在 IRC 上聊天时,如果 IRC 客户端恰好在 VERSION 字符串中泄露了数据,则可能会泄露 OS、CPU 类型等数据。任何执行 /CTCP VERSION 的人都可以看到它。时区 (/CTCP TIME) 也一样。可以通过关闭对 CTCP 查询的回复来缓解这种情况。此外,IP 地址也会泄露给其他人(/whois 昵称如果没有隐藏则会显示它)。
类似地,mumble 客户端是否会将此类敏感数据暴露给连接到同一服务器的其他人?如果是,有什么方法可以缓解这种情况?
答案1
根据此主题在他们的开发者技术论坛上。是的,Murmur 确实发送了操作系统和版本信息等信息。
这里有一个配置选项列表对于杂音和源代码在 github 上
将此行添加到您的 murmur.ini 以停止发送操作系统版本信息。
sendversion=False
添加此行来混淆你的 IP
obfuscate=true
您可以禁用 ping
allowping=false
禁用可通过 RPC 访问的日志记录
logdays=-1
如果你在 Linux 或 Mac 下运行此程序,请不要以 root 或超级用户身份运行,但如果必须使用uname配置选项
我找不到有关时区的任何信息。
我发现的唯一 EULA 和隐私文档是其订单页面上的文档,链接在必须同意其“服务协议”的部分中。其次,我发现一些隐私信息是在其维基百科
答案2
Mumble 是安全的。从您列出的内容来看,只有操作系统会与服务器上具有较高权限的人员共享。
向其他用户公开的数据主要是您看到的数据(用户名、用户评论)、您的身份证明(用户证书)(如果使用)以及协议协商的技术信息(在客户端之间选择兼容的音频编解码器;Opus 或 CELT 0.7 基线)。
只有具有较高权限的服务器上的版主/管理员才能查看其他信息 - 即您的操作系统。您可以在用户信息对话框中右键单击自己并打开查看共享信息(主要是技术信息)信息。
