TLDR: Det finns flera säkerhetskategorier som du måste tänka på när du letar efter en telefon. Det viktigaste rådet är dock att få en nyare telefon med de senaste säkerhetsfunktionerna och från en tillverkare som har ett gott rykte om att tillhandahålla uppdateringar.
Säkerhet mot andra människor (kamrater, polis / regering)
Leta efter nyare enheter med fullständig diskkryptering och åtminstone ha en kod eller ett fingeravtryck som krävs för att låsa upp din enhet.
Båda Android och iOS har möjlighet att kryptera telefonen. När du startar telefonen måste du ange lösenordet för att slutföra start och visa filer.
- Uppåt: Din telefon är skyddad från externa försök att läsa informationen
- Nackdel: Du måste skriva in ditt lösenord / PIN-kod varje gång du startar, och vanligtvis varje gång du låser upp skärmen.
Eftersom detta är inbyggt i nyare versioner av Android och iOS måste du begränsa din sökning något för att utesluta äldre telefoner som inte har den här funktionen.
Krypteringsnyckel vs upplåsningskod
Som användbarhet / säkerhetsavvägning föredrar jag att ha ett långt lösenord krävs vid start, men har en enklare kod för att låsa upp skärmen. Apple gör detta inbyggt, så att du kan ställa in en PIN-kod eller ett lösenord som krävs vid start, men sedan låta dig låsa upp telefonen med ditt fingeravtryck.
- Uppåt: Du kan använda en komplicerat lösenord, samtidigt som det är enkelt att låsa upp din telefon snabbt.
- Uppåt: En axel-surfare kan inte låsa upp din telefon eftersom ditt fingeravtryck låser upp den. De måste fånga dig när du skriver in lösenordet vid start. (När du skriver ditt lösenord, se till att ingen tittar!)
- Nackdel: Ditt fingeravtryck skyddas inte av lagen (i USA). Polisen kan tvinga dig att låsa upp telefonen med ditt fingeravtryck. Medan ett lösenord eller en kod, något du vet, inte kan tvingas ut ur dig. Även om en domstol förordnar dig och håller dig i förakt för att inte tillhandahålla upplåsningskoden, kan de inte komma åt dina data utan ditt samarbete.
På en rotad Android-enhet kan du installera en mod som låter dig ha ett komplext startlösenord och en enklare PIN-kod för skärmlåsning. Om du anger PIN-koden felaktigt kräver det att det starka lösenordet anges, vilket förhindrar brute-force försök till den mycket enklare PIN-koden. Du tappar dock viss säkerhet eftersom någon som surfar på axeln kan se att du lägger in din PIN-kod och senare stjäl telefonen för att låsa upp den.
- Uppåt: Du kan använda ett komplext lösenord medan du behåller lätt att låsa upp telefonen snabbt.
- Uppåt: Endast din kunskap kan låsa upp enheten.
- Nackdel: Du måste ange en PIN-kod varje gång du låser upp skärmen. Eftersom detta händer ofta är det mycket mer troligt att någon kan ta reda på din enkla upplåsningskombination.
Säkerhet mot appar
Kontrollera appbehörigheter innan du installerar, och se till att du får en nyare telefon som har extra behörighetshantering.
Apple / iOS
Apple-enheter (exklusive jailbroken) kan bara installera appar som har gått igenom Apples kontrollprocess. Även om detta inte är 100% framgångsrikt, skyddar det de flesta användare från att installera en skadlig app. Dessutom kräver vissa uppenbara sekretessfunktioner, som GPS-plats och kontaktinformation, en extra användarprompt för att tillåta att en app får åtkomst till den informationen.
Android 6.0+
Android-behörighetsinställningar före 6.0 Marshmallow var allt-eller-ingenting. Om en app begär behörighet till din GPS har du antingen tillåtit det eller inte installerat appen. Android 6.0 introducerar liknande funktioner till iOS som låter användaren neka vissa behörigheter medan appen fortfarande installeras.
Om man tittar på Android-enheter, begränsas detta de berättigade enheterna, exklusive telefoner som inte har Android 6.0 eller senare. .
Android 4.x-5.x med XPrivacy
Om Android-enheten har root och kan installera Xposed -ramverket kan du installera XPrivacy. Den appen översyner behörighetsmodellen på Android så att nästan alla möjliga sekretessrelaterade tillstånd kan tillåtas eller nekas i realtid. Om appen försöker använda GPS uppmanar den dig att tillåta eller neka (eller tillhandahålla falsk / null information). Det här är tillgängligt för de flesta rotabla Android-enheter som kör vilken version av Android 4.0 till 5.0 som helst.
Leta efter en telefon som kan rotas om du vill justera extrem sekretessbehörighet.
Säkerhet mot buggar / exploits
Leta efter telefoner tillverkade av tillverkare med en historia av regelbundna uppdateringar.
De flesta iOS- och Android-uppdateringar inkluderar buggfixar tillsammans med nya funktioner. Så länge iOS-enheten stöds kan de alla få uppdateringen samtidigt när den släpps.
På Android är Nexus-enheter i allmänhet de första som får uppdateringar. För andra tillverkare, se till att de har en historia av att tillhandahålla uppdateringar till äldre telefoner och inom en rimlig tidsram.
Alternativt kan du hitta en Android-telefon med en olåst startladdare och en aktiv utvecklingsgemenskap. Även om det är mer tekniskt kan det vara det snabbaste sättet att få de senaste uppdateringarna, även efter att en tillverkare slutat stödja telefonen.
Säkerhet mot enhetstillverkaren
Köp enheter från en pålitlig tillverkare och se till att den använder kryptering med full disk där tillverkaren inte har nyckeln. För Android, överväg också en enhet med en upplåsbar startladdare för att kunna ladda anpassade ROM-skivor med nyare säkerhetsuppdateringar och bättre inbyggda sekretessfunktioner.
Apple-enheter kan inte låsas upp även av Apple från iOS 8. Även om det i teorin kan vara möjligt för Apple att tillhandahålla en uppdatering som undergräver detta, är det för närvarande omöjligt för Apple att låsa upp din telefon eller få tillgång till den krypterade partitionen på din telefon . Om du har aktiverat iCloud Backup kan dessa data dock nås av Apple.
På samma sätt kan inte Android-enheter med Full Disk Encryption aktiverat låsa upp av tillverkaren eller till och med Google .
Olåst bootloader
Med Android-enheter låter en upplåst bootloader dig installera anpassade ROM-skivor eller till och med göra din egen byggd från grunden med Android OS-källkoden. Om din telefon inte längre stöds av tillverkaren kan du fortfarande uppdatera till den senaste versionen av Android, förutsatt att någon har sammanställt en Rom för din enhet.
Vissa Android-ROM-skivor har ytterligare säkerhets- och sekretessreglage inbyggda in.
Varning: Detta kan skada säkerheten. Se till att använda en Rom som är allmänt känd och pålitlig.
Säkerhet i molnet
Använd en molnlagringsleverantör som krypterar dina data och inte har tillgång till låsa upp nyckel.
Nästan all molnlagring (Dropbox, iCloud, etc) lagrar filer på ett icke-krypterat sätt, eller på ett sätt som molnleverantören kan dekryptera filerna utan användarens tillstånd. .
Det primära sättet att skydda mot detta är att inte använda molnlagring. Om du behöver säkerhetskopiera dina filer, använd din egen krypterade server eller kopiera filer manuellt till en krypterad stationär dator.
Några lagringsleverantörer, som MEGA och SpiderOak, krypterar dina filer. Krypteringsnyckeln är inte tillgänglig för dem och en statlig enhet måste tvinga dem att skriva en uppdatering till sin programvara för att skaffa upplåsningsnyckeln från en användare.
Android och Apple har båda appar för MEGA som fungerar på samma sätt som Dropbox, inklusive att automatiskt spara foton som tagits av telefonen.
Säkerhet mot nätverk
Se till att din telefon kan använda VPN-programvara och eventuellt använda TOR för öka integriteten. Och var noga med att surfa på webben med https när det är möjligt.
Internetleverantören kan se all din okrypterade nätverkstrafik. Använd ett VPN för att undvika detta. Obs! VPN kan också se dina okrypterade data. Använd en betrodd VPN-leverantör.
Internetleverantören kan till och med bestämma viss information från krypterad nätverkstrafik om du inte använder en VPN. Om du öppnar en webbsida som använder https kan Internetleverantören se vilken domän du ska. De kan dock inte se den specifika sidan du begär eller informationen på själva sidan.
Om extrem integritet är ett behov kan Tor vara svaret. Den har många nackdelar, den primära är långsam hastighet (jämfört med normal surfning). Men när du använder Tor kan din ISP inte se din nätverksinformation, förutom det faktum att du använder Tor. Och noder på Tor kan inte känna till både källan (du) och destinationen (webbplatsen) på grund av hur protokollet är utformat.