注意!!QQ正在翻你的硬盘偷窥你的隐私
本文档最后有拒绝腾讯QQ监视用户隐私文件的暂行方法,不保证永久有效
此次试验的原因主要是最近看了三则相关新闻(见尾注:1, 2, 3),声称腾讯QQ监控用户私人文件,不论这几则新闻的真实性,不过想一下被人监视的感觉有点恐怖,应了那句《1984》里的话——The Big brother is watching you.
腾讯客服qq
腾讯可能是一个非常邪恶的企鹅
测试的目的
之一就是想验证一下网络上的消息或传闻;目的
之二是想唤醒我们保护个人隐私的意识,因为我的外籍同事对我说过一句话“你们中国人不知道 什么是隐私”。这句话实际上一句半开玩笑的话,起因是我很推崇Google的产品,想在Google Docs进行项目文档的协同编辑,我同事认为把什么东西都放在Google那里很没安全感。
我觉得一方面说明了西方人对于个人隐私权利的重视,另外方面我推测应该是欧洲人对于美国的一种警觉和戒备。不过话说回来,像Gmail中对邮件关键 字扫描的而产生广告的行为是在用户知情的前提下进行的,与测试结果中QQ和迅雷的行为不能等同。下面我要公布测试过程和结果了,我相信大部分中国人都能看 ——
测试环境
1. Microsoft Windows XP Professional Version 2002 Service Pack3英文版
2. QQ2009正式版SP4(1060)
3. Skype Version 4.1.0.179 英文版
4. PPS影音 V2.6.86.8972正式版
5. Windows Live Messenger Version 2009 (build 14.0.8098.726)
6. 迅雷5 版本: 5.9.7.1062
7. VeryCD版电驴 easyMule Version 1.1.11
测试工具
Process Monitor v2.8 可以在这里下载
测试方法
1. 启动程序
2. 创建Filter指定Process Name为进行测试的程序,如qq.exe
3. 启动希望检测程序
4. 运行一段时间后检查从启动到当前,某一程序进行了那些文件操作
5. 由于相关信息太多,我只对File System Activity的相关事件进行了检查
6. 添加若干Filter,我主要使用的是Pathcontainsbegins with选项。利用containsinclude选项可以查询是否对某一文件进行了操作,例如用ppstreameasymule作为关键字可以看 到是否对这些文件进行了操作;利用“begins with”和“exclude”选项可以把不感兴趣
的事件滤除掉,例如不显示“C:\Documents and Settings\xxxx\Application Data\Tencent”文件夹以及文件夹下所有相关的操作。
说明
1. 本测试中的程序涉及到文件系统的相关事件会有上万个,我主要通过文件的目录和名字辨识某一文件或者目录是否属于某个程序。一般的程序会在 xxxx\Application Data\文件夹下建立自己的文件夹保存相关信息,此外一般网络xxx\Cookies\xxx@qq[1].txt也是应用程序用了保存一些会话信息的 地方,还有temp文件夹也可以不考虑;
2. 由于一时兴起,没有做很细致的测试,例如注册表的操作,文件操作相关事件次数的统计等,我只是粗略的记录了相关一些文件访问;
3. 本次测试只是简单个人测试,只是查看了常用的几款基于网络的应用软件在运行过程中对于本地文件系统的基本访问事件。这些事件仅说明了某一程序在执行过程中触碰某些文件的事实,并不能说明这些文件会被某一程序进一步利用;
4. 测试结果不具普遍性,测试结论仅代表个人研究观点,不具有任何权威性,作者不承担
任何由引用本文所带来的其他任何责任
测试结果
1. QQ主要对下列与本软件无关的其他相关目录文件进行的访问
o thunder network迅雷
o easymule,电驴verycd
o kingsoft,金山软件的文件夹
o windowslivewriter,微软的Live writer就是用来编辑本篇blog的软件
o ppstreamPPS影音
o googleupdateGoogle相关软件
o avg,一款国外免费的杀毒软件
o ipod相关
o C:\autoexec.batDOS时代的自动启动批处理文件
o C:\Documents and Settings\xxxx\Application Data\Microsoft\SystemCertificates,不太清楚应该和证书有关
2. skype(包括主程序和的插件管理程序)主要对下列与本软件无关的其他相关目录文件进行的访问
o C:\Documents and Settings\xxxx\Application Data\Microsoft\SystemCertificates,不太清楚应该和证书有关
o C:\autoexec.batDOS时代的自动启动批处理文件
o 尝试在以bin命名的目录下查文件
o windows下的字体目录
3. PPS影音 主要对下列与本软件无关的其他相关目录文件进行的访问
o C:\autoexec.bat
o windows下的字体目录
4. Live Messenger 主要对下列与本软件无关的其他相关目录文件进行的访问
o C:\autoexec.bat
o windows下的字体目录
5. 主要对下列与本软件无关的其他相关目录文件进行的访问
o C:\Documents and Settings\All Users\Start Menu,本机安装的程序列表
o C:\WINDOWS\Installer,不太清楚,猜测是本机安装的软件
o C:\Documents and Settings\majy\Desktop,你的桌面的上所有内容
o C:\Program Files,安装在C盘的程序的常用目录