您必须在每台电脑上安装一些应用程序。也许一位零售工作人员在一年前告诉过您,或者也许您在挖掘了几个小时后终于找到了一款应用程序。一些 PC 应用程序安装在数百万(有时甚至数十亿)台 PC 上,即使它们不应该安装。
在过去的几年中,一些应用程序对于 Windows 中提供的功能来说已经变得多余,而另一些应用程序则被大公司出售并用于一些不正当的商业行为。有些甚至可能使您的电脑面临风险。以下是您仍在电脑上使用(即使您不应该使用)的四个应用程序,以及一些可供考虑的替代方案。
CC清理器
如果有一款我在 PC 上几乎常见的应用程序,那就是 CCleaner。该实用程序声称每周有 500 万次安装,每月清理超过 3500 万 GB 的磁盘空间。然而,此时在您的 PC 上安装 CCleaner 的风险比该软件的价值更大。
在过去五年中,该实用程序遭受了不止一处、 不是两处、而是三起重大数据泄露事件,最近一次发生在 2023 年 10 月。这些泄露事件损害了数百万用户的数据,并允许黑客留下受损的 CCleaner 安装安装在用户的系统上。这些漏洞是在 2017 年 CCleaner 被出售给反病毒公司 Avast 之后发生的,该实用程序开始主动跟踪用户数据,即使跟踪已关闭。
对于已安装在数十亿台电脑上的软件来说,数据泄露并不奇怪。问题是 CCleaner 并没有做很多事情。您可以通过浏览器管理自己的浏览器数据,并且不需要清理注册表。事实上,微软近十年来一直对 CCleaner 等注册表清理工具发出警告。正如一些安全专家所说:“注册表清理程序不能解决问题。他们发明了它们。”
CCleaner 在现代 PC 中没有多大用处。清理注册表可能会导致问题,而清除垃圾文件在浏览器中也同样容易。鉴于 CCleaner 经历了这几年的动荡,最好还是将其卸载。
Avast/诺顿/AVG
我在这里聚集了防病毒领域的三位知名人士,因为他们现在都属于同一家公司。这些所谓的防病毒工具本质上是间谍软件,您无需相信我的话。今年 2 月,美国联邦贸易委员会因Avast 冒充安全实用程序收集和出售用户数据而罚款 1650 万美元。
故事要从 2019 年开始,当时Google 删除了 Avast 和 AVG 的浏览器扩展。这些扩展程序不仅会跟踪您访问的网站,还会跟踪您浏览器中的特定行为。正如流行的 Adblock Plus 扩展程序的开发人员所说:“跟踪选项卡和窗口标识符以及您的操作使 Avast 能够对您的浏览行为进行近乎精确的重建。”
仅仅一年后, Motherboard 和 PCMag 的联合调查发现,防病毒程序本身也存在这种类型的数据收集。 Avast 公司将这些数据出售给了 Jumpshot,该公司声称拥有超过 1 亿台设备的数据。这些数据包括您的网络搜索、GPS 坐标、浏览数据等等。它是匿名的,但 FTC 的裁决明确表明 Avast 用户并不知道幕后发生的数据收集。
该报告发布后,Avast 终止了与 Jumpshot 的合作关系。问题仍然是,该公司被发现收集用户数据并受到惩罚,然后仍然通过其软件继续这样做。我不希望在我的电脑上安装具有此类商业行为的公司的软件。
如果没有这些工具之一,您的电脑将容易受到病毒和恶意软件的攻击,请不要担心。 Windows Defender 内置于您的 PC 中,是您可以使用的更有效的防病毒工具之一。 Defender 以及一些常识性的浏览实践可以自行保护您的 PC 安全。
最后通行证
LastPass 是最流行的密码管理器之一,原因很容易理解。它是免费的,而不是您在许多应用程序中看到的那种半心半意的免费。您可以存储无限的密码,访问自动填充,甚至与他人共享密码,所有这些都无需支付一毛钱。不过,您可能想花一点钱购买不同的密码管理器。
2022 年 8 月,LastPass 透露遭遇数据泄露。这并不理想,但这些事情确实发生了。重要的是公司如何应对数据泄露,而 LastPass 在这方面存在很多问题。当时,LastPass 表示,此次泄露事件并不涉及“对客户数据或加密密码库的任何访问”,这个故事在接下来的几个月里慢慢被揭开。
几个月后,发生了第二次泄露,使用了第一次泄露的数据。这一次,被盗的是“我们客户信息的元素”。一个月后,人们发现LastPass 并没有说出全部真相。在这次泄露中,包括电子邮件地址、电话号码、IP 地址、账单信息和加密密钥在内的客户数据被盗。
一位安全研究人员表示,LastPass 关于此事的声明“充满了遗漏、半真半假和彻头彻尾的谎言”,而竞争对手1Password 则对 LastPass 进行了攻击,称黑客只需 100 美元和一点时间就可以破解主密码。当人们发现 LastPass故意隐藏其支持页面以避开搜索引擎时,情况变得更加糟糕。
对于使用密码管理器存储的敏感数据宝库,透明度是关键。 LastPass 的数据泄露并没有达到这一标准,在几个月的时间里不断淡化这一事件,同时新的细节开始出现。
就我而言,我使用 1Password。 1Password 和 LastPass 都使用“零知识”安全架构,这意味着它们实际上并不知道您的主密码是什么,但 1Password 使用特殊的安全密钥。这是在您的设备上生成的密钥,您需要将其与主密码一起使用,以便在新设备上设置服务。这有点像双因素身份验证,这意味着即使 1Password 遭受安全漏洞,攻击者也无法访问您的帐户。
解压缩工具
别担心 — 我不会谈论过去几十年来我们心爱的 WinRAR 在您眼皮底下所做的邪恶事情。与之前的应用程序不同,WinRAR 并未陷入数据泄露、不正当商业行为或 FTC 诉讼的困境。您不需要 WinRAR 的原因要简单得多:到 2024 年,就不再需要它了。
Windows 11 现在支持常见的文件压缩类型,包括 .zip、.rar 和 .7z 文件扩展名。您可以在 Windows 11 中压缩和解压缩这些文件夹,而无需第三方应用程序。唯一的例外是受密码保护的存档 – 您仍然需要像 WinRAR 这样的程序来处理这些存档。
此外,下载它可能会给您带来一些漏洞,因为 WinRAR 是攻击者的一个大目标。黑客通常会分发这些应用程序的假版本,希望通过搜索结果欺骗毫无戒心的下载者,并且会出现黑客经常利用的漏洞。快速更新总能解决这些问题,但当该功能已内置于 Windows 中时,没有理由利用安全漏洞进行打地鼠游戏。