之前就见到过本论坛几次,标签页留在了手机里,不过一直没急着注册。今天必应搜索”摩托罗拉刷原生安卓“的时候再次发现本论坛的帖子,终于决定要加入了。
相比某小绿书和公众号,甚至是剽窃资源并且美其名曰”知识付费“的的封闭,我更喜欢开放的环境,因此多年来知道苹果好好好,自己是不用的,还是安卓自由。
我的UID是4875,不过粗看论坛活跃度远远没有达到这个人数应有的水平,希望这里会越来越热闹吧。
当然,质量和数量对比,我会毫不犹豫地选择质量的。
ps:注册时的用户名随机生成了4位的居然也成功注册了,但愿不会出bug。
以下是玩机历程的分享,希望能让更多朋友了解我,在刷机变为小众的时代,仍然不忘初心。
并且感谢各个第三方系统、root方式和模块作者的极客精神!
最近收拾家翻出来一台中兴U795,很早期的智能手机了,今天看来相当简陋。当我时隔十年再次开机,发现里面还有360一键root,kingroot和re管理器。当年的回忆逐渐变得清晰起来。
我的玩机历程
我在十一年前居然就已经知道root和刷机了,好像还是为了root手机修改《瘟疫公司》这个单机游戏的数值,在一本书上看到用八门神器搜索数据,缩小范围并修改,从此学会了刷机root。一晃十年过去,尽管玩机仍然停留在一个入门水平,只是解锁BL,刷写第三方ROM,而没有亲自动手编译过。不过最基础的术语还是知道一点的,什么adb,什么fastboot之类的。
一零年初那段日子,贴吧如日中天。我还记得我有一次在帖子里抱怨说手机有点卡但是不想换怎么优化,有个吧友回帖说”用xposed框架优化性能“,从此了解到那么多好玩的模块,打开了新世界大门。我最后有印象使用xposed的手机是三星G3588V(大概是15~17年使用),中国移动定制机,1+8G的配置,使用XP模块自定义乱序锁屏键盘和状态栏界面。它在17年暑假的旅游中进水,显示屏大面积损坏。后来我还曾经买屏幕试图复活它,因为手艺不精而作罢。
随后我又换了个新手机,三星「已删除」,陪伴了我整个高中三年,还有大学两年,当时的三星系统还不错,但是我还想刷模块,在得知三星解锁引导加载程序会物理熔断后,犹豫再三,仍然选择了解锁。可惜的是ROM太少了,用了几年实在是卡顿严重,但因为安全机制无法线刷降级包,只好二手平台出了。但这是我最喜欢的一部手机,前置指纹,物理home,音量键分开,标准4+64G,这阶段基本没怎么玩模块。不过有一次系统故障,在登录谷歌账号且没有清除锁屏的情况下进入rec双清,导致触发FRP锁,当时我还不会使用自带翻墙的WIFI,卡了我一个星期(当时是18年6月初,梯子都很不好用),终于,电脑上翻出去,然后开热点给手机,登陆账号解锁。因为这件事情让我玩机”收敛“了些,但后来代理软件逐渐成熟,再也不怕FRP锁了——当然,FRP锁的谷歌账号是自己的,并且知道密码。
XXXX年底,我遭遇了一次手机上面国产软件主动的信息泄露,对我造成了影响,但及时被我化解了。从此以后才开始正式注意信息安全,同时也为笔记本电脑开启了全盘加密。由于种种原因,本方面无法细说。
XXXX+1年6月初,首发买了个 小米「已删除」。早在前几年就听过小米大名,便想着支持一下。谁知MIUI 12.5已经是下坡路了,这部手机的体验并不好,为发烧而生——指冬天当暖手宝,夏天充电时要用冰袋散热(怕高温爆炸),系统bug也很多,黑底黑字。再加上MIUI13传来的消息,我索性不升级了。root了将就着用用。
XXXX+2年6月,我给我妈换个苹果12,换下来当年的旗舰机OPPO R11,这个刷机小王子,刷成传说中的类原生,只装国外软件,流畅得跟个新机一样。不过这时已经能在网上看到,各大品牌BL解锁有收紧的趋势了,同时经常有人因为下载APP被打电话。再加上近年来小米越来越不好用,加上一些对隐私的践踏(已经不能说是‘侵犯“了),终于,在此之后,我开始关注并且详细查看各品牌的政策,以方便买新手机时能解锁BL。
XXXX+3年4月,给我爸换新机,此时就已经在考虑要解锁刷机容易的机型了,最终选择了真我RMX3700,旧版本深度测试秒过,但由于长辈用,就没解锁,等退役下来,我随时解开折腾,不过听说这个手机没什么包。还是略微看走眼了。况且首发那么贵,半年直接一刀背刺,就应该等个大半年,既能降低背刺几率,又能确定刷机包数量。
12月,我本来想换个 「已删除」,当时还好解锁,而且确定有包,但由于各大电商耍猴,一秒一个价,实体店更是把人当宰。一气之下”劳资不买了",作罢。
今年2月初,由于安装RE管理器也被MIUI认为是”危险软件“,需要账号密码认证——在此之前已经发生了十多次,每次都断网再下一步,就能用指纹认证。
这次终于忍无可忍,我的手机装什么软件要你管?马上决定备份然后线刷了国际版出厂系统,顺便一刀砍了系统更新。这个手机是没有欧版ROM的,国际版虽然也不干净,但是矮个子里拔高个吧。由于我手机上的国产APP也装的大多都是2021年的版本,所以到今天,8+128仍然绰绰有余,感觉还能再战两年。
预计过不久会换机,由于小米已经彻底玩不起了,事实上已经封死解锁通道,所以我绝不会考虑小米了,同样被排除的还有华为、vivo。华为最少还发个公告说不再允许解锁,只有小米既要又要,翅膀硬了看不起老玩家喽。vivo魔改内核,通过漏洞强解BL也没用,就算抽奖中了vivo我也不会用,还不如送人。
然后在hostloc看到有人说不要把账号地区选中国,否则会被区别对待等,于是我也一不做二不休,把小米账号上面的数据备份了下,删号换个了国外的重新注册。
截止到发帖时——2024/7/4 ,我对各个手机品牌的喜好如下。
标※的为没用过但有些了解的牌子。
若没有明确列出,则包含子品牌,例如荣耀已经包含在华为内,但一加和真我都拎出OPPO。
daisuki:(无,真没一个能打的了)
suki:※谷歌,三星,※一加,※以前的小米
普通:真我,现在的OPPO
不太喜欢:苹果(注:仍然会推荐别人用,尤其是长辈)、华为(系统封闭,但玩得起,明确发公告取消解锁。品牌影响力强大,给小白推荐最好)。
有些讨厌:早期的OPPO(因为早期coloros系统限制死多)现在的小米
”怎么还没倒闭?“: vivo(魔改封闭,bl解了和没有解一样)
others:其他叫不上名的牌子,都没用过,无法评价。
正好,基本上和引导加载程序解锁政策的开放度成正相关。
以下是资安(资讯安全)部分:
由于在分类之前就已经注册/使用过很多服务了,所以我并不是完全遵守自己的规划的。但今后无非就是这么做。
说说个人对于软件的立场:
不信任一切通过国内应用商店直接下载安装的任何软件。因为据说腾讯应用宝要求所有在商店上架的软件都接入腾讯的什么接口,导致它们也拥有主动扫描手机的能力。无论此事真假,都不该冒险。
默认不信任来自国内公司开发的软件,无论是否开源。对于国内个人开发者,若无明确的政治立场表态则是可以有限度信任的。
信任【从Github等……直接下载】的开源软件。但不会去检查代码,因为已在开源界发现过”灯下黑“的先例,仍然要小心。
操作系统
完全不信任:除苹果外的任意品牌手机+国行系统。若苹果已登录国区icloud,也算作这个级别。
能接受日用,但仍然不信任:国产手机+全球版系统。或者是苹果+国行系统(未登录国区icloud)。通常在这个级别的手机上安装必要的国产软件。
部分信任:外国品牌手机(除苹果)+外版系统。
较高信任:外版苹果+外区icloud;有谷歌套件的开源系统(如各种GSI镜像);欧版官方系统。在手机能刷机时,我会优先考虑刷GSI,刷不了再退而求其次,刷外版官方系统。
极高信任:没有预装谷歌套件的开源系统。即在首次开机连接wifi后,不应该出现任何(或只出现联网测试)的网络活动,通过在路由器劫持DNS并保留查询日志的情况下检查。然而到目前为止我从未见过这样的ROM,也许只有以前的功能机才行,但功能机最多只能用流量联网,无法抓包DNS查询日志。
没有完全信任。
在日常使用国内软件时,都遵循【最小权限原则】,包括应用列表,只允许检测到微信和支付宝的存在,方便一键登录,其他应用之间尽可能完全不可见,手机常年使用adguard来拦截跟踪器和广告。账户内生日和地址信息,能乱写的全部乱写。
如果需要手机号,优先使用国外手机号。如果只支持+86则看重要性,非刚需则直接不用,刚需(伪需求)则用+86接码,对于银行等再使用真实号码。
既然本站还讨论win和linux,那也顺便说说电脑系统:
完全不信任:各类国产”自主研发“系统、北朝鲜的red star os系统。我是认为这两个系统的干净程度都是一个级别的。
能接受日用:Windows 8及以上的官方win系统
部分信任:官方win7和第三方修改的win10(首次启动后联网,DNS日志未检测出奇怪的连接尝试),官方苹果系统,可惜我没用过苹果电脑。目前我的笔记本和台式机都在使用精简版的win10.
较高信任:ubuntu以及其他所有开源的操作系统
极高信任:debian,还不占内存,服务器必备。
手机号码分为四类:
86保号卡:专门注册必须的服务(银行等),和主动对外联络。早些年使用该号码注册了较多的东西,现在只能亡羊补牢,已关闭电话呼入,所有号码呼入均提示号码不存在,但呼入能看到提示,可以手动回拨。
86上网卡:只用来上网,和家人联系,以及一些国外大厂的身份确认。只允许特定号码呼入。由于手机不存储任何联系人,事实上为只允许联系人呼入,而其他人提示号码不存在。
不过由于短信可以被拦截并在不知情的情况下被有权限的人员接码,因此86卡最多能用做安全提醒,真想要牢不可被还需要非86卡。
国外卡(包含VoIP号码):看手机卡本身的类型了,绝大多数只能免费接码,或者通信费用昂贵到无法接受。部分港澳卡可以内地漫游上网,留作备用上网方案并换绑到QQ微信支付宝。打内地电话当然也行,但也许对方会被注意到”和境外号码有过通信记录“。
86接码卡:某些境外卡带+86副号,则用这个内地号随意注册服务,只在接收验证码时才开启,用完立刻关闭。例如澳门电信,这样一可避免扣话费,二可免骚扰,此外这个副号不占用内地1证5号额度。澳门电信的内地号开通后,每到下一个午夜12点才会把扣费记入账单,当天结束以前关掉,就会发现扣掉的$1MOP话费又回来了。
所有SIM卡,在知道PUK码的前提下全部开启PIN锁,手机重启后,或者卡换机都会要求密码,PIN输错三次就会锁定,要求PUK解锁。若PUK连续输错10次就会自毁,避免手机被偷到挂失电话卡这段时间里被人通过短信接码换绑。
邮箱分为四类:
谷歌邮箱和微软邮箱:注册国外一般平台和一般联络需求
中国移动139邮箱:使用非手机号的别名注册/绑定国内平台,方便找回密码。联通和电信都没有好好做邮箱业务,还可能丢件,不敢用。其他国产邮箱都是随便玩玩的程度。
域名邮箱:注册国外重要平台,和重要联络需求。还有eu.org的catch-all邮箱,转发到微软和谷歌备份。一般用来检验哪些平台会试图泄露用户数据。比如京东,我可能会用 jingdong@xxxxxx.eu.org ,如果日后该邮箱收到垃圾广告邮件,就能确定是京东内鬼干的。仅举例,请勿对号入座。
临时邮箱:能自定义前缀为佳,用一个长长的固定前缀,大概率是自己独享的,只有用的时候才会打开。
密码保存:
所有密码采用自建的bitwarden服务器保存,每隔1小时云同步一次,同步到微软OneDrive和mega网盘。由于数据库是加密的,未采取进一步措施。
密码库用自己的域名和IP地址,纯IPV6站,开放到公网,只允许:IPv6,且地址池为的省内的固定宽带和流量,以及局域网IP访问。也可以通过zerotier等内网穿透软件访问。
其实对于IPV6甚至可以精确到市区,不同区的流量v6都会有不同的范围,大概是/40~/39每个区之间。流量、家宽、商宽、iot、骨干网的地址池范围都不同,可以很轻松做出限制。至少联通和电信都是有明显的规律的。移动也可以根据IP宣告使用的ASN描述判断,从而精确到省。这样既能保证自己可以在外部访问,也可以最大限度降低被爆破的概率,因为攻击者和自己在同一个区的概率是非常低的。
抛砖引玉一下,看看本论坛的大佬们都是怎么做的?
杂谈:
以后一定要开个博客,打开DMCA防盗版功能,以防止被采集站爬了去而无处申诉。用自建的文件服务器分享我玩过的每一部手机的刷机包,救砖包,驱动和软件,以方便后人。
有独立博客可以做很多事,也许在面试中会获得增益效果。
生命不息,折腾不止!