如何使用iPod Touch代替手机作为安全设备

The Weakest Link是主板第三个年度主题周，致力于黑客和网络安全的未来。跟随在这里.

收听主板新的黑客播客，CYBER，在这里.

SIM-顶升.对位置数据的无担保访问.SS7拦截。传统手机网络上的设备所面临的威胁多种多样，且十分严重。但是，如果有一种方法可以在很大程度上避免这些问题，同时保持与朋友和同事的某种程度的连接，所有这些都在一个非常安全的设备上，该怎么办？

是的。它使用的是iPod touch，只能通过Wi-Fi工作，下面是如何将其设置为手机的替代品。

最后，您将能够通过Signal等应用程序安全地发送消息，保护您的流量使用您自己的VPN如果你愿意，也可以通过互联网拨打普通电话。

普通手机的问题

黑客使用一种称为SIM-顶升，攻击者打电话给受害者的电信公司，诱骗该公司将受害者的号码移植到黑客自己的SIM卡上。然后，黑客收到密码重置短信和双因素身份验证码，让他们侵入银行服务和其他敏感的在线账户。有时黑客贿赂电信内部的工作人员如T-Mobile和AT&T让他们控制目标的电话号码。

针对SS7（一种专门用于移动漫游的协议和相关网络）的攻击已经从国家蔓延到网络犯罪。去年，黑客利用SS7抓取基于文本消息的双因素身份验证令牌，闯入移动服务提供商O2客户的银行帐户。

多年来，低级执法部门一直在从一些法律监督极少的狡猾经销商那里购买廉价的手机位置数据访问权。五月参议员罗恩·怀登的办公室和《纽约时报》揭示了实践；几天后，我们报告说，另一家公司提供了类似于赏金猎人的产品使他们能够精确定位美国几乎所有手机的位置。多个电信公司接着说他们正在停止销售其美国客户的位置数据，但可以说，主要观点是：电信公司可以访问其用户的大量信息，通常安全性不高。

其中一些问题是关于基本设计决策的，这些决策最终不会很快得到解决。那么，为什么不亲自采取行动，首先停止对这些网络的依赖呢？

如何用iPod Touch替换手机

这就是iPod的用武之地。iPod只有通过Wi-Fi进行通信，并且没有基带或SIM卡，因此通常不容易受到SIM卡劫持、SS7拦截或电信数据共享的影响。当然，这并不是说它们没有任何风险。

保持iPhone安全的常见技巧是：在苹果发布更新时安装更新，确保你有最新的安全补丁；不要对设备进行越狱，因为这会使其面临更危险的应用程序或其他攻击，并使用强大的密码来确保临时检查员无法浏览您的数据。

为了在iPod上运行加密消息应用程序Signal，您可能需要使用VoIP服务。Skype提供付费电话号码产品，这意味着您可以通过其iOS应用程序拨打和接听正常电话。美国人可以设置一个免费的谷歌语音号码。这两个功能都可以用于接收来自Signal的初始注册文本消息，以注册iPod。如果你只想用Signal作为联系方式，或者想让它们方便地用来拨打普通电话和发短信，那么你可以删除任何VoIP应用程序。

由于您可能会在iPod上使用大量公共Wi-Fi，因此设置VPN来保护您的流量不受潜在窥探者的影响也是值得的。这在阿尔戈是可能的一组脚本实现了大部分VPN创建过程的自动化。只需在托管提供商上创建一个帐户例如Digitalocean，在PC上运行脚本，然后回答问题。该脚本将输出一个文件，然后将其传输到iPod；如果你使用Mac，AirDrop可以很好地实现这一点。如果这听起来太技术化了，你可以下载一个商业VPN应用。

但你想安装多少额外的应用程序取决于你对iPod安全性的重视程度。你可以有一个专门用于Signal的设备，没有登录苹果ID，所以iMessage无法工作，或者其他应用程序。这将减少你所谓的攻击面；限制黑客进入你设备的可能性。话虽如此，如果你已经担心攻击者直接入侵你的iOS设备之类的东西通常仅适用于民族国家，因为iOS通常被认为是世界上最强大的消费类操作系统，所以您可能要担心更严重的问题。

在手机上使用iPod Touch的缺点

不过，iPod与完全免费的iPhone相比还有其他一些缺点。iPod没有配备Touch或FaceID，这是苹果相对稳健的设备密码替代品。再说一次，使用iPod应该专注于处理远程威胁，而不是黑客物理访问设备时的威胁。如果您需要更多地担心后者，那么这种方法可能不适合您。

要清楚的是，从手机到iPod的这种非常剧烈的转换并不适合所有人。对于许多人来说，无论是社交还是专业人士，仅仅依靠互联网而不是手机连接可能太不方便了。也许你住的地方没有太多公共Wi-Fi，或者外出走动时很难上网。

但对于那些有能力并且担心电信威胁的人来说，切换到iPod可能是一种在手机上做正常事情的方式，但要考虑到更多的安全性和隐私性。

更正：本文的前一个版本错误地指出iPod Touch没有配备安全Enclave处理器（SEP）。这是错误的；苹果随后在一封电子邮件中澄清，尽管iPod Touch没有Touch或FaceID，但它仍然有SEP。主板对此错误表示遗憾。