如何检测某程序是否向远程上传个人数据呢?

2016-06-08 13:49:22 +08:00
 arrowna
是否有这样的工具呢?
用 ethernet 截获所有数据,然后分析么?
但是一天用到晚的,用 ethernet 截获,速度慢,没法用了吧?
3098 次点击
所在节点    程序员
9 条回复
qqmishi
2016-06-08 14:14:00 +08:00
除了抓包看数据之外就只剩反编译看源码行为了吧
xylophone21
2016-06-08 14:23:10 +08:00
最一般的防火墙都能检测到某个应用在访问网络了,然后问你阻止还是允许,所以看程序是否在上传数据是没问题的。

但如果你只关心隐私数据,这个就要专项分析了,而且如果加密了,混在正常的数据里上传,应该很难发现。
sampeng
2016-06-08 15:00:43 +08:00
关键如何定义个人数据。。。
Jasmine2016
2016-06-08 15:03:52 +08:00
抓包吧……
kaneg
2016-06-08 15:09:59 +08:00
如果是 https 就没辙了
popu111
2016-06-08 15:40:13 +08:00
@kaneg 中间人而已, fiddler 都支持
SlipStupig
2016-06-08 16:03:43 +08:00
@sampeng 同意观点

@kaneg 如果是本地客户端 https 还是有办法的, https 解决的是中间人,如果数据被加密后分析起来就难了
9hills
2016-06-08 16:36:23 +08:00
@SlipStupig 加密就反编译解密,当你能控制通讯一端时,通讯已经不安全了
SlipStupig
2016-06-08 16:44:26 +08:00
@9hills 你这个是理论上可行,实际你能保证你一定能分析出来?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/284376

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX