国产的输入法（搜狗，百度）是否真的会在后台监控你输入的敏感词？

加拿大研究机构：“搜狗”把用户打的每个字都传回总部

公民实验室报告说，虽然搜狗解决了报告提及的安全漏洞，但这款应用程序仍然将用户输入的内容传输到搜狗位于中国大陆的服务器，而这些服务器都在中国政府的法律管辖下。报告提醒说，搜狗的高风险用户应该谨慎，因为输入的内容中可能包括敏感或个人信息。


一系列云端输入法漏洞使网络攻击者得以监看个人用户的输入内容

我们分析了常见云端拼音输入法的安全性，包含百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商，并分析了它们发送用户输入内容到云端的过程是否含有安全缺陷。
分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。
综合本研究和我们先前研究中发现的搜狗输入法漏洞，我们估计至多有十亿用户受到这些漏洞影响。基于下述原因，我们认为用户输入的内容可能已经遭到大规模收集：

这些漏洞影响了广泛的用户群体
用户在键盘中输入的信息极为敏感
发现这些漏洞不需要高深技术
五眼联盟过去曾利用中国应用程序中类似的漏洞施行监控

看来很多人还没有搞清楚一些简单的事情， 在这里说一下目前个人在选择消费品上的一些准则：

用Windows自带的微软拼音，  使用Chrome Edge浏览器，  使用Google Bing, 使用Acrobat PDF reader, 使用Office 365， 使用gmail邮箱，  使用Zoom Teams...

避免使用搜狗，避免使用QQ/百度浏览器， 尽量避免使用百度， 避免使用WPS， 避免使用@163, @qq.com,  避免使用企业微信/钉钉/腾讯会议....


购买iPhone手机/平板/耳机/手表， 购买德/美/日系汽车， 购买苹果/戴尔/HP电脑， 购买一切国外品牌的电子产品， 尽量采购进口牛奶和食品


避免购买华为/小米/Oppo及一切国产品牌电子产品， 包括不局限于 电脑/手机/手表/耳机/平板/电视， 拒绝购买任何国产品牌汽车  坦克/长城跑/小米/华为/蔚小理/吉利/比亚迪....

总体原则就是， 对于任何消费品及软件，包括免费的软件， 有国外品牌，一定避免使用任何同类国产产品， 都不用对比， 考虑都不需要考虑

我天天用讯飞输入法发傻逼习近平、死妈中共都没被抓

关闭所有的个人信息收集功能，最好买一台2020年之前的手机，不装国产软件
如果有国产软件，一定要把每个软件的权限锁死外加关闭个人信息收集功能

https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/

从之前Citizen Lab发的一份报告看搜狗输入法会把你用它输入的所有字符、android设备上安装的应用的列表发到它的服务器上，之后会干啥就不知道了。

关于Android上的输入法
f-droid上有个Fcitx5 for Android，应该不用太多配置就能用，你要试试吗？

https://f-droid.org/packages/org.fcitx.fcitx5.android/

还有个 com.osfans.trime ，在我以前用的时候，它是要 /sdcard 的读写权限的（其实用SAF就行了，不用申请READ_EXTERNAL_STORAGE和WRITE_EXTERNAL_STORAGE这样危险的权限），现在不知道改了没。（2024-05-03: 还没有改）
以前AOSP自带的输入法是可以输入中文的，现在不行了。

windows很久没用了，没法推荐。

会监控，但主要目的是给你推商品广告，不是监控你的反党言论。

很多人都有这种体验，自己和朋友或者同事聊了什么，很快上微信或者微博抖音的时候就有相应的广告推过来。一般就是你聊天时候内容被输入法出卖了，还有时候可能是你的朋友去搜索了这个东西，你俩之间是好友的关系手机也知道，于是也给你推荐这个商品。

肯定会，所以虽然google手机输入法很难用我还是一直在用

半专业人士表示：
  
反正我们律所针对所有发往类似@qq.com @163.com 一类的国内邮箱，全部有保密审查制度：邮件会自动被所里的系统拦截，经过检查不含涉密信息才能发送。据说是因为这些邮箱会把私人信件甚至律师函转给中共。
  
律师函这玩意儿，一旦第三方看了，就不受司法特权保护了。

这么好用的当然用上，从源头管起lol

作为一个IT外行直观的感受到，实际上有很多传闻，包括你的输入很快反映到广告商那，给你精准推送，有的是因为搜索关键字节，有的是微信QQ聊天，有的只是因为你特别看了几眼某类商品或美女，追踪你的点击以后发展到追踪眼球发现个体关注趋势也不是不可能

这只是商业应用，用在别的地方呢？技术上没有问题吧。

我每天都用搜狗输入法肏习近平他妈，也没见得被黑皮狗带走喝茶，估计是咱们咖位太小了，傻逼共匪不爱搭理咱们，不过这样也挺好，起码不妨碍我每天肏习近平他妈😅

可以装rime输入法，linux、win、mac、android和ios上都有。 开源免费不追踪不联网，还可以自己客制化。

不分平台都会监控的，所以建议是不用国产输入法，实在需要用到的建议缩写，不然被监控到会上门谈话的。国内社交APP就是被监控的，曾经有个同学在微信里发了一些东西，第二天直接被上门谈话了。

傻子都知道肯定会，输入法既然能给你定向分发广告，那就肯定能用大数据分析监控你。

不光是敏感词屏蔽，而且窃听你打过什么字可以做用户画像，卖你的信息和用户特征来赚钱

用小企鹅输入法
去GitHub 下载
或者用那个Gboard输入法
在谷歌商店搜索并下载

“云端输入法”就是专门把你的 keystrokes 送到服务器，服务器上用强大的计算资源来猜测你所想要的汉字是什么。 有时候你要输入一些流行的字词（比如三中全会、疫情防控等），云服务器有机会从最新的资讯里猜出你所用的词。

至于你所输入的文字它有没有记录、有没有监控然后碰到敏感词时有没有报警，这些只能凭它的良心。 从技术上说，都可以做到。

我听一些搞软件的人说，用英文原版的系统就可以避免后门的问题，据说有些SP文件是中共改过的。不知道是不是真的。
不过，英文原版的系统超难用就是了。

你不登录不就得了,登录就会记录你的输入
让人戚额请问企鹅额

咦，不能删除发言？

我后悔了啊……

晶哥我不是故意的！

rime或者pime很不錯，有注音也有拼音而且都可以輸出簡體

我觉得这个帖子有价值，希望能有可以替换国产输入法的各个平台的开源替代品。因为用国产输入法太不安全。

macbook的不都是自带的输入法吗？我认为中共没本事监控这个。