网络安全·软件安全防范篇
tetsai
原创声明
引文:由于大部分人的隐私都是集中在手机里的,而安卓手机又是权限滥用的重灾区,所以本文重点讨论安卓软件的安全防范
电脑软件
现在国内电脑软件良莠不齐是不争的事实,而且不乏大量的流氓软件,对于流氓软件咋解决这个问题我不想深入讨论,也许会另外开内容(也许不)。
那么对付这些流氓软件最有效的办法是什么呢?
(以下内容只代表写者个人观点)
- 虚拟机
- 系统还原
电脑·虚拟机
首先是虚拟机,虚拟机笔者正在用virtualbox (已经是6.0.8版了),里面运行的是xp虚拟机。。
win7是不可能win7的这辈子都不可能的,开机那么卡,xp支持的软件又能凑合,开机声音又好听,我超喜欢xp的,也只能是xp才能流畅的样子(笔者还是建议各位能上win7,win10尽量上..)
然后尽量不要使用gho系统,我反正这辈子是没见到过纯净的gho镜像的,还是用原版iso镜像就可以。大不了上个注册机
(这里我要点名批评一下,这个软件会偷偷把自己拷贝到system32目录下,然后开机自启动,每次开机都要修改一次主页...) http://www.windows7en.com/xiazai/22321.html
当系统安装完成后,将一些不放心的软件丢进去,就可以了,不用害怕被流氓,大不了就把虚拟机还原了就可以
当然也可以把隐私操作放进虚拟机里进行,删隐私就删虚拟机就好了(彻底删除只需要把虚拟机的硬盘文件干掉就好了)
具体virtualbox的使用就是一个大篇幅了,我不想深入讨论,也许会另外开内容(也许不)。
电脑·系统还原
顾名思义,电脑将会像网吧一样重启后自动恢复到刚设置系统还原时的状态。
事实上,并没有像网吧电脑那样全盘恢复那么极端,你可以设定某个目录的排除,告诉软件,这个目录重启后保留。
这里我推荐shadow defender 用了一段时间可以说很稳定了(影子系统曾经把我win10系统搞得开不了机)
PS:这里可能有的人说这个会伤硬盘,我觉得不会,因为它只是把硬盘的读写操作重定向到了硬盘的其他空闲区域罢了(个人观点)
然后,你的电脑就有了这么几个功能:
1.测试软件,安装后测试,重启相当于卸载
2.绿化软件,有些软件需要安装后才能解压,但是安装会修改注册表等等,污染系统,那么就可以考虑这个,安装完后直接把解压后的文件拷出来
3.防病毒,这个不用我说了吧,但是要注意,如果设置了例外文件夹,勒索类病毒依然可以破坏你的存档,最安全的方法还是需要定期备份(不要把备份放在同一个机器上,你可以放到别的存储介质,比如手机u盘)。
4.无限试用,如果这个软件不是获取设备特征字上传到服务器验证的话,可以通过安装-重启-安装-重启的方法无限试用,但是商业用户需要注意数字版权保**。
逼逼了半天电脑,可以看见我在电脑上几乎没怎么谈论隐私问题,因为现在的格局决定了,用户几乎是把隐私集中在手机上的。
而且国内app良莠不齐,权限滥用,甚至是腾讯这种有(bu)头(yao)有(bi)脸(lian)的**都在做这种事情。
比如笔者最近想把微云的文件下载下来,结果这货强制要求安装微云客户端
毕竟要资瓷**软件我就下载下来康康,结果出现了这个憋孙玩意
通讯录不授予就影响文件预览?wtf你把我当傻逼还是你本身就是个傻逼啊腾狗儿,真是服了,真讲究。(原谅我发飙,我是真的很生气)
而且appops无效,在这里我想说:mmp
这种流氓行径如何解决我们后面统一再说
电脑·沙箱隔离
当然不得不说sandbox这个软件了,可以让指定软件在系统运行而不会修改系统设置(只是防止一部分,底层就不好说了),但是对隐私保护较差,而且有穿透沙箱的风险,主要还是用来对付小流氓挺合适的
手机·设备安全
当一个app安装到你手机上的时候,它就会申请各种各样的权限,什么权限该给什么权限不该给,就需要学习一个(像上面那个疼狗逊的软件就需要另外的方法,这里只讨论权限可以拒绝的情况下)
通常,涉及隐私的权限有
内置存储读写,通讯录,定位手机位置,设备串号,读取手机号码
有人问内置存储读写怎么也算隐私,你想想你的私人照片,软件截图,是不是都放在里面?你可能会说"app不可能看我的东西",我只想说
把安全寄托在"别人肯定不会这样做"的基础上是极其愚蠢的,而是应该依托在"别人肯定无法这样做"
比如17年的永恒之蓝病毒,当时居然都出手机版了,安装上,只要给了内置存储权限,就把你相册图片全弄成加密的(不给赎金就相当于删了),就问你怕不怕
通讯录,定位位置等权限,你应该根据"app是否用到"来决定是否赋予,就像某腾狗儿的网盘app,居然还要通讯录,这就很不合理了。
其实最重要的,应该对那些发在**里的app保持怀疑态度,特别是要root权限,设备管理器权限的更是注意。
我这里有个不厚道的建议就是,你等一会再去看这个帖子,如果被版主删除了,或者有什么不好的评论,那多半有问题(拿别人做小白鼠)
笔者发现有一个软件叫"虚拟**",相当于安卓版的安卓模拟器,可以用它运行一些安全性不确定的软件,判断是不是锁机软件之类的(这软件也有不给权限不运行的行为,它要的是"内置存储、录音、手机串号",感觉也不是什么好鸟)
手机安全·设备隔离
很多时候,面对那些不给权限就撒泼打滚的app,可以用另一台,没有隐私,相册也没东西,摄像头贴上胶布的手机(对隐私要求高的可以想想怎么把麦克风k掉)
这个手机最好容易刷机,容易恢复出厂设置什么的(不需要进入安卓系统就可以恢复的那种),这样被锁机app坑了可以自行恢复
不用嫌麻烦,这种app一般不应该作为你的常用软件,所以一般也就临时用一下就关机了。比如微云,我只是想下个文件而已。
