V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
frylkrttj
V2EX  ›  奇思妙想

怎么对付 后门软件

  •  
  •   frylkrttj · 2019-01-19 09:54:30 +08:00 · 5279 次点击
    这是一个创建于 2169 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家都在担心国产软件有后门,为什么没人搞一个类似 dnsmasq-china-list 的 host 列表?很难搞吗?

    22 条回复    2019-01-19 22:13:38 +08:00
    rekulas
        1
    rekulas  
       2019-01-19 10:13:17 +08:00
    如果实在担心 可以设置软件的黑白名单地址 不能联网的后门危害不大
    Asice
        2
    Asice  
       2019-01-19 11:11:17 +08:00
    有替代的全部用国外的,除了游戏,没发现什么必须用国产( pc 端)
    Asice
        3
    Asice  
       2019-01-19 11:13:22 +08:00   ❤️ 1
    有人可能反驳国外大公司也数据收集,呵呵
    google 和非死不可要我的数据,对我没什么影响
    国内流氓软件要到的数据,各种推销电话,诈骗电话
    honeycomb
        4
    honeycomb  
       2019-01-19 11:15:44 +08:00 via Android
    现成的办法:

    1,在能力范围内不使用任何国产软件
    2,revokeChinacert 项目,用于辅助 1
    x86
        5
    x86  
       2019-01-19 11:17:28 +08:00
    找替代的或者不用,国内所有的 IM 基本都会给平平安安留底的,只要 ZZ 话题不聊的太过头基本随意聊。
    AEANWspPmj3FUhDc
        6
    AEANWspPmj3FUhDc  
       2019-01-19 11:25:04 +08:00
    至少在 PC 端,我没用使用任何国产软件(像 rime 这种开源的除外吧)。
    Android 上,就安装了 QQ 和 WeChat。
    gggxxxx
        7
    gggxxxx  
       2019-01-19 11:25:43 +08:00 via iPhone
    这事就是选公司。一般来说国产能不碰就不碰。
    很多人觉得国产游戏无所谓吧,其实这类看似无关的软件是最危险的。当年某安全部门就找过我公司,要求在游戏里内置各种用户隐私收集。因为这类娱乐软件用户量大使用率高,且不容易被识别。
    所以当时我喷过 wegame,别扯什么为了中国玩家什么的,它生在企鹅家里就是种罪。
    sdijeenx
        8
    sdijeenx  
       2019-01-19 12:28:03 +08:00
    1.阅读软件的用户协议,如果有发现侵犯你隐私的条款就删除应用。
    2.寻找符合你要求的替代软件。
    3.后门的意思是未经用户同意就搜集&控制用户的信息设备,如果一个软件的用户协议中已经声明了会这么做就不算后门。
    iso9001
        9
    iso9001  
       2019-01-19 12:31:32 +08:00 via iPhone
    国产且闭源的软件尽量少用吧
    Tink
        10
    Tink  
       2019-01-19 12:41:47 +08:00 via iPhone
    revokechinacert
    frylkrttj
        11
    frylkrttj  
    OP
       2019-01-19 12:51:19 +08:00
    歪楼了! 歪楼了!

    我的意思包含国产安卓系统本身的后门,跟预装的后门软件。不买国产手机是不可能的在我看来。
    dingwen07
        12
    dingwen07  
       2019-01-19 13:01:30 +08:00 via Android
    @frylkrttj 国际版 MIUI
    everwanna
        13
    everwanna  
       2019-01-19 13:06:54 +08:00 via Android
    @Asice 其实广告数据现在都打通了,只是国内厂商买他们数据的不多而已
    AEANWspPmj3FUhDc
        14
    AEANWspPmj3FUhDc  
       2019-01-19 13:12:18 +08:00   ❤️ 1
    目前我的 PC 系统是 Arch Testing、Android 系统是 LineageOS。
    电脑上可能需要安装百度网盘之类的,我用的虚拟机。
    手机上嘛,有两台手机,一台手机只用于装 QQ、微信 之类的。

    上述基本上可以在系统和软件层面防患后门。但是硬件有没有后门就不得而知了。

    @frylkrttj
    @ivlioioilvi
    honeycomb
        15
    honeycomb  
       2019-01-19 13:56:50 +08:00 via Android
    @frylkrttj 不买国产手机是不可能的话,那你除了刷机(比如 gsi,各种 aosp 衍生版本)以外没什么特别好的办法。
    honeycomb
        16
    honeycomb  
       2019-01-19 13:57:14 +08:00 via Android
    @ivlioioilvi 老哥稳
    XiaoXiaoNiWa
        17
    XiaoXiaoNiWa  
       2019-01-19 13:58:27 +08:00
    虚拟机能解决绝大部分问题,但是效率感人。
    能用 web 端尽量用 web 端。
    crab
        18
    crab  
       2019-01-19 14:09:25 +08:00
    hosts 0.0.0.0 域名
    xiaoNuo915
        19
    xiaoNuo915  
       2019-01-19 16:04:59 +08:00
    在虚拟机内安装运行可行?
    chinesestudio
        20
    chinesestudio  
       2019-01-19 16:16:00 +08:00 via Android
    全部不准联网 或者拔网线 很多公司大机关都这么用
    lfhwnqe
        21
    lfhwnqe  
       2019-01-19 20:37:17 +08:00 via iPhone
    用 mac 可以吗
    llrg222
        22
    llrg222  
       2019-01-19 22:13:38 +08:00
    缺的是监管
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2787 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:29 · PVG 21:29 · LAX 05:29 · JFK 08:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.