这是一个创建于 1036 天前的主题,其中的信息可能已经有所发展或是发生改变。
在自己的个人电脑上谈安全,是否就是一个笑话?
刚刚突然想到,在 WINDOWS 上,几乎所有的软件,特别是游戏,全部都是以 ADMINISTRATOR 权限启动的,还运行内核代码(几乎所有主流网游),好像都可以拿到我的 SSH 私钥。 也可以拿到我所有的 COOKIE 数据 。 访问我硬盘上的所有代码,拿到配置文件中所有的 APPID SECRECT 等敏感数据。随手放在日志里面就传上服务器了。
那么 Linux 会不会好一点呢?看起来有权限控制 。 实际上平时使用的软件也都能访问到 ~/.ssh/ 的文件,感觉也好不到好儿去。
大家想想自己的电脑,是不是这么回事呢?
刚刚突然想到,在 WINDOWS 上,几乎所有的软件,特别是游戏,全部都是以 ADMINISTRATOR 权限启动的,还运行内核代码(几乎所有主流网游),好像都可以拿到我的 SSH 私钥。 也可以拿到我所有的 COOKIE 数据 。 访问我硬盘上的所有代码,拿到配置文件中所有的 APPID SECRECT 等敏感数据。随手放在日志里面就传上服务器了。
那么 Linux 会不会好一点呢?看起来有权限控制 。 实际上平时使用的软件也都能访问到 ~/.ssh/ 的文件,感觉也好不到好儿去。
大家想想自己的电脑,是不是这么回事呢?
 | 1 HelloAmadeus 2022-12-12 21:10:59 +08:00 via iPhone 你可以开 selinux 啊,Windows 也有一大堆安全软件能精确控制程序访问的文件。安全但不方便的办法有的是 |
 | 2 Ultraman 2022-12-12 21:13:36 +08:00 看想要的安全等级了吧,如果你假定电脑上的软件都是木马,那就麻烦一点各个软件扔不同的虚拟机里面去。 再有不同的数据也应该区分不同的安全等级之类的 |
 | 3 lusi1990 2022-12-12 21:13:48 +08:00 via Android 需要一个杀毒软件来防护 |
 | 4 xtinput 2022-12-12 21:31:39 +08:00 把私钥文件位置改一下 |
 | 5 systemcall 2022-12-12 21:44:23 +08:00 是的。所以有条件的话,多台机器物理隔离吧 |
 | 6 dingwen07 2022-12-12 21:47:15 +08:00 你应该信任运行的所有程序,不信任的软件放在虚拟机里面,不信任的游戏就弄一个单独的系统,比如我原神就装在 WTG 上 Linux 下大多数软件都是自由的,安装的时候有 GPG 签名,理论上没什么问题 macOS 用软件签名或者 Ad-Hoc 签名,软件可以对私密数据实现访问控制,但是要么软件更新之后无法自动获得访问权限、要么给苹果交钱,不符合自由软件原则 |
| 7 dingwen07 2022-12-12 21:49:33 +08:00 Windows 其实早就可以禁止进程间注入以及实现基于软件签名的 Credential Manager 。。。 |
 | 8 ClericPy 2022-12-12 23:03:27 +08:00 Windows 上主要还是靠上网习惯, 其次是杀软, 不知道现在主防进步到什么程度了, 唉, 如果有个那种性能损失不严重的虚拟机, 我真想 linux 为主, 打游戏走虚拟机 |
 | 9 ysc3839 2022-12-12 23:35:13 +08:00 via Android 是的,所以我一直说传统桌面操作系统相比移动操作系统来说,运行一个软件是非常危险的,不要运行任何你信不过的软件。就算是做的最好的 macOS ,目前也不能完全限制程序访问用户文件,只能限制访问桌面、下载等几个特定的文件夹。 以及希望 Windows 和 Linux 尽快加入类似移动操作系统的权限管理机制,但感觉可能性不大。 @dingwen07 请问 Windows 如何在不依赖第三方软件的情况下禁止进程间注入呢? |
 | 10 ltkun 2022-12-12 23:37:26 +08:00 via Android Linux 下的应用都是开源经过审查的哪里来那么多后门 只用开源软件才是认真对待生活的态度 |
 | 11 disk 2022-12-12 23:39:48 +08:00 敏感数据加密、隔离存储,且不要长时间驻留在内存里。更安全就专机专用。别想着权限控制,在通用机上搞策略迟早把自己烦死。 |
 | 12 ZE3kr 2022-12-12 23:40:05 +08:00 via iPhone SSH key 用 1Password 存,每次都要按指纹。更重要的网站以及 1Passwird 本身用 YubiKey 登录 |
 | 13 jhdxr 2022-12-12 23:40:23 +08:00 hips 了解一下,比如火绒就可以配置针对某个文件的读取规则。(之前微信等读取 SS 配置文件之所以被发现就是因为有人配置了这样的规则) |
 | 14 Jirajine 2022-12-13 00:30:51 +08:00  2 Linux 你可以把不信任的程序放在容器里运行,Windows 根本上就是不安全的,没什么的好说的。至于你说的那些游戏,你猜它们为什么都不能在 Linux 下运行?即使通过 wine/proton 多年的努力。 |
 | 15 4c5577c0ff3f496b 2022-12-13 01:04:12 +08:00 光 TPM-backed 就有好几种办法,你又不肯配 https://github.com/unreality/nCryptAgent |
 | 16 game159 OP @4c5577c0ff3f496b TPM 。。哈哈哈哈哈,你指的是主板上强制国产,禁止进口的那块芯片吗? |
 | 18 abc8678 2022-12-13 08:39:22 +08:00 via Android 双系统,然后开 bitlocker ,系统相互隔离。每个分区都隔离一下 |
 | 19 villivateur 2022-12-13 08:41:29 +08:00 > 在 WINDOWS 上,几乎所有的软件,特别是游戏,全部都是以 ADMINISTRATOR 权限启动的 这句话不对,目前我了解到的,只有 LOL 、唐人游这类普及性国产游戏会以管理员权限启动,但一般对安全敏感的人也不会在私密环境下运行这类游戏。 大部分规范的应用,例如 chrome 等,都可以只以当前用户权限启动,甚至安装。 |
 | 20 opengps 2022-12-13 09:07:23 +08:00 真涉密的数据不应该联网,这才有谈安全的基础 |
 | 21 nkidgm 2022-12-13 09:17:49 +08:00 纯物理机器+操作系统是这样子的,为了安全性后面还出了个 selinux 增加运维人员的负担。 这也是为什么都主推容器化,容器化对安全的提升不是一丁半点的,轻量 + 隔离性是容器性最大的优势。 |
 | 22 wangerka 2022-12-13 09:45:46 +08:00 @villivateur #19 他可能说的是以管理员权限安装。另外 OP 说的游戏,不包括 steam 里的? steam 里的游戏我没遇到过要权限启动的,好像就 pubg 外挂检测需要 |
 | 23 ScepterZ 2022-12-13 09:47:52 +08:00 WeGame 上的游戏是这样的,不知道他们是有什么技术瓶颈解决不了,Steam 的游戏就不需要管理员权限 |
 | 24 xuboying 2022-12-13 10:28:01 +08:00 最简单的办法就是买多台设备硬件隔离啊。 |
 | 25 jurassic2long 2022-12-13 10:38:26 +08:00 我曾经有个类似的提问,可以参考一下 t/873915 |
| 26 game159 OP 看来结论有了,用多台电脑把国产软件与开源软件物理隔离 |
Select Language