关于comodo防火墙防止输入法上传用户隐私的可能性

笑而不语12138

  大家都知道防火墙分为出入站两个方向。今天实在受不了微软自带输入法的词库，改为搜狗拼音输入法，想着停止搜狗的数据发送功能，只保留接收。
  于是想当然采用出站全ban，入站放行政策，结果发现彻底不能联网，云联想功能不能用了，这个影响很大。
  查了一下资料才发现他的逻辑是：云联想功能由本地行为触发，所以判定也是出站，结果被一起ban了。实际上不仅如此，整个输入法都相当于不能联网了。。。
  所以各位大佬请问有什么办法可以解决，保留云联想功能的前提下禁止上传隐私的行为。

mifanu

防泄漏应该禁止入站。

笑而不语12138

mifanu 发表于 2023-6-23 22:59
防泄漏应该禁止入站。

感谢大佬回复。
禁止入站确实还能正常使用，这样能保证不提取我的隐私吗，比如我输入的字句不会被上传了？
如果方便的话请描述一下原理好吗？

mifanu

笑而不语12138 发表于 2023-6-24 11:54
感谢大佬回复。
禁止入站确实还能正常使用，这样能保证不提取我的隐私吗，比如我输入的字句不会被上传了 ...

出站入站，只是区别谁发起的连接动作。

禁止入站。是指连接，由别人发起。

禁止出站。是指连接，由自己发起。

所以我也不确定你的会不会上传，准确地说，不会“被“上传，但如果这个行为被视为是你“要”上传，那就没辙了。仅能保证他无权主动访问你。
而禁止出站，仅能保证自己无权主动访问别人。

更直白一点，自己电脑主动发起的上传和下载，都属于出站。你主动下载，也是你在出站；你主动上传，也是你在出站。你电脑本机发起的上网行为，都是你在出站。站是指的你自己这个电脑。你的电脑，走出了你的电脑，访问电脑以外的世界，就是出了站了。

而入站，是指别的电脑，主动访问了你电脑上静态开放的服务。你电脑内部一动都没动，别人对你的电脑进行数据获取，或者数据输送，都属于别人在入站。站还是指的你自己这个电脑。别人的电脑，有权进你的电脑的指定区域，这就叫入了站了。

柯林

理论上防火墙并不能起到防隐私泄露的作用，除非它具备数据检测拦截功能——比如xp时代的ZA防火墙有一个密码保护功能，你把本机登陆密码之类的重要数据存放进它的保护里面，检测到这串字符被出站上传时，它会提示，由用户选择是否拦截，诸如此类，才具备所谓的拦截能力。然而大多数包过滤防火墙，只检测报文的头部，并不会检测数据部分，想靠它来实施拦截，是不可能的。

所谓防止软件上传个人隐私，可以理解为两个方面，一个是个人的浏览记录，比如剪贴板、浏览历史、cookies等，另一个是本机机密文件，比如私人相册、合同、重要文件等。要对这些东西进行保护，一般是靠HIPS功能，你得从FD上禁止它读取这些文件，另外作为配套的堵漏措施，你还得禁止它侵入重要进程的内存或调用相关程序联网等方面，这都是HIPS的活，不是防火墙的。comodo的HIPS现在已经取消FD的读取防御，可以说已是漏斗，如果在乎，应该转用火绒或者麦咖啡。

小结论：要想防止不法软件上传用户敏感资料，靠一般的传统的防火墙，是做不到的。如果对此有需求，可以去网上搜索企业办公用的“防火墙”，叫啥名字不记得了，反正挺多，从U盘防御、上网管理等一套全有，那个或许有用。
个人对付这些，一般有两种方法：1、彻底不用流氓软件，改用别的安全的、口碑好的同等软件。2、如果非要用它，那就禁止联网。比如说你把这狗输入法禁止联网，每周或者每三个月，开机后啥也不干，就暂时解禁它五分钟，让它联网更新一下词库，完事再锁上，禁止它联网，或者你干脆隔上一两月或半年，自己去它官网下词库来手动更新一下即可。

ps：只要联网，其实没啥隐私，斯诺登不是说过美丽国都有棱镜，全世界人干什么，网络管理局全知道，隐私大多是骗人的，且不说科学上网，HTTPS都还被反对呢，使用加密连接或阅后即焚的加密聊天都可能触犯法律呢，别奢求太多。

笑而不语12138

mifanu 发表于 2023-6-24 15:54
出站入站，只是区别谁发起的连接动作。

禁止入站。是指连接，由别人发起。

感谢大佬回复，这和我的初步猜测一致。
也就是说只能防止外部来访问我电脑的请求，而如果程序内置了后门，导致内部主动发起请求向外发送数据，就是无解的。

笑而不语12138

柯林 发表于 2023-6-24 16:20
理论上防火墙并不能起到防隐私泄露的作用，除非它具备数据检测拦截功能——比如xp时代的ZA防火墙有一个密码 ...

感谢大佬手打这么多字，你说的很有道理，网络时代确实没那么多隐私可言。。。

mifanu

笑而不语12138 发表于 2023-6-24 16:26
感谢大佬回复，这和我的初步猜测一致。
也就是说只能防止外部来访问我电脑的请求，而如果程序内置了后门 ...

你不把自己的字句，交给云。那，云依据什么来联想呢？
如果你把自己的字句视为隐私的话，那就没法让它去联想了吧。

你担心的隐私，具体是指自己写完的一段段话么？还是有别的？

柯林

mifanu 发表于 2023-6-24 16:57
你不把自己的字句，交给云。那，云依据什么来联想呢？
如果你把自己的字句视为隐私的话，那就没法让它去 ...

个人不大理解，一个输入法而已，，要它联想啥呢，长句子？目的，为了加快打字速度？加速文章的生成，语音输入或直接GPT不是更省事！

长句输入，个人印象里做得比较好的，XP时代有一款“智能狂拼”，确实不错；如果要自己管理编制词库，以前的拼音加加和谷歌输入法挺不错的，有耐心自己编一下，加快打字、加速长句子的输入准确性，一点没问题。
其实windows自带的输入法已经很智能很好用了，没必要费神用其他，有需求可以试试必应输入法。

笑而不语12138

mifanu 发表于 2023-6-24 16:57
你不把自己的字句，交给云。那，云依据什么来联想呢？
如果你把自己的字句视为隐私的话，那就没法让它去 ...

坏了，一语惊醒梦中人了属于是。。。看来本身就是个伪命题