教你如何使用Solitude評估應用程式中的使用者隱私問題

導讀	本文主要介紹如何使用Solitude評估應用程式中的使用者隱私問題。

Solitude是一款功能強大的隱私安全分析工具，可以幫助廣大研究人員根據自己的需要來進行隱私問題調查。無論是好奇的新手還是更高階的研究人員，Solitude可以幫助每一名使用者分析和研究應用程式中的使用者隱私安全問題。

值得一提的是，Solitude因在一個受信的專用網路上執行，即使用者需要在私有可信網路上執行該工具。

如何你打算使用Solitude來測試移動應用程式的話，對於非越獄裝置，如果應用程式或嵌入應用程式的第三方SDK使用了證照繫結，那麼你可能無法捕捉到所有的HTTP流量。因為證照繫結是一種安全機制，可確保應用程式與之通訊的伺服器是其預期的伺服器。但是，Solitude目前還不支援證照繫結繞過。

首先，我們需要使用下列 將該專案原始碼克隆至本地：

git clone 

接下來，我們需要安裝Docker：

docker-compose -f docker-compose-prod.yml build 
docker-compose -f docker-compose-prod.yml up

然後，開啟瀏覽器並訪問，按照操作指引開啟虛擬專用伺服器，並配置好你的移動裝置和中間人攻擊MitM代理證照。

首先，我們需要安裝好Docker。

接下來，執行下列 ：

brew install mysql

然後執行MySQL Docker容器：

docker run -p 3306:3306 -d --name mysql -e MYSQL_ROOT_PASSWORD=solitude mysql

接下來，將該專案原始碼克隆至本地，安裝好依賴元件之後，就可以直接執行工具 了：

git clone  
cd Solitude && python3 -m venv venv 
source venv/bin/activate 
pip3 install -r requirements.txt 
python3 run.py

安裝完成後，開啟瀏覽器並訪問，配置你的瀏覽器透過localhost:8080代理所有的HTTP流量即可。

首先，我們需要安裝並配置好Docker和Docker-compose：

docker-compose -f docker-compose-prod.yml build 
docker-compose -f docker-compose-prod.yml up

接下來，將該專案原始碼克隆至本地，安裝好依賴元件之後，就可以直接執行工具 了：

git clone  
cd Solitude && python3 -m venv venv 
source venv/bin/activate 
sudo apt-get install libmysqlclient-dev 
pip3 install -r requirements.txt 
python3 run.py

安裝完成後，開啟瀏覽器並訪問，配置你的瀏覽器透過localhost:8080代理所有的HTTP流量即可。

我們還需要修改Solitude的資料庫預設密碼，編輯.env檔案中的密碼即可。

原文來自：