出于工作目的,我必须使用非开源软件来收集并向生产者发送 MAC 地址、其他设备 ID 和其他硬件数据(来自其隐私政策,但不是很详尽)。有没有办法:
- 了解该应用存储的具体数据,以及
- 欺骗他们?
我想我可以将应用程序运行到虚拟机中,但我不知道它是否足以屏蔽所有数据,而且我的电脑功能不是很强大,所以运行虚拟机通常很麻烦。
我使用具有 root 访问权限的 Ubuntu Desktop 20.04 设备,因此我可以做任何需要做的事情。如果能提供开源解决方案,我将不胜感激。
更多信息(更新 1)
我忘记指定一些非常重要的信息。
- 该软件需要互联网接入(用于视频会议),因此仅在防火墙中阻止它不是一个可行的解决方案。我已经对其他软件这样做了,但在这种情况下,这不是一个选择。
- 我已经尝试询问生产商他们收集了哪些数据,但是答复的法定时限已经过了,他们没有回答——但这正是我所预料的,因为看起来他们不受 GDPR 的约束。
- 该应用程序不能在工作机器上运行——由于冠状病毒疫情,它是一款我在家工作时必须使用的软件。
虚拟化(更新 2)
有些答案建议使用 Firejail 等虚拟化解决方案,但据我所知,这些软件允许“软件隔离”,而我需要某种“硬件隔离”(意味着应用程序不能访问有关我的硬件的数据)。显然我可能遗漏了一些东西 - 如果是这种情况,请解释一下。
答案1
答案2
我认为,交钥匙 GUI 防火墙可能是可行的解决方案。您可以尝试:
sudo apt 更新
sudo apt 安装 gufw
您仍然可以为特定应用添加规则等等。
答案3
从技术角度来看,我发现这个问题很有趣。
您有一个不受信任的应用程序并想要:
- 了解它收集了关于你或你的设备的哪些数据
- 阻止数据被收集
为了1.,最简单的方法是询问应用程序提供商。如果你在欧盟,他们应该告诉你他们收集了哪些数据以及收集的目的(GDPR)。从你的角度分析应用程序可能需要花费很多精力(安全分析师花了不少功夫才弄清楚 Windows 10 在这些问题上做了什么;请参阅本报告)。您可能需要像Wireshark这样的工具来分析网络和strace进行系统调用。
为了2.,关键一点是:您的应用程序是否需要网络访问。如果没有,您可以在使用该应用程序时简单地将计算机从网络上拔下(假设它不存储数据和/或在您不知情的情况下运行)。简单的方法是使用firejail --net=none <yourapp>。
使用虚拟机确实是隐藏您正在使用的硬件的好方法;据我所知,没有办法从虚拟机中知道底层硬件。但是您的公共 IP 地址将可用。
我对沙盒不太了解,但是正在研究火狱似乎是一个很好的起点。