在 windows 存照片是不是非常不安全?

2023-05-21 19:56:26 +08:00
 thinkm

下了一个 icloud windows 版,把手机里面的照片同步到 PC 上面了,想到安全问题,然后随便写了个程序,发现可以直接对这些照片进行读取或者删除,这是不是意味着从网上下载的其他应用程序,也能直接读取全部照片?

6187 次点击
所在节点    程序员
48 条回复
flynaj
2023-05-21 21:47:21 +08:00
以前 QQ 空闲的时候会扫描硬盘,现在都是装虚拟机里面
placeholder
2023-05-21 21:51:53 +08:00
你要实在害怕,就整一个完全离网的机器和照片视频的拍摄设备,传照片只用移动硬盘来回倒数据,不通过网络。

不过话说回来,如果你的电脑里不存一些有风险的照片和视频,担心这个没什么用,纯纯的给自己精神压力。

或者写一个照片视频的文件保险箱,之后开源出去,让大家给你找找 bug 和漏洞,以求在短时间内完善安全防护机制。
NoOneNoBody
2023-05-21 21:58:08 +08:00
@paradoxs #18
我觉得干坏事和干蠢事都是安全责任,您的意思是干蠢事不算?
那网易、阿里、腾讯、360 摄像头、lastpass …… 还有那个十亿报案资料的谁,好像都没什么责任
mmdsun
2023-05-21 22:49:01 +08:00
hellomynameis
2023-05-21 22:49:19 +08:00
Windows 没有完善的沙盒机制,Sandboxie 的日常使用非常必要,否则基本等于裸奔。(这个评论没有考虑国外和大陆软件哪个更可信之问题,相信你自有分辨)

对于有逃逸沙盒风险或者在沙盒里不好好工作的软件,可能需要用 VMWare Workstation ,随虚拟机启动每次用完就关闭 Guest OS

关于另外两个主流桌面系统:Mac 确实隔离机制比较完善,不过应用沙盒是开发商可选的,不在 app store 发布的软件可以选择不用沙盒,这样就有权限直接往各个默认目录写文件、扫描后台所有进程等(但麦克风、摄像头、定位服务、全盘文件访问这些还是要单独授权,比 Windows 安全) 当然,蒂姆库克可以用后门访问你的所有数据。

Linux 的安全需要折腾沙箱和内核加固,当然很多发在 flathub 的应用也是自动授权对 /home 目录的读写权限,隐私安全性还是不完善
hellomynameis
2023-05-21 22:51:52 +08:00
@mmdsun WD 文件夹访问控制 前提需要应用以普通用户权限启动,对必须 UAC->提权至管理员 才能使用的流氓软件没有效果
mmdsun
2023-05-21 23:10:15 +08:00
@hellomynameis

之前测试过,不知道现在还有没有变化:
对文件进行删除、修改,即使管理员身份运行的流氓软件也能防护。
如果是读取会有提示,但是程序可以读到你的文件。
ShadowPower
2023-05-22 00:28:57 +08:00
点进来之前想的是:是不是容易丢数据
点进来之后发现不是。

其实 NTFS 文件系统本身可以做到只允许一个应用程序读写文件,但是要多用户。还有 NTFS 加密可以用。
而且 Windows 实际上没有类似于 Unix root 那样的用户,SYSTEM 用户也不等价于 root 。
然后 Windows 支持在当前用户下以另一个用户启动应用……

不过这些东西对普通用户来说太复杂了。
akira
2023-05-22 00:30:33 +08:00
是的,Windows 你从网上下载的 任何应用程序, 都能访问到 包括但不限于你的照片,视频,文档 等个人资料。
某些恶意软件甚至可以记录你键盘输入的任何信息 ,文字,密码 等等等等。
特别是有些下载软件平台吃相非常难看,各种捆绑全家桶。
dcsite
2023-05-22 00:32:25 +08:00
话说,软件都到你电脑上了,还有什么好说的?相当于客人进入你家里,你也不能阻止他背后偷窥你隐私吧?
真要是注重隐私那你要做的工作可就多了去了~
hello2090
2023-05-22 08:25:45 +08:00
@NoOneNoBody 也就是最近一次所谓的泄露是 10 年前了?
rojer12
2023-05-22 08:31:50 +08:00
@sloknyyz #16 win 其实也可以设置一定的访问权限
laqow
2023-05-22 08:41:15 +08:00
开源软件甚至能跨平台运行,它能安全只是因为源代码对所有人可见。windows 或者 linux 这种级别的系统安全大概是因为用户有管理员权限时几乎能看到系统的每个角落,不用别人告诉你东西安不安全,或者大部分不安全的软件总有人能很快发现。安卓想看看 apk 在自己花钱买的地盘上存了什么都有人想方法告你。
Muniesa
2023-05-22 09:06:59 +08:00
我一般用杀毒软件监控关键目录的读取,手动放行
newmlp
2023-05-22 09:21:49 +08:00
linux 一样可以啊,
txhwind
2023-05-22 10:16:41 +08:00
@hellomynameis 都给管理员权限了还能防窥吗。。只能说软件生态不好,动不动就要管理员权限。
c2const
2023-05-22 10:27:18 +08:00
0.偷隐私嘛,想要跨平台保护隐私,就自己弄个私有的图片格式,各个平台再写个私有解码软件,能浏览、支持导出到正常格式。
1.最简单就是不动原有的照片格式,外面套一层私有格式,加密都不用,xor 混淆一下就可以了。
2.想安全,就得非对称加密+对称加密,比如 ECC+AES 。
kenvix
2023-05-22 10:40:41 +08:00
保密设备不要联网😅
xctcc
2023-05-22 10:42:24 +08:00
我 13 年的照片当时被同步百度云盘上现在还放着
deadfishS
2023-05-22 11:08:18 +08:00
不想被扫的照片请物理离线保存

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/941736

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX