macos 能遏制 qq/wx 扫描硬盘吗,如果能的话我就上

发布于 2021-11-28 18:27:08
Questioner
fengchen0vr
Viewed
11
51 个回答
xjbeta 2021-11-28 18:39:55
1. 只安装沙盒版的 也就是 MAS 上下载的版本
2. 跳出系统弹窗 绝对不要选择目录 给权限
3. 不要安装同系的非沙盒版本

理论上这样应用的权限是被限制在沙盒里的
但 macOS 还是有个缺点 粘贴板读写不用申请任何权限
bigbyto 2021-11-28 18:47:34
安装 mac app store 肯定可以,不过即使这样国产商业公司的软件我都扔在虚拟机养蛊,在本机心里膈应的很。
chendy 2021-11-28 19:01:09
在意的话就扔虚拟机里吧
fengchen0vr 2021-11-28 19:11:35
@xjbeta mas 是什么
xjbeta 2021-11-28 19:16:39
@fengchen0vr Mac App Store 苹果的应用商店
kkocdko 2021-11-28 19:37:06
从 Windows 换过来的?
win 上用 sandboxie 不是一样能制止么
fengchen0vr 2021-11-28 19:51:52
@kkocdko win 上感觉防不胜防,比如 wps 是不是也不安全,虽然用了某 zf 优化版本
liuliangyz 2021-11-28 20:27:19
@fengchen0vr mac app store 版本!
Nasei 2021-11-28 20:40:05
如果不用虚拟机,显然最安全的是微信和 qq 的 win10 uwp 版本,不过功能也是最弱的,但对我足够了
Nasei  1 2021-11-28 20:41:00
@fengchen0vr 这么注重安全有 office 不用用 wps...
agagega 2021-11-28 21:14:40
macOS 当年不需要权限就能屏幕截图,离谱得很,Catalina 以后才敢用
360511404 2021-11-28 21:23:17
macOS 的商店版本,是必须沙盒的,只要小心点,不授权各种目录权限和完整磁盘权限,就很安全
不过状况也在慢慢改变,大厂们现在采用商店引流去下非商店版,这样扫盘偷拿就容易多了
(知名聊天,办公和清理已经开始这么做了)
fengchen0vr 2021-11-28 21:49:21
@Nasei 先用上虚拟机了,wps 卸载了,失误哈哈
YuiTH 2021-11-28 22:17:11
@360511404 非商店版可以不要权限随便扫盘的吗?
czwstc 2021-11-28 22:40:11
@YuiTH 非也,MAC 运行软件如果没有额外的授权是没有管理员权限的。需要全盘扫描的时候也是需要在系统设置中授权的。(甚至访问下载目录、文档目录这些 用户文件夹也是会弹窗需要授权的。)这也就导致了编辑器这样的 app 打开文档的时候还需要弹窗授权。
反之,为啥 windows 更加容易扫描全盘,是因为管理员权限的胡乱授权。(运行的时候跳出来需要管理员权限,大部分人直接点是,而正确的做法是管理员权限安装,用户权限运行。系统中放不同等级的用户,文件夹也分不同等级用户权限,那么以低权限运行的软件无法访问高权限文件夹。)
其实作为 9 年的 mac 用户,更加细致的权限管理我更喜欢 windows 一些。
YuiTH 2021-11-28 23:20:01
@czwstc 我印象里也是这样的,所以一直记得商店版只是后台偷偷运行跟踪的行为会好一些,资源占用小一些,也是扫不了盘的。
但是突然不记得自己什么时候给过 Pycharm 和 VSCode 授权了……这俩是怎么打开我的文件夹的……难道通过系统的 open 窗口就可以访问指定的目录吗?那为啥 bandizip 这一类 ZIP 软件又需要授权啊。
foam 2021-11-28 23:21:47
这真的是你要买 Mac 的决定性条件吗?
Mac 的确几乎没有被垃圾软件劫持 /恶心的情况,但在买之前,建议可以先尝试使用,判断自己是否有诉求。
justaname 2021-11-29 00:22:44
@YuiTH open 窗口选定的文件 /目录都是有权限的。另外 mac 非沙盒软件可以访问除了几个特殊文件夹(桌面、文档、图片之类的)以外的所有文档,所以如果非沙盒软件要乱搞的话余地其实挺大的
streamrx 2021-11-29 01:40:08
电脑里有钱包私钥?
ZeroClover 2021-11-29 02:22:06
反正 Mac QQ 会扫 Time Machine ,就离谱。

建议 M1 Mac 装 iOS 版 QQ ,安全性最高
xtinput 2021-11-29 04:12:37
现在 macOS 权限管理和 iOS 有的一拼
wiix 2021-11-29 04:25:44
国产软件一律无脑虚拟机!我电脑上自装软件超过 70 个,国产的一共 4 个,涉及互联网的 2 个。经常用的国产软件被分开装到两个虚拟机上,靠 VMware 映射的共享文件夹传文件。
lodisy  1 2021-11-29 05:11:39
桌面软件一律虚拟机 手机 app 一律放备用机
zenwong 2021-11-29 05:33:50
别上了
guoli100 2021-11-29 08:01:39
问下,如何能发现某些软件在扫文件?
xinghen57 2021-11-29 08:04:39
@fengchen0vr 这版本会不会特别优化?反正用的人没几个懂得
fengchen0vr 2021-11-29 08:31:26
@xinghen57 你说的是 zf 版 wps 吗,倒是没有乱七八糟的广告弹窗,但是 eset 会报不受欢迎的程序
qq 下载后就会报有受欢迎,微信倒是没有
aLazarus 2021-11-29 09:35:20
macOS app store 的软件应该可以放心,如果你在应用商店下载过解压软件就会体验到,每次在新的目录里解压软件,都要弹出文件授权,说好听是安全,说难听是太麻烦了,尤其是第一次开机安装软件,很多软件都需要手动给权限(尽管只是点一下允许和拒绝)
superchijinpeng 2021-11-29 09:41:50
App Store 版本
xingyuc 2021-11-29 09:51:37
@bigbyto 越来越魔幻了,某些公司为了钱脸都不要了,信用已经归零了吧
OliveGlaze  4 2021-11-29 10:38:03
如果楼主主力机的是 windows ,给楼主一个简单+干净+节省空间的方案。

现在 tx 云不是 3 年 200 不到的价格可以撸台 2H4G 的鸡鸡吗?迅速撸下,然后 DD 装个全新的 windows10 ,随便乱装一下国产毒瘤桌面 app ,然后作为主力机 windows 用 RDP 上去使用。

由于 windows 下的 RDP 是本地重绘的,所以这样的使用体验比在 linux 和 mac 上的使用 RDP 都流畅得多。另外该方案对比本地虚拟机方案,节省硬盘空间和资源的优势就不用我再强调了吧。

(当然愿意折腾还能玩玩 remote app ,这种方式我还没玩过就不评价了)
lbp0200 2021-11-29 10:54:10
可能楼主做黑产或者硬盘里一堆老师的教学视频,怕突然被社区送温暖
zhuangku556 2021-11-29 11:09:33
@OliveGlaze 属实杀机用牛刀了,本地虚拟机不也行吗哈哈
xinghen57 2021-11-29 11:15:53
@fengchen0vr 其实扫文件,只要不联网也没什么事。
wps 工作用,也没什么事。
个人用防火墙限制下也勉强可以。

其实你想想,介意 q/w 扫你硬盘是为何?它要不联网,顶多影响点性能。

搞清介意的原因,就知道有些风险不碰的好。
也许没有,万一有了?
NeezerGu 2021-11-29 12:17:39
@czwstc 我有个疑问哈,qq 我不清楚,但微信好像从安装到打开到登录一直都没出过管理员权限授权的那个弹窗?
Salicylicacid 2021-11-29 12:35:09
建议别用
fengchen0vr 2021-11-29 12:49:02
@lbp0200 你这说的,网络流量都有监控,就是纯属不爽而已。等大家都不爽的时候,那些大厂好时候就到头了
Phishion 2021-11-29 12:50:08
不能,建议不要购买,因为我从商店下载的网易云,扫我本地 iTunes 音乐数据库从来没找我要什么权限畅通无阻,甚至在里面删除音乐文件也是可以的,系统是 big Sur ,可能只有那几个特定文件夹需要申请权限,其他无视。
sqxiaofei 2021-11-29 13:37:19
啊啪啪里 qq 一样读取几百 g 的磁盘
hanliu 2021-11-29 15:03:16
感觉大家都很注重个人隐私。有些不明白如果被扫了盘,会怎么样呢…
Leonard 2021-11-29 15:41:55
只用 MAS 版本,跑在沙盒里就行了
zxCoder 2021-11-29 15:50:43
v 站不是人均虚拟机,人均沙箱,人均国际软件
OliveGlaze 2021-11-29 16:37:38
@zhuangku556 当然可以…… 事实上我就是这么做的。
YuiTH 2021-11-29 17:24:57
@OliveGlaze 这个机器够跑安卓虚拟机吗,想挂手游。
justaname 2021-11-29 19:22:45
@hanliu 一般来说也不会怎么样,不过就算洗澡被别人盯着也不会掉两斤肉你也不愿意有人盯着吧
haiironezumi 2021-11-30 09:34:07
@hanliu 会扫 ss 和 v2ray 配置文件,你觉得会怎么样😅
flywith24 2021-11-30 10:16:05
除了 Desktop Documents Download 三个目录,其他目录都是公开的吧,不仅除了当前系统用户能访问,应用程序也可以
OliveGlaze 2021-11-30 11:18:01
@YuiTH 挂机宝水平,肯定没得搞头吧。没试过,你要不试试,3 年 200 这个价格真的可以了。
hanliu 2021-11-30 11:56:20
@haiironezumi 卧槽真的假的…
haiironezumi 2021-11-30 16:58:11
@hanliu https://medium.com/@hackl0us/关于我和-无限法则-搜集 ss 配置事件的始末及观点-59ab3c638748
https://www.v2ex.com/t/745030
虽然扫描 SS 配置是腾讯游戏做的事,但是这件事被爆出来主因是腾讯游戏要上线欧洲,需要符合 GDPR ,所以这件事才得以被爆出来。QQ 没有被爆出来类似的操作不代表 QQ 没有做相同的事。至于扫描浏览器历史记录,早就是餐前小菜了。
hanliu 2021-11-30 17:53:29
@haiironezumi 这…是时候保护好自己了…