隐私已经是全世界公开讨论的热点话题,一些人认为自己隐私的公开也不会给自己带来实质性的伤害?因为只有那些自己行为不端的人才需要有自己的隐私。

有这种想法的基本都是建立在一个假设上,认为世界分为两种人,好人与坏人。坏人会从事犯罪行为,所以他们有理由竭尽全力隐藏自己,有理由在乎自己的隐私。

但是对于好人,一般的上班族,学生,一般都是上学,上班,回家,睡觉。在网上分享自己愿意公开的事情。

这些人没有做错什么,所以感觉隐私不重要,没必要害怕被监视。这是一种自我矛盾的行为。

最直接体现就是Google的CEO施密特被记者问到关于公司收集数十亿人的数据时回应说:如果你做了一些不想让别人知道的事情,那就不要去做。然而施密特也曾要求员工不要在公开的采访中提及自己。

FaceBook扎克伯格曾在一次访谈种称:“隐私不再是社会的一种规范”。但自己在花3000千万买下一栋豪宅时,却把周围4栋也买下来。

在本教程中,我们说明如何如何在Windows 保护个人隐私数据。使用Process Monitor对应用程序进行审计,搜索Windows 那些个人数据是需要保护的。

我们还使用Advanced SystemCare Pro保护个人隐私数据。这将与Windows 勒索软件防护一起讨论。

Process Monitor

Process Monitor是Windows的高级监控工具,可实时监控文件系统,注册表和进程/线程活动。

包括丰富的过滤器,全面的事件属性过滤,例如会话ID和用户名。带有集成符号的完整线程堆栈,支持每个文件操作,同时记录到文件等。

它独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜索工具包中的核心程序。

Advanced SystemCare PRO

Advanced SystemCare PRO是由IObit Inc开发的一款Microsoft Windows应用程序软件。

它可用于清理Windows系统垃圾并提供最基础数据保护。我们利用这个软件文件夹保护功能,来限制其它程序读取数据。

Windows 10 勒索软件防护

Windows 10 勒索软件防护,如果你对Windows 10有点了解的话,你可能也知道Windows勒索软件防护也提供类似的功能。

这里说说为何不用它。Windows 勒索软件防护功能默认就对 c:\Users\<username>\Documents目录进行保护并且不能从保护列表中移除。

突然又对Windnows的霸王条款,感到无奈。如果不允许QQ访问Documents目录。打开QQ时。

QQ会访问c:\Users\<username>\Documents 目录。被Windows勒索软件防护功能拒绝,QQ当场往生。

这样又让我联想到之前微信不给电话权限不能开。对这些霸王条款表示拒绝,但又无可奈何。

安装 Advanced SystemCare PRO

Advanced SystemCare大家可以不用去官网下载,这里为已经为大家准备好。只需点击链接即可下载Advanced SystemCare。

下载后点击advanced-systemcare-setup.exe进行安装,安装过程下一步的这里不继续描述。

安装完成后,不要立即运行。如果你已经点击马上体验,请自行打开任务管理器,关闭advanced-systemcare相关进程。

为了让大家可以使用文件夹保护功能,安装完成还需要一个简单的操作,解压Crack.rar,将文件复制到advanced-systemcare安装目录。

完成后,在advanced-systemcare安装目录点击ASC.exe即可运行Advanced-Systemcare。

安装 Process Monitor

Process Monitor由Mark Russinovich于1996年创建,无论您是专业人员还是开发者,都可以用Process Monitor程序来帮助您管理,诊断Windows系统和应用程序。

Process Monitor让流氓软件无处可藏的软件,强大的过滤器功能,马上让你可以上手审核应用程序的行为。

点击链接下载Process Monitor。安装过程这里不再描述。Process Monitor安装后不会在桌面创建图标。

请自行到安装目录中创建一个桌面图标,方便使用。如果你打开安装目录会发现有个手册和三个可执行文件,建议使用Procmon64.exe。

实现个人数据保护的原理

Advanced-systemcare为我们提供一个文件夹保护功能,起点将在这里展开。在Windows中的文件夹与文件不计其数,不可能将所有文件都加入保护。

更不能随意猜测。首先要制定一个规则,即认为Windows所有文件都是对应用都是公开的,我们只保护那些认为是敏感的数据。

因此我们需要在Windows找到那些敏感数据并加以保护。换句话说,就是将你认为敏感的数据都存放一个目录或者文件夹。

对应用程序进行审计

Windows 系统文件那么多,那些是敏感数据?这个很简单,只需要从流氓软件溯源,师夷长技以制夷。

我们将使用Process Monitor的过滤器规则来监控应用程序都做哪些事情,即可找到那些我们认为敏感的数据。

接下来打开Process Monitor你将看到如下简单且适用的界面。然后创建Process Monitor过滤器规则。

我们将以QQ为例,简单说说步骤,第一步找到QQ的进程所有操作,这里以TIM.exe作为示例。

第二步找到TIM.exe都读取那些文件。第三步排除TIM.exe自身创建的文件。也就是所说我们需要创建三个过滤器。

Process Monitor

第一步找到进程的所有操作

点击Process Monitor工具栏Filter。在弹出的菜单中,点击Filter...,我们将这里一步一步的创建过滤器。

Process Monitor filter

在Archtecture下拉栏中选择Command Line,在is下拉栏中选择contains,空白的输入框中键入TIM.exe。

然后点击Add,接着点击Apply,再点击OK。经过这个过滤器后我们知道找到QQ的进程所有操作。

这些操作包括文件系统的读与写,注册表,网络等等一系列操作。如下图界面所示。

找到TIM进程所有读写的过滤器
TIM进程所有操作的过滤器结果

第二步找到进程读取的文件

找到了TIM.exe所有操作后,你会发现记录不只是那么几条,很多在操作在我们屏幕显示。

有很多还不是我们要关心的,但是有一个操作是我们需要重点关注,那就是ReadFile。

为什么要重点关注ReadFile读取文件操作,只有经过读取才能拿走。接下来找到所有读取文件ReadFile的操作。

TIM进程所有ReadFIle操作

继续添加过滤器,在Archtecture下拉栏中选择Operation,在is下拉栏中选择is,空白的输入框中键入ReadFile。

然后点击Add,再点击Apply,最后是点击OK。你将会看到进读取文件的程所有操作。

第三步排除进程自身创建的文件

经过第二步的过滤器后你会看到很多读取文件操作的路径都包含Tencent的字样。TIM.exe读取这些目录是自身创建的。

因此也不是我们需要关心。我们要将它排除,继续添加过滤器,打开添加过滤器的界面。

排除TIM.exe读取自身创建的目录

在Archtecture下拉栏中选择Operation,在is下拉栏中选择contains,空白的输入框中键入Tencent,then旁边的下拉栏选择Exclude。

然后点击Add,接着Apply,再点击OK。你将会看到TIM.exe读取除自身创建的文件目录之外的文件。

下面展示一些我找到的路径。如果你认为还有需要添加的路径,请在下面的评论添加你找到的路径,供大家参考。

  • C:\Users\$username\AppData\Local\Google\Chrome\User Data
  • C:\Users\$username\AppData\Roaming\Google
  • C:\Program Files (x86)\Google\Google Pinyin 2

第一个目录当然是chrome的用户数据文件夹,这个教训要记住,Google Pinyin 2这个是Google 拼音输入法。

输入法知道我们在电脑上输入的任何一个字或者一句话,从而得知你的密码,你朋友的名字。

甚至你的手机号码,这就是我一直不使用国产输入法的原因,不管在手机,还是任何操作系统都不会选择国产输入法。

因此我们必须将Google拼音加入了受保护的行列。如果你把Google输入法加入保护行列后。

你会发现在QQ是无法使用Google 拼音输入法的,本人对Windows输入法与其它进程通讯不是很了解,因此建议大家在使用QQ时就使用Windows 自带的输入法。

Windows 自带的输入法是受系统保护的,权限比较高,不是随便一个用户的进程都可以读取。

  • C:\Users\$username\Desktop

QQ会读取这个文件夹桌面图标的快捷方式,从而知道你都安装了什么软件,安装在那个位置。

不用全盘扫描也知道你的Windows安装了什么软件,什么都放在桌面的人要注意点了。

  • C:\Users\$username\AppData\Local\Microsoft

这个目录存放着我们使用Windows时生成的各种数据。包括IE的历史记录,Cookie,OneDrive,Media Player等Windows各种App生成的数据。

  • C:\Users\$username\AppData\Roaming\Microsoft

这个目录跟上面的差不多,它记录漫游用户的数据。这里面也有一个非常重要的文件夹C:\Users\myfreax\AppData\Roaming\Microsoft\Windows\Recent。

当你打开文件管理器时你会看到左侧的“快速访问”,这个功能的数据就是这里读取的。

当应用读取这个文件夹的数据,应用会知道你最近在做什么,打开什么文件,看视频还是看书,听歌。你的一切我都一清二楚。

Advanced SystemCare PRO 保护你的数据

现在已经找到需要保护的文件夹,那么就需要将它们保护起来。Advanced SystemCare提供了一个非常易用的文件夹目录保护功能。

此时Advanced SystemCare pro已经安装好,并且开启专业版的功能。打开Advanced SystemCare pro。

Advanced SystemCare pro

接下来添加受保护文件夹,点击保护敏感数据选项卡中开启访问检测器访问阻止器。当鼠标放在敏感数据选项卡时,点击右上角的设置按钮。

Advanced SystemCare 敏感数据设置
Advanced SystemCare受保护的文件夹

在上面的截图中你可能会看到这里添加一个目录D:\myfreax,这是存放个人数据的目录文件夹。

建议大家建立这样的一个目录存放你的个人数据,文档,图片,视频,音乐等等。并将你认为重要的数据都放在这里。

经过测试,受保护文件夹的访问都会被Advanced SystemCare阻止。Process Monitor也看不到读取受保护文件夹的记录。

在此非常感谢Advanced SystemCare提供这么好的软件。另外Iobit uninstaller,Driver Booster都是非常的不错。

建议大家都使用这些软件。土豪可以直接购买订阅,不介意在评论中分享你的订阅。

结论

至此,你已了解如何使用Process Monitor的过滤器对应用程序进程进行审计。使用Advanced SystemCare 敏感数据保护。

添加受保护文件夹与文件,保护我们的个人数据不被流氓软件读取。此方法对流氓软件处理非常适用。