如何保護你的智能手機:完整指南
針對香港 iPhone 和 Android 用戶的逐步安全強化指南——從鎖定螢幕設定和應用程式權限到加密備份和 VPN 配置。
針對香港 iPhone 和 Android 用戶的逐步安全強化指南——從鎖定螢幕設定和應用程式權限到加密備份和 VPN 配置。
你的鎖定螢幕是竊賊或窺探者與你手機上所有內容之間的第一道屏障。薄弱的鎖定螢幕——4位數 PIN 碼、簡單的滑動圖案,或根本沒有鎖定——意味著對你裝置的實體存取就足以存取你所有的數據,包括銀行應用程式、訊息和儲存的密碼。強化你的鎖定螢幕是你可以採取的影響力最高的單一安全行動。
在 iPhone 上,前往「設定」→「Face ID 與密碼」(或「Touch ID 與密碼」),將密碼更改為至少8個字符的自訂英數字元碼。停用「簡單密碼」以解鎖此選項。將「要求密碼」設定為「立即」——這確保螢幕鎖定後立即要求密碼,而非在寬限期後。在 Android 上,前往「設定」→「安全性」→「螢幕鎖定」,選擇「密碼」而非 PIN 碼或圖案,然後將鎖定計時器設定為30秒或更短。
正確配置的生物特徵認證(Face ID、指紋)在不犧牲安全性的情況下增加便利性。以生物特徵作為以密碼為底層憑證的次要解鎖方式。請注意,在香港,與大多數司法管轄區一樣,執法機構可能強制你用面部或指紋解鎖裝置,但無法強制你透露密碼——這對私隱顧慮較高的用戶是相關的考量。
大多數成功的手機攻擊利用的是在可用更新中已修補的已知漏洞。延遲或忽略更新的用戶正在運行攻擊者積極針對的已知漏洞軟件。為作業系統和已安裝的應用程式啟用自動更新,是消除這整類風險最簡單且最有效的方法。
在 iPhone 上,在「設定」→「一般」→「軟件更新」→「自動更新」啟用自動更新。同時開啟「下載 iOS 更新」和「安裝 iOS 更新」,確保更新在夜間無需任何手動操作即可安裝。對於應用程式,前往 App Store →帳戶→設定,啟用應用程式更新的「自動下載」。在 Android 上,前往「設定」→「系統」→「系統更新」(因製造商而異)進行作業系統更新,並在 Play 商店設定中啟用自動更新。
應用程式審查是一個補充做法。隨著時間推移,大多數用戶會積累他們不再使用的應用程式——如果包含未修補的安全漏洞,每個應用程式都是潛在的漏洞,如果保留多年前授予的權限,則是監控風險。安排每季度審查:打開你的應用程式庫,識別30天內未使用的應用程式,然後刪除它們。對於保留的應用程式,審查其權限,撤銷任何對應用程式功能看似過度的權限。
智能手機上的網絡安全包括你的 WiFi 習慣、VPN 使用、Bluetooth 配置,以及處理流動數據的方式。每項都代表一個潛在的攻擊面,只需適度的配置更改就可以大幅加強。大多數香港用戶對手機網絡安全能做出的最具影響力的單一改變,是在其手機裝置上安裝並使用信譽良好的 VPN。
對於 WiFi 安全,關鍵做法是:不使用 VPN 保護的情況下避免使用公共 WiFi;停用開放網絡的自動加入;忘記不再使用的網絡(這可防止你的手機廣播揭示位置歷史的探測請求);以及定期審查已儲存的 WiFi 網絡列表。在 iPhone 上,前往「設定」→「WiFi」審查你已儲存的網絡,移除任何不再需要的網絡。停用「詢問是否加入網絡」,防止自動提示連接到未知網絡。
Bluetooth 是另一個經常被忽視的攻擊面。經典 Bluetooth 漏洞——包括 BLUEBUGGING 和 KNOB 攻擊——可允許附近的攻擊者竊聽或控制 Bluetooth 連接的裝置。不積極使用時保持 Bluetooth 停用。在 iOS 和 Android 上,切勿在公共場所與未知的 Bluetooth 裝置配對。對公共場所的 Bluetooth 連接耳機和揚聲器要特別謹慎——這些可能是音頻攔截的媒介。
智能手機安全策略在不解決最壞情況時是不完整的:遺失或被盜的裝置、ransomware 感染,或災難性的硬件故障。定期的加密備份——結合遠端清除功能——確保無論實體裝置發生什麼,你都能恢復數據並阻止對手存取。
iOS 上的 iCloud 備份和 Android 上的 Google One 備份均提供裝置內容、應用程式和設定的自動雲端備份。當啟用「進階 數據保護 ↗」(iOS 16.2 及更新版本)時,iCloud 備份是端對端加密的——每個注重安全的 iPhone 用戶都應啟用此選項。它將端對端加密應用於 iCloud 備份、相片、備忘錄及20多個額外的數據類別,意味著即使在法律強制下,Apple 也無法存取你的備份數據。
啟用「尋找我的 iPhone」(iOS)或「尋找我的裝置」(Android)至關重要,原因有二:它讓你可以定位遺失的裝置,而且——關鍵是——它讓你可以在裝置被盜時遠端清除裝置內容。在你需要它之前測試這個功能:登入 iCloud.com 或 Google 的「尋找我的裝置」入口,確認你的裝置顯示出來且可以連接。將你的 Apple ID 或 Google 帳戶憑證保存在安全的密碼管理器中,因為這些是遠端清除功能的金鑰。
