是应该检查一下搜狗等输入法了

image

上次和安全专家组同志聊天,了解到输入法的安全风险确实很高,你所有的输入都会被输入法获取,包括输入的各种邮件、公文,甚至包括密码,稍微加以编辑整理就可以指导你在干什么。当然,浏览器、安全卫士、IM客户端等各种系统都可能获取你的隐私和秘密。在这些客户端软件之中,输入法的危险性在于影响范围更为底层,涉及面更广。

抽空检查了一下Windows防火墙设置,果然发现有大量搜狗输入法的条目,都是默认放通的(还是怪自己在安装的时候不仔细)。这些条目是如下7个进程在各种网络设置下的组合,总数可能有20多项,一口气都给禁用了,我平常根本用不上那么多功能,还是保险起见。

  1. SogouInput\7.9.0.7504\SGDownload.exe
  2. SogouInput\7.9.0.7504\PinyinUp.exe
  3. SogouInput\7.9.0.7504\SogouCloud.exe
  4. SogouInput\7.9.0.7504\SGTool.exe
  5. SogouInput\7.9.0.7504\SGMedalLoader.exe
  6. SogouInput\7.9.0.7504\userNetSchedule.exe
  7. SogouInput\Components\SogouComMgr.exe

image

禁用了所以的拼音输入法设置

image

还有几项搜狗浏览器的设置,暂时没有处理

网友在讨论中提到两种解决方案:1、用大厂商的输入法,2、用开源的。现在看来,除了Windows自带输入法之外,只有用开源的一种选择了。

相关信息:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注