隐私保护—驱动级别的疑问

的确是这样的，不知道 Windows 上微软认证会不会好一点。软硬件厂商沆瀣一气用户好像也没办法？

不过在此之前，腾讯阿里就很喜欢装驱动拦截 LSP，我觉得更要担心他们。

被动的方法：可以在上游网络设备做审计。
主动的方法：驱动可以逆向掉，然后做审计。网卡里的程序搞法差不多，硬件化的部分比较难搞（在硬件里面植入后门成本也更高）。
有安全公司专门搞这种的。不仅仅是为了防止有后门，还有为了防止有无意引入的漏洞。可以搜下 BleedingBit 。

驱动具备系统中最高级别的权限，而且驱动不仅可以在系统层面做任何事情，还可以直接访问或者操作硬件。

使用开源驱动并不能完全阻止制造商来使坏，很多的硬件内部都有自己的程序（固件），你难以保证这些固件不会使坏，只能说使用开源驱动可检验性更高一些。

如果你认为硬件制造商会想办法刻意偷窃你的隐私，那么不使用该厂商的硬件是唯一的办法。

数据在网络上传输，经过的每一个设备都能读取这些数据，考虑这个有用吗？

国产软件的驱动和服务绝对不要装

硬件的看厂家

“我感觉，一个闭源无线网卡驱动，它能够得到操作系统发出的所有网络请求，并能将这些网络隐私发送给后门服务器，如果厂商这么做的话，而我们对此一无所知。”

大胆点，何止是网络数据。内核态驱动作为内核的一部分，可以访问绝大多数内核空间和用户空间的内存数据。所以不知道哪来的驱动绝对不能乱装。

但是影响不一定后那么大。单位的出口网关都是有审计的。抓包很容易发现。

硬件厂真有心要偷你东西，都不用驱动，直接搞硬件木马不就好了。

解决办法？没啥办法，除非你自己挖沙子从头制造。银行、军队、大公司，都是采购的硬件。或者自己设计再外包制造。它们都是和硬件厂合作，整个供应链全程都有审计。


ame 可以彻底禁用。保密单位，airgap 还是必要的。

你键盘就能用来窃取数据。硬件和驱动层面确实是很危险的。这就是为什么驱动有大厂的签名认证，没有签名的野生驱动是禁止安装的。

以前有个键盘记录器的设备，就是半路上偷窥键盘输入

感谢楼上的科普，现在就是感觉自己想往极致的安全上靠一靠🤣
起因是意外了解到了 Linux 内核居然会内置许多闭源驱动，从而运行闭源代码，打破了我对 Linux 开源就代表安全的认知。
进而了解到了 gnu 的自由软件，gnu 认证的完全自由的操作系统，可以不内置闭源驱动，然而经过我尝试，发现不能驱动我的无线网卡…
唉，感觉第一次尝试完全纯净的系统失败了，似乎越是极致安全，越是困难。
不过我还是看到了未来：未来可能会有统一的无线网卡硬件与驱动审计，该驱动必须开源，或者设想一种可能性：“用技术手段，即能保证商业公司闭源软件的利益，也能保证他们无法窃取用户隐私”
最近对这些挺感兴趣

你搞定了 pc，然后路由器呢？一样能拿到你全部数据啊，这一套下去总有你没法控制的地方

Linux 没有内置必源驱动

你说的是某些发行版

平时大家使用的 Linux 其实是指 Linux/POSIX/GNU （或按 GNU 的说的，是 GNU/Linux ），指 Linux 内核、POSIX 和 GNU 套件 的组合

发行版在此基础上整合软件（包括驱动）

你说的以前有个研究方向，叫硬件木马，核心思路就是洋人大大的坏了，给我们的芯片都带了后门可以操控

这就太深奥了，一般人研究不了

@chinvo （ POSIX 是一个上至命令行参数下至进程信号的标准，Linux 和 GNU 组合起来实现了这个标准（的大部分？），并且还有扩充）
但目前来说 GNU/Linux 已经成为事实标准。

@getadoggie 那建议你关注、有条件的话宣传一下 RISC-V
不过我记得 Intel 的驱动是开源的或者有开源版本的来着？可能只是你的特定发行版裁剪掉了（ Linux 内核可以裁到一个驱动都不带，也就是没法启动（真的有意义吗？）），或者你用的是 Hurd ？这里得说明一下，开源不代表相互通用。如果我猜得没错的话，Linux 是 GPLv2，Hurd 估计是 GPLv3+，两者并不互通。

另外，推荐一句话：你完全可以安全加固到不能使用的地步。
如果要 100% 安全，你至少需要：断网、关机、塞进保险箱、封进水泥、沉进东京湾。
There is always tradeoffs.

@no1xsyzy 好，看了一眼 Hurd=GPLv2+
不通用，GPLv2+ 包含 GPLv3，GPLv4……
但是 Linux 的许多代码没有通过 GPLv3+ 授权。
Hurd 并不能直接把代码复制过去用。

再提一句，Intel 的 CPU （时间范围不确定）包含一个完整的 Minix 。
一个 CPU，里面有一个操作系统 ← ¿这什么操作？

你的这个担心就是国家为什么一定要从硬件到软件都自主可控的原因，想一下军方的设备如果能被控制，那就不用打仗了，直接 gg

这个换成操作系统也一样的吧。

目前 windows 、macos 都是闭源的。那么问题来了：操作系统具有底层操作能力呢？如果它要窃取用户隐私，能窃取到何种程度呢？

我感觉，一个闭源操作系统，它能够得到操作系统发出的所有网络请求，并能将这些网络隐私发送给后门服务器，如果厂商这么做的话，而我们对此一无所知

@getadoggie 没有极致的安全
你偷窥数据，没有任何惩罚，那也就不用谈安全
你偷窥数据，条子就踹你门，军队就给你精准快递，那你是不是就要掂量下是不是值得了，如果值得，那还是要偷窥的

@terence4444

@anguiao
@ScepterZ 非本机只能拿到证书加密后的数据。

但网络上所有设备的确可以看到用户看过哪个页面。不过这是另外一回事了。

@terence4444 TLS 加密后网络中间设备只能看到 SNI 的域名(例如本帖的 www.v2ex.com)，看不到具体的页面路径(例如本帖的 /t/747996)