揭开互联网间谍真面目
首先声明:互联网上任何组织或个人无任何权力和理由,去偷窥合法用户的隐私内容。用户的私人资料,被当作商品一样随意买来卖去。甚至各种收集资料的所谓的商家,不顾任何法律条文,任意向合法及非法的买家出售统计数据,甚至是非法买家的马前卒。这些数据将严重危及用户自身安全,因此整理此类文章,保障用户基本权益。这些都是间谍行为!在互联网上除了利用各种漏洞的木马,病毒直接对用户进行入侵外,各种嗅探,侦听程序也层出不穷。除了这几种方式外,还有几种不为人知的几种方式:,下面详细介绍:
(一) 网站的窥视:
(A) 网站是通过IP作为中介与用户交互信息。你的计算机在网上每发一个数据包,都有一个您自己的IP地址,也包括网站的IP地址,这样才能互相收到各自的信息。
如果使用的是永久连接方式(如:专线,宽带),那您的IP很可能固定不变。这样如您在网上移动时,窥视者就可通过IP进行跟踪。收集您在网上的踪迹,比如:您都去过什么网站,做过什么事情等等。网站本身也可对您进行统计,然后出售给任何想要的人。
(B) 如果是拨号用户,每次拨号,ISP分配给你的IP每次可能都不同。而且所有的机器都在防火墙后面,这样IP就不能很好的对用户进行识别辨认,于是COOKIES出现了。
邮箱或论坛等等进行登陆,都需要有个COOKIE。服务器就将一个对您进行识别和描述交易的COOKIE放在了您的机器上,这样服务器就能记住您是谁,做过什么事情。有一种是关闭浏览器就会消失的暂时COOKIE,另一种是可能保留数月或更长时间的持久COOKIE。
这种COOKI非常方便,服务器可以通过您的机器上的COOKIE对您进行识别。那么服务器中的有关你的旅程中的全部信息,有可能通过合法或非法的方式被人收集,整理,因此要选择信誉和知名度比较好的站点。
(二) 不安全的COOKIE
(A) “拼凑”的网页
一个网页可能包括文本,图片,广告,FLASH等等部件组成。这些部件可能分别来自于不同的服务器。浏览器通过网页编辑的语言模式从不同的服务器调出所需部件,拼凑成现在的页面。这些不同的服务器都可以向您的机器分别发送各自的一个COOKIE,稍候收回。
如:访问含有广告的网站,由于每次访问页面,广告公司都会发一个COOKIE。当您从一个网站转到另一个网站,如果这两个网站都含有同一广告公司的广告,该广告公司就可通过它的COOKIE看到您从一个网站转到另一个网站。假如:广告公司从网站所有者那里得到你的有关个人信息,它就可在你访问另一个页面使用此信息。然后进行收集整理。
(B) 邮件的COOKIE
在互联网上,COOKIE窥视不受限制。在网络浏览器中使用翻译引擎,有的同时也编进了邮件的客户端程序及新闻组。这样别人给您的电子邮件或HTML文章贴在新闻组。当您阅读邮件(或文章)时,你的机器会访问她或他机器的图片。随即发送者即可知道您看了什么消息,如果消息中定制了URL,内含邮件地址,就将知道您是谁。除非修正了安全漏洞,否则就能通过COOKIE进行个人信息收集。
(C) 计算机中的安装软件有的也能把信息放在COOKIE中,以便稍候收回。如:WINDOWS 98的注册向导。注册向导的ACTIVEX控件还有个漏洞,允许任何网站随意收回这个COOKIE中的注册信息,因为COOKIE中放有注册信息。
(D) 预防不安全的COOKIE方法
(1)全面禁止使用COOKIE,一般浏览时把COOKIE全部禁止。主要在浏览器的属性中修改,使其禁止。一般不会有什么麻烦,但如进行各种登陆,就需要COOKIE进行识别。
(2)选择阻塞或禁用COOKIE,如:使用webwasher软件,Internet Junbuster Proxy软件,都能阻塞网络服务器发送的cookie,不影响正常登陆。像cookie crushera也能让您自己控制哪个网站可保存cookie。这些软件不能阻止JavaScript、Java程序的cookie。
如果选择性阻塞cookie,要经常删除C:WINDOWSTemporary Internet Files内的COOKIE文件,C:WINDOWSCookies内的文件。象cookie:xxxxx@ads.sohu.com都是不安全的 cookie,也含有独一无二的id标记:如XXUserID
xxxxxxxx-xxx-xxxxxxx-x
ads.sohu.com/
xxxx
xxxxxxxxxx
xxxxxxxx
xxxxxxxxxx
xxxxxxxx
*
.
(3)防止cookie通过电子邮件放置在你的机器上,不要选用察看邮件是自动调用网络服务器的翻译引擎的邮件程序。如果是outlook或outlooke express,你只能用IE的翻译引擎。但其它的邮件客户端程序就会给你一个选择,请不要选中微软的阅读器的复选框,那样就不会调用IE察看邮件。 COOKIE就不会对你进行跟踪。
(4)IDcide的IDcide Privacy Companion免费浏览器插件,能有效解决这个问题,但没有IE6.0版。说明详见“防范网络追踪”地址:
http://www.internetfreedom.org/gb/index.html
http://worldfreenet.org/gb/index.html
(5)IE6.0的COOKIE选项也能有效解决这个问题。IE的属性的隐私,可对COOKIE选择:
a.最高:是全部禁止,不能被任何网站写入或读出任何信息。
b.高:阻止使用个人可标识信息而没有明确许可的COOKIE。
c.中高:阻止使用个人可标识信息而没有明确许可的第三方COOKIE,阻止使用个人
d.可标识信息而没有隐含许可的第一方COOKIE.
e.中:阻止使用个人可标识信息而没有隐含许可的第三方COOKIE,阻止使用个人可标识信息而没有隐含许可的第一方COOKIE.
f.低:限制使用个人可标识信息而没有隐含许可的第三方COOKIE.
最低是接受所有COOKIE.
(6)使用间谍防火墙--spyblocker,说明见下。
(三) 硬盘中的间谍
(1) 硬盘中怎么会有间谍呢?原因是我们安装了不友好的程序。绝大多数是共享软件或免费软件带来的。共享或免费的条件是帮助广告商收集个人资料来换取广告商的资助。
这些间谍是在安装原始的共享或免费程序的同时被安装。共享或免费应用程序通常称为宿主程序。即使卸载宿主程序,间谍也会留在计算机中,原因是宿主程序的卸载模块不含有间谍部分,不能被卸载。间谍常常进驻注册表中,在后台秘密工作,并在每台微机“刻”上独一无二的id标识,这种标识一般在注册表中。
间谍程序主要监视点击的广告,用户使用那些程序,访问过那些网站,扫描注册表,搜集各种个人信息。即使卸载或不运行宿主程序,或者已经离线,也会继续搜集资料。
当你上线时,间谍程序就被唤醒,秘密与远程服务器通信,上传用户资料。
注意:一般这类软件,在安装过程中没有提示,安装结束时,再告诉您已经安装广告支持软件。这种间谍没有专门的清除程序,用户是无法清除的。
(2)一些合法的应用程序在特定条件下,也会收集或暴露个人信息。
如互联网在线聊天系统(IRC)的客户端程序,使用identd协议,允许互联网的任何人询问你是谁。许多ISP同样使用identd协议。
有一些软件本身也在收集用户浏览习惯,或其它一些信息。如:Realplayer软件,可以监测消费者察看内容。但该公司有一个补丁可以禁止这种窥探行为。
(3)预防方法:
上面提到的第(2)一些合法的应用程序在特定条件下,也会收集或暴露个人信息的解决方法目前不能预防,只能不去用这些工具。下面对(1)的解决方案有几种:
(A)到正规的站点下载软件:如ZDNET网站下载软件,含有间谍程序的软件都已被注明。
如果下载不清楚,注意程序安装过程中要求的许可协议和注册信息。有很多免费软件的用户注册表格是为间谍软件统计数据的来源。
如果应用程序的用户界面含有旗帜标栏广告的都可能在使用间谍程序。
(B)介绍两款清除间谍程序的工具:
(1)Gibson公司的Optout软件。但是我只看到过期的测试版,不知道有没有新的版本,也是免费的软件。这个工具可以扫描硬盘,注册表,也能删除或隔离间谍程序,宿主程序不受影响。
下载地址:http://grc.com/files/optout.exe.
(2) lavasoftusa公司的Ad-aware软件也能对内存,注册表,磁盘进行扫描。也能进行彻底清除,但最好备份一下。我试过感觉不错,几乎不影响其它程序,但我的浏览器(IE),出了的小问题,也能正常使用!建议是卸载当前的IE版本,使用该程序进行对间谍程序处理,然后再安装当前的版本,这个小问题就没了。下载地址:http://www.lavasoftusa.com/
总之:本人观点是断点续传软件,网上交流软件,搜索软件等类型的软件,很多暗藏玄机。
(C)善用防火墙:
如Zeroalarm防火墙,能监视所有的因特网的通信量,可以阻止任何未经授权的数据传递,也能隔离程序传递信息。但有时间谍程序捆绑在常见的程序中,防火墙就不能很好的处理,那样防火墙就允许间谍程序通过,最好是把间谍程序删除后,对防火墙进行设置,如捆绑在:
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE,C:WINDOWSNOTEPAD,EXE,C:WINDOWSEXPLORER.EXE 很难发现。
使用工具清除间谍程序后,也要善用防火墙。如只使用浏览器浏览,那就不能让其它程序通过!把防火墙的安全设置为最高,对间谍主机服务器地址进行拦截:
步骤:
(1)运行注册表(regedit),运行“C:WINDOWS egedit.exe”或在开始菜单,运行中添入:regedit,打开注册表。
(2)找到充当间谍的注册表项,如:aureate项,可用注册表的搜索查找。
(3)找到后,记下默认的广告(间谍)主机服务器的主机地址。
(4)在防火墙中进行地址拦截,如zonealarm,在主界面的security(安全)选项下的configure(配置)中的restricted zone中用add(加入)地址。
简便的方法:就是把spyblocker软件中所要拦截的主机服务器都加进去。
(D)使用间谍防火墙----SPYBLOCKER,拦截所有间谍程序。
(四) 网络爬虫(web bugs)
这是更加难缠的角色。也叫网络臭虫。是跟踪网上冲浪和浏览习惯的更加隐蔽的方法。网络爬虫是很小很小一个图片,也可能是一个小点,它被植入网页或html编写的网页中。是非非常隐蔽的小程序,很难发现。
当用户浏览含有网络爬虫的网页时,网络爬虫会自动给您的系统做一个独一薅(文章仅代表作者个人立场和观点)
- 关键字搜索:
-
揭开