Board logo

标题: 提高警惕 不要让系统文件暴露你的隐私 [打印本页]

作者: wmmy    时间: 2008-12-6 13:34     标题: 提高警惕 不要让系统文件暴露你的隐私

一直以来,安全都是大家比较关心的问题。而且大家也想方设法来加强安全,但是我们在网吧、公用电脑上网时,遗留在系统分区里的很多文件,将可能暴露你的隐私。     一、临时文件泄密
    大家都知道IE的缓存可以加快浏览的速度,但是在公共场合里我们还是建议大家操作完电脑要及时清理临时文件。
    举一个最简单的例如,例如我们用ACDSEE打开C:\Documents and Settings\User name\Local Settings\Temporary Internet Files文件夹,然后以缩略图方式显示,那么就可以轻松查看你浏览过的图片、视频和动画。而这还是比较简单的,其它的例如自动完成表单更容易造成泄密。
    对此,建议大家在使用完电脑时可以打开IE“工具”菜单下的“Internet选项”命令,在“常规”标签中单击“删除Cookies”、“删除文件”和“清除历史记录”按钮,再切换到“内容”标签,单击“自动完成”按钮,取消“表示上的用户名和密码”,同时分别单击“清除表单”和“清除密码”按钮。
    二、邮件泄密
    很多人以为查看邮件需要账户密码,因此只要我的密码不被盗,那么邮件的内容就是安全的。殊不知,正是因为有这种错误的观念,导致不正确的操作习惯,最终被别有用心之徒所利用。
    同样,我们进入C:\Documents and Settings\User name\Local Settings\Temporary Internet Files文件夹,我们把文件按类型排列,然后双击其中的某些RAR、ZIP文件,即会弹出一个“在该项目上运行系统命令可能不安全,是否继续”的提示,单击“是”即可弹出“文件下载”对话框,单击“保存”按钮即可保存到本地硬盘任意地方。而打开这些文件,你会发现竟然是自己曾经在邮箱中下载的附件文件。
    再如我们查看以ldmsapp?开头的文件,双击打开会让你更加吃惊,因为里面显示的竟然是某些邮件的正文内容,甚至在打开的窗口中你可以冒充别人来回复邮件。
    其实这都是因为用户直接关闭邮箱窗口所导致的。正确的方法应该是使用安全退出功能。现在常见的信箱都提供退出或注销操作,在我们处理完邮件后,一定要单击“退出”或“注销”之类的命令,以确实安全退出邮箱。
    另外也可以使用邮件客户端软件来处理邮件,例如Foxmail之类。只要给它们设置一个复杂的口令,那么还是比较安全的。
    三、Index.dat泄密
    很多人对index.dat文件比较陌生,但是你可以打开C:\Documents and Settings\User name\Local Settings\文件夹,然后分别进入History、Cookies、Temporary Internet Files子文件夹,你会发现里面都有这个文件,不过查看时要进入文件夹选项窗口设置显示隐藏文件才能找到index.dat。
    虽然这个文件默认状态下不会被打开,但是只要下载一个Index.dat Viewer,那么它就会自动搜索系统中的Index.dat文件并显示其中的内容,该文件中包括了非常详细的用户访问网站的信息。
    由于该文件是系统文件,无法直接删除。因此建议大家可以重新建一个具有管理员权限的帐户,并用该帐户登录系统,然后进入C:\Documents and Settings\下要删除的账户名称为名的文件夹,搜索其中的Index.dat文件,然后把它们全部删除。
    操作完毕使用原来的帐号登录时,会重新创建index.dat,不过该文件里面的内容却是空白的,不用担心泄密了。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2