V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fengchen0vr
V2EX  ›  macOS

macos 能遏制 qq/wx 扫描硬盘吗,如果能的话我就上

  •  
  •   fengchen0vr · 56 天前 · 5702 次点击
    这是一个创建于 56 天前的主题,其中的信息可能已经有所发展或是发生改变。
    52 条回复    2021-11-30 18:30:35 +08:00
    xjbeta
        1
    xjbeta  
       56 天前
    1. 只安装沙盒版的 也就是 MAS 上下载的版本
    2. 跳出系统弹窗 绝对不要选择目录 给权限
    3. 不要安装同系的非沙盒版本

    理论上这样应用的权限是被限制在沙盒里的
    但 macOS 还是有个缺点 粘贴板读写不用申请任何权限
    bigbyto
        2
    bigbyto  
       56 天前 via iPhone
    安装 mac app store 肯定可以,不过即使这样国产商业公司的软件我都扔在虚拟机养蛊,在本机心里膈应的很。
    chendy
        3
    chendy  
       56 天前
    在意的话就扔虚拟机里吧
    fengchen0vr
        4
    fengchen0vr  
    OP
       56 天前
    @xjbeta mas 是什么
    xjbeta
        5
    xjbeta  
       56 天前
    @fengchen0vr Mac App Store 苹果的应用商店
    kkocdko
        6
    kkocdko  
       56 天前 via Android
    从 Windows 换过来的?
    win 上用 sandboxie 不是一样能制止么
    fengchen0vr
        7
    fengchen0vr  
    OP
       56 天前
    @kkocdko win 上感觉防不胜防,比如 wps 是不是也不安全,虽然用了某 zf 优化版本
    liuliangyz
        8
    liuliangyz  
       56 天前
    @fengchen0vr mac app store 版本!
    Nasei
        9
    Nasei  
       56 天前
    如果不用虚拟机,显然最安全的是微信和 qq 的 win10 uwp 版本,不过功能也是最弱的,但对我足够了
    Nasei
        10
    Nasei  
       56 天前   ❤️ 1
    @fengchen0vr 这么注重安全有 office 不用用 wps...
    agagega
        11
    agagega  
       56 天前 via iPhone
    macOS 当年不需要权限就能屏幕截图,离谱得很,Catalina 以后才敢用
    360511404
        12
    360511404  
       56 天前
    macOS 的商店版本,是必须沙盒的,只要小心点,不授权各种目录权限和完整磁盘权限,就很安全
    不过状况也在慢慢改变,大厂们现在采用商店引流去下非商店版,这样扫盘偷拿就容易多了
    (知名聊天,办公和清理已经开始这么做了)
    fengchen0vr
        13
    fengchen0vr  
    OP
       56 天前
    @Nasei 先用上虚拟机了,wps 卸载了,失误哈哈
    YuiTH
        14
    YuiTH  
       56 天前 via iPhone
    @360511404 非商店版可以不要权限随便扫盘的吗?
    czwstc
        15
    czwstc  
       56 天前
    @YuiTH 非也,MAC 运行软件如果没有额外的授权是没有管理员权限的。需要全盘扫描的时候也是需要在系统设置中授权的。(甚至访问下载目录、文档目录这些 用户文件夹也是会弹窗需要授权的。)这也就导致了编辑器这样的 app 打开文档的时候还需要弹窗授权。
    反之,为啥 windows 更加容易扫描全盘,是因为管理员权限的胡乱授权。(运行的时候跳出来需要管理员权限,大部分人直接点是,而正确的做法是管理员权限安装,用户权限运行。系统中放不同等级的用户,文件夹也分不同等级用户权限,那么以低权限运行的软件无法访问高权限文件夹。)
    其实作为 9 年的 mac 用户,更加细致的权限管理我更喜欢 windows 一些。
    YuiTH
        16
    YuiTH  
       56 天前
    @czwstc 我印象里也是这样的,所以一直记得商店版只是后台偷偷运行跟踪的行为会好一些,资源占用小一些,也是扫不了盘的。
    但是突然不记得自己什么时候给过 Pycharm 和 VSCode 授权了……这俩是怎么打开我的文件夹的……难道通过系统的 open 窗口就可以访问指定的目录吗?那为啥 bandizip 这一类 ZIP 软件又需要授权啊。
    foam
        17
    foam  
       56 天前
    这真的是你要买 Mac 的决定性条件吗?
    Mac 的确几乎没有被垃圾软件劫持 /恶心的情况,但在买之前,建议可以先尝试使用,判断自己是否有诉求。
    justaname
        18
    justaname  
       55 天前
    @YuiTH open 窗口选定的文件 /目录都是有权限的。另外 mac 非沙盒软件可以访问除了几个特殊文件夹(桌面、文档、图片之类的)以外的所有文档,所以如果非沙盒软件要乱搞的话余地其实挺大的
    streamrx
        19
    streamrx  
       55 天前 via iPhone
    电脑里有钱包私钥?
    ZeroClover
        20
    ZeroClover  
       55 天前
    反正 Mac QQ 会扫 Time Machine ,就离谱。

    建议 M1 Mac 装 iOS 版 QQ ,安全性最高
    xtinput
        21
    xtinput  
       55 天前
    现在 macOS 权限管理和 iOS 有的一拼
    wiix
        22
    wiix  
       55 天前
    国产软件一律无脑虚拟机!我电脑上自装软件超过 70 个,国产的一共 4 个,涉及互联网的 2 个。经常用的国产软件被分开装到两个虚拟机上,靠 VMware 映射的共享文件夹传文件。
    lodisy
        23
    lodisy  
       55 天前 via Android   ❤️ 1
    桌面软件一律虚拟机 手机 app 一律放备用机
    zenwong
        24
    zenwong  
       55 天前
    别上了
    guoli100
        25
    guoli100  
       55 天前 via iPhone
    问下,如何能发现某些软件在扫文件?
    xinghen57
        26
    xinghen57  
       55 天前 via iPhone
    @fengchen0vr 这版本会不会特别优化?反正用的人没几个懂得
    fengchen0vr
        27
    fengchen0vr  
    OP
       55 天前
    @xinghen57 你说的是 zf 版 wps 吗,倒是没有乱七八糟的广告弹窗,但是 eset 会报不受欢迎的程序
    qq 下载后就会报有受欢迎,微信倒是没有
    aLazarus
        28
    aLazarus  
       55 天前
    macOS app store 的软件应该可以放心,如果你在应用商店下载过解压软件就会体验到,每次在新的目录里解压软件,都要弹出文件授权,说好听是安全,说难听是太麻烦了,尤其是第一次开机安装软件,很多软件都需要手动给权限(尽管只是点一下允许和拒绝)
    superchijinpeng
        29
    superchijinpeng  
       55 天前
    App Store 版本
    xingyuc
        30
    xingyuc  
       55 天前
    @bigbyto 越来越魔幻了,某些公司为了钱脸都不要了,信用已经归零了吧
    OliveGlaze
        31
    OliveGlaze  
       55 天前   ❤️ 4
    如果楼主主力机的是 windows ,给楼主一个简单+干净+节省空间的方案。

    现在 tx 云不是 3 年 200 不到的价格可以撸台 2H4G 的鸡鸡吗?迅速撸下,然后 DD 装个全新的 windows10 ,随便乱装一下国产毒瘤桌面 app ,然后作为主力机 windows 用 RDP 上去使用。

    由于 windows 下的 RDP 是本地重绘的,所以这样的使用体验比在 linux 和 mac 上的使用 RDP 都流畅得多。另外该方案对比本地虚拟机方案,节省硬盘空间和资源的优势就不用我再强调了吧。

    (当然愿意折腾还能玩玩 remote app ,这种方式我还没玩过就不评价了)
    lbp0200
        32
    lbp0200  
       55 天前
    可能楼主做黑产或者硬盘里一堆老师的教学视频,怕突然被社区送温暖
    zhuangku556
        33
    zhuangku556  
       55 天前 via iPhone
    @OliveGlaze 属实杀机用牛刀了,本地虚拟机不也行吗哈哈
    xinghen57
        34
    xinghen57  
       55 天前 via iPhone
    @fengchen0vr 其实扫文件,只要不联网也没什么事。
    wps 工作用,也没什么事。
    个人用防火墙限制下也勉强可以。

    其实你想想,介意 q/w 扫你硬盘是为何?它要不联网,顶多影响点性能。

    搞清介意的原因,就知道有些风险不碰的好。
    也许没有,万一有了?
    NeezerGu
        35
    NeezerGu  
       55 天前
    @czwstc 我有个疑问哈,qq 我不清楚,但微信好像从安装到打开到登录一直都没出过管理员权限授权的那个弹窗?
    Salicylicacid
        36
    Salicylicacid  
       55 天前 via iPhone
    建议别用
    fengchen0vr
        37
    fengchen0vr  
    OP
       55 天前
    @lbp0200 你这说的,网络流量都有监控,就是纯属不爽而已。等大家都不爽的时候,那些大厂好时候就到头了
    Phishion
        38
    Phishion  
       55 天前
    不能,建议不要购买,因为我从商店下载的网易云,扫我本地 iTunes 音乐数据库从来没找我要什么权限畅通无阻,甚至在里面删除音乐文件也是可以的,系统是 big Sur ,可能只有那几个特定文件夹需要申请权限,其他无视。
    sqxiaofei
        39
    sqxiaofei  
       55 天前
    啊啪啪里 qq 一样读取几百 g 的磁盘
    hanliu
        40
    hanliu  
       55 天前 via iPhone
    感觉大家都很注重个人隐私。有些不明白如果被扫了盘,会怎么样呢…
    Leonard
        41
    Leonard  
       55 天前
    只用 MAS 版本,跑在沙盒里就行了
    zxCoder
        42
    zxCoder  
       55 天前
    v 站不是人均虚拟机,人均沙箱,人均国际软件
    OliveGlaze
        43
    OliveGlaze  
       55 天前
    @zhuangku556 当然可以…… 事实上我就是这么做的。
    YuiTH
        44
    YuiTH  
       55 天前 via iPhone
    @OliveGlaze 这个机器够跑安卓虚拟机吗,想挂手游。
    justaname
        45
    justaname  
       55 天前
    @hanliu 一般来说也不会怎么样,不过就算洗澡被别人盯着也不会掉两斤肉你也不愿意有人盯着吧
    haiironezumi
        46
    haiironezumi  
       54 天前
    @hanliu 会扫 ss 和 v2ray 配置文件,你觉得会怎么样😅
    flywith24
        47
    flywith24  
       54 天前
    除了 Desktop Documents Download 三个目录,其他目录都是公开的吧,不仅除了当前系统用户能访问,应用程序也可以
    OliveGlaze
        48
    OliveGlaze  
       54 天前
    @YuiTH 挂机宝水平,肯定没得搞头吧。没试过,你要不试试,3 年 200 这个价格真的可以了。
    hanliu
        49
    hanliu  
       54 天前 via iPhone
    @haiironezumi 卧槽真的假的…
    haiironezumi
        50
    haiironezumi  
       54 天前
    @hanliu https://medium.com/@hackl0us/关于我和-无限法则-搜集 ss 配置事件的始末及观点-59ab3c638748
    https://www.v2ex.com/t/745030
    虽然扫描 SS 配置是腾讯游戏做的事,但是这件事被爆出来主因是腾讯游戏要上线欧洲,需要符合 GDPR ,所以这件事才得以被爆出来。QQ 没有被爆出来类似的操作不代表 QQ 没有做相同的事。至于扫描浏览器历史记录,早就是餐前小菜了。
    hanliu
        51
    hanliu  
       54 天前 via iPhone
    @haiironezumi 这…是时候保护好自己了…
    fengchen0vr
        52
    fengchen0vr  
    OP
       54 天前 via iPhone
    @haiironezumi 难怪我的 v 换了 ip 和端口很快就风,现在换了个小厂家,proxy 放在旁路由了,不过小厂家线路不怎么样
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2064 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:10 · PVG 00:10 · LAX 08:10 · JFK 11:10
    ♥ Do have faith in what you're doing.