这是一个创建于 500 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
今天在这个帖子爬取的 V2EX 数据库里看到一个帖子 QQ 正在尝试读取你的浏览记录,其中提到 QQ/TIM 会扫描提取所有 Chromium 系浏览器的历史记录,因此决定使用火绒对一些重要的文件夹添加访问控制(防止非授权的读取)。
已有列表
原文的 OP 已经提到了一些比较重要的文件夹:
- SSH(和 Key)数据
%USERPROFILE%\.ssh - GPG 数据
%USERPROFILE%\.gnupg - 微信数据
%USERPROFILE%\Documents\Tencent Files - 浏览器数据
%USERPROFILE%\AppData\Local\Google\Chrome,%USERPROFILE%\AppData\Local\Microsoft\Edge
结合我本人的情况,我还添加了如下文件夹
- Clash 等代理工具的配置文件夹
%USERPROFILE%\.config\clash
还有哪些文件夹值得保护起来呢?希望大家帮忙提提意见
国产软件全都装虚拟机/沙盘?
这确实也是一个不错的方案,不过目前我还是希望寻求易用性和安全性的平衡。 此外不用国产软件也不一定就安全,比如IObit 就有被发现过盗取数据。
7 条回复 • 2023-07-07 19:08:35 +08:00
 |
1
ysc3839 2023-07-06 21:58:29 +08:00 via Android
建议放虚拟机里。
|
 |
2
1145148964 2023-07-06 22:02:25 +08:00  1
win 可以用其他用户安装,然后启动。但是需要干掉 Q🛡️
|
 |
3
Tamio 2023-07-07 02:38:01 +08:00
万一火绒也读呢?
|
 |
4
mmdsun 2023-07-07 08:31:55 +08:00 via iPhone 1
设置文件夹权限,低权限账号就够。
虚拟机多余,而且系统还有受控文件夹访问的功能: https://learn.microsoft.com/zh-cn/microsoft-365/security/defender-endpoint/customize-controlled-folders?view=o365-worldwide |
 |
6
busier 2023-07-07 16:12:02 +08:00 1
国产软件只配放虚拟机牢笼里面!
驱动程序可以绕开一切文件系统的 ACL ,以国产软件想进一切方法都要整个驱动的尿性,设置文件系统 ACL 就是徒劳。 |
Select Language