如果担心自己记不住可将其记在实体纸张上或者密码管理器中。

不要使用 123456、qwerty 等简单密码或者 admin 等默认密码,不要将自己的姓名拼音、出生日期用作密码。

对不同的账号设置不同的密码,不要重复使用同一密码以免其中一家网站的数据库遭遇黑客攻击“脱库”后导致其他账号随之一并泄漏、扩大损失。

(二)密码管理器

使用密码管理器的好处在于用户只要记住密码管理器自身的主密码,就可以在需要时由密码管理器应用自动填充你的各类网络账户的复杂密码,免去了自己记忆密码的麻烦,也有利于减少在公共场所输入密码时被他人旁窥窃取密码的可能性。如果你的设备配备了 Touch ID、Face ID 等生物识别传感器,在使用密码管理器无疑会更加便利。

常见的密码管理器应用有 1PasswordKeePassLastPass 等,作为 iCloud 服务组成部分的 iCloud Key Chain(钥匙串)也发挥着密码管理器的作用。

切勿使用盗版、破解版密码管理器应用。

九、输入法

输入法应用为了扩大词库,通常会将用户的个人词库上传到服务器。对中国政府来说获取本国互联网企业存储在境内服务器上的数据易如反掌,而有些国内厂商在用户信息上传过程中的加密环节出了纰漏,增加了用户隐私被黑客劫取的风险。

在输入法的选择上应同样遵循尽量不用国产软件的原则,建议尽量使用系统原生输入法或由知名国外厂商开发的输入法:

iPhone/iPad :苹果原生输入法、Gboard Mac:苹果原生输入法、鼠鬚管 Squirrel Android 手机:Gboard Windows PC:微软原生输入法、小狼毫 Weasel

常见国产输入法:搜狗输入法、科大讯飞输入法、百度输入法、QQ输入法、各大国产手机厂商预置的输入法……

参见:

十、智能家居

安全性:none > Apple > Google、Amazon 等国际厂商 > 小米、阿里等国产厂商

对于像 Amazon Echo 这样搭载智能语音助手、能够控制智能家居设备的智能音箱,能不用尽量不用。

参见:

Solidot | 亚马逊证实 Alexa 记录了私人对话然后发送给随机联络人

十一、多设备策略

如果你对信息安全性要求很高,并且具有相应的经济条件,建议同时使用两部或更多部手机。日常使用时,在一部手机上安装支付宝、微信、QQ、新浪微博等国产应用(如果是香港民众,对应安装 Facebook、Instagram、WhatsApp 等高度普及、隐私保护不佳的应用),不要存储任何政治敏感性文件;另一部安装 VPN 和 Telegram 等应用,不要安装任何国产社交、通讯应用,以防中国政府借助国产应用内植入的后门监视手机用户。

此外,多设备策略可以应对可能发生的警察强制查手机的情况。新疆警察使用手持设备在街头拦截路人检查手机是否存有“暴恐”内容已成常态,手机扫描仪等相关图片在 2017 年就已流传在微博、推特等平台上。2017 年下半年以来 Telegram 中文圈流传着北京、苏州等地的警察在地铁口强制扫描路人手机内容,内地新疆化趋势正在路上。虽然警察强查手机侵犯隐私于法无据,但在这个取消国家主席任期限制的宪法修正案都能毫无阻力地通过的魔幻国度,没有什么是不可能的,还是小心为妙吧。

警察扫描手机内容并非虚言,在技术上完全可以实现,参见:

本节末尾附上编程随想“如何隐藏你的踪迹,避免跨省追捕”系列博文的链接,以供参考:

如何隐藏你的踪迹,避免跨省追捕0:为啥要写此文? 如何隐藏你的踪迹,避免跨省追捕1:网络方面的防范 如何隐藏你的踪迹,避免跨省追捕2:个人软件的防范 如何隐藏你的踪迹,避免跨省追捕3:操作系统的防范 如何隐藏你的踪迹,避免跨省追捕4:通讯工具的防范 如何隐藏你的踪迹,避免跨省追捕5:用多重代理隐匿公网IP 如何隐藏你的踪迹,避免跨省追捕6:用虚拟机隐匿公网IP(原理介绍) 如何隐藏你的踪迹,避免跨省追捕7:用虚拟机隐匿公网IP(配置图解) 如何隐藏你的踪迹,避免跨省追捕8:如何搭配“多重代理”和“多虚拟机” 如何隐藏你的踪迹,避免跨省追捕9:从【时间角度】谈谈社会工程学的防范 如何隐藏你的踪迹,避免跨省追捕10:从【身份隔离】谈谈社会工程学的防范