kavin

360隐私保护器1.0beta技术原理与部分产品问答

kavin 安全防护 2023-01-11 336浏览 0

自360隐私保护器1.0beta版推出以来,引发了大量用户的关注。

360官方表示:“在真诚的感谢用户的鼎力支持之后,我们本着一切公开化、透明化的原则对用户关心的几个焦点问题作出逐个的解答。我们不回避任何刁钻、甚至是恶意的问题,我们在做的以及一直会持续的,就是要让每一个普通的用户都能在互联网上够获得最基本的知情权与隐私权,为此,360会不惧任何强大的阻力与压力。

这些问题会涉及到产品的一些产品的技术细节,我们也会尽量的将语言通俗化,让每一个产品的行为都透明化,让每一个普通的用户都能清晰地知晓360隐私保护器到底是一款怎样的软件,到底能够为用户带来什么样的帮助,如果你觉得这是对中国互联网的发展有益的,对用户有益的,就请你向你的朋友推荐它!”

1、360隐私保护器推出的初衷是什么?

公民隐私被无端泄露已经到了令人发指的地步,每个网民都可能成为受害者,同时,很多软件都是在系统后台运行,普通用户们无法感知到软件在其主要功能之外还会做一些什么举动,所以360公司在很长一段时间都打算开发一款能够帮助互联网软件行为透明化的产品。

一直以来,360安全中心就接到过用户投诉,反馈某些软件在未经用户许可情况下,偷窥用户个人隐私文件和数据。经验证,某些客户端软件的确会在后台密集扫描用户硬盘,并悄悄查看与自身功能毫不相关的文件,如用户浏览历史、网银文件、下载信息、视频文件等。所以,根据广大用户的需求推出“360隐私保护器”。

给网民知情权和隐私保护权就是360隐私保护器的初衷。我们希望网民把隐私保护当作维权工具,曝光“窥视”自己隐私的流氓行为,进而规范软件行为、保护隐私。

2、360隐私保护器会对软件的什么行为进行隐私侵犯警示?

360隐私保护器不会对某些软件是否构成侵犯用户隐私做事实认定,我们只提醒用户有些可能涉及隐私的文件被“窥视”。如果这种“窥视”是用户自己操作的,当然没有问题,用户在知情的前提下会自己做出判断。比如,一些用户在打开聊天软件后,即使是不使用任何功能就只是挂机,而软件还会在后台扫描用户的硬盘,并且没有任何的告知,我们认为这种行为就有侵犯用户隐私的嫌疑,就会给出警示。

请记住:360隐私保护器是为用户提供隐私保护的工具,目的是为了让用户拥有知情权和选择权,清晰地知道自己电脑中的软件会在系统后台都会做些什么样的动作。

3、为什么360隐私保护器目前只能监测QQ?

目前360隐私保护器只是***个bate版本,后续很快会加入更多的软件。据360安全中心监测,国内除了QQ之外,确实还有别的软件在未经用户同意的情况下私自查看用户电脑文件,360隐私保护器会不断完善,为用户提供更全面的隐私保护。

4、为什么有网友把记事本文件(Notepad.exe)的文件名改成QQ.exe后,隐私保护器还会进行监测?

360隐私保护器的早期版本根据文件名进行匹配监测,所以有网友把Notepad.exe改名为QQ.exe,也会有监测结果。但由于Notepad.exe是记事本文件,在用户主动操作下会创建访问OFFICE文档等,360隐私保护器都会记录这些行为并提示用户。在这种情况下,隐私保护器监测的结果中,会存在对于用户自己操作而留下的查看记录。

360隐私保护器并不区分程序访问文件行为是用户手动访问所致还是程序后台偷偷访问,隐私保护器都会向用户提示,协助用户来做判断。

5、能够发现“窥私”行为的工具,是否也会“窥私”?

360隐私保护器只监控软件对文件进行访问和操作的行为,并不对访问和操作的具体动作(如读取、修改、删除)进行监控。360隐私保护器仅获取被保护文件的所在路径和文件名,不涉及被保护文件包含的具体内容。

举例来说:360隐私保护器会把目前监测的QQ.exe(可执行文件)对用户电脑中文件的查看情况如实记录下来,并标注出那些可能会涉及用户隐私的文件。至于QQ的这种行为是否构成偷窃用户隐私,360隐私保护器不做判定结论。

360隐私保护器如何做的呢?Windows 中有一个系统函数叫做CreateFile,用户安装的应用软件程序,可以通过此系统函数来查看电脑内文件,并对文件进行操作。360隐私保护器透过监测腾讯聊天工具QQ.exe 程序的CreateFile系统函数,来获取“QQ.exe”对您电脑中哪些文件进行了查看与操作。

另外,我们也强调:360做的所有行为都是征得用户同意的,用户都能够获得明确的知情权,未经用户允许绝对不会私自查看用户电脑文件。

附一:

隐私保护器使用说明

一、360隐私保护器的设计目的:

当前,用户的私人电话、网购记录、秘密照片、证件号码等隐私信息的泄漏事件层出不穷。其中,很大一部分隐私泄漏事件,是由电脑内安装的软件造成的。

360隐私保护器的设计目的是,检测并记录一些软件查看用户私人文件、数据等“隐私信息”的行为。

二、360隐私保护器的操作方法:

1、开启360隐私保护器。

2、运行腾讯QQ聊天软件 (以后将支持更多聊天工具)

3、一般会在5-10分钟后可以看到监测结果。

三、什么样的行为属于涉嫌侵犯用户隐私,360隐私保护器会监测哪些行为:

“软件A”在下述三种情况下的行为,都会被360隐私保护器监测并记录。其中第三种行为涉及用户隐私,会被360隐私保护器标记成红色:

行为1:“软件A”运行时,需要调用“windows公用程序B”,才能正常运行。

行为2:“软件A”运行时,需要查看并使用“软件C”,才能实现正常功能。

行为3:“软件A”运行时,在用户不知情的前提下,私自在后台查看桌面文件、收藏夹文件、用户个人安装的软件等隐私信息。“软件A”的此类行为可能涉嫌侵犯用户隐私。

附二:

360隐私保护器的技术原理

Windows中有一个系统函数叫做CreateFile,用户在安装软件程序时,可以通过调用此系统函数来查看电脑内文件,并对文件进行操作。

举QQ的例子来说,360隐私保护器透过监测QQ.exe调用的 CreateFile,来获取“QQ.exe”对您电脑中哪些文件进行了查看与操作的行为。360隐私保护器只监控QQ.exe对文件进行访问和操作的行为,并不对访问和操作的后续动作(如读取、修改、删除等)进行监控。360隐私保护器仅获取被保护文件的所在路径和文件名,不会涉及被保护文件包含的具体内容。

360隐私保护器把QQ.exe对用户电脑中文件的查看如实记录下来,其中标注那些可能涉及用户隐私的文件。打个比方:有小偷去挤公交车,他从上车的那一刻就有可能威胁到乘客的利益,但是车站及车内安装的监控器能把小偷的所有动作及行为都完整的记录下来。而360隐私保护器所起的作用就是监控器的作用。

继续浏览有关 安全 的文章
发表评论