这是一个创建于 1120 天前的主题,其中的信息可能已经有所发展或是发生改变。
日常使用 Windows 系统都开着火绒来防止微信、QQ 等巨头公司来扫描用户隐私,借用火绒的 HIPS 规则可以很好的阻挡此类行为。 但是火绒毕竟是境内的公司,没法保证它不会迫于压力提供用户隐私。可有其它的替代品?
第 1 条附言 2022-10-17 15:42:32 +08:00
 | 1 gam2046 2022-10-17 14:46:34 +08:00 一点都不相信,也别用这些了,微信、QQ 之类的开个虚拟机,用 RemoteApp ,90%的体验与本地是一致的。 |
 | 2 xiao109 2022-10-17 14:53:02 +08:00  7 有没有一种可能,利维坦真的要整死你的时候用不着这么麻烦。 |
 | 3 NoNewWorld 2022-10-17 14:56:55 +08:00 1 ?直接虚拟机伺候不久完事了?搞这么麻烦干嘛 |
 | 4 qsnow6 OP |
 | 5 flexbug 2022-10-17 15:20:30 +08:00 建议你只用 win 自带的 MSE 就行,QQ 微信什么的别装 PC 版,输入法用微软自带,浏览器用 chrome 或者 edge ,截图用 snipaste |
 | 7 ysc3839 2022-10-17 15:41:13 +08:00 1 > 借用火绒的 HIPS 规则可以很好的阻挡此类行为 是错的,仍然不能防止录音录像录屏、读写剪贴板。甚至阻止文件读写也只是掩耳盗铃,因为 Windows 无需任何特殊权限就能在别的进程中执行代码来绕过你设置的规则。正确的做法是放到虚拟机中运行。 |
 | 8 Kenmin 2022-10-17 15:44:49 +08:00 Hyper-V 跑个 Windows 虚拟机,除了传文件几乎无感 |
| 9 gam2046 2022-10-17 15:49:23 +08:00 |
| 10 qsnow6 OP |
| 11 qsnow6 OP @gam2046 #9 更准确的表达应该是阻止在没有允许的情况下擅自扫描的行为,火绒的 HIPS 规则可以在传文件时弹窗询问是否授权,算是在安全和便利中找到个不错的平衡。 |
 | 12 crab 2022-10-17 16:25:43 +08:00 PC 端不安装 QQ 微信,只用手机 APP 。 |
 | 13 Aloento 2022-10-17 16:30:13 +08:00 我已经日常虚拟机工作了 |
 | 14 al0ne 2022-10-17 17:13:52 +08:00 1 spyshelter |
 | 15 nieboqiang 2022-10-17 17:47:33 +08:00 2 我特别好奇,美国棱镜门监控明确发生了,为什么大家这么相信美国产品呢? |
 | 16 Rache1 2022-10-17 17:51:16 +08:00 12 @nieboqiang 因为美国佬不会上门来抓你 |
 | 17 arch9999 2022-10-17 17:58:30 +08:00 |
 | 18 explorerproxy 2022-10-17 18:15:37 +08:00 sandboxie ? 以前用过,后来还是妥协躺平了 |
 | 20 huohei 2022-10-17 18:23:20 +08:00 2 @nieboqiang 你说得对,尽管 op 并没有在楼上提到任何美国的内容,但是你会立即联想到美国,令人感叹 |
 | 22 wangsyi13 2022-10-17 19:07:38 +08:00 3 前火绒员工,可以说,火绒不会做这种事,如果你说 zf 强制要求做这事,真是费力不讨好,普通人没那么大价值,而且国外的就信的过了?如果什么都信不过,那别装软件了,用啥全都自己写,系统自己做,语言自己开发 |
 | 23 rsy 2022-10-17 19:42:58 +08:00 via Android @wangsyi13 那你解释下为什么国产浏览器连 996ICU 链接都打不开,这个都是软件产商自发拦截的?不是普通人不信任国产软件,而是国产软件这个大环境把用户对他的信任破坏掉了 |
 | 24 mikeven 2022-10-17 19:57:37 +08:00 你这个需求,适合虚拟机,或者沙盒,HIPS 什么的不如这些 |
 | 27 miaomiao888 2022-10-17 22:02:36 +08:00 @wangsyi13 提醒一下,你这种逻辑叫“杠精”,只是想要更安全一点你就说全世界哪都有不安全干脆别出门了? 另外,如果我在火绒扫过地是不是也能说是前火绒员工? |
 | 28 wanacry 2022-10-18 01:08:26 +08:00 via iPhone 把火绒的上传权限禁掉不就行了 |
 | 30 phpdev 2022-10-18 06:39:57 +08:00 你修改一下 QQ 微信,禁止扫盘,只能读取制定文件夹,不就行了。 |
 | 31 Nasei 2022-10-18 09:32:06 +08:00 |
 | 32 lonely701 2022-10-18 09:37:58 +08:00 微信用 UWP 版,QQ 用网页版是不是可以解决问题? |
| 33 qsnow6 OP @Nasei #31 @userdhf #29 https://github.com/microsoft/Windows-Sandbox-Utilities/issues/32 还不支持真正的持久化,但是已经可以满足日常保存用户数据的需求了。 |
 | 34 xingyuc 2022-10-18 09:49:57 +08:00 买台便宜二手电脑装 Tails ,你能做的只有环境分开 |
| 35 nieboqiang 2022-10-18 17:52:14 +08:00 @Rache1 看来你干的是触犯中国利益,而不触犯美国利益的事情啊。 |
 | 36 WhatTheBridgeSay 2022-10-19 00:05:43 +08:00 1 我目前在用 ESET ,正版价格不贵不到一百块三年单机器,既不是基于数字证书白名单家长保护小白式的,也不如若无物开了跟没开一样,HIPS 我也设置了规则记录敏感目录访问和设置不信任可执行文件的目录。当然良好的使用习惯还是很重要的,我就不会在电脑上安装微信和 QQ |
 | 37 Uanti 2022-10-19 11:05:42 +08:00 什么被害妄想症 |
 | 38 vipzrx 2022-11-25 09:16:34 +08:00 @WhatTheBridgeSay #36 大哥 eset 的 hips 你是怎么用的 我开了交互模式,弹窗弹的要怀疑人生了 2 用了智能模式 他连任务管理器都默认拦截.不知道怎么添加白名单.导致我在任务管理器中,看不到被组织程序的 cpu 内存使用情况 3 时间;应用程序;操作;目标;操作;规则;其他信息 2022/11/25 9:14:53;C:\Program Files (x86)\Lenovo\VantageService\3.13.25.0\LenovoVantage-(LenovoBoostAddin).exe;获取其他应用程序的访问权;C:\Program Files\Google\Chrome\Application\chrome.exe;已阻止;OPP protected process;修改其他应用程序的状态,终止 /暂停其他应用程序 这个程序是做什么的 我主要是为了小新 13pro 的电源管理 一天大几千的 访问 3 |
| 39 vipzrx 2022-11-25 09:19:19 +08:00 时间;应用程序;操作;目标;操作;规则;其他信息 2022/11/25 9:17:42;C:\Windows\System32\AutoModeDetect.exe;获取其他应用程序的访问权;C:\Program Files\Google\Chrome\Application\chrome.exe;已阻止;OPP protected process;修改其他应用程序的状态 时间;应用程序;操作;目标;操作;规则;其他信息 2022/11/25 9:17:42;C:\Windows\explorer.exe;获取其他应用程序的访问权;C:\Program Files\Google\Chrome\Application\chrome.exe;已阻止;OPP protected process;修改其他应用程序的状态 时间;应用程序;操作;目标;操作;规则;其他信息 2022/11/25 9:18:19;C:\Windows\System32\Taskmgr.exe;获取其他应用程序的访问权;C:\Program Files\Google\Chrome\Application\chrome.exe;已阻止;OPP protected process;修改其他应用程序的状态 时间;应用程序;操作;目标;操作;规则;其他信息 2022/11/25 9:00:47;C:\Users\kk\AppData\Local\FluxSoftware\Flux\flux.exe;获取其他应用程序的访问权;C:\Program Files\Google\Chrome\Application\chrome.exe;已阻止;OPP protected process;修改其他应用程序的状态 这 4 个 我想要加入白名单 怎么弄? |
 | 40 air00dd 2023-06-06 05:48:23 +08:00 @nieboqiang #15 因为很多人必须找一个宣称能在地上建立天国的神一样的实体(无论是各种霸权宗教或者帝国)作为精神支柱来膜拜缓解内心焦虑不安,否则他们精神就会崩溃。所以必须双重标准,选择性忽视,害怕失去精神天堂的满足感和庇护。真正爱美国的应该反对军工联合体,而不是从中坐收渔利。 “小罗伯特.肯尼迪转发了一篇文章,标题是《 America’s Wars and the US Debt Crisis 》(美国的战争和美国的债务危机)副标题是:《 To surmount the debt crisis, America needs to stop feeding the Military-Industrial Complex, the most powerful lobby in Washington.》为了克服债务危机,美国需要停止为华盛顿最强大的游说团体军工联合体提供资金。这篇文章是经济学家杰弗里萨克斯写的,小罗伯特.肯尼迪转发这篇文章并表示:量化了美国对战争的悲惨沉迷,想象一下,当我们摆脱这种上瘾、拆散军工复合体,并将这些资源带回家时,我们的国家会变成什么样子。” 表面上看,是美国政府在做决策,发号施令。但其实美国政府背后还有一个“深层政府”(或者说就是被窃国了,人类社会日常),“深层政府”成员包括政府官僚、军工复合体、金融,各大财团、情报机构等,它们为了保护既得利益,会向政客们提供政治献金,政客们当选后会投李报桃制定有利于金主的政策,方便他们继续牟利。所以,真正控制美国的不是美国政府,而是这些躲在幕后的深层政府。军工复合体是美国“深层政府”的一员,并且是深层政府中最大的一员,他们的团体也非常大,涉及:美国军方、国防部、军火商,国会议员,国防科研机构,智库,舆论界组成的庞大利益集团,它们会为了自己的利益深深的影响美国政府的决策,他们不仅决定着美国武器的研发和采购,还决定了谁是美国的敌人。” https://k.sina.com.cn/article_1864187771_6f1d3f7b00101b9e3.html?from=news https://www.jeffsachs.org/newspaper-articles/2x6jggs466xgktphxb7shm4ckzn47r#:~:text=The%20single%20biggest%20answer%20is,extra%20%2415%20trillion%20in%20debt. |
| 41 air00dd 2023-06-06 06:10:26 +08:00 @Rache1 #16 CIA open the door !“维基解密于二公开了 8,761 个文件及档案,并声称当中的资料都是从 CIA 网路情报中心入手。相关文件除披露 CIA 已经成功绕过诸如 WhatsApp 及 Telegram 等通讯服务的加密系统外,同时亦详细描述 Android 、iOS 及 Samsung 智能电视的多个漏洞,而当中与 iOS 相关的漏洞有 14 个,文件中提及 CIA 如何使用这些漏洞去追踪位置、监控通讯甚至是控制其他人的手机。” https://unwire.hk/2017/03/08/apple-says-many-exploits-revealed-in-cia-leak-already-patched-in-latest-ios-version/mobile-phone/ 真以为 CIA 的私家军是吃干饭的?美剧很多都是现实的影射。核准殖民地排放核废水、希拉里身边人的神秘死亡、萝莉岛、俄亥俄氯乙烯调查议员死亡都不是都市传说。当任总统推特被封杀,随便判决卸任总统没实际证据性侵 50 岁阿姨也是让人贻笑大方。 有人的地方就有江湖,有规章的地方就有漏洞,甚至利用创造控制漏洞杀人越货飞黄腾达。从古埃及古罗马,到苏联美国,有人的地方就有绝对强大和团结的恶意、嫉妒、贪婪,这是人本身的性质决定的。 |
Select Language