站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

防止国产软件窃取敏感信息的简单思路,版主看看是否可行

作者 亚克西, 四月 09, 2010, 09:11:46 上午

亚克西

具体想法如下:
1.在XP系统、NTFS磁盘格式下单建立一个账户A专门用来翻墙,翻墙软件和海外网上下载的敏感的东西都放在同一个文件夹内,然后将该文件夹设置为私有并且加密,并且将账户A在Documents and Settings中的名称文件夹也整个设置私有并加密(因为IE缓存都在这个文件夹里)。最后,在账户A内绝对不运行qq迅雷等国产软件。
2.另外一个账户B则专门用来运行国产软件,在账户B内绝对不翻墙,也不在账户B可见的任何文件夹内放翻墙软件或敏感文件,则国产软件只在账户B运行时,应该不可能看得到账户A的私有加密文件夹吧,这样不就解决了国产软件的安全问题了吗?
请问版主这个办法是否可行。

fuckcpc

不安全,因为很多国产软件需要管理员权限才可运行,一旦获得管理员权限,它就可以窃取另外一个帐号的资料
相比之下,虚拟机反而安全些,把危险的软件放在虚拟机内,用宿主机的低权限用户运行虚拟机,宿主机保证绝对安全(因为宿主机权限更大些),用虚拟机的管理员帐号运行危险软件也不怕了。为了防止代码穿透虚拟机,可以用Linux作为宿主机,Windows作为虚拟机,即使危险软件穿透了虚拟机也没有办法运行。

亚克西

我刚才试了,在受限账户中可以运行迅雷,可以上webqq,这就够了,其他的国产软件我不用。假如这种方法的缺陷仅仅如楼上网友所说,那么它对我来说应该足够安全了。岳真版主能否给个权威的说法?

f

建议你还是安装双独立系统,只给翻墙系统分一少部份空间即可。你又不是敏感人士,大可不必加密翻墙系统。另一个系统你想安装什么就装什么吧。这样的安装及操作运用都不麻烦,也相对安全许多。
你退了吗 --> http://tuidang.epochtimes.com 
"自焚"真相 --> http://library.minghui.org/topic/2,,,1.htm
九评MP3下载 --> http://soundofhope.org/programs/511/14258-1.asp

岳真

看你写的意思应该是使用xp系统自带的加密方式吧。早期这种方式对付泄密还是可行的,但后来例如QQ等,对磁盘的扫描似乎已突破了这种加密。并且,除用户文件夹之外,还有可能在系统盘和注册表中留存其它的隐私内容,不容易解决。在win7上使用此方法目前可能没问题。

非敏感人士不必过多考虑,即使发现你在使用翻墙软件也不能拿你怎么样。如果对特定人群还是推荐TC 双系统,或至少是互不可见双系统,或用虚拟机分别上网。

亚克西

引用自: 岳真 于 四月 11, 2010, 08:45:47 上午
但后来例如QQ等,对磁盘的扫描似乎已突破了这种加密。
webqq也有这种功能吗?为何qq这样做等于公开破解xp系统,微软都不出声的?
引用自: 岳真 于 四月 11, 2010, 08:45:47 上午
并且,除用户文件夹之外,还有可能在系统盘和注册表中留存其它的隐私内容,不容易解决。在win7上使用此方法目前可能没问题。
这些地方具体会保留什么信息?我要求不高,中共知道我翻墙没关系,不知道我翻墙都去了哪个站点、登录了什么帐号、说了什么话,以及看不到我用加密方式保存在本地硬盘的敏感文章,就可以了。以上所说的这些会在注册表等地方留下痕迹吗?

outofspace

xunlei qq 等危险软件最好从别的地方拷贝安装好的目录,否则如果在你的电脑安装会改变系统的文件,其它帐户也会用到这些系统文件.不过你的方法还是好的

快速回复

警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。

Note: this post will not display until it has been approved by a moderator.

名称:
电子邮件:
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview