你怎么知道如何信任任何给定的 KeePass 实现？就像您知道如何信任任何软件一样。对我来说，这些是我考虑的因素：

• 开源
  • 所有主要港口都是开放的。
  • 可能避免没有可用源的随机 Windows 应用商店应用程序。
• 由第三方审核
  • AFAIK，只有正式版有这个。我可能是错的。
• 主动、透明、发展
  • 正式版有积极的发展，但它相当不透明。
  • 如果我理解正确，KeePassX 不再很活跃。
  • 一些 Android 和 iOS 应用程序似乎已被废弃。
  • KeePassXC 和 KeeWeb 既活跃又透明。
• 活跃的社区
  • 我认为计算机上的所有大的都有这个。
  • 智能手机应用程序：很难说。
• 位置：根据您所在的位置，了解软件主要是在德国、俄罗斯还是美国开发的，可能会影响您的信任。
  • KeePass 本身是在德国开发的
  • 我不知道其他任何人。我知道我已经查看了我使用过的 Android 应用程序和浏览器扩展，但我不记得它们了。
• 开发者：是只有一个人（可能会被入侵）、一个社区（谁可以根据需要监管其他成员）还是一个公司（谁可以被其他人追究责任）？
  • 老实说，我认为 KeePassXC 在这方面做得更好。
  • 官方的 KeePass 只有一个维护者，我认为 KeeWeb 也是如此。
  • 我认为所有的智能手机应用程序都只有一个维护者。
• 受欢迎程度：妥协被某人注意到并被科技新闻报道的可能性有多大？
  • KeePass 本身肯定会受到关注和报道。
  • KeePassXC 作为一个社区项目，在我看来也是一个不错的机会。
  • 我不确定 KeeWeb。据我所知，它的用途要少得多。
  • 对于智能手机应用程序，KeePass 论坛中经常提到的应用程序非常受欢迎，但在科技新闻网站上可能不太可能被注意到。

不喜欢官方项目的 UI

我可以同情这里。G nu PG是我的一个例子，其中使用了第三方图形用户界面。但是您不确定它们是否安全。

对于这种情况，您可以使用开源软件。然而，不幸的事实是您必须自己查看代码，然后使用该代码。大多数开发人员会在他们的网站上或通过 GitHub 提供源代码，您可以自己编译。

如果我禁用对客户端的网络访问，我可以合理地确定它不会用我的秘密打电话回家吗？

假设程序的客户端确实尝试“打电话回家”，它将无法访问 Internet。因此，如果您永久禁用网络访问，您可以确保它将无法将您的信息报告回“家”。

您上面描述的内容听起来像是阻止该程序访问您的网络，这是一种可行的选择。另一个可能是使用虚拟机（不太安全）或物理机（最安全）来设置气隙。