揭開網際網路間諜真面目

首先聲明:網際網路上任何組織或個人無任何權力和理由,去偷窺合法用戶的隱私內容.用戶的私人資料,被當作商品一樣隨意買來賣去.甚至各種收集資料的所謂的商家,不顧任何法律條文,任意向合法及非法的買家出售統計數據,甚至是非法買家的馬前卒.這些數據將嚴重危及用戶自身安全,因此整理此類文章,保障用戶基本權益.

這些都是間諜行為!在網際網路上除了利用各種漏洞的木馬,病毒直接對用戶進行入侵外,各種嗅探,偵聽程序也層出不窮.除了這幾種方式外,還有幾種不為人知的幾種方式:,下面詳細介紹:

(一)網站的窺視:

(A).網站是通過IP作為中介與用戶交互信息.你的計算機在網上每發一個數據包,都有一個您自己的IP地址,也包括網站的IP地址,這樣才能互相收到各自的信息.

如果使用的是永久連接方式(如:專線,寬頻),那您的IP很可能固定不變.這樣如您在網上移動時,窺視者就可通過IP進行跟蹤.收集您在網上的蹤跡,比如:您都去過什麼網站,做過什麼事情等等.網站本身也可對您進行統計,然後出售給任何想要的人.

(B).如果是撥號用戶,每次撥號,ISP分配給你的IP每次可能都不同.而且所有的機器都在防火牆後面,這樣IP就不能很好的對用戶進行識別辨認,於是COOKIES出現了.

郵箱或論壇等等進行登陸,都需要有個COOKIE.伺服器就將一個對您進行識別和描述交易的COOKIE放在了您的機器上,這樣伺服器就能記住您是誰,做過什麼事情.
有一種是關閉瀏覽器就會消失的暫時COOKIE,另一種是可能保留數月或更長時間的持久COOKIE.

這種COOKI非常方便,伺服器可以通過您的機器上的COOKIE對您進行識別.那麼伺服器中的有關你的旅程中的全部信息,有可能通過合法或非法的方式被人收集,整理,因此要選擇信譽和知名度比較的站點.

(二)不安全的COOKIE:

(A)"拼湊"的網頁:

一個網頁可能包括文本,圖片,廣告,FLASH等等部件組成.這些部件可能分別來自於不同的伺服器.瀏覽器通過網頁編輯的語言模式從不同的伺服器調出所需部件,拼湊成現在的頁面.這些不同的伺服器都可以向您的機器分別發送各自的一個COOKIE,稍候收回.

如:訪問含有廣告的網站,由於每次訪問頁面,廣告公司都會發一個COOKIE.當您從一個網站轉到另一個網站,如果這兩個網站都含有同一廣告公司的廣告,該廣告公司就可通過它的COOKIE看到您從一個網站轉到另一個網站.假如:廣告公司從網站所有者那裡得到你的有關個人信息,她就可在你訪問另一個頁面使用此信息.然後進行收集整理.

(B)郵件的COOKIE:

在網際網路上,COOKIE窺視不受限制.在網路瀏覽器中使用翻譯引擎,有的同時也編進了郵件的客戶端程序及新聞組.這樣別人給您的電子郵件或HTML文章貼在新聞組.當您閱讀郵件(或文章)時,你的機器會訪問她或他機器的圖片.隨即發送者即可知道您看了什麼消息,如果消息中定制了URL,內含郵件地址,就將知道您是誰.除非修正了安全漏洞,否則就能通過COOKIE進行個人信息收集.

(C)計算機中的安裝軟體有的也能把信息放在COOKIE中,以便稍候收回.如:WINDOWS 98的註冊嚮導.註冊嚮導的ACTIVEX控制項還有個漏洞,允許任何網站隨意收回這個COOKIE中的註冊信息,因為COOKIE中放有註冊信息.

(D)預防不安全的COOKIE方法:

(1)全面禁止使用COOKIE,一般瀏覽時把COOKIE全部禁止.主要在瀏覽器的屬性中修改,使其禁止.一般不會有什麼麻煩,但如進行各種登陸,就需要COOKIE進行識別.

(2)選擇阻塞或禁用COOKIE,如:使用webwasher軟體,Internet Junbuster Proxy軟體,都能阻塞網路伺服器發送的cookie,不影響正常登陸.像cookie crushera也能讓您自己控制那個網站可保存cookie.這些軟體不能阻止JavaScript,Java程序的cookie.
如果選擇性阻塞cookie,要經常刪除C:WINDOWSTemporary Internet Files內的COOKIE文件,C:WINDOWSCookies內的文件.像cookie:xxxxx@ads.sohu.com都是不安全的cookie,也含有獨一無二的id標記:如XXUserID
xxxxxxxx-xxx-xxxxxxx-x
ads.sohu.com/
xxxx
xxxxxxxxxx
xxxxxxxx
xxxxxxxxxx
xxxxxxxx
*
.

(3)防止cookie通過電子郵件放置在你的機器上,不要選用察看郵件是自動調用網路伺服器的翻譯引擎的郵件程序.如果是outlook或outlooke express,你只能用IE的翻譯引擎.但其它的郵件客戶端程序就會給你一個選擇,請不要選中微軟的閱讀器的復選框,那樣就不會調用IE察看郵件.COOKIE就不會對你進行跟蹤.

(4)IDcide的IDcide Privacy Companion免費瀏覽器插件,能有效解決這個問題,但沒有IE6.0版.說明祥見"防範網路追蹤"地址:
http://www.internetfreedom.org/gb/index.html
http://worldfreenet.org/gb/index.html

(5)IE6.0的COOKIE選項也能有效解決這個問題.IE的屬性的隱私,可對COOKIE選擇:

a.最高:是全部禁止,不能被任何網站寫入或讀出任何信息.
b.高:阻止使用個人可標識信息而沒有明確許可的COOKIE.
c.中高:阻止使用個人可標識信息而沒有明確許可的第三方COOKIE,阻止使用個人
d.可標識信息而沒有隱含許可的第一方COOKIE.
e.中:阻止使用個人可標識信息而沒有隱含許可的第三方COOKIE,阻止使用個人可標識信息而沒有隱含許可的第一方COOKIE.
f.低:限制使用個人可標識信息而沒有隱含許可的第三方COOKIE.
最低是接受所有COOKIE.

(6)使用間諜防火牆--spyblocker,說明見下.

(三)硬碟中的間諜:

(1) 硬碟中怎麼會有間諜呢?原因是我們安裝了不友好的程序.絕大多數是共享軟體或免費軟體帶來的.共享或免費的條件是幫助廣告商收集個人資料來換取廣告商的資助.
這些間諜是在安裝原始的共享或免費程序的同時被安裝.共享或免費應用程序通常稱為宿主程序.即使卸載宿主程序,間諜也會留在計算機中,原因是宿主程序的卸載模塊不含有間諜部分,不能被卸載.間諜常常進駐註冊表中,在後臺秘密工作,並在每臺微機"刻"上獨一無二的id標識,這種標識一般在註冊表中.

間諜程序主要監視點擊的廣告,用戶使用那些程序,訪問過那些網站,掃瞄註冊表,蒐集各種個人信息.即使卸載或不運行宿主程序,或者已經離線,也會繼續蒐集資料.
當你上線時,間諜程序就被喚醒,秘密與遠程伺服器通信,上傳用戶資料.
注意:一般這類軟體,在安裝過程中沒有提示,安裝結束時,在告訴您已經安裝廣告支持軟體.這種間諜沒有專門的清除程序,用戶是無法清除的.

(2)一些合法的應用程序在特定條件下,也會收集或暴露個人信息.

如網際網路再線聊天系統(IRC)的客戶端程序,使用identd協議,允許網際網路的任何人詢問你是誰.許多ISP同樣使用identd協議.

有一些軟體本身也在收集用戶瀏覽習慣,或其它一些信息.如:Realplayer軟體,可以監測消費者察看內容.但該公司有一個補丁可以禁止這種窺探行為.

(3)預防方法:

上面提到的第(2)一些合法的應用程序在特定條件下,也會收集或暴露個人信息的解決方法目前不能預防,只能不去用這些工具.下面對(1)的解決方案有幾種:

(A)到正規的站點下載軟體:如ZDNET網站下載軟體,含有間諜程序的軟體都已被註明.

如果下載不清楚,注意程序安裝過程中要求的許可協議和註冊信息.有很多免費軟體的用戶註冊表格是為間諜軟體統計數據的來源.

如果應用程序的用戶界面含有旗幟標欄廣告的都可能在使用間諜成序.

(B)介紹兩款清除間諜程序的工具:

(1)Gibson公司的Optout軟體.但是我只看到過期的測試版,不知道有沒有新的版本,也是免費的軟體.這個工具可以掃瞄硬碟,註冊表,也能刪除或隔離間諜程序,宿主程序不口影響.
下載地址:http://grc.com/files/optout.exe.

(2)lavasoftusa公司的Ad-aware軟體也能對內存,註冊表,磁碟進行掃瞄.也能進行徹底清除,但最好備份一下.我試過感覺不錯,幾乎不影響其它程序,但我的瀏覽器(IE),出了的小問題,也能正常使用!建議是反安裝當前的IE版本,使用該程序進行對間諜程序處理,然後在安裝當前的版本,這個小問題就沒了.但我認為是間諜程序被捆綁在IE的相關程序中了!
下載地址:http://www.lavasoftusa.com/
總之:本人觀點是斷點續傳軟體,網上交流軟體,搜索軟體等類型的軟體,很多暗藏玄機.

(C)善用防火牆:

如Zeroalarm防火牆,能監視所有的因特網的通信量,可以阻止任何未經授權的數據傳遞,也能隔離程序傳遞信息.但有時間諜程序捆綁在常見的程序中,防火牆就不能很好的處理,那樣防火牆就允許間諜程序通過,最好是把間諜程序刪除後,對防火牆進行設置,如捆綁在:C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE,C:WINDOWSNOTEPAD.EXE,C:WINDOWSEXPLORER.EXE很難發現.
使用工具清除間諜程序後,也要善用防火牆.如只使用瀏覽器瀏覽,那就不能讓其它程序通過!把防火牆的安全設置為最高,對間諜主機伺服器地址進行攔截:
步驟:
(1)運行註冊表(regedit),運行"C:WINDOWS egedit.exe"或在開始菜單,運行中添入:regedit,打開註冊表.
(2)找到充當間諜的註冊表項,如:aureate項,可用註冊表的搜索查找.
(3)找到後,記下默認的廣告(間諜)主機伺服器的主機地址.
(4)在防火牆中進行地址攔截,如zonealarm,在主界面的security(安全)選項下的configure(配置)中的restricted zone中用add(加入)地址.
簡便的方法:就是把spyblocker軟體中所要攔截的主機伺服器都加進去.

(D)使用間諜防火牆----SPYBLOCKER,攔截所有間諜程序.

(四)網路爬蟲(web bugs),這是更加難纏的角色.也叫網路臭蟲.,是跟蹤網上衝浪和瀏覽習慣的更加隱蔽的方法.網路爬蟲是很小很小一個圖片,也可能是一個小點,它被植入網頁或html編寫的網頁中.是非非常隱蔽的小程序,很難發現.

當用戶瀏覽含有網路爬蟲的網頁時,網路爬蟲會自動給您的系統做一個獨一無二的ID標識,有的在您的計算機中放置COOKIE,然後源源不斷的把你的有關信息傳遞給遠端伺服器,比如瀏覽了哪條新聞等,遠端伺服器就可對你的資料進行處理,統計.網路爬蟲更惡劣的是不能被COOKIE過濾軟體過濾,因此網路爬蟲的危害超出COOKIE.

解決方法:
(1)Dcide公司的IDcide Privacy Companion,其它同上。
(2)使用間諜闌鵯?---SPYBLOCKER,攔截所有web bugs.

(五)四處遊蕩的代碼:有很多網站內含有非常不友好的代碼,這些代碼通常是JavaScipt或VBSScipt語言編寫而成.這些小段代碼能將一些小文件下載到你自己的機器上.這些文件可能為病毒,木馬或一個腳本,它能蒐集您的信息,返回給需要的人.

大家清楚,最近網路上的惡性代碼異常囂張,能對註冊表等等進行操作.我測試過一段代碼,居然我的諾敦防火牆沒有和最好的黑客防火牆都沒有反應.這不是說這些防火牆不好,這些防火牆不是用防這些代碼的.像諾敦也能防惡性代碼,可是我測試的代碼可就不簡單了.

防範方法:
(1)將瀏覽器的安全設置為最高,這樣ACTIVEX和JAVASCIPT就禁止運行,文件下載也為禁止. 
(2)刪除WSH(Windows Scripting Host),像歡樂時光就是一個典型
.免疫步驟是:單擊"開始"->"設置"->"控製麵板"->"添加/刪除程序"->"Windows安裝程序"--"附件",將"組件"中的"Windows scripting host"「選擇劃勾」去掉,然後"確定"即可。
(3)註冊表加鎖:禁止修改註冊表。
加鎖方法如下:
   (a)運行註冊表編輯器regedit.exe;
   (b)展開註冊表到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下,新建一個名為DisableRegistryTools的DWORD值,並將其值改為「1」,即可禁止使用註冊表編輯器regedit.exe。
解鎖方法如下:
   用記事本編輯一個unlock.reg文件,內容如下:

REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"=dword:00000000

存檔。你就有了一把解鎖的鑰匙了!如果要使用註冊表編輯器,則雙擊unlock.reg即可。
注意:,在「REGEDIT4」後面一定要空一行,並且「REGEDIT4」中的「4」和「T」之間一定不能有空格,否則將前功盡棄!

(4)下載Microsoft Windows Script 5.6,是個瀏覽器腳本補丁.
包括VBScript、JScript、Windows Script Components、Windows Script Host 、 Windows Script Runtime 、Windows Script Host 等等一些改進。
能解決腳本的一些問題,這個代碼的解決方案沒有進行過測試,琢磨使用。

(六)各種軟體留下的痕跡:

(1)像瀏覽器留下的緩存,歷史等的記錄.用Window Washer 4.1(目前最高版本)清理系統,是個付費的東東.新版本增加了對密碼,瀏覽後的顏色等等清除.強烈建議使用,能徹底粉碎記錄.地址:http://www.webroot.com,不要忘了付費.

(2)文件的刪除用erase軟體.一般的刪除只是在文件分配表把文件名刪除了,實際上內容還在。有的格式化也不行,就像圍棋的棋子,黑白分明,用塗料塗了一變,黑的白的是不是還能看出來。必須是全部置為"1"或"0",可隨機覆蓋.erase軟體就是這樣的東西,新版能把文件名徹底刪除.

(3)各種文件的打開使用記錄,像Word、Realplayer、Winzip、Windows的打開路徑,最近使用的文件等等都有記錄,雖然可以把文件的內容刪掉,但這些軟見使用的文件名是逃不掉的.網路螞蟻,網際快車等斷點續傳工具都對下載的文件日誌等有記錄.防火牆也有使用各種程序的記錄,即使把防火牆的程序刪除,但它的日誌確有詳細記錄.
這些記錄都不能徹底清除,怎麼辦?
方法一:使用Window Washer的Plugin清理. 要想清理這些「間諜」,需要先下載相應的Plugin,然後安裝就可以了。但是你必須有Window Washer主程序.
  Plugin下載地址:
http://www.webroot.com/plugin_aj.htm,表示軟體名稱的第一字母範圍是(a-j).
http://www.webroot.com/plugin_kp.htm,表示軟體名稱的第一字母範圍是(k-p).
http://www.webroot.com/plugin_qz.htm,表示軟體名稱的第一字母範圍是(q-z).
有插件的軟體表如下:怎麼還不動手我們經常用的都在呀!

(A)a打頭:ACDSEE32 ,Addsoft ,Addweb 3 ,Adobe Acrobat Reader 3.x,Adobe Acrobat Reader 4.x,Adobe Acrobat Full 4.x,Adobe Photoshop 5.x/6.x ,Allaire Homesite 4.x,AOL Instant Messenger,AOL Temporary Download Folder ,Animation Shop 1.x and 3.x ,AudioCatalyst ,AudioGrabber ,Axialis Media Browser

(B)b,c,d,e,f打頭:Babylon ,Bookreader ,Chameleon Web Browser ,Classify 98 (Trellian Software) CoolEditPro,Copernic 2000 ,Corel Photopaint 8 ,Cute FTP ,Cute MX ,CRT 2.x,Diskeeper by Executive Software ,Download Accelerator, EditPad,Enigma Browser ,Eudora by Qualcomm,Fix-It 2000,Fireworks 3 and 4 ,FlashGet(JetCar),Fort s Free Agent,Freecell (MS Windows),Front Page Express,FTP Voyager

(C)g-l打頭:Gator ,GetRight,Go!Zilla,GoldWave Editor,Google Toolbar ,Gravity Newsreader ,Graphic Workshop Pro
,Hot Java Browser 3.0,ICQ 98a,ICQ 2000 ,IE Default Save Location ,Inoculatelt PE Virus Scan ,InterQuick,Irfanview 32,Juno,Kodak Imaging for Windows,Letterbox ,LingoMail 1.x,LView Pro 2.x

(D)g-m打頭:,Macromedia Dreamweaver 3 and 4 ,MGI Photosuite SE 1.x
,MIRC ,Micrografx Picture Publisher 8,Microsoft Photo Editor 3.0
,Microsoft Front Page,Microsoft Visual Studio ,Microsoft Windows Media Player,Microsoft Windows Paint,Microsoft Windows Word Pad,MSN Explorer Browser 6 ,Microsoft Word Backup Files ,MSWorks 4.0,Mijenix Powerdesk 3
,MusicMatch Jukebox

(E)n-s打頭:,Napster,Naviscope , NeoPlanet ,NetAnts,Netmeeting,Netsonic,Netzip Download Demon ,Norton Anti-Virus 2000 ,NoteTab Series ,Opera 3.x Web Browser,Opera 4.0 and 5.0 Web Browser,Onespace by Enfish ,Outlook Express 5.x,Paint Shop Pro ,PhotoDraw 2000,PhotoExpress ,PhotoImpact ,PhotoImpact Viewer,Powerdesk 4,PKZip for Windows,PowWow by Tribal Voice ,Psion Psi-Win 2.x,RealDownload,RealPlayer G2/6.x/7.x/8.x,SearchWolf by Trellian
,Scour Exchange ,Sonic Foundry's Acid 2.0,Sonique,Spinner Plus,StarOffice,SubmitWolf by Trellian,SubmitWolf DE by Trellian,

(F)t-z打頭:Teleport Pro ,TextPad 3.x/4.x,Third Voice 1.x,ThumbsPlus 4,Ultimate Paint,VuePrint ,Webferret,WinAce Archiver 1.0,WinAmp,Windows App Log Directory,Windows Commander,Windows 95/98/ME Log Files ,Windows 95/98/ME Address Book & Contacts ,Windows ME Regedit ,Windows Recent Network Drive List,Windows Web Folders ,WinRAR (All Versions) ,Winzip 7.x & 8.x,Xara 3D v4.0,Xing MP3 Player ,Yahoo! Player,Yamaha S-YXG100 ,ZipMagic,Zone Alarm from Zone Labs

方法二:使用超級兔子,到主界面的清除垃圾看看,有文檔菜單,查找文件菜單,運行菜單,最後打開,另外保存為,搜索電腦,安裝盤路徑,IE歷史站點,IE自動完成填充密碼,NETSCAPE3歷史站點,網路連接歷史記錄,URL歷史記錄文件夾,WINDOWS的畫圖、寫字板、媒體播放器,WINZIP的解壓路徑、打開文件、選擇文件,WPS的選擇文件,ACDSEE的打開路徑,REALPLAYER 6。O的打開文件,EXCEL 2000打開文件,FRONTPAGE的插入超連接、圖片,就這些。

還可以使用超級兔子的註冊表優化,不要擔心,我試過非常安全。如果把文件內容刪除,在註冊表中是有一些記錄(如文件名).用註冊表優化可以刪除這些文件名.但我認為還是WINDOWS WASHER的插件比較好.

(七)ISP竊聽:

"加拿大北方電信公司於2001年推出了一種能夠使因特網服務供應商跟蹤用戶在計算機網路瀏覽、下載等活動的軟體新技術。如今,普通網路用戶經常接觸、也是因特網內部使用最為頻繁的組成部分,萬維網(WWW)已是「環球等待(World Wide Wating)」。要是獲得用戶在因特網上所處位置、所需信息的類別等信息,然後再由因特網服務供應商的伺服器作出響應,在「後臺」採取相應措施,上網速度肯定會大大加快。"轉自:"<<"食肉動物"在行動>> 王致誠.

如果因特網服務供應商利用新技術提供的便利收集和掌握用戶個人愛好、網上商務活動的習慣之類的信息和資料,然後轉手賣給其它人.

ISP竊聽這個我可沒辦法,一邊撰者錢,一邊出賣用戶資料換錢,一舉兩得.別得意,可以使用加密,代理這個就不說了.如果因特網服務供應商還有越格的行為,只能實施法律制裁,秋後算賬.

這裡警告一切因特網服務供應商,不要咎由自取,玩火自焚.

(八)政府逼BGB0001I民的電子郵件極感興趣:

"為了監視因特網上的電子郵件,美國聯邦調查局設計了一個叫 CARNIVORE(食肉動物)的軟體。該軟體安裝在因特網服務商有關網站的伺服器上,檢查過往的郵件,如果發現有與美國法律相牴觸的內容,軟體就會自動跟蹤或者截獲這個郵件。這個軟體被美國一些公眾網、美國網民協會和一些網路論壇披露出來後,引起激烈的爭論。一些網民認為這是美國政府逼BGB0001I絡操縱干涉個人自由的一個具體例證。

「食肉動物」其實一直在監視全球的電子郵件,這種計算機系統在一秒內可瀏覽數百萬份電子郵件。對於這種有很大爭議的行為美國聯邦調查局公開的解釋是:用它來調查黑客及反恐怖活動和追擊販毒活動。美國政府曾為它沾沾自喜: 在2000年6月,就是憑這一軟體發現了一些網蟲竟通過網滲透到美國聯邦毒品監督局去找有關毒品的情報。而在世界上進行監督公民活動的國家也不僅是美國,如英國也通過一個法律,批准政府在網路服務商的伺服器安裝黑匣子以監督電子郵件。 "轉自:"<<"食肉動物"在行動>> 王致誠.

根據網路上一些文章可以看到X國也對臣服的網民進行類似的監控.

(九)輻射泄漏個人資料:

"各國企業監督員工的主要辦法是利用一些專用軟體,通過軟體就可以發現你上班時間到底瀏覽了哪些網頁。威廉亚洲官网 的間諜監督軟體功能更加強大:你正在你的電腦前輸入有關內容,在另一間辦公室裡的監督人員可以實時地看著你打的東西出衷謁(文章僅代表作者個人立場和觀點)

本文留言

近期讀者推薦