EasyConnect的安全使用

背景

由于EasyConnect软件后台以root权限守护进程方式运行EasyMonitor和ECAgentProxy, 并顽固地安装系统根证书, 这意味着所有的流量都可以被其解密、篡改. 无论它是否这样做了, 只有不允许他这样的行为才是最安全的.

步骤

1. 删除EasyMonitor启动项

   sudo rm -rf /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist

2. 删除ECAgentProxy启动项

   sudo rm -rf /Library/LaunchAgents/com.sangfor.ECAgentProxy.plist

3. 重新启动 Mac

4. 打开钥匙串，删除系统钥匙串-系统-证书, 搜索关键词sangfor, 删除下面的证书

5. 通过以上的操作解决了开始列出的EasyConnect的两个问题, 但是此时直接打开软件启动, EasyConnect将无法连接, 因此需要使用以下的脚本打开和关闭EasyConnect:

   • 启动脚本startEasyConnect.sh

     #! /bin/bash
     
     /Applications/EasyConnect.app/Contents/Resources/bin/EasyMonitor > /dev/null 2>&1 &
     /Applications/EasyConnect.app/Contents/MacOS/EasyConnect > /dev/null 2>&1 &

   • 关闭脚本killEasyMonitor.sh

       #! /bin/bash
       
       pkill EasyMonitor
       pkill ECAgent
       pkill ECAgentProxy

     将上述两个脚本放到 PATH 路径下，并给予可执行权限：

     chmod +x startEasyConnect
     chmod +x killEasyMonitor

     在需要使用 EasyConnect 时，使用普通用户身份执行 startEasyConnect.sh脚本, 在退出 EasyConnect 后，运行killEasyMonitor.sh 脚本kill掉所有EasyConnect的进程即可.