工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 3011 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前是通过 Surge for Mac 直接 Reject QQ 的截图。 我觉得没必要说。
现在 QQ 终于聪明的让自己的窥屏服务拒绝走 Proxy 而直接 TCP 上传了。
表示如今 Mac 除了 Little Snitch 用户其他人再也无法控制 QQ 的窥屏行为了。
在 V2 发个工单看看这个应该怎么解释?
当然会被解释成 QQ 带有截图功能。
- 在 Mac 的截图功能如此完善的情况下, QQ for Mac 是否需要有不可关闭的截图功能?
- 我从未用过截图 app 的情况下,在之前的版本里平均每 10 分钟访问一次 monitor.uu.qq.com 是为什么。(偷隐私就好了能不能学学阿里不要偷的如此光明正大。)真的觉得用户都是智障啊(虽然的确是)。
- 如果没有其他原因为什么非要从 Proxy 转到 TCP ?
#另外是不是应该添加一个工单节点
第 1 条附言 · 2016-08-25 17:29:38 +08:00
有人说没有发现那个 App 。
我说一下我的电脑情况:
10.11.6 MBA 2013 i7 8g 256g
QQ 为 MAS 下载的 5.0.1 从 V4 更新上的 V5 腾讯系软件还安装了 Wechat(MAS)
网络情况是
WH 电信
Surge for Mac 2.0.1 Reject 掉 QQ 的监控信息(可能是心跳包)
Little snitch 3.6.4 Reject 掉 JietuMac.app 的网络信息
保留我的电脑可能遭到病毒、恶意软件感染的可能性,因为这些可能性对腾讯造成的名誉损失不负责。
以上仅仅是提出对腾讯公司的合理质问。
本人仅负 QQ 在我的电脑上运行产生的结果的责任。
腾讯公司如果在未经我允许的情况下访问任何隐私信息保留追责权利。
我说一下我的电脑情况:
10.11.6 MBA 2013 i7 8g 256g
QQ 为 MAS 下载的 5.0.1 从 V4 更新上的 V5 腾讯系软件还安装了 Wechat(MAS)
网络情况是
WH 电信
Surge for Mac 2.0.1 Reject 掉 QQ 的监控信息(可能是心跳包)
Little snitch 3.6.4 Reject 掉 JietuMac.app 的网络信息
保留我的电脑可能遭到病毒、恶意软件感染的可能性,因为这些可能性对腾讯造成的名誉损失不负责。
以上仅仅是提出对腾讯公司的合理质问。
本人仅负 QQ 在我的电脑上运行产生的结果的责任。
腾讯公司如果在未经我允许的情况下访问任何隐私信息保留追责权利。
 |
1
JJaicmkmy 2016-08-24 21:31:13 +08:00
可以在路由器上过滤这个 IP
|
 |
2
cocochan 2016-08-24 21:33:28 +08:00
不然凭借 Mac 那种安全性 公安怎么取证
|
|
3
cocochan 2016-08-24 21:34:54 +08:00
Little Snitch 是荔枝那边买的吗?
|
 |
4
ghostheaven 2016-08-24 21:35:20 +08:00 via Android
把 jietumac.app 删了🐷
|
 |
5
just4test 2016-08-24 21:41:03 +08:00
为什么是 leancloud ?疼讯用这个服务干啥。
|
 |
6
Sequencer OP  1
@cocochan 是的。
@JJaicmkmy 是青云的云服务吧。这个 IP 改得快 @ghostheaven 完整性校验一下就又下载回来了,除非建立一个同名文件,然后 chmod 100 ,我觉得没有处理直接网络拦截靠谱吧。 |
 |
8
ZE3kr 2016-08-24 21:46:41 +08:00
我记得首次启动 qq 主程序时会问题 jietumac.app 是从网络上下载的程序,是否打开,然后我点了否
|
 |
9
zwpaper 2016-08-24 21:55:20 +08:00 via iPhone
这个,我还觉得出的这个截图工具不错,这让我情何以堪…关注后文…
|
 |
10
helloSwift 2016-08-24 21:56:40 +08:00
删 jietumac.app 有用吗
|
 |
11
kjreen 2016-08-24 22:09:57 +08:00
话说,我按照楼主提供的那个路径去看了一眼,我的 /Loginitems 子目录中只有一个 ScreenCapture 的文件,没有 jietumac.app 诶
|
 |
12
chevalier 2016-08-24 22:27:39 +08:00
从 MAS 下载的版本也这样吗?
|
|
15
Sequencer OP [img](
 ) |
 |
16
ZRS 2016-08-24 22:42:31 +08:00
上传的数据量是多少呢?
|
 |
17
permaylau 2016-08-24 22:44:02 +08:00 via Android
感觉 qq 这种软件就得单独用 virtualbox 虚拟个 Windows server 2003,占用小又防偷窥。我用的是 Ubuntu 系统。
|
 |
19
jamiefang 2016-08-24 22:54:34 +08:00 via iPad
我还觉得那个截图工具挺好用的。求分析啊
|
 |
20
napsterwu 2016-08-24 22:56:05 +08:00
其实以前有人说过,打开 console.app 看日志的话会看到每一分钟会有一条 QQ: upload report 。
|
|
21
napsterwu 2016-08-24 22:57:09 +08:00
当时我抓包也没找到个所以然..
|
 |
22
1ychee 2016-08-24 23:12:41 +08:00
@Sequencer 如果我现在宣传一下我们网站 ( http://lizhi.io),会不会太不懂得分寸了。
不过, Jietu 似乎不是 QQ for Mac 的标配哦?而且这个 App 确实有一个分享二维码的功能,需要用到网络服务。。。 |
 |
23
catbit 2016-08-24 23:13:40 +08:00
MAS 版本也有这行为?
|
 |
24
dtfm 2016-08-24 23:15:30 +08:00
我以为只有 windows 下 QQ 那 只要你开机,我就再后台瞅着你
没想到 Mac 上也有这种情况…… |
) |
26
ufjfeng 2016-08-24 23:23:13 +08:00
|
) |
27
UnisandK 2016-08-24 23:57:03 +08:00
只是不读代理配置了, Proxifier 加条规则拦得妥妥的
|
 |
28
oh8 2016-08-25 00:41:08 +08:00
虽然也有用 little snitch ,但使用 goagentx 或者 surge 之类的软件之后,浏览器会访问各种网站,规则不可能一条一条的添加,只能让 goagentx 和 surge 允许任何链接。结果 ls 变鸡肋了。。。
|
 |
30
fline 2016-08-25 02:10:44 +08:00
|
 |
31
imydou 2016-08-25 05:22:53 +08:00
此目录不只 JietuMac.app 这一个 app
drwxr-xr-x 3 root wheel 102 8 18 19:45 JietuMac.app drwxr-xr-x 3 root wheel 102 8 18 19:45 QQPlatform.app drwxr-xr-x 3 root wheel 102 8 18 19:45 ScreenCapture.app drwxr-xr-x 3 root wheel 102 8 18 19:45 _.app drwxr-xr-x 3 root wheel 102 8 18 19:45 __.app drwxr-xr-x 3 root wheel 102 8 18 19:45 ___.app |
 |
34
surefire 2016-08-25 08:22:04 +08:00
@goodbest QQ 开着的时候我的目录里也有这几个诡异的 app ,关掉 QQ 再去看就没了,重启 QQ 也没找到,只剩 JietuMac.app ,太诡异了
|
 |
35
odoooo 2016-08-25 08:35:56 +08:00 13
MacQQ 的变态不止这个,去~/Library/Containers/com.tencent.qq/Data/里 ls 会发现更多惊喜!!!!国产软件之恶!!!
|
|
36
odoooo 2016-08-25 08:38:54 +08:00
给 MacStore 发邮件投诉窥视隐私+一星评论
|
 |
42
DuckJK 2016-08-25 08:53:22 +08:00
@donotgo Desktop Documents Downloads Library Movies Music Pictures 这几个文件夹里面都有。
|
 |
44
ericyl 2016-08-25 09:02:33 +08:00
卧槽,真惊到了。。。作恶的节奏啊
|
 |
45
liberize 2016-08-25 09:03:28 +08:00 3
|
|
46
ZE3kr 2016-08-25 09:03:33 +08:00 1
这可以找人写个大新闻吧
|
 |
47
code4life 2016-08-25 09:05:45 +08:00
我记得 V2 中有 Mac QQ 团队的人吧,拉出来问问
|
 |
50
tianshilei1992 2016-08-25 09:10:43 +08:00
|
 |
51
123s 2016-08-25 09:12:33 +08:00
干得漂亮
|
 |
52
mony 2016-08-25 09:17:11 +08:00 1
|
 |
53
solaa51 2016-08-25 09:18:32 +08:00
我的做法是 停掉 QQ 后 把文件的后缀整个删掉了
JietuMac.app --> JietuMac 把它变成了一个文件夹 |
 |
54
y 2016-08-25 09:19:46 +08:00
好奇怪啊,你们的都是 jietumac, 我的是 ScreenCapture.app
/Applications/QQ.app/Contents/Library/LoginItems/ScreenCapture.app |
 |
55
xuelang 2016-08-25 09:21:08 +08:00
@odoooo 这个貌似所有软件都有,我试了
ls ~/Library/Containers/com.apple.gamecenter/Data/ ls ~/Library/Containers/com.github.GitHub.Conduit/Data/ 都有那些文件!不明所以中。。。。 |
|
56
ZE3kr 2016-08-25 09:25:04 +08:00
实测这样不影响使用,虽然这样做感觉没什么用
rm -rf /Applications/QQ.app/Contents/Library/LoginItems ~/Library/Containers/com.tencent.localserver ~/Library/Containers/com.tencent.ScreenCapture ~/Library/Containers/com.tencent.ScreenCapture2 |
 |
57
ThomasZ 2016-08-25 09:25:10 +08:00
觉得 QQ 太丑,不用 QQ for mac 的飘过
|
 |
58
houlf 2016-08-25 09:25:18 +08:00
@odoooo
你指的软链接是因为 ~/Library/Containers/com.tencent.qq/Data/ 中的有这几个文件夹: Desktop Documents Downloads Library Movies Music Pictures ,是吗? 如果是的话,这是沙盒机制,好不? ~/Library/Containers 下每个 App 都有的 |
 |
61
crystone 2016-08-25 09:45:59 +08:00
年度大新闻系列
|
 |
62
lovelynn 2016-08-25 09:56:45 +08:00
所以解决方案是啥呢- -
|
 |
63
fulvaz 2016-08-25 09:57:54 +08:00
一看 little snitch 价格.......
穷穷穷.... |
 |
64
TimePPT 2016-08-25 09:58:56 +08:00
看到说软链的我都笑傻了哈哈哈哈, Mac App 沙盒开发时候是可以选择获取这些目录权限的好吧。
|
 |
65
qiyuey 2016-08-25 10:14:25 +08:00
QQ 截屏比 Mac 自带的好多了
|
 |
66
lingaoyi 2016-08-25 10:18:05 +08:00
美服已送一星,而且就我的评论出来。
|
 |
67
Ziya 2016-08-25 10:21:02 +08:00
我一直用的 MAS 版本,之前是 ScreenCapture ,更新之后是 JietuMac ,刚刚看了一眼 Little Snitch ,又阻止了 JietuMac 5 万多次联网请求了😒
|
|
68
y 2016-08-25 10:40:14 +08:00
我用的 4.0.6 一直没更新,截图工具是 ScreenCapture, 没看见 JietuMac
|
 |
69
Langley 2016-08-25 11:11:12 +08:00
App Store 下的 版本 5.0.1 ,还是之前的窥屏办法,没有出现 jietumac.app
|
 |
70
chinafeng 2016-08-25 11:24:38 +08:00
旧版是 monitor.uu.qq.com 这个域名, 那新版直接用 LeanCloud 的服务 ?
没怎么看明白... |
 |
71
ShiHou 2016-08-25 11:44:16 +08:00
https://www.zhihu.com/question/49995314 来来来,不嫌热闹大.
|
 |
73
cst4you 2016-08-25 12:25:32 +08:00
jietu 是什么鬼, QQ 不会 low 到用拼音吧? 我觉得这事有蹊跷
|
 |
75
hoythan 2016-08-25 12:52:50 +08:00
QQ For G20 Beta 1.0
|
 |
78
nvidiaAMD980X 2016-08-25 13:13:00 +08:00 via Android
一大群明知 QQ 不安全的程序员用 QQ ………我都不知道应该如何评论了…………
|
 |
79
hhh 2016-08-25 13:19:04 +08:00
QQ 上已经没什么人说话了,从安装 QQ 到现在没开过几次,回头把这货删了。
|
|
81
hhh 2016-08-25 13:20:28 +08:00
顺便检查一遍有没有其他的天朝 app
|
 |
82
RqPS6rhmP3Nyn3Tm 2016-08-25 13:28:30 +08:00 via iPhone
大新闻,沙盒机制这么脆弱,苹果又不是傻的
坐等反转 |
 |
83
tracedocting 2016-08-25 13:29:39 +08:00
把 JietuMac 改成文件夹(删除后缀.app),然后路由上禁掉 monitor.uu.qq.com , 这样可以吗?
|
 |
84
koor 2016-08-25 13:37:36 +08:00
 |
 |
86
aksoft 2016-08-25 15:49:43 +08:00
直接封了就没事了
|
 |
87
windyboy 2016-08-25 15:54:56 +08:00
本机把 monitor.uu.qq.com 指向 127.0.0.1 有效吗?
|
 |
88
bjzhou1990 2016-08-25 16:06:09 +08:00
用 chmod 100 禁用掉 JietuMac.app 和几个_.app 之后再打开 QQ 点截图变这样了,应该是生效了
http://obxw9raj1.bkt.clouddn.com/148db26a14ee4010f35ebe2f78572fe5 |
|
89
bjzhou1990 2016-08-25 16:07:31 +08:00
LoginItems 下面除了 QQPlatform.app 之外,其他几个 app 都是有截图权限的
|
 |
90
donotgo 2016-08-25 16:14:01 +08:00 via iPhone
@ajsky 58 楼
v2ex 这个回帖的形式太乱了,出现一条错误信息之后后面的澄清回复都看不清,@Livid 站长能不能考虑改进一下? |
 |
92
Wy4q3489O1z996QO 2016-08-25 16:40:50 +08:00
20 秒链接一次,可以使用 Proxifier 禁掉 JietuMac 的联网权限
|
 |
93
itisthecon 2016-08-25 16:46:42 +08:00
appstore 里装的 5.0.1 还没发现这个 jietumac:
$l /Applications/QQ.app/Contents/Library/LoginItems/ 总用量 0 drwxr-xr-x 3 root wheel 102 7 22 14:51 QQPlatform.app/ drwxr-xr-x 3 root wheel 102 7 22 14:51 ScreenCapture.app/ drwxr-xr-x 3 root wheel 102 7 22 14:51 _.app/ drwxr-xr-x 3 root wheel 102 7 22 14:51 __.app/ drwxr-xr-x 3 root wheel 102 7 22 14:51 ___.app/ |
 |
94
xavierskip 2016-08-25 17:12:17 +08:00
官网手动下载的,没有发现你说的 app
 |
|
95
xavierskip 2016-08-25 17:31:09 +08:00
官网下载的 5.02 没有, App Store 中安装的就有。
|
 |
96
thought 2016-08-25 18:02:01 +08:00
持续关注 ing
|
 |
97
mind3x 2016-08-25 18:09:05 +08:00 11
反汇编了 JieTuMac ,粗看了一下(只是粗看了一下),能找到的有如下的信息收集:
1) app 启动时会上传应用自身的设置信息到 AVOS(也就是 LeanCloud),包括『是不是和 QQ 一起启动』,『是不是允许播放声音』,『是不是高分辨率屏幕』等 2) 用户按 Esc 键取消了截图 3) 用户按鼠标右键取消了截图 4) 用户点击截图工具栏各按钮 不过 JieTuMac 的 binary 只有 800 多 KB ,而其使用的 AVOSCloud 的 SDK 库有 1.7MB 。我也反汇编了 AVOS 的库粗看了一下,看起来还有用到 WebSocket 以及支持 push 。但我不确定 JieTuMac 有没有使用这些。关于其 feature 的信息应该更容易从 AVOS 的统计 SDK 文档中获得。 TL;DR: 1) 我没找到充分证据证明 JieTuMac 有或没有上传用户隐私数据 2) 我没找到直接证据证明 AVOS 有或没有上传用户隐私数据 3) 我没有测过 JieTuMac 向 leancloud server 发起连接的频繁程度。如果如上面基友所说三天挡了 22 万次请求,那几乎是每秒一次。这看起来更像是 AVOS 的 SDK 在无法连接到 server 的情况下并没有设置合理的重试间隔。 为了证明我不是在胡说,放出 JieTuMac 使用的 AVOS app id 和 client key: 6VGMs6iDFrGrGWQRmXLtmkgL-xxxxxxxx cWKi74bAkIaCm2xDxxxxxxxx 当然有打码啦... |
 |
98
moooookey 2016-08-25 21:54:26 +08:00
它压根不需要偷窥……
|
 |
99
xjbeta 2016-08-25 22:23:05 +08:00 1
@odoooo 这是苹果的沙盒 除了 download, pictures, music, movies(貌似还有一两个文件夹)可以默认获取读写权限 其他文件夹都需要授权(比如跳出来个框 让你选个文件夹) 非商店应用可能没开沙盒 除了需要 root 权限的目录 其他目录可以自由读写
|
|
100
xjbeta 2016-08-25 22:31:43 +08:00 1
@TimePPT https://developer.apple.com/library/prerelease/content/documentation/Miscellaneous/Reference/EntitlementKeyReference/Chapters/EnablingAppSandbox.html
纠正 默认只能获取 download, pictures, music, movies Desktop Documents Library 是在沙盒内的 |
Select Language