Hej alla, i AI-åldern och cyberbrottsligheten känner jag mig lite. Paranoide. Jag har alltid varit ganska tech-kunnig, men teknik har börjat komma ikapp mig.
Jag gissar att min fråga är, finns det en säker Android-telefon. En som använder end-to-end-kryptering för sms/MMS, röstsamtal och VoIP. Och som döljer din internettrafik väl? Jag försöker inte undvika FBI eller något galet sånt. Jag är orolig för brottslingar. Och det gäller också min fru. Vi vill ha en modern smartphone utan att kompromissa med integritet och säkerhet. Om en sådan telefon inte finns i USA, hur går man tillväga för att skapa en, och vilken telefon är den bästa plattformen att arbeta med? Jag antar att rootning är mitt bästa alternativ, men jag är vilse och har ingen aning om var jag ska börja. Alla råd eller förslag uppskattas mycket.
Den svaga länken är sällan hårdvaran. Det är användaren.
Om någon äventyrar din e-postadress för att du använde samma lösenord på en annan tjänst och den blir äventyrad, har de dig.
Jag skulle lägga mer tid på att säkra mina och min frus beteenden innan jag oroar mig för att bli direkt hackad via min telefon.
Köp en iPhone, Samsung eller Google-enhet och du får en bakdörr för FBI/CIA och all din kommunikation routas fortfarande via NSA-servrar och kan läsas av samarbetsvilliga Five Eyes- nationella säkerhetsorgan om du blir en intressant person.
Köp en kinesisk telefon, där finns antagligen en bakdörr för Ministen för Nationell Säkerhet, och dina samtal, sms, e-post och andra kommunikationer ROUTAS ÄNDA till NSA-servrar och läses av samarbetsvilliga Five Eyes- nationella säkerhetsorgan om du använder den i en Five Eyes-stat.
Som någon som gått så långt ner i paranoia att det nästan är obegränsat, är jag tillbaka från andra sidan med ett enda budskap: Du är inte så viktig.
Jag skyddar mig fortfarande mot äckliga typer med federal clearance när jag reser utomlands. (Ett pin-kod för att öppna enheten, ett annat för att initiera en oåterkallelig radering). Jag gör fortfarande det mesta av min chattning med end-to-end-kryptering. Jag använder fortfarande ett bra VPN om jag gör något ens lite NSFW. Annars fortsätter jag med mitt liv.
Om du är främst orolig för brottslingar, är en Pixel med ett bra VPN som Private Internet Access (eller Google One om du är okej med att Google vet allt om dig) inte en dålig start. Men om du vill försöka hålla åtminstone lite av din data borta från Google, skaffa en Pixel och kika på ett av de tredjepartssystem som finns tillgängliga för Pixel. Men om du vill hålla din data borta från Google, finns det många saker du måste göra utöver att få ett system som GrapheneOS och ett bra VPN, så personligen skulle jag bara använda den gratis Google One VPN som följer med Pixel 7 eller 8.
Du kan gå långt för att uppnå det du efterfrågar med GrapheneOS på en Pixel och en pålitlig VPN-tjänst.
Ingen bryr sig tillräckligt om dig eller din fru för att gå igenom det säkra Unix-systemet som Android bygger på.
Jag använder Keepass lösenordshanterare.
Synka databasen på Google Drive.
Superstarkt huvudlösenord OCH en nyckelfil krävs för att öppna. Nyckelfilen ligger inte på Google Drive, bara på mina enheter.
På min telefon använder jag biometriska data för att göra öppnandet enklare, men i princip öppnar jag Keepass varje gång jag behöver logga in någonstans och kopierar/klistrar in lösenordet.
Jag har hundratals inloggningar och jag känner bara få av lösenorden eftersom jag använder dem ofta. Annars känner jag bara mitt huvudlösenord.
Jag använder också 2FA överallt jag kan (helst i min auktoriseringsapp).
Jag låter aldrig webbläsare memorera lösenord.