显示更新内容

RT fakeMidorin2020: 2020年十大流行语
1、一个健康的社会不应该只有一种声音
2、老子到处说
3、江山娇你来月经吗
4、中国男孩守护中国女孩
5、肖战
6、后浪
7、做题家
8、内卷
9、早安打工人
10、不讲武德

原生及类原生Android 如何对付软件层面的信息收集

如果你手机的操纵系统是基于AOSP的纯净系统,那么你基本上可以确定系统本身不会监守自盗,收集和上传你的个人信息。但是互联网巨头和政府监视民众的主要渠道并非只有操作系统这一种,另一条渠道则是通过人们所安装的软件间接的进行监视。也许在某些国家中,你不用安装巨头的App也能正常生活,但至少在中国,有些巨头的软件是不得不装的,例如微信支付宝学习通之类,工作需要它们,行商需要它们,上学需要它们,乘车需要它们,存款和结帐也需要它们,并且几乎所有的国产网络服务都在想方设法地砍掉网页端的功能,诱导和强迫用户安装App。可以说,在中国,要想正常生活的话,就不得不安装巨头的软件。新冠病毒更是加剧了一点,人们或多或少地从新闻中了解到,那些不会使用手机,不会使用微信、支付宝的老年人,在社会中可谓是寸步难行。因此,这些软件是我们必需面对的,但同时它们又都很流氓,像吸血鬼一样试图榨干用户的资源,性能和数据。面对这样的流氓软件,原生Android本身没有什么办法,即便是最新的Android R也是这样。因此,一些习惯于使于IOS和国内定制UI的人对原生Android的批评也不是没有道理。因为在默认条件下,原生Android的电量和性能会迅速地被这些流氓软件消耗,个人隐私也没有保障。相比之下,IOS和定制UI则更擅长应对它们,但这是有代价的,因为如果你授予一个大流氓绝对权力,让它来收拾一众小流氓,也许小流氓确实能被收拾掉,但是你拿这个大流氓怎么办呢?如果你要防范盗贼,你应该做的是给自家装上防盗门,而不是请一个土匪头子当保安。因此,合理的选择是在纯净Android的基础上,防范流氓软件。

那么应该怎么做呢?

两个思路,隔离与限制。

隔离,就是使个人资料与流氓软件隔开,使流氓软件收集不到什么信息。实现隔离的方式有两种:物理隔离和软件隔离,物理隔离就是同时使用两个或多个设备,比方说手机A和手机B,在手机A上只安装私人使用的软件,在手机B上只安装那些不得不安装的流氓软件,这样你可以避免微信和学习强国扫描和上传你的私人资料。有些人之所以翻墙被抓出,也许就是因为同时装了微信和shadowsocks。物理隔离是一种简单直接的办法,不过它有一个明显的缺陷,那就是你的口袋可能装不下这么多东西,你可以使用小屏手机解决这一缺陷。

软件隔离则是通过将流氓软件锁进"工作区间"来实现的,Shelter就可以做到这一点 (Isolate your Big Brother Apps / Multiple Accounts) - f-droid.org/packages/net.typeb 工作区间内的软件无法访问区间外的存储,也无法读取区间外的已安装软件列表,但依然能读取设备识别码,短信等,而且在工作区间内使用微信也许会导致封号。

限制主要指的是对权限和后台进行限制,我认为Android系统自带的权限管理是很不完善的,有一个名叫"Capabilities of a Zero Permission App" (一个零权限的App能干什么)就很能体现这一点,这个App不索取任何权限,就能获取到包括手机型号,处理器,运动感应器(重力,方向,加速度),系统版本号,认别码,广告ID,运营商,剪贴板,已安装程序列表在内的海量信息。这其实侧面反应了Android自带权限管理机制的缺陷,即便是最新的Android R或者吹得很神的MIUI12 也只是在剪帖版和应用列表做文章,加上了临时授权而已,有许多敏感信息的权限根本就没有开关,而是默认授予的。

著名的设备检测软件Aida64只要5个非敏感权限,就能对一个设备有相当全面的了解,而微信则索要75个权限,想象一下它能获取多少信息。用开源软件和模快来增强权限管理机制是一个很好的想法,但只有老版的Xprivacy才能做到相对完善的权限管理,而它已经不支最新系统了,至于新版的Xprivacy Lua,或是Appops,它们的作用还是过于有限。Appops不能禁止App读取已安装列表,Xprivacy Lua 能禁止App读取已安装列表,但不能禁止App访问运动感应器,同时它们都不能禁止App访问设备识别码,网络状态等信息。这里有必要提一下运动感应器这个经常被忽视又很重要的权限,现在的技术已经能够做到不靠GPS和网络,单单通过对感应器数据(重力,方向和加速度)的分析和计算就能记录一个人的行踪了,而你基本无法禁止这项权限。此外,Nakedsecurity有一篇报告专门介绍过流氓软件可以通过读取缓存,信息中转等方式绕过自带权限管理机制:nakedsecurity.sophos.com/2019/

可以这么说,在现有的条件下,单靠权限管理就想阻止流氓软件收集个人信息是不够的,这当然不是说Android的权限管理机制可有可无,或是说限制不限制权限没有什么区别,而只是说即使是被隔离和禁用所有权限,流氓软件也依然能获取足够
对用户进行识别和定位的信息。既然无法单靠权限就阻止流氓软件进行识别和定位,那就只好阻止流氓软件在后台运行,也就是说在不使用流氓软件的情况下将其冻结。

Shelter可以冻结工作区间的软件,Fdroid的另一款软件Disabler(f-droid.org/packages/com.servo) 则可以冻结主区间的软件。对于那些并不特别依赖流氓软件,不需要随时关注微信通知,但有时不得不用的人而言,这是不错的一个方案。对于那些必须时刻把微信等流氓软件挂后台的人而言,有必要把运动感应器关掉,Android Q的开发者选项中提供了禁用运动感应器的选项,之后的版本应该也有(androidpolice.com/2019/05/08/a)

综合考虑,我认为应该将基于AOSP的纯净系统的手机作为私人使用的设备,并且主要从FDroid安装软件,如果你打算从其它地方安装软件,应阅读其协议,确保它不会收集设备信息,或是只收集不重要的信息。你也可以通过ClassyShark3xodus (f-droid.org/packages/com.oF2pk)这一软件对其它App进行扫描,来帮助你做出判断。在此之外,如果你被迫要使用流氓软件的话,那么要么用软件隔离的方式将其限制在工作区间,要么在第二设备上使用它,如果要让流氓软件常驻后台的话,除了要禁止其它敏感权限,也要禁用运动感应器。当然,如果嫌麻烦的话,可将iPhone作为第二设备,搭载定制UI(小米,华为,OV的自带系统)的手机是最坏的选择。国内的定制UI主要解决的是流氓软件的耗电和自启动的问题,而不是流氓软件收集信息的问题。IOS将中国用户的信息存在云上贵州,IOS自带浏览器Safari默认将ip报告给腾讯(reclaimthenet.org/apple-safari),而且可能像MacOS一样上传运行记录,但与定制UI相比还是更好些。

什么叫结构性的失声呢。即使女性占据了一个游戏里50%的用户比例(按照股份来说,这已经算绝对控股了吧)但作为半数人口的你在这个游戏里依然被视作不存在的。你的诉求被视作“小众”“没有商业价值”“自私自利”,尽管从来没有人证实过男性氪金能力就一定比女性强。而有人居然还觉得这是正当的。

显示全部对话

帮忙跑证件流程,发现我家户口本换了新的。
旧的我排在爹妈之后,新的我排在我弟之后。

呵呵,恶心。

在时间轴上刷到了远程跳蛋相关的嘟文。
便想到有嘟友[1]之前提到过的:著名情趣玩具品牌 Lovense 曾被曝出使用APP录下使用者高潮时的声音[2]。

因此,为了安全与隐私考虑,那些专有的、非自由软件的跳蛋控制端APP不要安装(几乎所有的跳蛋自带APP)。
特别是国内的一些跳蛋控制APP,更是内置了交友等一大堆功能。搞社交之类的功能,说明该公司具有强烈的盈利欲望,以国内的法治环境及普遍的道德水准,这些公司有动机,也有能力干出偷录使用者声音的事情。

简而言之,不要购买所谓的远程跳蛋(智能跳蛋),因为这些设备的控制程序是不安全的,有隐私泄露风险的。

如果你懂得编程,又比较喜欢折腾,你可以使用这个项目:
buttplug.io/

该项目逆向了部分商业品牌情趣玩具的通迅协议,进而实现了一个自由可信的控制客户端。
该协目所支持的玩具品牌及型号如下:
stpihkal.docs.buttplug.io/

当然,目前该项目的支持设备中并没有国内流行的那几个品牌。
所以特别希望懂硬件,懂逆向工程,会编程,有时间,愿意奉献的嘟友向该项目添砖加瓦,造福社会。

[1] bgme.me/@orz/10463796378823780

[2]
zhangzs.com/246813.html
metro.co.uk/2017/11/13/sex-toy

#情趣玩具 #隐私与安全

希望大家能够警惕一个问题,就是大部分互联网服务商想尽办法在做这么一件事情。

“尽可能的让一个实体用户只有一个账户”。

微信如此,支付宝如此,邮箱服务如此,steam也如此。

作为用户,在互联网上,我们理应可以不受限制的享受互联网服务。我为什么不能有两个微信账号?为什么不能同时有阿根廷区和中国区还有香港区的steam账号。为什么使用互联网服务时要受到地域的限制?

终于把 lotide 搭好了!和 reddit 和 lemmy 类似,但是 lotide 和 fediverse 的连通性要比 lemmy 好很多[1](小声:也没有 lemmy arbitrary 的敏感词过滤)。只不过现在 lotide 默认前端的界面很复古,100%无 js,功能也比较少。

欢迎大家来玩!

[1] 比如说可以直接关注一个社区,例如 @Ebbtide

https://lotide.exopla.net.eu.org/

亚利桑那州传统上是红州,上次民主党在这里的大选里胜利还是最后一位有横扫美国能力的克林顿在1996年。这次翻蓝不是一朝一夕之功,也不是像有的人说的拉丁裔多了自然就蓝了。早知道全美拉丁裔其实投川的也很多。这实际上多年来基层选举组织在这里深耕的结果。十几年来这里的基层组织募集资金,手把手教底层民众、非法移民发声和竞选,于是这里的city council里也渐渐有了酒店清洁工(南部的酒店清洁工大多是南美人)这样的人。前几年亚利桑那州终于选出了第一个女性参议员,同时还是一位公开的性少数者。这在过去是不可想象的。
所以不要简单地把投蓝等同于“高学历”,这贬低了那些在基层深耕的工作者,也贬低了那些低学历但为理念投票的人。更加贬低了开放包容的理念,开放与包容并非高学历高收入者生活里的锦上添花,它本身就是并且应该是首先服务于底层民众、少数族裔和性少数人群的。

希望最近的高校女性卫生巾互助,有些能转化为女性互助小组及自组织。高校女生是最有希望的一个群体了,还没被婚姻隔开,又相对思想成熟且有时间,且生活在一起。

没有必要在讨论链接或 ID 被放到大陆社交媒体的问题,这里是公开的互联网,你早得知道在这儿发言以及对那台机器恐慌躲闪究竟什么意义。

@ChinenSutera
他们难道不知道:开源运动前身——自由软件运动——本来就是一场政治运动。

@Andrettacat9 这种严重违反法理的判决真的令人齿冷。劳动法和劳动合同法的条款是强制性规范,违反强制性规范必定影响法律行为效力,所谓“奋斗者承诺书”的效力如果被法院认可,其结果只能是出现越来越多的“自愿奋斗者”,让本就执行乏力的劳动法沦为一纸空文。

胡乱逼逼两句
虽然但是,“别把原来的平台的习惯带来这里”,真的一点优越感都没有吗?
总觉得隐含着一股“这边的习惯比较好,所以你们要入乡随俗,要改变自己,而不是用你们原本的习惯来“污染”这里”的意味
无论是划定“这里”和“那里”也好,还是这里面的规训感,或者是隐隐的从上而下的视线(优越感?)都让我挺不适的。(拜托,只是一个sns罢了,谁用得更早谁就更高贵吗?很怪诶)
当初刚从微博过来的时候看到有人说这句话就觉得莫名地不开心。现在从豆瓣来了一大波人,又有人搬出这句话“教训新人”,就,就…就引起不适(。)

说真的,这帮资本家要是能够获利200%,人命在他们眼里只有个报废的螺丝钉。

我劝所有小孩,尤其是我国从小到大的乖宝宝们,从小就试着不听话试试,就是和那群混混似的。当然,混社会的那帮是另外一个更深的泥潭,可以观察但千万别混进去。但是观察他们很重要,让你从小对规则没有像圣旨一样的压迫感。

因为好像很多人脑子里甚至没有“做不到会怎样?” “我就是不遵守会怎样?” 比如作业,写不完又要检查的话,通宵也好抄也好蒙也好,反正一定是要糊上的。可为什么?写不完就是写不完了,我贪玩也好贪睡也好,总之就是没写完,空白着就交给老师,老师也只能在结尾写个“阅”,最多请个家长。

混不吝,滚刀肉,最后会发现break the rule实际上也没有什么,最差的后果其实也就那样。但如果一次这种经历都没有,未知的后果就会在恐惧中被无限放大,最后变成死线前压死自己的稻草。

战胜恐惧的最好办法就是直面恐惧!加油,奥利给!

分享Tekeli_li的微博:跨性别女,是女人。←不认同这个前提的可以不要看这篇了,滚出我的微博。

1.你以为的跨性别女:大摇大摆进女厕所,到处偷窥猥亵女人。
实际上的跨性别:出门不是憋尿就是找无障碍厕所,无障碍厕所普及率低大概率找不到,所以出门大概率憋尿。

2.你以为的跨女:同时享受男性红利和女性弱势红利,等国天龙人。
实际上的跨性别:被父母毒打,被送去矫正,被校园暴力,被强奸,被顺男鄙视,被顺女嫌弃,十个有九个重度抑郁吃药度日,做了手术的短命多病,手术失败有的直接去世,吃激素的各种身体问题。并且,手术非常特别极其十分的贵,是一个系列手术,很多跨性别没有经济条件做手术。

3.你以为的跨女:执意要进女澡堂,执意要进没隔间的女厕所,毫不关心顺女安危。
实际上的跨女:连跟顺女一起吃饭基本都会自卑,别说进女澡堂了,看到顺女的身体会引发性别认同危机,自卑情绪远大于其他情绪。只想有个厕所上而已,能有无性别厕所是最好,目前没有的情况下希望自己能去有隔间的女厕所。支持严惩顺男强奸犯,完善配套措施,保障顺女安全。

4.你以为的跨女:穿裙子化妆的人妖,强化女性刻板印象。
实际上的跨女:根本无法做自己,只有打扮得“像女人”才能让周围人理解自己的性别认同,才能“融入”,经常陷入自我怀疑,留胡子穿裤子容易被人骂就是个男的装什么女人。能一直理直气壮做自己同时坚持性别认同的占少数。

weibo.com/2035374054/JoyKKCLWK

显示更早内容
hitorino

Mastodon 是一个建立在开放式网络协议和自由、开源软件之上的社交网络,有着类似于电子邮件的分布式设计。