不想让另一台手机看见qq记录
1 月 18 日,腾讯方面回应称,读取浏览器历史用以判断用户登录安全风险的情况,判断是否恶意登录,所有相关数据不会上传至云端,不会储存,也不会用于任何其它用途,并推出更新,移除相关代码。
不过既然各方都已经给出了足够清晰的调查结果与声明,我们接下来更应该以此事为原点,进一步思考未来我们该如何就类似事件进行防范,同时监督企业吸取教训、改正错误。
小 能有什么坏心思呢?/ 图源 Pixabay接下来你该如何预防对于个人用户,使用具备自定义防护策略功能的安全软件拦截类似行为是最常见的选择,如火绒、ESET 与卡巴斯基,亦或是使用沙箱类应用、虚拟机进行隔离运行。
企业中如有使用终端安全管理系统,则可以由 IT 管理员统一分发防御策略。
使用安全防护软件:以火绒为例通过安全防护软件的安全策略,可以对指定目录、文件进行创建、读取、修改、删除行为的防护。
下文以火绒安全软件为例进行介绍。
导入规则4、启用规则点击上方的「立即启用」。
启用规则使用沙箱、虚拟机:以 Windows 为例借助 Windows Sandbox 功能、Sandboxie 沙箱应用或者是虚拟机,同样可以实现隔离运行,避免隐私窥探、后台驻留程序等安全风险。
UWP、MAS 应用与传统应用相比,权限把控上「刀法精准」,无需过多担心后台驻留等问题。
如果使用的程序有商店版(UWP / MAS 应用)与传统版,并且你能忍受更新偏慢、部分功能阉割的问题,不妨考虑使用商店版,可能会有意外惊喜。
善用举报渠道以上三种方法均能够临时解决一些软件的「流氓行为」,为你的隐私与安全保驾护航。
作为公众,我们亦可以发挥舆论监督的积极力量,透过社会舆论督促厂商尽快解决问题。
如果你曾被某个应用侵害个人信息权益、受到违法和不良信息的侵扰,不妨向有关部门提交相关材料,维护自己的合法权益,共同维护健康的互联网生态。
以 沙盒(Sandbox,又称沙箱)为例,作为是一种系统安全机制,它可以使应用运行于一个隔离环境之中,沙盒中的操作不会对物理机造成损失,同时,程序的操作权限、文件读写、网络访问、资源占用等方面会被限制。
Android Sandbox 简易演示沙盒机制目前在 Android、iOS、macOS、Windows 等系统有进行运用,如 Android SDK 30 强制要求应用遵循 分区存储 特性,iOS、macOS 与 Windows UWP 上架应用商店的 App 需遵循沙箱机制,其中 MAS 应用 如果想读取容器外的文件,需经过用户许可获得磁盘访问权限(分为文件和文件夹、完全磁盘访问权限两种)或借助外部辅助程序。
但值得注意的是,沙盒机制也不是万能的。
一方面它会不同程度地影响用户体验,如 iOS 的沙盒式文件管理、Android 的隔离存储特性导致读写性能下降,macOS 应用与 UWP 应用功能受限,部分特殊应用因权限管控而无法上架应用商店等等;另一方面,因为沙盒化后的应用与传统版有区别,软件开发者也会寻找方法逃离沙盒,UWP 版应用可以通过 Win32 Bridge 进行沙盒逃逸,MAS 版应用可以借助外部辅助程序拓宽应用权限,如 MAS 应用「腾讯柠檬清理」,进而可以读取、修改用户电脑上的信息、文件等。
这些后台驻留程序对用户而言几乎等同于一个个「黑盒」,部分后台驻留程序在运行时电脑甚至还会出现 CPU、内存与带宽高占用的情况。
所以用户见招就拆、官方逢「谣」便辟也并非长久之计,从长远发展的角度而言,法规约束、道德恪守、强力监管以及高额处罚是最根本的解决方案。
比如作为用户接触信息的入口,手机系统在保护用户隐私上发挥着重要的作用,ColorOS、EMUI、iOS、MIUI 等系统通过 OAID、应用权限严格管控、应用商店内标明 App 所需权限等手段,防止应用超权限运行,避免隐私泄露,这样的「连环拳」一度让软件开发商措手不及,同样也遭到过广告商的集体批评。
再比如早前颇有话题性的 GDPR(《通用数据保护条例》,General Data Protection Regulartion),自上线以来已开出 489 张罚单,共计 2.29 亿欧元罚款;国内工信部自 2019 年起,也对国内应用市场的 App 进行定期抽查,通报批评、责令整改存在侵害用户权益行为的应用并约谈相关企业。
关联阅读:你可能没留意到的新变化:国内「毒瘤」Android 应用正在减少说到底,隐私泄露乱象屡禁不止、用户信息在互联网上「裸奔」、使用「小字条款」提醒用户、企业内部「内鬼泄露」、国内外用户「不同体验」,这些事件往深了扒都是利益驱动与企业的违法成本过低造成的,因此,《电信和互联网用户个人信息保护规定》(2013 年)、《网络安全法》(2018 年)、《个人信息保护法(草案)》(2020 年)与《民法典》(2021 年)这类法律法规的出现和不断完善才有了更加深远的意义,从法律层面的角度出发,它们在一定程度上保障了用户权利。
《网络安全法》、《民法典》此类信息处理规定能否有效规范企业与个人信息的处理流程,构建好个人数据保护与网络安全的护盾,给侵害用户权益的行为带来持续的监督、强力的惩戒与矫正作用,依然需要我们每一个人的持续监督、参与和探讨。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表好墅智家立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.cnhaoshu.com/news/27179.html
如若内容造成侵权/违法违规/事实不符,请联系好墅智家进行投诉反馈,一经查实,立即删除!