这是一个创建于 3758 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近重装了系统,然后使用之前备份的 Thunderbird 文件夹恢复了所有邮箱数据,包括密码等私密信息!
这样虽然方便了,但是我突然意识到一个很严重的安全问题:
假如 win 下的某个应用偷偷的将我 AppData\Roaming 下的 Thunderbird 文件夹上传至自己服务器,那岂不是获取了我所有邮箱的全部信息?
windows 有没有关于这方面的安全机制?有没有办法防止这类事情的发生?
 | 1 shippo7 2015 年 12 月 22 日 没有这方面的安全机制,靠各软件自己做加密。除非像 iOS 一样对每个软件采用沙盒机制,否则无法保证此类事情的发生。 |
 | 2 0192 2015 年 12 月 22 日 Thunderbird admin 权限运行, 其他软件 user 权限运行 |
 | 3 a342191555 2015 年 12 月 22 日 via iPhone @0192 然后迅雷把密码库都下载下来了…… |
| 4 a342191555 2015 年 12 月 22 日 via iPhone @0192 抱歉, thunder 不是 thunderbird ,眼花了…… |
 | 5 forcecharlie 2015 年 12 月 22 日 如果严格按照 Windows 规范开发的应用,也就是使用 Windows 加密 API 实现的保存密码机制,还是安全的,如果应用自己搞了一套就不好说了。 |
 | 6 g00001 2015 年 12 月 22 日 软件对自己的一些敏感数据应当有加密责任的。不过本机软件是你自己下载安装的,如果这个软件会偷你的数据和密码,那他是一个病毒木马,这是反病毒软件要做的事,操作系统没有这个义务。这就好象把人请进家里,门锁已经没有保护安全的责任了,如果他从你家里偷走了东西,那就是 JC 的事情了。 不过现在系统这种不安全的软件已经很难有容身之地了,很多安全软件、杀毒软件都是用的所谓云查杀,就是白名单,不认识的 EXE 统统干掉,现在一个正规的软件想生存都很难,何况是偷别人数据的恶意软件。 |
 | 7 yangtukun1412 2015 年 12 月 22 日 把隐私数据移到安全的地方,然后 mklink 链接过去 |
 | 8 Cybertron OP 感觉这么重要的文件,怎么也得设个权限啥的,这随便是个软件都能够访问 AppData\Roaming\Thunderbird ,很是担忧啊 |
 | 9 honeycomb 2015 年 12 月 22 日 @Cybertron 有的杀毒软件,如 kaspersky ,提供额外的访问控制。 而在这个意义上, PC 软件学习移动设备的沙盘化是有意义的:应用化的软件都能有自己的私有空间,无法跨应用访问。 苹果的 MAS 强迫要求软件使用沙盘,而且在之前也有 keychain api Windows 8 之后的 AppContainer 沙盘也可以由传统软件使用(Windows 是否提供一个类似于 keychain ,用于安全储存密钥的区域,我不清楚) |
 | 10 jarlyyn 2015 年 12 月 22 日 1.我怎么记得雷鸟有主密码功能…… 2.我怎么记得这个文件夹本来就是用来和 ad 服务器做同步的…… 非 windows 用户,凭映像说的。 |
Select Language