泄密七宗罪
网络通信
网络的普及为人们日常生活带来了极大便利,大家可以足不出户的网上购物,网上炒股,网上交税,网上交易。但在便利的同时,是否考虑过你在购物时信用卡的密码已经失窃?在炒股时股东账号及密码被别人偷窥?个人信息也被别人盗用呢?特别是对一些刚刚接触网络的新手来说往往对于如何保护自己隐私很迷惑,想保护而又不知道用什么方法。今天就为大家介绍几种基本的保护隐私手段。
盗号!又见盗号
一些木马或病毒经常会通过网络向外发送本机的密码和用户信息,例如游戏账号等。一般情况下我们可以通过安装防火墙来阻止相应的病毒程序对网络的访问。但现今木马病毒技术发展很快,注入式木马往往依附于某些可以正常访问网络的程序如IE、QQ等。由于用户是不会阻止这些软件对网络的访问,所以信息和密码也就被偷偷传送出去,我们只有断开网络才能阻止秘密的泄露。这种情况下我们可以采用ID-LOCK技术来保护。
小提示:什么是ID-LOCK技术?ID-LOCK技术就是用户事先把自己认为重要的用户信息及密码设定在防火墙参数中,当数据通过防火墙时,防火墙会检查数据中是否含有这些信息,一旦发现这些数据被传送到网络中就会报警。通过ID-LOCK技术来对数据进行过滤而不是对软件做限制,我们就可以有效地防范隐私被泄露了。
我们以免费防火墙ZONEALARM为例,一步步地教你学会设置ID-LOCK。
STEP1:正常安装ZONEALARM,并启动该防火墙。
STEP2:选择左边的ID-LOCK标签,在Myvault标签中点ADD按钮。
STEP3:在弹出的设置窗口中的Description处为该保护文件起名,在Category处选择所要保护信息的类别,选择完毕后会在下方要求你输入需要保护的内容,本例我们选择password,并输入要保护的密码111111。最下方的IM、WEB、E-mail三个选项推荐大家全部勾选,这样防火墙就会在我们使用IM软件,浏览WEB页面,发送接收E-mail时保护所设置的信息不被泄露了。
STEP4:在ID-LOCK中的Main标签将ID-LOCK的防护级别从OFF移动到MED或HIGH,使刚才的设置生效。
STEP5:设置完毕后,当网络中传送的数据包含有所设置的密码时防火墙就会报警(如图1)。告诉你是哪个软件传送的密码,传送到哪个IP都显示得非常详细。
键盘记录,让你防不胜防
必要的密码和用户信息可以通过ID-LOCK保护,但是如果计算机不小心被种了类似键盘记录的软件的话,我们电脑中的很多信息恐怕就会被泄露出去。这时候可以采用噬菌体密码防盗专家来解决。该软件会驻留内存中,一旦检测到有程序调用键盘API则会报警,并清除该程序,这样就有效地防止了键盘输入信息的泄露。值得注意的是该程序需要在输入密码前启动。
STEP1:下载并安装噬菌体密码防盗专家,初次启动该软件会自动检测当前系统中的寄生虫及非法监控软件(如图2)。
STEP2:将该软件最小化后就会自动对系统监控了。当输入敏感信息时该软件会检测内存及网络,一经发现有程序在监听就会马上报警。
STEP3:另外我们还可以选择“配置”标签,对可疑程序进行清除。
噬菌体密码防盗专家小档案
http://yz-http.skycn.net:8080/down/passwordguard setup2003.exe
邪恶Cookies
Cookies会泄露秘密已经为很多人所知,要想有效地保护自己的隐私,就要定期清除所保存的Cookies甚至不保存任何Cookies。
STEP1:打开IE选择“工具→internet选项→常规标签”,点删除Cookies按钮,再点“是”就彻底删除了本地计算机的所有Cookies。
STEP2:如果要禁止任何Cookies的保存,同样选择IE的“工具→internet选项→隐私标签”,点“高级”按钮,在弹出的窗口中把Cookies选成拒绝即可(如图3)。至此任何Cookies都不会被保存到本机了。
STEP3:禁用Cookies后会造成某些站点无法访问的问题。如果希望对某些站点保存Cookies,而其他站点不保存的话,我们可以打开希望保存Cookies的站点。点最下方的红色标志,在打开的对话框中选择“接受来自此站点的Cookies”即可。
IP裸露,你是我的“肉鸡”
现在有很多黑客软件,一旦知道了你的IP地址,就可以对你进行扫描等操作,如果你自己在配置上稍有不慎,诸如有空口令之类的漏洞存在,那么你的系统就会完全对黑客敞开,如此一来,你电脑中的一切隐私将无私密可言。最容易查看别人IP地址的方法是使用QQ珊瑚虫版,所以找到合适的代理服务器,并通过代理上QQ是很有必要的。
STEP1:通过QQ代理公布器找到合适的代理服务器(如图4)。
STEP2:找到合适的代理服务器后就可以通过QQ登录了。在QQ注册向导的网络设置窗口,勾选“使用代理服务器”,在下方输入代理服务器地址及端口号即可。登录QQ后别人看到你的IP就是你所使用的代理服务器的IP了。
小提示:QQ支持SOCKS5和HTTP代理,而IE只支持HTTP代理,我们通过IE的“工具-internet选项-连接-局域网设置”,输入相应的HTTP代理地址及端口就可以实现隐藏IP了。
QQ代理公布器小档案
下载地址: http://tjtt-http.skycn.net:8080/down/qqproxy.rar
第三者正在偷窃你的IM聊天信息
IM通信也是泄露隐私的一个主要原因。当我们使用MSN进行聊天的时候,黑客是可以通过MSN Sniffer来偷窥我们的聊天信息的,要想给聊天内容加密就要用到IMsecure了,它可以对MSN、雅虎通、AOL等IM软件的聊天内容进行加密。遗憾的是还不支持国内的QQ和UC。
STEP1:启动IMsecure,选择左边的Security标签,在需要加密的IM软件的Encrypt列选择YES即可。
STEP2:进行正常聊天时会发现IMsecure已经把非法内容过滤并对聊天内容进行了加密。
STEP3:我们在Overview标签也能看到过滤信息的数量。
小提示:如果要真正实现IM聊天内容的加密需要聊天双方都使用IMsecure,另外IMsecure还有很多其他功能例如阻止IM视频音频及传送文件、过滤非法内容。非法脚本的功能也非常强大,我们只要在Security标签中进行设置即可。上文介绍的ID-LOCK功能在IMsecure中也可以实现。
IMsecure Pro Free小档案
下载地址:http://as.onlinedown.net/down/imsecureproSetup_10_20.exe
谁在拐骗“伊妹儿”
电子邮件已经成为人们日常联系的工具,不过一封没有加密的明文E-mail很容易被人偷看到内容,造成隐私的泄露。我们需要对电子邮件进行加密。
STEP1:密文软件其实是一个小型的发送E-mail工具,使用前我们要配置发件人信息。点“选择→发件人”,添加正确的发件人姓名、E-mail地址和SMTP服务器并选定。
STEP2:在主界面输入收件人姓名,E-mail地址,邮件主题和内容。在加密字符串中输入两人事先约定好的密码,然后点“立即发送”即可成功发出E-mail。
STEP3:有的ESMTP服务器需要验证,所以在点“立即发送”后还要输入正确的用户名和密码。
STEP4:对方收到你发的加密邮件后不使用“密文”软件来解密是看不到真正内容的,只能看到乱码(如图5)。我们点密文主界面的“密语解码器”,把该乱码复制到密语内容处,并在解密字符串处填写事先约定好的密码。点“密语解码”按钮完成邮件内容的解密。
密语小档案
http://tjtt-http.skycn.net:8080/down/secretmail.zip
本地文件敢不设防?
本地文件是容易泄密的,特别是在公共上网区,例如办公室、网吧,一不小心,或许你电脑中的文件已经被旁人翻了个遍,只是你不知道而已。你可曾想过一张普通的图片里面隐藏着天大的宝藏呢?当然只有知道如何寻宝的人才可以从这个图片里挖掘出文件甚至电影。如何把文件插入到图片中而不破坏图片的结构和显示效果,以达到隐藏用户重要文件的目的呢?
实战1:渗透我的文件
STEP1:安装渗透软件并打开,点击“打开宿主文件”按钮选择一个图片文件作为宿主文件。我们选择了一个JPG文件,名为样品.jpg(如图6)。
STEP2:点“选择要隐藏的文件”按钮,然后选定要保密的文件(可以按Shift键来多选)。点开始按钮进行加密。
STEP3:加密完毕后我们点“保存宿主文件”按钮即完成了所有加密操作。由于是非注册版,所以不能对隐藏文件提供密码保护。
STEP4:当我们要解密时只要用渗透软件把该JPG文件打开即可,这时会从右边窗口中看到隐藏的TXT文件。
渗透小档案:
下载地址: http://tjtt-http.skycn.net:8080/down/pmt30setup.exe
渗透只能用于小文件的隐藏,也就是说当隐藏的文件大于2MB的时候就会出现加密失败的提示。如果要加载大型文件就需要使用渗透目录中的另一个小工具──寄生虫了。
实战2:寄生我的文件
STEP1:在渗透安装目录下找到名为Worm的程序并运行,该程序就是上文提到的寄生虫。
STEP2:在寄生虫软件中点“打开宿主文件”,选择相应的JPG文件。
STEP3:点“在宿主中添加文件”选择一个影视文件。由于隐藏的文件比较大,有200多MB,所以加密过程会比较长。最后将合成的文件保存即完成了文件的加密工作。在保存时可以为加密文件设置密码来增强文件的保密性。
STEP4:当我们要解密时只要用寄生虫打开该JPG文件,并输入正确的密码即可发现隐藏在该文件中的秘密。
小提示:渗透和寄生虫只能选择FLASH SWF、24bit BMP、JPG文件作为宿主文件,选择其他类型的文件作为宿主文件是无法实现加密效果的。