揭開網際網路間諜真面目

首先聲明:網際網路上任何組織或個人無任何權力和理由,去偷窺合法用戶的隱私內容。用戶的私人資料,被當作商品一樣隨意買來賣去。甚至各種收集資料的所謂的商家,不顧任何法律條文,任意向合法及非法的買家出售統計數據,甚至是非法買家的馬前卒。這些數據將嚴重危及用戶自身安全,因此整理此類文章,保障用戶基本權益。

這些都是間諜行為!在網際網路上除了利用各種漏洞的木馬,病毒直接對用戶進行入侵外,各種嗅探,偵聽程序也層出不窮。除了這幾種方式外,還有幾種不為人知的幾種方式:,下面詳細介紹:

(一) 網站的窺視:

(A) 網站是通過IP作為中介與用戶交互信息。你的計算機在網上每發一個數據包,都有一個您自己的IP地址,也包括網站的IP地址,這樣才能互相收到各自的信息。

如果使用的是永久連接方式(如:專線,寬頻),那您的IP很可能固定不變。這樣如您在網上移動時,窺視者就可通過IP進行跟蹤。收集您在網上的蹤跡,比如:您都去過什麼網站,做過什麼事情等等。網站本身也可對您進行統計,然後出售給任何想要的人。

(B) 如果是撥號用戶,每次撥號,ISP分配給你的IP每次可能都不同。而且所有的機器都在防火牆後面,這樣IP就不能很好的對用戶進行識別辨認,於是COOKIES出現了。

郵箱或論壇等等進行登陸,都需要有個COOKIE。伺服器就將一個對您進行識別和描述交易的COOKIE放在了您的機器上,這樣伺服器就能記住您是誰,做過什麼事情。有一種是關閉瀏覽器就會消失的暫時COOKIE,另一種是可能保留數月或更長時間的持久COOKIE。

這種COOKI非常方便,伺服器可以通過您的機器上的COOKIE對您進行識別。那麼伺服器中的有關你的旅程中的全部信息,有可能通過合法或非法的方式被人收集,整理,因此要選擇信譽和知名度比較好的站點。

(二) 不安全的COOKIE

(A) 「拼湊」的網頁

一個網頁可能包括文本,圖片,廣告,FLASH等等部件組成。這些部件可能分別來自於不同的伺服器。瀏覽器通過網頁編輯的語言模式從不同的伺服器調出所需部件,拼湊成現在的頁面。這些不同的伺服器都可以向您的機器分別發送各自的一個COOKIE,稍候收回。

如:訪問含有廣告的網站,由於每次訪問頁面,廣告公司都會發一個COOKIE。當您從一個網站轉到另一個網站,如果這兩個網站都含有同一廣告公司的廣告,該廣告公司就可通過它的COOKIE看到您從一個網站轉到另一個網站。假如:廣告公司從網站所有者那裡得到你的有關個人信息,它就可在你訪問另一個頁面使用此信息。然後進行收集整理。

(B) 郵件的COOKIE

在網際網路上,COOKIE窺視不受限制。在網路瀏覽器中使用翻譯引擎,有的同時也編進了郵件的客戶端程序及新聞組。這樣別人給您的電子郵件或HTML文章貼在新聞組。當您閱讀郵件(或文章)時,你的機器會訪問她或他機器的圖片。隨即發送者即可知道您看了什麼消息,如果消息中定制了URL,內含郵件地址,就將知道您是誰。除非修正了安全漏洞,否則就能通過COOKIE進行個人信息收集。

(C) 計算機中的安裝軟體有的也能把信息放在COOKIE中,以便稍候收回。如:WINDOWS 98的註冊嚮導。註冊嚮導的ACTIVEX控制項還有個漏洞,允許任何網站隨意收回這個COOKIE中的註冊信息,因為COOKIE中放有註冊信息。

(D) 預防不安全的COOKIE方法

(1)全面禁止使用COOKIE,一般瀏覽時把COOKIE全部禁止。主要在瀏覽器的屬性中修改,使其禁止。一般不會有什麼麻煩,但如進行各種登陸,就需要COOKIE進行識別。

(2)選擇阻塞或禁用COOKIE,如:使用webwasher軟體,Internet Junbuster Proxy軟體,都能阻塞網路伺服器發送的cookie,不影響正常登陸。像cookie crushera也能讓您自己控制哪個網站可保存cookie。這些軟體不能阻止JavaScript、Java程序的cookie。

如果選擇性阻塞cookie,要經常刪除C:WINDOWSTemporary Internet Files內的COOKIE文件,C:WINDOWSCookies內的文件。像cookie:xxxxx@ads.sohu.com都是不安全的 cookie,也含有獨一無二的id標記:如XXUserID

xxxxxxxx-xxx-xxxxxxx-x

ads.sohu.com/

xxxx

xxxxxxxxxx

xxxxxxxx

xxxxxxxxxx

xxxxxxxx

*

.

(3)防止cookie通過電子郵件放置在你的機器上,不要選用察看郵件是自動調用網路伺服器的翻譯引擎的郵件程序。如果是outlook或outlooke express,你只能用IE的翻譯引擎。但其它的郵件客戶端程序就會給你一個選擇,請不要選中微軟的閱讀器的復選框,那樣就不會調用IE察看郵件。 COOKIE就不會對你進行跟蹤。

(4)IDcide的IDcide Privacy Companion免費瀏覽器插件,能有效解決這個問題,但沒有IE6.0版。說明詳見「防範網路追蹤」地址:

http://www.internetfreedom.org/gb/index.html

http://worldfreenet.org/gb/index.html

(5)IE6.0的COOKIE選項也能有效解決這個問題。IE的屬性的隱私,可對COOKIE選擇:

a.最高:是全部禁止,不能被任何網站寫入或讀出任何信息。

b.高:阻止使用個人可標識信息而沒有明確許可的COOKIE。

c.中高:阻止使用個人可標識信息而沒有明確許可的第三方COOKIE,阻止使用個人

d.可標識信息而沒有隱含許可的第一方COOKIE.

e.中:阻止使用個人可標識信息而沒有隱含許可的第三方COOKIE,阻止使用個人可標識信息而沒有隱含許可的第一方COOKIE.

f.低:限制使用個人可標識信息而沒有隱含許可的第三方COOKIE.

最低是接受所有COOKIE.

(6)使用間諜防火牆--spyblocker,說明見下。

(三) 硬碟中的間諜

(1) 硬碟中怎麼會有間諜呢?原因是我們安裝了不友好的程序。絕大多數是共享軟體或免費軟體帶來的。共享或免費的條件是幫助廣告商收集個人資料來換取廣告商的資助。

這些間諜是在安裝原始的共享或免費程序的同時被安裝。共享或免費應用程序通常稱為宿主程序。即使卸載宿主程序,間諜也會留在計算機中,原因是宿主程序的卸載模塊不含有間諜部分,不能被卸載。間諜常常進駐註冊表中,在後臺秘密工作,並在每臺微機「刻」上獨一無二的id標識,這種標識一般在註冊表中。

間諜程序主要監視點擊的廣告,用戶使用那些程序,訪問過那些網站,掃瞄註冊表,蒐集各種個人信息。即使卸載或不運行宿主程序,或者已經離線,也會繼續蒐集資料。

當你上線時,間諜程序就被喚醒,秘密與遠程伺服器通信,上傳用戶資料。

注意:一般這類軟體,在安裝過程中沒有提示,安裝結束時,再告訴您已經安裝廣告支持軟體。這種間諜沒有專門的清除程序,用戶是無法清除的。

(2)一些合法的應用程序在特定條件下,也會收集或暴露個人信息。

如網際網路在線聊天系統(IRC)的客戶端程序,使用identd協議,允許網際網路的任何人詢問你是誰。許多ISP同樣使用identd協議。

有一些軟體本身也在收集用戶瀏覽習慣,或其它一些信息。如:Realplayer軟體,可以監測消費者察看內容。但該公司有一個補丁可以禁止這種窺探行為。

(3)預防方法:

上面提到的第(2)一些合法的應用程序在特定條件下,也會收集或暴露個人信息的解決方法目前不能預防,只能不去用這些工具。下面對(1)的解決方案有幾種:

(A)到正規的站點下載軟體:如ZDNET網站下載軟體,含有間諜程序的軟體都已被註明。

如果下載不清楚,注意程序安裝過程中要求的許可協議和註冊信息。有很多免費軟體的用戶註冊表格是為間諜軟體統計數據的來源。

如果應用程序的用戶界面含有旗幟標欄廣告的都可能在使用間諜程序。

(B)介紹兩款清除間諜程序的工具:

(1)Gibson公司的Optout軟體。但是我只看到過期的測試版,不知道有沒有新的版本,也是免費的軟體。這個工具可以掃瞄硬碟,註冊表,也能刪除或隔離間諜程序,宿主程序不受影響。

下載地址:http://grc.com/files/optout.exe.

(2) lavasoftusa公司的Ad-aware軟體也能對內存,註冊表,磁碟進行掃瞄。也能進行徹底清除,但最好備份一下。我試過感覺不錯,幾乎不影響其它程序,但我的瀏覽器(IE),出了的小問題,也能正常使用!建議是卸載當前的IE版本,使用該程序進行對間諜程序處理,然後再安裝當前的版本,這個小問題就沒了。下載地址:http://www.lavasoftusa.com/

總之:本人觀點是斷點續傳軟體,網上交流軟體,搜索軟體等類型的軟體,很多暗藏玄機。

(C)善用防火牆:

如Zeroalarm防火牆,能監視所有的因特網的通信量,可以阻止任何未經授權的數據傳遞,也能隔離程序傳遞信息。但有時間諜程序捆綁在常見的程序中,防火牆就不能很好的處理,那樣防火牆就允許間諜程序通過,最好是把間諜程序刪除後,對防火牆進行設置,如捆綁在:

C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE,C:WINDOWSNOTEPAD,EXE,C:WINDOWSEXPLORER.EXE 很難發現。

使用工具清除間諜程序後,也要善用防火牆。如只使用瀏覽器瀏覽,那就不能讓其它程序通過!把防火牆的安全設置為最高,對間諜主機伺服器地址進行攔截:

步驟:

(1)運行註冊表(regedit),運行「C:WINDOWS egedit.exe」或在開始菜單,運行中添入:regedit,打開註冊表。

(2)找到充當間諜的註冊表項,如:aureate項,可用註冊表的搜索查找。

(3)找到後,記下默認的廣告(間諜)主機伺服器的主機地址。

(4)在防火牆中進行地址攔截,如zonealarm,在主界面的security(安全)選項下的configure(配置)中的restricted zone中用add(加入)地址。

簡便的方法:就是把spyblocker軟體中所要攔截的主機伺服器都加進去。

(D)使用間諜防火牆----SPYBLOCKER,攔截所有間諜程序。

(四) 網路爬蟲(web bugs)

這是更加難纏的角色。也叫網路臭蟲。是跟蹤網上衝浪和瀏覽習慣的更加隱蔽的方法。網路爬蟲是很小很小一個圖片,也可能是一個小點,它被植入網頁或html編寫的網頁中。是非非常隱蔽的小程序,很難發現。

當用戶瀏覽含有網路爬蟲的網頁時,網路爬蟲會自動給您的系統做一個獨一薅(文章僅代表作者個人立場和觀點)

本文留言

近期讀者推薦