关于 mcAfee 爆搜狗输入法窃取用户隐私之事

用自带输入法吧，或者用防火墙

并没有哪家公司的屁股是干净的。

能说习以为常么...而且十之八九是枪文，因为从数字到BAT我不相信有几家不这么干的，单抓搜狗一家没意义。

@geeklian 搜狗就是 T 家的

太流氓，早已弃用。

貌似被我预料中了，从一开始就没碰过这个。。。
公司WIN7用QQ五笔，家里WIN8系统自带

可是ubuntu下没得选啊

@zro QQ输入法，已经被搜狗管理了。。。
到底该用什么输入法好呢？。。。

已卸载

看来你们都不用谷歌拼音

@wesley ibus，rime都可以啊，为什么用搜狗啊？
我win用Bing，Ubuntu用ibus，Mac用自带的

360笑了：让你不加密传输

rime打郑码，棒棒哒

收集隐私这种事情指望企业自律是不现实的

@anytk 用的必应拼音。

@wesley 有ibus呢

=。= 我要拆字输入、我要萌萌哒颜文字！彡☆))д)

@mahone3297 用被管理前的旧版？（笑）

Bing输入法路过，有木有跟我一样的……

Linux 下 Rime 更新下词库可破，百度输入法在日本也爆出过类似问题

https://blogs.mcafee.com/mcafee-labs/apps-sending-plain-http-put-personal-data-risk
该博客文章主要是说软件界传输层保护意识不足，看上去主要目标不是搜狗，还提到了微博和Costco app。如果搜狗用了https，估计都不会被提到。

收集信息意料之中，毕竟能分析和卖钱。收集USB ID感觉有些诧异，但也是能分析和卖钱。未查证是否含唯一序列号，如是就确实涉及个人隐私了，但用户“同意了”许可协议。

备注：Fiddler也能捕捉HTTPS包。上HTTPS估计会增加很大压力，毕竟是小包、频繁，所以搜狗可能选择了“不在乎”。

刚才打开Fiddler并插入U盘发现
腾讯将 usb型号发往112.64.237.239:8080

并且发现一日志文件
WIN7下在目录:

C:\Users\[userName]\AppData\Roaming\Tencent\QQPhoneManager

下,有个log文件,名称为:
SSPC.log

他们应该是根本就不觉得这个是违法的，当然从技术角度说，还好他们的技术比较弱，如果我做，有无数种方法做到神不知鬼不觉。
存盘的时候用公钥加密，私钥只有服务器有，本地破解连解都解不开。发送的时候伪装成 DNS query ，伪装成 ICMP ，伪装成词库。
当然可以在系统调用上挂勾子，不过我依然可以明正言顺的说，我在检测 USB HID 。

手机的上 我都是禁止输入法联网。。只要基本的输入功能。。电脑就不知道有什么办法了。。

注： Fiddler是一款强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据，可以用其检测网页和服务器的交互情况。

已禁止搜狗访问网络，收集了也发不出去

@fbzl 看来是搜狗的输入法捆绑了TX的应用宝,那直接删除应用宝的文件不就结了么

@lxrabbit 是QQ深度整合应用宝，

之前用4.＊版本，前些天被自动升级到了7.＊。。。。马上卸载换了google pinyin
OS X上也只用过前两个beta版就不敢用了....

搜狗速度很快啊，楼主的链接已经被和谐。
（上述文字就是用搜狗输入法完成，目测，要换了）

@lonelygo MD如果邪恶不能得到惩处，那么正义永无伸张之日。

WIN: 小狼毫
MAC: 鼠须管

@fbzl 这个估计是匹配手机给你装QQ手机助手的。。。

@darksheen 搜狗发送失败就先保存到本地,搜狐视频帮忙发送 -0-

@bobopu 墙外的“百度”还是可以搜到很多么。
（以上文字使用鼠须管输入）

google pinyin 多年

链接无法访问。。

@mahone3297 用bing输入法啊
（这样说会不会暴露我是微软脑残粉啊）

手心还不错吧

谷歌拼音必须的

没人用搜狗大水牛吗？

这些人怎么了。链接被删除了！msn也。。。。唉！

@Yamade 被公关了……

搜狗在其他搜索引擎插告

这么不要脸！竟然花钱删除了。。

唉，各位看清楚然后做出正确的选择便好。

我一直在想，当我在输入刁太太或者梨嗑呛这些敏感名字的时候我的ip和个人信息是不是会被输入法上传到服务器？当我安卓上装个新浪微博QQ空间甚至是百度空间这类软件时候要求的那些毫不相干的权限是为了向我推送广告还是方便查我煤气？

禁用联网权限呢

http://www.ithome.com/html/it/124562.htm 这里也有报道~

换做是你，假如你在搜狗让你负责收集用户数据，你会先考虑道德问题还是自己是不是能私下把数据卖掉？很简单的道理嘛

。。。。乌云报过搜狗拼音的漏洞过。。。
已经6年不用搜狗输入法的路过.。。。。。

McAfee原文链接： https://blogs.mcafee.com/mcafee-labs/apps-sending-plain-http-put-personal-data-risk

谷歌拼音典藏版

mac下能用什么输入法呢，感觉就搜狗还不错

i
test for rime

如何保护隐私[1]：如何选择软件和服务？
http://program-think.blogspot.com/2013/06/privacy-protection-1.html

如何保护隐私[8]：流氓的桌面软件有哪些替代品？
http://program-think.blogspot.com/2014/08/privacy-protection-8.html

别说 mcafee 我都发现了 , 之前iPhone上越狱装的 搜狗输入法 读取完联系人信息不到2h ,收到一条当地的楼盘广告 , 最后面四个大字 [搜狗推广] ,吓得我赶紧卸载了

你才知道，你太了。

BAT，就是最大的木马输出公司，尽力避免使用吧，是在不行，开个虚拟机，再弄个沙盒去跑

滴滴打车还上传我的imei呢 我是IOS

@2232588429 在哪里下载？

@daiv site:https://www.google.co.jp/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=%E6%90%9C%E7%8B%97%E5%A4%A7%E6%B0%B4%E7%89%9Bsite%3Apan.baidu.com