V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
arrowna
V2EX  ›  程序员

如何检测某程序是否向远程上传个人数据呢?

  •  
  •   arrowna · 2016-06-08 13:49:22 +08:00 · 2994 次点击
    这是一个创建于 2850 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是否有这样的工具呢?
    用 ethernet 截获所有数据,然后分析么?
    但是一天用到晚的,用 ethernet 截获,速度慢,没法用了吧?
    9 条回复    2016-06-08 16:44:26 +08:00
    qqmishi
        1
    qqmishi  
       2016-06-08 14:14:00 +08:00
    除了抓包看数据之外就只剩反编译看源码行为了吧
    xylophone21
        2
    xylophone21  
       2016-06-08 14:23:10 +08:00
    最一般的防火墙都能检测到某个应用在访问网络了,然后问你阻止还是允许,所以看程序是否在上传数据是没问题的。

    但如果你只关心隐私数据,这个就要专项分析了,而且如果加密了,混在正常的数据里上传,应该很难发现。
    sampeng
        3
    sampeng  
       2016-06-08 15:00:43 +08:00
    关键如何定义个人数据。。。
    Jasmine2016
        4
    Jasmine2016  
       2016-06-08 15:03:52 +08:00 via iPhone
    抓包吧……
    kaneg
        5
    kaneg  
       2016-06-08 15:09:59 +08:00
    如果是 https 就没辙了
    popu111
        6
    popu111  
       2016-06-08 15:40:13 +08:00
    @kaneg 中间人而已, fiddler 都支持
    SlipStupig
        7
    SlipStupig  
       2016-06-08 16:03:43 +08:00
    @sampeng 同意观点

    @kaneg 如果是本地客户端 https 还是有办法的, https 解决的是中间人,如果数据被加密后分析起来就难了
    9hills
        8
    9hills  
       2016-06-08 16:36:23 +08:00
    @SlipStupig 加密就反编译解密,当你能控制通讯一端时,通讯已经不安全了
    SlipStupig
        9
    SlipStupig  
       2016-06-08 16:44:26 +08:00
    @9hills 你这个是理论上可行,实际你能保证你一定能分析出来?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4074 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 05:17 · PVG 13:17 · LAX 22:17 · JFK 01:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.