是安卓原生功能,都不需要Graphene就有。
我不允许任何iOS和Windows设备接入我主LAN的,甚至vpn我都单独拉一条给他们。
进我路由器的时候是单独interface,出我路由器的时候是单独vpn。
请问这些搜什么关键词可以找到教程?那主LAN有什么设备可以接入?
从易到难:ddwrt/openwrt,opnsense/pfsense,openbsd。
看一下自己怎么设置VLAN和Interface即可。
主LAN:工作站、NAS、wazuh监控服务器。
1 个赞
跟老师比起来我还是太乐意用隐私换取便利了 
7 个赞
这根本不是一回事。我们可以安全地假设NSA可以在任何商用手机上提取他们想要的任何信息,而且我不认为这有任何危险。
记住,NSA根本不会也没精力管你鸡毛蒜皮的事情,甚至连买卖大麻都不管,他们只抓间谍、恐怖分子和大毒枭。他们可能暗中镇压异议分子和公民记者。但如果你不属于其中任何一类,你就没有任何来自NSA的危险。
但是谷歌用你的私人信息来定制广告,甚至卖给第三方数据broker,是另一个层面上的问题。
我能想到的最接近普通人的案例是Tucker Carlson用signal筹划采访普京的事情,被NSA侦听到了,白宫派人去警告他。但是几乎所有人甚至远远够不上这点事。
2 个赞
而且NSA和其他three letter agency受法律管辖,很多事情不能做,比如查两个美国人之间的通信数据需要FISA warrant至少得盖一个橡皮图章。以至于NSA有时候还得故意把数据转给澳洲人英国人让他们帮忙分析。
Google Apple Meta之类的企业收集用户数据卖广告是无法无天的,能干的事比NSA还多;加州尝试学欧盟立法搞了些有的没的,当不存在就好。当然再往上Tiktok更厉害。
5 个赞
五眼存在的目的就是因为这五个国家除了澳大利亚都不允许情报机构随意监听本国公民。
所以他们互相把监听本国公民的任务交给对方然后互相交换。
很多言必称五眼的人根本没理解这是一个对内的安排。
无论是FISA发warrant还是五眼互相交换监听,虽然理论上NSA的权力是无限的,但是实践上他们要走流程,走流程就会留下证据,并且很麻烦,也因此他们不会随便无缘无故监控人取乐。
商业公司不受法律监管,为了看裸照随便扫云盘都可以,反正没有额外的成本,也不会留下记录。
2 个赞
因为我的威胁模型几乎是所有阴谋论者的反面。
我完全不防御NSA、MI5、国安部或者类似的东西,因为我确实对他们无所隐瞒。
但是商业公司掠夺性的数据收集让我非常困扰,而且泄露财务信息和被诈骗显然烦死人。
7 个赞
跑题一下,昨天看到这个,甚微震惊!
1 个赞
这系统听起来可以用来多开各类手机app?
不过装app是自己走第三方apk网站下载还是依旧google play store?
我主profile用fdroid,其实就aegis一个app,其他都是自带。
我平时几乎不用手机,拿出手机就是打电话、收2FA SMS、开TOTP。
副profile用google play装打车和电子票电子钱包软件,不用整个关掉,不许后台运行。
1 个赞
一共允许几个profile
好多年没认真用过安卓了,最近稍微试了下17上好像只支持个人和工作两个profile?
Graphene可以无限开。
我平时默认不用Owner,相当于ban掉root。然后一个2FA profile,一个google play profile。
这两个profile都可以在owner里面关掉装app权限。我需要装app的时候去owner开,装完就关掉。
听起来不错回头有空去刷一个看看
必须Pixel,几乎必须Pixel8以后。
前者是因为只有Pixel可以解锁之后锁回去,只是开机的时候会显示换了OS。
后者是因为armv9的memory tagging只存在于pixel 8以后,而这是Graphene安全性的基础。
……
手上只有今年薅的三星A13和Motolora
有这俩能用的吗
能用,只是不能把bootloader锁回去,也不能开防内存溢出攻击。
能每个profile做设备指纹隔离吗
能的吧,不过IMEI那块有没有原生支持我不确定。
每个profile可以自己有个device id?