V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ShikiSuen
V2EX  ›  微信

发现了微信的一点秘密

  •  
  •   ShikiSuen · 24 天前 · 4590 次点击

    1.所有的聊天记录,存在微信数据目录下 Documents/随机账号 id/DB/message_1 到 4.qlite 。每条对应各自 MesSvrID ,所以我对微信云端不保留用户聊天记录存疑。群组聊天记录被特殊处理 Documents/随机账号 id/fts/

    2.所有发的文件,都会被单独复制一份。

    3.所有收到的文件,被记录在 Documents/随机账号 id/FileBrowse/fileinfo.db 。内容有文件名、文件类型、md5 、文件大小、收到的时间、来自谁(如果来自于私聊,如果对方是转发别人的文件,也会记录最初发送人的微信 id )、文件是否被下载了。

    4.每次人脸识别之后,人脸照片会存在 Documents/随机账号 id/FaceReconition 。

    5.接收到的语音会存在 Documents/随机账号 id/Audio/对应对方账号 id/。如果使用转文字功能,对应文本会同时存在里面。

    6.自定义表情包信息存在 Documents/随机账号 id/Emotion/DB/Emotion.sqlite 包含表情包 md5

    我觉得微信就是一个巨大的监控器,随时记录每个细节,这些细节对取证软件非常有利。

    45 条回复    2024-06-03 16:18:30 +08:00
    FTLIKON
        1
    FTLIKON  
       24 天前   ❤️ 1
    “我觉得微信就是一个巨大的监控器,随时记录每个细节,这些细节对取证软件非常有利。” 大家早就心知肚明了
    wbwm
        2
    wbwm  
       24 天前   ❤️ 3
    如果你来开发一款聊天软件,你会怎么处理这些数据?
    sentinelK
        3
    sentinelK  
       24 天前   ❤️ 11
    没看出这些操作有什么问题。
    1 、聊天记录没有 ID 怎么同步和去重?
    2 、手机系统 app 没有读取本地磁盘的权限,而且你肯定不希望你发的文件和本地资源直接关联(本地资源变动会导致版本冲突)。
    3 、不记录这些怎么实现默认打开、在聊天中显示?
    4 、人脸识别不存照片到 ROM 咋上传?想把 RAM 撑爆? btw:人脸识别一次是 n 张照片。
    5 、同 2
    6 、同 2

    微信有隐私风险我同意。但楼主举的例子……都很奇怪。颇有点"你看他左脚先进屋,所以他肯定是杀人犯"的味道。
    fkname
        4
    fkname  
       24 天前
    我巴不得它上传,每次换个手机就有很多聊天记录丢了,这点还不如 qq
    celisee
        5
    celisee  
       24 天前
    微信是说自己不会记录,然而其它机构记录不记录 就不是它能干涉的事了。
    66beta
        6
    66beta  
       24 天前
    哈哈,楼主是不是发现了新大陆

    任意一个稍微有点规模的,有论坛留言功能的网站,都需要实名信息+保留记录 N 个月。所以碰到网站存了明文密码不要觉得惊讶,不是程序员水平不行
    testonly
        7
    testonly  
       24 天前
    @fkname 但是不是给你用的,它上传的资料你可能永远都没机会看到,你自己的的丢了就丢了。

    ---------------------------------------
    张小龙这货做出来的不知道什么玩意,我打开个 TG 随时崩几十万条消息出来的储存空间都远没它的 VX 多。
    ShikiSuen
        8
    ShikiSuen  
    OP
       24 天前
    @sentinelK 不是所有的都有问题。比如 3 ,如果来自于私聊,如果对方是转发别人的文件,也会记录最初发送人的微信 id 。这个难道不是追踪文件的来源吗?数据库里有两个值(谁发给你、谁上传到微信)和 4 ,我找到了我去年人脸识别的照片,微信在识别之后没删除本地文件。
    ShikiSuen
        9
    ShikiSuen  
    OP
       24 天前
    比如说你( A )把一个敏感文件发给了你的朋友( B ),B 转发给了他的朋友( C ),C 把 B 举报了,结果查到这个文件是最初是 A 发的,把 A 叫过去喝喝茶。
    sentinelK
        10
    sentinelK  
       24 天前
    @gsy20050126
    1 、那你想没想过,如果有文件来源,是不是就可以穿透引用,不重复缓存了?
    2 、微信有手工清除缓存的功能,至于说是否会删掉照片缓存,这个我没验证过。
    BeijingBaby
        11
    BeijingBaby  
       24 天前
    云端必须要保存,不保存、不被审查你猜微信能还存在不。
    ssgooglg
        12
    ssgooglg  
       24 天前
    “所以我对微信云端不保留用户聊天记录存疑”

    朋友工作的特殊原因,说他们可以看到所有微信群的聊天记录

    so 不保存是不可能了
    JamesR
        13
    JamesR  
       24 天前
    感谢分享,公安局肯定是 7×24 小时监控微信的。
    testonly
        14
    testonly  
       24 天前
    @sentinelK #10
    1 、那你想没想过,如果有文件来源,是不是就可以穿透引用,不重复缓存了?
    ------------
    那你想没想过,
    1 从上面层面,人家有的是钱买服务器和硬盘,不需要考虑这个问题,反正人家觉得存得越多越安全就好
    2 从用户层面,张小龙和麻花疼这两货什么时候从用户层面考虑过?你内存挤爆他们乐见其成。
    sentinelK
        15
    sentinelK  
       24 天前   ❤️ 2
    @testonly 所以在讨论客观产品设计和功能的时候,总是有人会非理性的、无事实的去考虑主观因素。
    反向证明了“就事论事”、“一码归一码”其实是一个很可贵的个人品质。
    Xrall
        16
    Xrall  
       24 天前
    微信可以不保存,但是数据又不是只会从微信经过
    forQ
        17
    forQ  
       24 天前
    怎么可能不存呢。
    哪怕公司单方面想不存,它也说了不算,即使是小型社交产品。
    kkocdko
        18
    kkocdko  
       24 天前
    这些人是不看帖子内容吗?楼主是没有写过代码吗?

    不知道在说什么。楼主的说法大概是:“因为文件名有 id ,所以泄漏了隐私。因为用了 md5 xxx ,所以有监控”,我也无法概括,无力吐槽。

    你不如直接说,“因为我的手机里有我的相片,所以我的手机是个坏蛋”,这样满意了么?
    testonly
        19
    testonly  
       24 天前
    @sentinelK 你是想说我没就事论事对吧?
    要说就说清楚哪里没就事论事,不说清楚在那无的放矢骂人品质更有问题。
    我说的哪点不是事实?
    搞这个的不缺钱是不是事实?你穷要省空间人家事实上就不用,而且手机的储存空间跟机械硬盘的成本也没法比,你觉得每个人几十 G 的机械硬盘人家应付不了?
    用户层面,我就假设楼主说的不是事实,那 VX 大量占用储存空间,你是认为没有其他技术解决,如果有,那么多年为什么从不去解决?所以在你角度看他们已经在用心给你解决问题了?
    ysc3839
        20
    ysc3839  
       24 天前 via Android
    一个很容易观察的现象就能证明微信服务器有存储用户消息,至少是存储过,那就是当你把微信软件全部结束运行,然后让别人给你发消息,再打开微信,仍然可以收到那条消息,那就说明服务器有存储了,至于之后会不会删除,那就不知道了。
    sentinelK
        21
    sentinelK  
       24 天前   ❤️ 2
    @testonly 上文你说了两个结论:1 、人家有的是钱买服务器和硬盘,不需要考虑这个问题。2 、你内存挤爆他们乐见其成。

    请问你有没有事实依据来证明以上两个论点?比如马化腾或者张小龙在哪个场合说过这个话?或者有过对应的设计文档?

    如果没有在我的理解看来这就是你的主观臆测。
    icaolei
        22
    icaolei  
       24 天前
    微信额外记录了本来不需要记录的信息,这种额外的记录将会暴露用户几乎所有的使用行为。

    微信这种行为就像 big brother is watching you. 审查监控无处不在。
    HomeZane
        23
    HomeZane  
       24 天前   ❤️ 1
    不是否认被监控的问题。
    就是自己设计一个聊天工具,为了实现 im 的主流功能,这些不都应该存一下嘛
    testonly
        24
    testonly  
       24 天前
    @sentinelK 我想我上面已经解释得非常清楚,我甚至怀疑这里说的有钱买服务器和硬盘的是谁你还没搞清楚。
    内存方面,骂了那么多年,有解决过?全世界的软件就他的聊天多?
    你还问我张和马什么时候说过这样的话,你在这里是搞笑的吧?我不给你决绝问题还要公开发声明说我就不解决啊?
    VYSE
        25
    VYSE  
       24 天前
    @sentinelK #3
    人脸识别一次是 n 张照片。
    > 想多了, 而且低清
    Musong
        26
    Musong  
       24 天前
    @sentinelK @testonly #21 [我甚至怀疑这里说的有钱买服务器和硬盘的是谁你还没搞清楚。] 好了 现在他不仅主观臆测马化腾了,他也开始主观臆测你了😂
    testonly
        27
    testonly  
       24 天前
    @Musong 呵呵,讨论问题的没有,互相人身攻击倒是挺懂的。
    他否定我说的对象不缺服务器的钱的,我说他可能不知道我在说谁,我连说他可能不知道我说的是谁也称臆测了?看来臆测的门槛还真是低。
    Musong
        28
    Musong  
       24 天前
    @testonly #27 举个例子吧。一个程序员 A 改个 Bug 改了三天。
    “这个 Bug 改了好久都没改好”,是陈述事情;“他天天摸鱼,Bug 三天都没改好”是主观臆断,哪怕他有 99%的可能真是在摸鱼,但其实,一个是表达事实,一个是表达情绪。相同的情况你感受一下“微信特别占内存” 和 “张小龙就想挤爆用户内存”,是不是很明显?
    Donaldo
        29
    Donaldo  
       24 天前
    @testonly #7 因为 tg 会定期清理聊天记录,清理掉的你想再看要重新往前拉才能加载到,而这些玩意特别是中文,是搜不到的。所以我关了,关了之后和微信也没什么区别。
    NDHT
        30
    NDHT  
       24 天前
    1. 据说腾讯有个巨大的办公区专门接待各地来办案要求提取记录的各地公安。
    2. 据说对一些重点人群的信息直接备份到国家的服务器上,腾讯服务器不保存或过期了国家那边还有一份存档。
    3. 所有信息都被严格监控,不信你在群里发几个包子,博士一类的词测试一下。或者单发几个彭勇士的照片啥的。
    4. 很可能已经通过微信收集了全中国人的声纹等各类敏感各人信息,平时别发语音信息....
    以上均为猜测,无任何证据,爱信不信
    miyuki
        31
    miyuki  
       24 天前
    本地永久存完整文本+低清图片

    (狗头)
    wtdd
        32
    wtdd  
       24 天前
    这就不是秘密,不用重新发现
    weak
        33
    weak  
       24 天前 via iPhone
    big brother is watching you
    cjyang
        34
    cjyang  
       23 天前 via iPhone
    你把微信想的太厉害了
    sleepingdog
        35
    sleepingdog  
       23 天前
    补充一个微信简中人下人的功能
    因为电脑不用微信客户端,我用的网页版,每次二维码扫描完登录之后还需要 5S 倒计时才能进入界面。
    但当我手机端的语言设置成英文的时候,扫描就没有倒计时。
    可见微信用心良苦,曲线鼓励大家勤学 e 文
    apologize327
        36
    apologize327  
       23 天前
    @sleepingdog #35 试了一下还真是,微信真鸡贼
    0xtuhao0a
        37
    0xtuhao0a  
       23 天前
    @ssgooglg 什么朋友?没有根据的事情别张口就来啊。。
    ssgooglg
        38
    ssgooglg  
       23 天前   ❤️ 1
    @0xtuhao0a 江西某地网警 还说了私聊也可以看到 只是申请上报流程很繁琐。
    另外你说的“张口就来” 依据在哪里?
    ssgooglg
        39
    ssgooglg  
       23 天前
    @0xtuhao0a 事实上你自己可以试一下群聊里多发些不太和谐的发言 会不会有叔叔找上来就清楚了
    longzhou6431
        40
    longzhou6431  
       23 天前
    @ssgooglg 老哥,不用和他争论,有些人一直沉浸在勤劳就能致富的童话故事里,你叫不醒的。
    slowmist
        41
    slowmist  
       23 天前
    @NDHT sim 卡打电话会收集声纹吗
    UncleBrandy
        42
    UncleBrandy  
       20 天前
    @slowmist SIM 卡会,微信语音反而不会
    busier
        43
    busier  
       20 天前
    长年全盘 BitLocker 加密,不是为了保护资料,而是方便摧毁数据!
    KISM137
        44
    KISM137  
       17 天前
    @wbwm tg 云端(狗头)
    hh7418695
        45
    hh7418695  
       13 天前
    @busier 怎么摧毁啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2791 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 00:38 · PVG 08:38 · LAX 17:38 · JFK 20:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.