这是一个创建于 1407 天前的主题,其中的信息可能已经有所发展或是发生改变。
我知道一些安全软件可以设置权限来屏蔽其它进程读取某个目录,那么我怎么知道这个安全软件自己会不会读取呢?有没有功能单一的只是保护指定目录不被未授权应用读取的软件呢,最好是开源的,不知道这个实现难度大不大,有大佬指点一下吗?
第 1 条附言 · 2021-01-18 14:44:30 +08:00
软件放虚拟机里不太方便,国产软件不用也不太可能,所以最好还是能有个软件可以可以阻挡一下未授权的访问
 |
1
Osk 2021-01-18 14:13:18 +08:00 via Android  1
用虚拟机,买个 x79 x99 洋垃圾开虚拟机,内存白菜价。
除了电费有点贵 |
 |
2
drunkdog 2021-01-18 14:26:49 +08:00 3
QQ 读取浏览器历史记录
|
 |
3
0ZXYDDu796nVCFxq 2021-01-18 14:30:07 +08:00 via Android
不使用国产软件
|
 |
4
Caan07 2021-01-18 14:30:09 +08:00
国产软件扔虚拟机。
|
 |
5
la2la 2021-01-18 14:30:27 +08:00
mac 应该是不可以的吧
|
|
6
0ZXYDDu796nVCFxq 2021-01-18 14:30:56 +08:00 via Android
另:国外一些有隐私问题的软件比如 Facebook 系,LINE 等,也尽量不使用
|
 |
7
murmur 2021-01-18 14:41:34 +08:00 2
除非不用,你和你上司,你家人聊什么腾讯都一清二楚,浏览记录反倒不是隐私了
|
 |
8
580a388da131 2021-01-18 14:52:59 +08:00
任何隐私操作都当成系统环境不安全,习惯就可以最大限度防范了。
不过,联网状态下,基本防不住。 毕竟,facebook 还会把你输入框中的每个字都发送回去,即使你最终没有发布。 |
 |
9
24KPureFather 2021-01-18 15:11:04 +08:00
怪不得前段时间印度因为安全问题禁用 QQ 了,原来是这么回事儿啊
|
 |
10
retanoj 2021-01-18 15:17:26 +08:00
上火绒。。
|
 |
11
fline 2021-01-18 15:20:31 +08:00
你要注意,“有个软件可以可以阻挡一下”这个软件与其他软件本身是同一级别权限的,基本不存在完全克制的可能。虚拟机隔离或者完全在沙箱内安装是仅有途径。
|
 |
12
easymbol 2021-01-18 15:33:30 +08:00
上沙盒,一般情况下也不需要 XX 读取硬盘里面的东西
|
 |
13
lvzhiqiang 2021-01-18 15:54:50 +08:00 1
猜的,QQ 在 Linux 上 一直不温不火。。 用普通用户运行 QQ,你让它怎么扫描。
|
|
14
Osk 2021-01-18 16:03:25 +08:00 via Android 1
对了,据说有些流氓软件在检测到虚拟机特征后有些会收敛点自己的行为
|
 |
15
hotlook10 2021-01-18 17:44:27 +08:00 9
我本来想说立法来防范的
转头想了想 Twitter 、FB 封川普封保守派,立法好像也没啥用啊 |
 |
16
TypeError 2021-01-18 17:45:59 +08:00
不用国产 > 虚拟机 > 沙盒软件 /保护文件夹 /杀毒软件主动防御
|
 |
17
wweir 2021-01-18 17:47:09 +08:00 via Android
@lvzhiqiang 照样可以扫描
|
 |
18
cmostuor 2021-01-18 18:11:08 +08:00 2
@lvzhiqiang Linux 的权限系统是防止 a 用户读取 b 用户没有权限读取的数据而 QQ 安装的用户目录 QQ 是可以读取的, 这也是 Linux 或现在系统的一个缺陷没有针对应用的权限限制, 解决这个问题现在比较好一点的方式是用沙盒加规则.
|
 |
19
psklf 2021-01-18 18:13:48 +08:00
据称只读取了 chrome 系浏览记录,用 Firefox
|
 |
20
whypool 2021-01-18 18:17:10 +08:00 via Android
有木有想过仿护也可能扫记录😱
|
|
21
cmostuor 2021-01-18 18:20:59 +08:00
@psklf 不止读 chrome 系的 看雪安全社区有分析 https://bbs.pediy.com/thread-265359.htm
|
 |
22
fuchunliu 2021-01-18 18:23:29 +08:00 via Android
更上面一层控制,不让安全软件联网
|
|
23
cmostuor 2021-01-18 18:28:11 +08:00
火狐的浏览器历史数据库 想知道有没有读火狐的同学自己拦截看看 C:\Users\{username}\AppData\Roaming\Mozilla\Firefox\Profiles\{uuid}.default\formhistory.sqlite
|
 |
24
DaRenCC 2021-01-18 18:51:39 +08:00 2
放弃治疗吧,你斗不过他们的
|
 |
25
THP301 2021-01-18 19:01:00 +08:00
与其对抗,不如好好享受
|
 |
26
heiheidewo 2021-01-18 19:24:59 +08:00 1
这些公司真的不配有海外市场
|
 |
27
zhuangku556 2021-01-18 19:57:46 +08:00
用脚投票别用啊
|
 |
28
jing8956 2021-01-18 20:04:27 +08:00 via Android 2
1.拒绝使用任何电子设备(包括老年功能手机也上过新闻),可以直接隔绝任何电子设备采集隐私。
2.但要说搞应用商店规范应用开发,控制应用权限这块,iOS 和安卓都有各自应用商店把关,微软的 Windows 商店从 win8 才出的 WinRT 和 UWP,当年虽然凉凉的但应用桌面和 WP 通吃权限控制的也是真的严格(去读写一个外部文件必须调标准 API 由用户选择,某 UWP 做的播放器还要特别提醒要同时选中视频和外挂字幕文件打开才能播放出字幕,只双击打开视频是没有权限读取同一目录下旁边同名的字幕文件的)而且运行效率是真的高 1G RAM 的 640XL 能玩 Minecraft 和 Asphalt8 。现在砍了 WP 又搞了桌面桥(这次出事的 QQ 据说就包括应用商店的版本),权限又放飞自我了。 |
 |
29
zictos 2021-01-18 20:07:20 +08:00 1
windows 文件夹设置好权限,然后运行软件时按住 shift 并选择以其他用户身份运行。
不过我自己的电脑都是直接登录 Administrator 账户的,平时运行软件也都是直接双击。 等于那些软件都是管理员身份,想干嘛就干嘛,他哪怕把 chrome 的整个目录都传到他的服务器我也不知道。我试过 chrome 没有其他安全机制,把 chrome 的安装目录复制到别的电脑上后 cookies 照样有效,保存的密码照样有效。 不过总得来说,windows 上的软件还是很听话的,不怎么流氓。 不像安卓,不给 root 权限,不过各种权限(短信之类的权限)还是照样很流氓。windows 上等于所有软件都拥有管理员(类似安卓或 linux 的 root )权限 |
 |
30
LokiSharp 2021-01-18 20:09:19 +08:00
comodo HIPS 按行为开白名单才给放行
|
|
31
jing8956 2021-01-18 20:12:58 +08:00 via Android 1
所以说啊,微软已经用一个快要凉掉的应用平台在告诉用户,这个 Windows 的应用市场不需要什么应用权限,双击打开 exe,UAC 按个“是”(搜 UAC 第一页就有怎么关 UAC 教程),剩下就就是写 exe 人的自觉了。
|
 |
32
holalala 2021-01-18 20:19:39 +08:00 1
@Osk 不一定会克制, 以前有个版本的网易云音乐检测到 sandboxie 以后会想办法冲破 sandboxie, 直接安装. 我从此再不用任何网易的产品
|
 |
34
systemcall 2021-01-18 20:57:17 +08:00
@Osk #14
然后转手一个封号礼包,让你赛博性死亡 @whypool #20 都加驱了,确实没有什么做不到的了。注入到输入法里,之后再通过输入法弄到别的程序里又不是什么新鲜的技术 @cmostuor #18 只要整个程序是可以完全跑在普通用户上的并且没有特意限制,有办法隔离的。安卓就是每个软件分配一个用户,需要权限的操作再通过 API 来进行,有很多个用户。也不是什么特殊的东西吧,Linux 下很多 daemon 都是专门给了一个用户来限制权限,要用那些软件的用户就加到对应的组里。Windows 下也有类似的东西 @jing8956 #28 1 没用的,2 的话 win8 那个时候太严了,win10 后来放开 win32 桥感觉是弃疗了。不过有些原因是 Vista 那个时候 Windows 的权限管理太激进 |
 |
35
Aspector 2021-01-18 21:07:27 +08:00 4
选择相信微软,放在 Microsoft Store 里提供下载的应用都是经过微软严格审核的。Microsoft Store 包含了微软对下一个十年 Windows 生态的思考,如何为用户提供安全可靠的计算体验,如何保护用户的隐私,如何让恶意软件无处遁形。
哦这次就是 Store 版本出的问题啊,那没事儿了。 |
 |
36
chroming 2021-01-18 21:20:35 +08:00 via iPhone
不太了解 windows 的权限系统设计和效果,感觉如果能做到用户数据隔离,用独立用户运行不同程序就可以了
|
 |
37
ggmood 2021-01-18 21:29:20 +08:00 via iPhone
不用他啊!我好多年没用过了
|
 |
38
shuntdown42 2021-01-18 21:53:37 +08:00 via Android
@holalala 网易云真的能破沙吗?
|
 |
39
thedrwu 2021-01-18 22:05:10 +08:00 via Android
搭车问一下 windows 的 container 怎么弄的?
现在运行可疑软件主要靠 wsl+wine,临时软件用自带的 sandbox 。据说能用 container,那样会方便很多。 |
 |
40
thetbw 2021-01-18 22:25:29 +08:00
linux+wine 可破
|
 |
41
wty 2021-01-18 22:45:17 +08:00
用受限账户运行,把不想给他看的盘设置成没权限。SysinternalsSuite 有个工具可以命令行启动,把快捷方式改掉就行
''' I:\SysinternalsSuite\PsExec.exe -u RestrictedSoftware -p password_for_restricted_user -d "C:\Program Files (x86)\Tencent\QQLite\Bin\QQScLauncher.exe" ''' 另外需要把 QPCore 和驱动废掉,自动更新废掉。QPCore 以服务运行,权限很大。自动更新会时不时弹 UAC 。废掉 QPCore 的话需要自己修改 QQ 的 DLL 爆破掉验证,否则会拒绝启动。 输入法需要设置一下,复制粘贴能用(前提是有权限),桌面的话就 mklink 链接到主用户的桌面上,用起来也还算方便。 基本上我就只有 qq 在宿主用,毕竟常用。百度盘什么的直接虚拟机跑了。  |
 |
42
Cielsky 2021-01-18 22:46:44 +08:00 via Android
之前看到有人利用多账户解决了,同时也解决掉了 QQprotect 这个流氓,你可以搜下
|
 |
43
infun 2021-01-18 22:48:03 +08:00
虚拟机 开 无缝模式
|
 |
44
S179276SP 2021-01-19 00:01:39 +08:00
@24KPureFather 事实上外国手机号压根没法注册 QQ 了现在。
|
|
45
S179276SP 2021-01-19 00:04:08 +08:00 6
还有警惕未来的什么智能汽车,你买的汽车都不是你的了,根据出行路线匹配商场超市学校知道你每天作息,孩子哪里上学,推送教辅广告,路线沿途超市打折广告,油量自动推送润滑油广告。
|
 |
46
mm163 2021-01-19 00:05:49 +08:00
不用
|
 |
47
proxychains 2021-01-19 01:58:31 +08:00
@S179276SP 我十分赞同你的回答.国内碍于某些规定,必须手机号接验证码,动不动实名.以前哪有这些.智能家居什么的只要能联网的不排除上传用户个人信息分析习惯然后精准推送广告,然而推广告还是轻的,个人信息习惯被掌握了,数据流入诈骗骗子手里危害更大
|
|
48
S179276SP 2021-01-19 02:09:24 +08:00 via Android
@proxychains 还有汽车地理围栏信息也在考虑中,美国警方警察经常滥用 Google Play 服务的地理围栏信息(至少苹果的是匿名化的),参见: https://m.leiphone.com/news/202003/FH9jkCKSblXxFG13.html
|
 |
49
soraginko 2021-01-19 02:14:42 +08:00 via Android
试试 sandboxie plus
|
 |
50
8023 2021-01-19 02:19:13 +08:00 via iPhone
逼人换苹果(
|
 |
51
wm5d8b 2021-01-19 08:24:04 +08:00 via Android
@zictos chrome 复制到其他电脑上,如何保持密码和 cookie 不失效的?我找了好多方法都不行,只能保证书签、历史记录、插件和配置有效
|
 |
53
alexkkaa 2021-01-19 08:45:41 +08:00 via Android
还有人说什么火绒 真是天真幼稚到极点。
虚拟机是唯一的解决方案。 所有国产软件统统的扔进去。虚拟机里再装个联网控制软件。 最重要的是培养自己不用国产软件的习惯。 目前的情况是桌面软件盈利点很少,这些没有法律和道德(良心)约束的国产软件就会肆无忌惮的把你的电脑隔离旮旯都来个遍历。没有例外都是这种德行 |
 |
54
petercui 2021-01-19 08:48:40 +08:00
换 macOS 就解决大部分问题了。
|
 |
55
lidodo 2021-01-19 08:49:24 +08:00
身在这方土地,防不胜防,我已经放弃治疗了。
|
 |
56
wangxiaoaer 2021-01-19 08:51:24 +08:00
@Osk #1 不懂,开虚拟机为啥要 x79 x99 的洋垃圾? 直接在自己机器开不行吗?
|
 |
57
ETO 2021-01-19 09:06:02 +08:00
@heiheidewo 为什么不反过来讲,只配有还外市场,狗头:)
|
 |
58
iyu90 2021-01-19 09:12:52 +08:00 1
支持美国封杀微信 抖音 华为!
|
 |
59
hyqCrystal 2021-01-19 09:16:37 +08:00 1
国家不带头 不好说
|
 |
60
freeair 2021-01-19 09:22:29 +08:00
macOS 是所有版本都可以,还是从某个版本开始可以?
|
 |
62
thtznet 2021-01-19 09:31:11 +08:00
应用虚拟化:Citrix 、RemoteApp 、VMware horizon,大概一些企业级的可以解决,so,先买服务器吧或者 NAS 。
|
|
63
Osk 2021-01-19 09:56:13 +08:00 via Android
@wangxiaoaer 性价比极高
|
 |
64
chitanda 2021-01-19 10:19:27 +08:00
我以前用 win10 的时候,什么 qq,百度云,国产流氓一律开 win10 专业版自带的 sandbox
|
 |
65
ww2000e 2021-01-19 10:19:38 +08:00
web 微信 还读么。。
|
 |
67
stark123 2021-01-19 10:45:12 +08:00
|
 |
68
sdalkesioe 2021-01-19 11:10:59 +08:00
逼人换 mac 啊
|
|
69
murmur 2021-01-19 11:27:43 +08:00
@sdalkesioe mac 的人多了一样偷隐私,所以最好的办法是偷着用不要张扬
|
 |
70
nekochyan 2021-01-19 11:36:26 +08:00
那我用 edge 浏览了这么多有颜色的网站岂不是全暴露了
|
 |
71
dhkjenfbfu 2021-01-19 11:46:08 +08:00
现在这个时代,不要妄想还有任何隐私这种东西,更没必要为这个事情想什么对策,反正底裤都没有了,在乎一个帽子有没有戴好真没必要
|
 |
72
pilipili 2021-01-19 11:47:37 +08:00
你的这个问题这几天我也一直想提出来来着
|
 |
74
UnknownSky 2021-01-19 11:49:54 +08:00 via Android
國內這點行為還上不得檯面,中國監控只配世界第二
|
 |
75
mNiska 2021-01-19 11:51:41 +08:00
VM 虚拟机
|
 |
76
nicevar 2021-01-19 11:55:02 +08:00
虚拟机有什么用?难道装了虚拟机只是为了欣赏?不用来运行软件的?
google 还保存了你所有的浏览记录在云端呢,难道我就不用 chrome 了? |
 |
77
zhangxs1989 2021-01-19 12:23:19 +08:00
换 mac 也不过是大流氓压制了小流氓,mac 照样知道你的一切
|
 |
78
zxCoder 2021-01-19 12:53:09 +08:00
习惯就好,防什么防
|
 |
79
lqfxz520 2021-01-19 13:28:53 +08:00 via iPhone
其实使用某输入法每输入一个字都会上传
|
|
80
chitanda 2021-01-19 16:03:18 +08:00 via iPhone
@ColoThor 会啊,关闭 sandbox 会清空所有数据。我要用的时候再重新安装。你可以找找能保存的
|
|
82
alexkkaa 2021-01-19 16:43:03 +08:00 via Android
@wakzz 一样吗,google 让人罚了多少钱了你没听过吗? 在法律健全的地方不会有这种肆无忌惮的行为
|
 |
83
mxT52CRuqR6o5 2021-01-19 16:47:56 +08:00
sandboxie 只是(在不用一些穿沙盒手段的情况下)不污染硬盘,但默认不会禁止文件读取和联网的
|
 |
86
yksoft1test 2021-01-19 21:09:13 +08:00 via Android
@jing8956 老一点的功能机本身还是可靠的,比如原装二手的诺基亚 1110 之类。但 GSM 制式不可靠。
|
 |
87
ryanlid 2021-01-19 22:03:13 +08:00
是不是不同应用,还得开不同虚拟机装呀? QQ,微信,丁丁,输入法,音乐,度盘。。。各个开一个。
还不如多买几台电脑  |
 |
88
dioxide 2021-01-19 22:17:36 +08:00
说换 macOS 能解决问题, 请参考之前的 OCSP 事件.
说到底就是大流氓和小流氓的区别. |
 |
90
favourstreet 2021-01-19 22:25:44 +08:00 via Android
看来真的有很多人忘了,主流的桌面操作系统,包括 windows,都是多用户系统,能做到非常精细的文件系统权限控制和审计
|
|
91
dioxide 2021-01-19 22:52:19 +08:00
@Tianqi ,并非这么单纯, 可以看下: https://www.solidot.org/story?sid=66351 还有, https://sneak.berlin/20201112/your-computer-isnt-yours/. 相应地,apple 已经做出了正面响应: 承诺停止记录 IP 地址,并将确保所有任何收集的 IP 地址从日志里移除
|
 |
92
atonku 2021-01-19 23:09:51 +08:00
不用电脑
|
 |
93
vigack 2021-01-19 23:13:00 +08:00 via iPhone
@Tianqi 这个请求是未加密的,zf 能监听你什么时候上了什么网站,这显然就是苹果与 zf 的 py 交易。
|
 |
94
settoo 2021-01-19 23:57:34 +08:00 via Android
扫描浏览记录这都是小事,你可以和身边的人多聊几种商品,第二天看看某宝给你的个性化推荐个 w 信的个性化广告!我决定了,微信限制相机、麦克风权限将就着用,其它大厂软件,能不装就不装,装了也清空它所有存储,留着备用,用过继续清空存储
|
 |
95
jinliming2 2021-01-20 00:33:50 +08:00
@cmostuor #18 Linux 下的权限不只有读写执行,selinux 了解一下,只不过概念有点多,很多人都直接关闭。这就感觉和 UAC 一样鸡肋了。
|
 |
96
XiLingHost 2021-01-20 01:17:08 +08:00
@nicevar 虚拟机的作用是隔离啊,你难道用虚拟机都只开一个的吗?
|
 |
97
djoiwhud 2021-01-20 09:00:45 +08:00 via Android
个人猜测,tx 和 gov 有共建监控系统,敏感内容自动推送到各地各个部门。例如提到具体地名的负面消息。微信朋友圈吐槽 jj 被拘留,很大概率就是这个系统推到当地了。
唯一的办法就是不安装,不使用。软件内的产生的数据,他们一清二楚,沙箱和虚拟机能解决这个问题? |
|
98
nicevar 2021-01-20 09:26:55 +08:00
@XiLingHost 我日常开四五个虚拟机,隔离有多大用,现在有几个软件不上报用户数据的,该用的软件还是要用,你不用输入法,不用浏览器,不联网?
|
 |
100
buzailianxi 2021-01-20 09:37:23 +08:00
不用就好
|
Select Language