鉴于 TIM/QQ 近日无下限侵犯隐私行为,分享一下我使用 Sandboxie 对 TIM 的配置

2021-01-17 19:37:05 +08:00
 sky96111

使用 Sandboxie 运行腾讯系软件已经 1 个月了,目前已经做到稳定使用无感知,分享一下调教方式。 版本为开源的 Sandboxie-Plus-x64-v0.5.4c

重点:

  1. 为每个腾讯系软件创建自己的沙盒环境
  2. 全局设置-软件兼容性-勾选 Windows 10 Core UI (解决 2004 版微软拼音不能输入问题)
  3. 在各自的沙盒安装软件,安装完成后先不启动,终止所有进程
  4. 双击沙盒进入沙盒设置,选择 资源访问-添加文件夹-访问-closed 如:( C:\Users\用户名\AppData\Local 、C:\Users\用户名\.config 、C:\Users\用户名\.ssh )
  5. [QQ/TIM 特殊操作]沙盒设置-通用选项-自动启动 添加 QQprotect.exe 的路径
  6. 沙盒设置-停止行为-添加引导程序 TIM.exe|QQ.exe-添加驻留程序 QQProtect.exe
  7. 为软件创建快捷方式,打开软件,在沙盒内找到主进程,右键创建快捷方式

可选: 关闭边界黄线

说明:

  1. (不进行)操作 2 会导致不能输入中文,或者需要在微软拼音中选择启用兼容性旧版输入法
  2. 操作 4 将所有不希望 TIM 获取到的文件夹写入,记得访问调成 closed,不然默认允许访问
  3. 操作 5 仅 QQ 、TIM 需要,目的是启动沙盒时自动启动 QQProtect
  4. 操作 6 目的是引导程序 TIM 停止后,自动停止 QQProtect 运行,做到 QQProtect 只能在 TIM 运行时运行
14103 次点击
所在节点    互联网
38 条回复
xinh
2021-01-17 19:40:19 +08:00
学习一下
assiadamo
2021-01-17 20:16:06 +08:00
在沙盒中启动 tim 安装程序后,QQprotct 程序不在 Common files 下面,找不到,怎么办
Jirajine
2021-01-17 20:16:54 +08:00
用你说的这种配置法就和筛子一样根本堵不住,得有白名单(尚未实现: https://github.com/sandboxie-plus/Sandboxie/issues/194  )才勉强靠得住。
大概规则得这样(伪代码):
readonly C:\Windows # 允许访问系统库

allow %APPDATA%\QQ # 程序自己的目录

deny C:\Users # 所有用户数据
deny D:\,E:\.... # 所有其他磁盘

有了这些文件系统可以认为是相对安全了,但还有其他的什么 IPC 、硬件序列号、mac 地址、键盘 /鼠标事件、进程列表、屏幕上其他窗体的内容等一系列的可能性导致泄漏你的隐私。
wevsty
2021-01-17 20:21:01 +08:00
QQProtect 我记得是有驱动的,沙盘禁止驱动加载的话不是应该会导致运行失败么?
xctcc
2021-01-17 20:26:30 +08:00
话说玩 lol 不是也有个腾讯安全中心,这个对游戏玩家应该没啥用吧
sky96111
2021-01-17 20:36:01 +08:00
@assiadamo 沙盒内安装,QQprotect 不在 Common files 里了,在沙盒目录\沙盒名称\drive\C\Program Files (x86)\Common Files\Tencent\QQProtect\Bin 里
@Jirajine 因为我还需要 QQ 发送文件,我并不需要阻止它访问所有宿主机文件,我仅阻止了它访问 ssh 、clash 配置文件、和 appdata 。如果需要更高级别的保护,可以试试创建一个*加强*的沙盒,或者使用虚拟机
@wevsty 我查了一下,应该是 QQ 有驱动,不是 QQprotect 。所以似乎 QQ 不能再沙盒中运行,TIM 没有驱动可以运行
@xctcc 我没安装过这个软件,你可以试试。不过腾讯的反作弊好像是基于驱动的,沙盒中运行可能不行
wevsty
2021-01-17 20:44:44 +08:00
@sky96111

我看了一下,QQProtect.exe 是会加载驱动的,只不过好像加载失败的时候也允许运行。

所以我更正一下。
MakeItGreat
2021-01-17 20:51:44 +08:00
请问楼主,这个软件有入门教程吗?真的没找到
谢谢楼主
wdy3334
2021-01-17 21:04:33 +08:00
Sandboxie-Plus 和 Sandboxie 是什么关系
sky96111
2021-01-17 21:11:57 +08:00
@wdy3334 Sandboxie 时 sandboxie-plus 和 sandboxie classic 的前身,前者闭源商业软件,后来开源。plus 用 QT 重置了界面,classic 保留原风格
@MakeItGreat 国内教程很少,可能因为之前时收费软件。官方文档挺全面的,不过自己摸索也看得懂( https://sandboxie-plus.com/sandboxie/allpages/
neqhqrim
2021-01-17 21:14:49 +08:00
用了 Sandboxie 很多年,明确的告诉你,Sandboxie 防不住国内毒瘤。
mcone
2021-01-17 21:16:27 +08:00
@xctcc tx 游戏的安全中心可是为了反作弊用的,沙箱什么的肯定早都被针对过了

话说,既然都玩腾讯的游戏了,还担心腾讯扫描你硬盘吗?系统底层都被 hook 烂了吧,毕竟那么多黑产
paradoxs
2021-01-17 21:18:08 +08:00
sandboxie 的技术力量不够强,刚不过的。。。
44670
2021-01-17 21:19:22 +08:00
第三步可以直接替换成 C:\Users\用户名 只写访问。只写访问设置后 app 在这个目录下只能看到它自己创建的文件。
neqhqrim
2021-01-17 21:21:05 +08:00
@wdy3334 #9 Sandboxie 官方已经停止开发,最后一个版本是 5.33.6,现在已经开源。有人接手了这个开源项目,Sandboxie-Plus 是 Sandboxie 的分支,都是同一个人在弄。
skadi
2021-01-17 21:28:58 +08:00
对付流氓
fk7881
2021-01-18 01:41:40 +08:00
第一点就做不到,TIM 在沙盒里边 就启动不了啊
lindas
2021-01-18 02:05:54 +08:00
@fk7881 是不是没启动 QQprotect.exe ?
litmxs
2021-01-18 02:25:02 +08:00
建议直接上虚拟机吧
JoJoJoJ
2021-01-18 08:07:39 +08:00
对付流氓最好的办法就是不用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/745704

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX