隐私与安全

ProximityLock 对待您的隐私和安全同样重视。本页面说明了我们保护您的数据隐私和电脑安全的承诺。

隐私声明

ProximityLock 的隐私和安全方式很简单：

不收集数据
不连接互联网
不使用云服务
无第三方参与
完全符合 App 沙盒规范
最少权限
仅本地处理

您的安全是 ProximityLock 的职责。您的隐私是我们的承诺。

我们的隐私承诺

我们在设计 ProximityLock 之初就将隐私放在首位。安全软件应该保护您，而不是监视您。

零数据传输

ProximityLock 从不传输任何内容。没有一个字节的数据会离开您的电脑。

没有数据收集，没有分析，没有遥测，没有"回传"，没有云服务。什么都没有。这不仅仅是隐私政策的承诺。ProximityLock 根本不可能传输数据，因为它完全不使用网络 API。

仅被动监控

ProximityLock 完全是被动的。它只是监听您的设备已经在向外广播的蓝牙信号。ProximityLock 不连接您的设备，不与它们通信，不与它们配对。它只是监听。

可以把它想象成一个无线电接收器。它只接收信号，从不发射。ProximityLock：

仅监听电脑范围内设备的蓝牙信号强度
从不连接或配对任何蓝牙设备
从不发送命令到您的设备
从不修改蓝牙设备行为
仅使用信号强度数据做出一个决定：是否锁定屏幕

ProximityLock 观察到的数据（信号强度读数）只用于一个目的：确定何时锁定您的电脑。仅此而已。

不收集数据

ProximityLock 不收集、不远程存储或传输任何关于您、您的设备或使用模式的数据。永远不会。

具体而言，ProximityLock 从不收集或传输：

您的个人信息
设备标识符或名称
信号强度数据
锁定事件时间戳
使用统计或分析数据
崩溃报告（除非您通过 macOS 明确选择发送）
任何数据

仅本地处理

所有信号分析和决策都在您的电脑本地进行。ProximityLock 从不与外部服务器或云服务通信，因为它没有网络功能。

信号强度测量保留在您的电脑上
设备选择和设置存储在本地
历史信号数据仅在应用运行时存在于内存中
没有任何内容会被上传、同步或备份到云端
不会建立网络连接。永远不会

无网络访问

ProximityLock 不使用互联网连接或网络服务。它甚至不会从 macOS 请求网络访问权限。您的距离监控完全离线工作，即使 ProximityLock 想要回传数据也做不到。

最少权限

ProximityLock 仅请求其正常运行所必需的权限：

蓝牙：用于扫描和监控设备信号强度
通知：用于在电脑锁定或出现问题时提醒您

仅此而已。不访问您的文件、联系人、日历、位置、相机、麦克风或任何其他内容。

安全功能

App 沙盒

ProximityLock 在 macOS App 沙盒中运行，这限制了应用可以访问和执行的操作。这提供了多项安全优势：

未经用户许可，无法访问其容器外的文件
无法访问其他应用的数据
无法进行未经授权的网络连接
以有限权限运行

沙盒确保即使 ProximityLock 存在错误或漏洞，损害也会被控制在有限范围内。

不使用私有 API

ProximityLock 仅使用公开的、有文档记录的 macOS API。这意味着：

没有可能存在安全风险的未记录系统调用
与 macOS 安全功能完全兼容
定期更新可靠工作
获准通过 App Store 分发

代码签名

ProximityLock 经过数字签名，这提供了：

验证应用来自已知开发者
确认应用未被篡改
防止恶意软件冒充 ProximityLock

ProximityLock 访问的内容

为了完全透明，以下是 ProximityLock 访问的内容及原因：

蓝牙设备信息

内容：蓝牙设备名称、标识符和信号强度（RSSI）

原因：检测您选择的设备并监控其距离

存储：设备选择存储在用户偏好设置中；信号历史仅在应用运行时存在于内存中

系统事件控制

原因：激活屏幕保护程序（从而锁定屏幕）

使用：仅在设备超出范围或您使用测试锁定功能时使用

用户偏好设置

内容：您的设备选择、阈值、超时和监控状态

原因：在应用重新启动时记住您的设置

存储：存储在标准 macOS 用户偏好设置中（~/Library/Preferences）

数据保留

ProximityLock 仅保留最少量的必要数据：

持久设置

存储在用户偏好设置中：

选定的设备标识符（一个 UUID）
信号阈值值
超时时长
监控启用/停用状态

临时数据（仅内存）

在应用运行时存储在内存中，应用退出时清除：

信号强度历史（最多 200 个读数或 10 分钟）
当前可见的蓝牙设备
当前监控状态

无日志记录

ProximityLock 使用标准 macOS 日志系统（OSLog）进行调试，但：

调试日志仅在开发版本中启用
发布版本具有最少的日志记录
日志由 macOS 在本地存储，而不是由 ProximityLock 存储
您可以使用 macOS 控制台应用查看日志

您的安全责任

虽然 ProximityLock 提供自动锁定功能，但请记住这只是安全防护的一层。为了获得完整保护：

启用屏幕锁定密码：ProximityLock 会激活屏幕保护程序，但您必须配置 macOS 要求密码：

系统设置 → 锁定屏幕 → "在睡眠或屏幕保护程序开始后立即要求输入密码"

如果没有此设置，屏幕保护程序可以在不进行身份验证的情况下被关闭。

最佳实践

为您的电脑账户使用强密码或密码短语
启用 FileVault 磁盘加密以获得最大保护
保持电脑和 ProximityLock 为最新版本
定期测试您的 ProximityLock 配置
选择一个您始终随身携带的监控设备

第三方访问

ProximityLock 不与任何第三方服务、分析平台或广告网络集成。没有任何第三方可以访问任何数据，因为根本没有数据可供访问。

卸载 ProximityLock

如果您决定卸载 ProximityLock，可以完全删除所有痕迹：

退出 ProximityLock
将 ProximityLock.app 拖到废纸篓
从登录项中删除（系统设置 → 通用 → 登录项与扩展）
可选择删除偏好设置：~/Library/Preferences/com.sinz.ProximityLock.plist

卸载后，系统上不会留下任何 ProximityLock 数据。

更新与变更

如果 ProximityLock 的隐私做法发生任何变化，我们将更新应用和本帮助文档。但是，隐私承诺是 ProximityLock 设计和宗旨的基础。我们永远不会添加跟踪、分析或数据收集功能。

问题或疑虑

如果您对隐私或安全有疑问，或想验证本页面所做的任何声明，可以通过以下方式验证 ProximityLock 的行为：

网络监控（您会看到 ProximityLock 不建立任何连接）
文件系统监控（您会看到最少的文件访问）
macOS 活动监视器（您会看到最少的资源使用）
macOS 控制台日志（您会看到 ProximityLock 记录的内容）

设计权衡：隐私优先

ProximityLock 本可以做得更多，但我们选择不这样做，原因如下。

我们本可以构建什么

通过存储历史数据，ProximityLock 可以变得更智能。我们可以分析数天或数周的设备信号模式，使用统计模型预测您何时真正离开还是只是在椅子上移动，并根据您的环境自动调整阈值。数据需求很小。数天的信号历史占用的存储空间比一张照片还少。

这将意味着更少的误报、更高的准确性和更少的手动调整。这在技术上是可行的，并且确实会改善用户体验。

我们为什么没有这样做

隐私。非常简单。

我们为 ProximityLock 设定的核心约束之一是：应用不存储除了几个配置设置之外的任何内容。没有历史信号行为，没有长期跟踪，没有模式分析数据。当您看到 ProximityLock 请求蓝牙访问时，我们希望您能够完全确定我们不会随时间收集或分析您的数据。

我们希望能够说（并且是真心的）ProximityLock 不存储任何信息，除了决定是否锁定屏幕所需的当前处理，不处理任何其他内容。仅此而已。

我们实际做的

ProximityLock 仅在应用运行时将信号历史保存在内存中（最多 200 个读数或 10 分钟）。当您退出应用时，这些数据就消失了。我们使用一些动态信号管理（基于当前信号与阈值的距离进行简单的数学计算来调整超时），但它是刻意保持基础的。刚好足以在嘈杂的蓝牙环境中稍早捕获锁定事件，同时避免随机干扰引起的误报。

它没有本可以达到的复杂程度，但它是诚实的。当您信任一个应用来保护您的安全时，这种诚实很重要。

权衡

是的，您可能需要调整阈值和超时设置以匹配您的环境。是的，您可能会偶尔遇到误报，或者在搬到新工作空间后需要调整设置。这就是隐私优先设计的代价。

我们认为这是值得的。当安全软件请求系统访问权限时，您应该能够完全信任它。ProximityLock 的简单性是刻意为之的。信任做得更少、不存储任何内容并且可以证明这一点的软件更容易。

← 工作原理帮助主题常见问题解答 →