论文部分内容阅读
一个黑客通过木马程序,控制了一台远程计算机,无意间获得了一个表格文件。于是几百位名人的电话号码,瞬间被曝光在普通公众的面前,这就是几年前沸沸扬扬的“名人电话泄露事件”,而年初的“艳照门”事件更是令网络炸开了锅。从这些事件中,人们也意识到隐私对个人的重要性。今天我们就来看看,通过哪些操作,可以保护自己电脑上的隐私不被泄露。
隐私保护三招两式
要保护自己的隐私,可以采用多种方法来实现。而不同的方法又有各自不同的特点,下面笔者就给大家一一介绍。
权限设置多人使用也安全
你拥有一台电脑,但却有多人使用,作为机主的你,如何防止其他用户随意操作电脑呢?在Windows系统中,可以通过对不同用户设置不同的权限,来保证用户的数据不被任意读取、改动,从而保护用户的个人隐私。
适用场合:对于多人共用一台电脑的情况,如宿舍等公共场合,可以用这种方法对不同用户的权限进行管理。
优点:由于整合在Windows系统中,所以可以方便地使用。
缺点;如果系统出现了某些漏洞或者非法用户通过winPE来启动系统,可以很容易绕过账户权限的限制,从而危及隐私的安全。为提高安全性,可以在设置账户权限的同时,对重要的文件采用加密的方式来保护。
首先进入系统的控制面板,双击里面的“用户账户”图标,就可以启动用户账户管理程序。单击窗口中的“创建一个新账户”选项,在弹出的窗口中输入新账户的名称,然后单击“下一步”按钮。在随后弹出的窗口中选择账户的类型,这里我们选择“受限”选项,再单击“创建新账户”按钮(如图1)。“受限”类型用户账户只能修改自己的账号密码,同时只能浏览自己创建的和共享的文件。
除此以外,还可以对文件或文件夹的权限进行设置,以保护需要保护的文件(文件夹)。选择需要进行权限设置的文件后,点击右键菜单中的“属性”命令,在弹出窗口的“安全”标签里面点击“编辑”,然后在“组或用户名”列表选择要防范的账户名称,最后把权限列表的“完全控制”权限设为“拒绝”即可。
文件变身就让别人看不透
如果你有一个体积比较大的文件,但觉得加密解密比较麻烦,那么可以通过修改文件属性和利用一些工具,将文件隐藏和伪装起来。
适用场合:对于一些重要性不高,但又不想让他人看到的文件,可以用隐藏和伪装的方法。
优点:对于初级用户来说,这两种方式是不错的选择。
缺点:对隐藏方式来说,它对应的破解方法比较多,安全性不是很高。用这两种方法,时间长了后容易遗忘,忘了后恢复起来比较麻烦。
利用回收站隐藏
现在很多加密软件会利用回收站来进行文件的加密伪装。其实我们也可以利用这些特殊的文件夹,快速有效地进行文件的临时性保护。运行安全工具Wsyscheck,点击窗口中的“文件管理”命令,可以很容易地在模拟的资源管理器窗口,找到每个磁盘中的回收站目录RECYCLER。现在通过鼠标右键的复制粘贴功能,将需要加密的文件粘贴到回收站目录里面即可(如图2)。这样即使是某用户清空了回收站,我们的文件仍然安然无恙地待在那里。不过这种方法只是一种权宜之计,并不能长时间保证文件内容的安全。
文件完全隐藏
WindOWS系统的右键属性中,有一个文件隐藏的选项功能。但是一旦在“文件夹选项”的“查看”选项卡中,将“不显示隐藏文件”选项选中就无法达到隐藏的目的。其实我们只需要简单的对注册表进行一些修改,即使通过“显示所有文件和文件夹”选项,也不能看到我们隐藏的文件资料了。打开WindOWS系统的注册表编辑器,依次展开注册表到以下的内容:HKLM\sOFTWARE\Microsoft\Wjndows\Currentversion\ExpIorer\Advanced\FOIder\Hidden\SHOWALL,新建一个名为“CheckedVaIue”的DWORD值,将键值设置为0,刷新注册表后立即生效(如图3)。如果用户需要访问某个隐藏的文件夹,直接在地址栏中输入文件夹的绝对路径即可。
文件伪装
首先准备一个体积比较大的MP3文件,将它和需要伪装的文件一起选中。然后点击鼠标右键选择菜单中的“添加到压缩文件”命令。在弹出的WinRAR软件窗口中将压缩方式设置为“存储”,并将“压缩文件名”一栏的扩展名改为MP3,最后点击“确定”按钮即可生成一个新的MP3文件(如图4)。生成的MP3文件可以正常播放,有谁会想到里面有隐藏的文件呢。如果要提取文件,将这个MP3文件拖放到WinRAR中,即可解压出来。
资料加密看得见但摸不着
一些比较常用的软件,比如Office、WinRAR等都提供了为文件设置密码的功能。密码在我们的生活中无处不在,通过加密来保护隐私也是最为有效的防范手段之一。
适用场合:文件加密的方法适用重要文件的保护。
优点:文件加密的方法经过多年的发展,已十分成熟,有很多成熟的加密算法,也可以提供比较高的安全性,因此这种方法应用的场合最广。缺点;对于一些需要密钥的加密方式,私钥的保存是一个需要注意的问题,如果这个私钥文件保存在系统中的话,那么任何人都可以进行操作,这样文件的加密就形同虚设。因此对于多用户的系统来说,要严格设置每个人不同的系统账户并妥善保存私钥文件。对于密码保护方式来说,密码的长度和复杂程度是与安全性成正比的,因此,复杂密码的记忆对用户也是一个问题。
用EFS加密文件
Windows自带的EFS加密技术,因为集成在Windows系统里面,所以用户加密或解密都非常方便。如果用户持有一个已加密的NTFS文件的私钥,那么就能够打开这个文件或文件夹,并可以将该文件作为普通文档来使用,反之用户会被拒绝对文件的访问。
用EFS来加密和解密是很简单的,只需要用鼠标右键单击想要加密的文件或文件夹,选择右键菜单中的“属性”命令。在打开“属性”对话框的“常规”选项卡,单击“高级”按钮,选中“加密内容以便保护数据”选项即可(如图5)。如果希望解密文件或文件夹,那么去除“加密内容以便保护数据”选项即可。如果选择加密或解密的对象,是一个包含子文件夹或文件的文件夹,那么单击“确定”后会看到“确认属性更改”对话框。在“确认属性更改”对话框中,选择“将更改应用于此文件夹、子文件夹和文件”选项就可以了(如图6)。如果只希望加密该文件夹,则选择“仅将更改应用于此文件夹”即可。
用WinRAR加密
上面的方法只适用于NTFS格式的系统,如果使用的是FAT32格式的系统,就可以通过一些软件来进行加密。WinRAR是装机必备的软件之一,不但在用户系统中的占有 率很高,它的加密算法也比较安全,对保护文件隐私有很好的作用。如果遇到需要加密的文件,就可以利用WinRAR对文件进行加密设置。
运行WinRAR以后点击“选项”菜单中的“设置”,在弹出的设置窗口中选择“压缩”选项卡。点击“创建默认配置”按钮,在“设置默认压缩选项”的窗口中选择“高级”选项卡(如图7)。然后再单击“设置密码”按钮输入自己需要的密码,当然用户还可以根据需要来选择是否加密文件名,连续按两次“确定”按钮后出现询问是否保存密码时按“是”保存设置即可(如图8)。这样设置后每次使用右键快捷菜单来创建压缩文件时,程序都会自动地添加你输入的默认密码。这样无论何时何地打开加密的压缩文件,都必须输入刚才设置的密码才能打开。
隐私保护见招拆招
根据我们经常使用的场合,笔者在此将涉及隐私的操作按照本地、网络和移动设备三个部分来为大家介绍一下具体的操作。
本地隐私保护
我们的电脑上保存了大量的私人信息,各种常见的应用也需要个人账号的支持,保护这些信息是防止泄露隐私的重要前提,因此做好相应的防护工作十分必要。
聊天软件加密
相对于MSN来说,QQ自身对发送的信息进行了加密,但是仍然有很多针对QQ的木马病毒出现。所以在每次登录QQ的时候,最好点击登录窗口中的“查杀木马”按钮,这样就可以调用自带的QQ医生,对系统中可能存在的木马病毒进行扫描和查杀。或者登录到QQ安全中心(http://safe.qq.com/),点击“在线检测盗号木马”中的“进行检测”。然后在弹出的网页选择“开始”按钮,这时首先会安装一个ActiveX插件,安装完成后就可以进行分析扫描。
除此以外,现在网络中有很多QQ免密码登录器,运行后程序会自动启动QQ登录,这样就可以用来查看目标QQ号的好友信息、聊天记录等。对于这种偷窥好友信息、聊天记录的工具,最好的防范办法就是对聊天记录加密。点击QQ面板中的“菜单”按钮,在弹出的菜单中选择“系统设置”命令。然后在弹出的窗口选择“本地安全”中的“聊天记录安全”,接着选中“启用本地消息加密”选项,设置好密码即可(如图9)。为了避免用户忘记设置的加密口令,还可以选择“启用本地消息加密口令提示”选项,这样就可以在忘记口令的时候根据提示问题进行解答。
保护电子邮件
Outlook
从微软的OfficeOutlook 2003开始,引入了新的个人文件夹文件(.pst)格式,通过它就可以对每个人的邮件进行保护。点击“工具”菜单中的“账户设置”,接着切换到“数据文件”选项卡,选择要创建密码的个人文件夹文件。然后点击窗口中的“设置”按钮,在“更改密码”输入框中键入新的密码(如图10)。如果和他人共用一台计算机,就不要选中“将密码保存在密码表中”复选框。最后点击“确定”按钮退出就可以了。
Foxmail
Foxmail的密码设置就简单得多。在窗口中选择一个邮件账户,单击“账户”菜单中的“访问口令”命令,将弹出口令输入窗口,输入两个相同的口令,然后单击“确定”按钮即可(如图11)。
账号保护
在虚拟的网络世界,账号就像你的身份证一样,保存了你基本的个人信息,各种各样的服务都需要个人账号的支持,账号的重要性不言而喻,保护好它们是防止隐私泄露的重要手段。
网游账号的保护
为了更好地保护自己的网游账号,使自己的虚拟财产不被黑客窃取,网游运营商提供了很多的保护措施,其中密保卡就是最为常见的一种。这里以完美时空为例,用户在购买点卡的时候即可获得密保卡。然后用户需要立即登录完美时空的网站,在密保卡的选项中选择“密保卡绑定”,按照系统提示填入密保卡中的序列号(如图12)。并且根据系统随机给的三个坐标,正确填入矩阵里面对应坐标中的数字,就可以完成网游账号和密保卡的捆绑。绑定成功后立即开通“使用密保卡登录游戏”的功能,开通后用户每次登录游戏输入账号密码后,系统会随即询问三个相应的坐标数值,用户只需填入手中密保卡上对应位置的数字,即可正常进入游戏窗口。
网银账号的保护
这里我们就以建设银行为例。首先需携带个人有效身份证件,在银行营业厅开通网上银行业务,这时用户可以选择网银的密码保护方案。最简单的密码保护设置就是电子银行口令卡,该口令卡的使用方法和游戏密保卡使用方法类似。待银行工作人员将口令卡和网银捆绑完成,以后再登录网络银行的时候,就需要输入口令卡中的数字信息才可以进行登录操作。口令卡中的信息是一次使用一格数据,直到这张口令卡中每格信息都使用完就作废。
其实对于网上银行的用户来说,最为保险的措施无疑是使用U盾。用户只需要携带有效证件和注册网上银行时使用的银行卡,就可以到营业厅到申请开通U盾服务。U盾根据硬件的不同价格在50~60元之间。申请U盾后需要将个人证书立即下载到U盾中,不然这个U盾和普通的U盘没有任何区别。我们可以委托银行人员下载个人证书信息到U盾中,也可以自己登录到个人网上银行,点击“U盾管理”后选择“U盾自助下载”,完成证书信息下载。下载前请确认U盾已连接到电脑USB接口上。
保护支付宝账号
证书的管理对数据保护来说非常重要,支付宝当然也不能例外。现在需要首先登录支付宝,点击窗口中的“我的支付宝”中的“安全中心”,然后通过“管理证书”中的“更新证书”即可完成数字证书的更新。除此以外,在这个页面还可以对数字证书进行其他的管理。比如点击“备份证书”链接,就可以将这个证书备份。数字证书只有第一次是通过网络来安装的,其他时候都是通过数字证书文件来安装的。
因此要备份自己的数字证书,需要在“Internet选项”窗口中的“内容”标签,点击“证书”按钮就可以看到所有的证书。选择需要导出的证书,再点击“导出”按钮。在弹出的窗口选择“不,不要导出私钥”选项,在“导出文件格式”中选择DER编码文件即可。如果需要的话,可以在“密码”中键入密码,对导出的私钥加密。在“确认密码”中,再次键入相同的密码,然后单击“下一步”。在“文件名”中键入需要导出证书的文件名和路径,单击“下一步”然后单击“完成”按钮即可。
密保软件的使用
密保软件有很多,在此以“360保险箱”为例。安装完成的“360安全卫士”,其中就包括有“360保险箱”的模块。通过“自定义添加”将你想要保护的软件添加进去。一旦添加完成保护的软件之后,“360保险箱”就会在系统后台进行防护,以保证用户的账号密码安全(如图13)。
通过点击“保护设置”选择“交互保护模式”后,一旦可疑进程注入到被保护的软件时,“360保险箱”就会报 警。此时你可以对警告选项进行选择,作出“是否允许”的选择操作。而进入“360保险箱”的“完全保护模式”后,保险箱将自动拦截可疑进程的注入行为,在完成每次有效拦截后再对用户进行提示。
清除历史痕迹
我们每天通过计算机进行大量操作,但是这些操作往往会在系统中留下历史记录或临时文件。如果有好事者想要寻找用户系统中的隐私信息,通过这些蛛丝马迹就能很容易地找到,因此我们最好每天在关闭操作系统以前,清除这些历史痕迹。
运行《Windows优化大师》后,点击工具栏“系统清理”中的“历史痕迹清理”,其中包括网络历史痕迹、Windows使用痕迹、应用软件历史痕迹等扫描,并且程序对扫描项目进行了推荐、可选等提醒操作。选择所有的选项后扫描,扫描结果会详细显示出相关内容供用户选择查看,点击“全部删除”按钮就可以清除这些历史痕迹(如图14)。为了避免重新启动浪费用户的时间,因此会强行结束资源管理器的进程。当历史信息彻底清除干净以后,再自动进行加载以让系统正常运行。
网络隐私保护
电子邮件、MSN等工具是最常用的网络沟通方式,不过由于它们采用明文传输的方式来传送信息,信息很容易被嗅探工具截获,从而造成隐私的泄露,因此打造一个安全的传输环境显得十分重要。
由于MSN使用明文传输聊天信息,为了避免发送的信息被嗅探,用户可以采用MSNShell进行加密。MSNShelI使用了高强度不对称加密技术,可以对MSN系列的聊天内容进行加密传输。MSNShelI安装完成以后,点击ShelI菜单中的“设置”,接着在弹出的窗口选择“加密聊天”,然后选择“启用加密聊天”选项。现在打开联系人的聊天窗口,所有发送的消息都已经被加密了(如图15)。不过MSNShell加密的前提是,聊天的双方必须都使用MSNshell才行。若是只有一方使用MSNShell,是无法实现加密聊天内容的。
另外MSNShell还可以对保存在本地的聊天记录进行加密。在“设置”窗口中选择“聊天记录保护”,然后选择“加密我的聊天记录文件”选项即可。另外还需要选择“查看聊天记录时需要输入密码”选项,然后点击“设置密码”按钮,设置所需要的密码就可以避免其他用户偷窥自己的聊天记录。
网络数据加密
现在很多的网络数据都没有经过加密,因此很容易被嗅探工具捕捉。而加密软件SSLProxy是一款基于SSL加密的代理软件,由客户端和服务端两部分组成。其中客户端运行于本机,服务端运行于安全的远程计算机。它可以使原来没有SSL加密的通信数据通过SSL进行传输,如此即使被嗅探到,数据也都是乱码,从而有效保护自己的隐私。
首先在一台远程计算机上,运行服务端SSLProxyServer,点击“证书操作”中的“创建根证书”命令。在窗口中分别设置密钥类型、证书有效期等,配置完成后点击“创建”按钮即可(如图16)。
再点击“证书操作”中的“创建通信证书”,接着在窗口的“根证书”选项中,分别导入刚刚生成的证书文件和密钥文件。然后再设置通信证书中的其他信息,配置完成后点击“创建”按钮(如图17)。现在设置好服务端程序中的其他信息,当然也可以直接使用服务端的默认设置,最后点击“开始”按钮就可以开始工作了。这样以后服务端在接收到加密数据后,就可以完成数据解密的相关工作。
在需要进行网络数据加密的系统中,运行前面创建生成的根证书文件。以后所有的网络数据,都会通过该证书加密处理再发送。运行客户端SSLProxyClient,它提供了Socks5代理和HTTP代理两种方式。在“HTTP代理设置”的“Server端IP”和“监听端口”选项中设置服务端程序的IP地址和端口,而“本地监听端口”保持默认的8080端口即可(如图18)。然后点击窗口中的“开始”按钮,这时程序就会自动缩小到任务栏并开始工作。
运行IE浏览器,并在“Internet选项”窗口选择“连接”标签选项。然后点击“局域网设置”按钮。在“代理服务器”栏下首先勾选“为LAN使用代理服务器”,并在“地址”和“端口”一栏写入系统局域网的IP地址或直接填写“127.0.0.1”,端口设置为“本地监听端口”中的信息。最后点击“确定”按钮即设置完毕,以后浏览器发送的所有数据会经过SSL加密处理,然后再经过服务端程序的解密还原后,再发送到远程用户的计算机系统中。采用这种方法可以建立一个经过加密的网络连接,邮件和MSN等工具通过这个加密的连接来交换信息,就可以达到防止隐私泄露的目的。
移动设备管理
而U盘等移动设备也是中转和存储数据的重要载体之一,对于这些信息和数据的交换方式,当然有必要进行保护,以防止机密数据泄露。
加密移动设备上的数据
为了保护移动设备中的文件,可以采用“便携式文件夹加密器”这款软件。这是一款绿色的加密软件,直接将它复制到需要加密的文件夹里面并运行,然后设置密码,点击“加密”按钮就可以对文件夹中的文件进行加密操作(如图19)。文件夹中的内容成功加密以后,加密器将保存在文件夹里面,再运行它以后输入密码就可以对文件内容进行解密。解密的方法有很多种,包括临时解密、完全解密和映像浏览三种。用户可以根据自己的需要,选择相应的解密方式。
防止他人拷贝移动设备的数据
这里我们使用“联想的U盘分区加密软件”为分区加密。首先运行该加密程序,选择其中的“分区管理”标签。通过移动下面的滑块,来调整公共分区和加密分区的大小(如图20)。点击“开始”按钮即可开始分区,结束后会提示软件默认设置的初始密码“0000”。在主界面选择“登入/登出”,输入密码并点击“登入”按钮,就可以在资源管理器中显示出加密区的内容。公共区与加密区是相互切换的,不能同时显示在资源管理器中。另外点击窗口中的“密码管理”,设置加密分区后就就可以修改默认的登录密码了。
隐私保护三招两式
要保护自己的隐私,可以采用多种方法来实现。而不同的方法又有各自不同的特点,下面笔者就给大家一一介绍。
权限设置多人使用也安全
你拥有一台电脑,但却有多人使用,作为机主的你,如何防止其他用户随意操作电脑呢?在Windows系统中,可以通过对不同用户设置不同的权限,来保证用户的数据不被任意读取、改动,从而保护用户的个人隐私。
适用场合:对于多人共用一台电脑的情况,如宿舍等公共场合,可以用这种方法对不同用户的权限进行管理。
优点:由于整合在Windows系统中,所以可以方便地使用。
缺点;如果系统出现了某些漏洞或者非法用户通过winPE来启动系统,可以很容易绕过账户权限的限制,从而危及隐私的安全。为提高安全性,可以在设置账户权限的同时,对重要的文件采用加密的方式来保护。
首先进入系统的控制面板,双击里面的“用户账户”图标,就可以启动用户账户管理程序。单击窗口中的“创建一个新账户”选项,在弹出的窗口中输入新账户的名称,然后单击“下一步”按钮。在随后弹出的窗口中选择账户的类型,这里我们选择“受限”选项,再单击“创建新账户”按钮(如图1)。“受限”类型用户账户只能修改自己的账号密码,同时只能浏览自己创建的和共享的文件。
除此以外,还可以对文件或文件夹的权限进行设置,以保护需要保护的文件(文件夹)。选择需要进行权限设置的文件后,点击右键菜单中的“属性”命令,在弹出窗口的“安全”标签里面点击“编辑”,然后在“组或用户名”列表选择要防范的账户名称,最后把权限列表的“完全控制”权限设为“拒绝”即可。
文件变身就让别人看不透
如果你有一个体积比较大的文件,但觉得加密解密比较麻烦,那么可以通过修改文件属性和利用一些工具,将文件隐藏和伪装起来。
适用场合:对于一些重要性不高,但又不想让他人看到的文件,可以用隐藏和伪装的方法。
优点:对于初级用户来说,这两种方式是不错的选择。
缺点:对隐藏方式来说,它对应的破解方法比较多,安全性不是很高。用这两种方法,时间长了后容易遗忘,忘了后恢复起来比较麻烦。
利用回收站隐藏
现在很多加密软件会利用回收站来进行文件的加密伪装。其实我们也可以利用这些特殊的文件夹,快速有效地进行文件的临时性保护。运行安全工具Wsyscheck,点击窗口中的“文件管理”命令,可以很容易地在模拟的资源管理器窗口,找到每个磁盘中的回收站目录RECYCLER。现在通过鼠标右键的复制粘贴功能,将需要加密的文件粘贴到回收站目录里面即可(如图2)。这样即使是某用户清空了回收站,我们的文件仍然安然无恙地待在那里。不过这种方法只是一种权宜之计,并不能长时间保证文件内容的安全。
文件完全隐藏
WindOWS系统的右键属性中,有一个文件隐藏的选项功能。但是一旦在“文件夹选项”的“查看”选项卡中,将“不显示隐藏文件”选项选中就无法达到隐藏的目的。其实我们只需要简单的对注册表进行一些修改,即使通过“显示所有文件和文件夹”选项,也不能看到我们隐藏的文件资料了。打开WindOWS系统的注册表编辑器,依次展开注册表到以下的内容:HKLM\sOFTWARE\Microsoft\Wjndows\Currentversion\ExpIorer\Advanced\FOIder\Hidden\SHOWALL,新建一个名为“CheckedVaIue”的DWORD值,将键值设置为0,刷新注册表后立即生效(如图3)。如果用户需要访问某个隐藏的文件夹,直接在地址栏中输入文件夹的绝对路径即可。
文件伪装
首先准备一个体积比较大的MP3文件,将它和需要伪装的文件一起选中。然后点击鼠标右键选择菜单中的“添加到压缩文件”命令。在弹出的WinRAR软件窗口中将压缩方式设置为“存储”,并将“压缩文件名”一栏的扩展名改为MP3,最后点击“确定”按钮即可生成一个新的MP3文件(如图4)。生成的MP3文件可以正常播放,有谁会想到里面有隐藏的文件呢。如果要提取文件,将这个MP3文件拖放到WinRAR中,即可解压出来。
资料加密看得见但摸不着
一些比较常用的软件,比如Office、WinRAR等都提供了为文件设置密码的功能。密码在我们的生活中无处不在,通过加密来保护隐私也是最为有效的防范手段之一。
适用场合:文件加密的方法适用重要文件的保护。
优点:文件加密的方法经过多年的发展,已十分成熟,有很多成熟的加密算法,也可以提供比较高的安全性,因此这种方法应用的场合最广。缺点;对于一些需要密钥的加密方式,私钥的保存是一个需要注意的问题,如果这个私钥文件保存在系统中的话,那么任何人都可以进行操作,这样文件的加密就形同虚设。因此对于多用户的系统来说,要严格设置每个人不同的系统账户并妥善保存私钥文件。对于密码保护方式来说,密码的长度和复杂程度是与安全性成正比的,因此,复杂密码的记忆对用户也是一个问题。
用EFS加密文件
Windows自带的EFS加密技术,因为集成在Windows系统里面,所以用户加密或解密都非常方便。如果用户持有一个已加密的NTFS文件的私钥,那么就能够打开这个文件或文件夹,并可以将该文件作为普通文档来使用,反之用户会被拒绝对文件的访问。
用EFS来加密和解密是很简单的,只需要用鼠标右键单击想要加密的文件或文件夹,选择右键菜单中的“属性”命令。在打开“属性”对话框的“常规”选项卡,单击“高级”按钮,选中“加密内容以便保护数据”选项即可(如图5)。如果希望解密文件或文件夹,那么去除“加密内容以便保护数据”选项即可。如果选择加密或解密的对象,是一个包含子文件夹或文件的文件夹,那么单击“确定”后会看到“确认属性更改”对话框。在“确认属性更改”对话框中,选择“将更改应用于此文件夹、子文件夹和文件”选项就可以了(如图6)。如果只希望加密该文件夹,则选择“仅将更改应用于此文件夹”即可。
用WinRAR加密
上面的方法只适用于NTFS格式的系统,如果使用的是FAT32格式的系统,就可以通过一些软件来进行加密。WinRAR是装机必备的软件之一,不但在用户系统中的占有 率很高,它的加密算法也比较安全,对保护文件隐私有很好的作用。如果遇到需要加密的文件,就可以利用WinRAR对文件进行加密设置。
运行WinRAR以后点击“选项”菜单中的“设置”,在弹出的设置窗口中选择“压缩”选项卡。点击“创建默认配置”按钮,在“设置默认压缩选项”的窗口中选择“高级”选项卡(如图7)。然后再单击“设置密码”按钮输入自己需要的密码,当然用户还可以根据需要来选择是否加密文件名,连续按两次“确定”按钮后出现询问是否保存密码时按“是”保存设置即可(如图8)。这样设置后每次使用右键快捷菜单来创建压缩文件时,程序都会自动地添加你输入的默认密码。这样无论何时何地打开加密的压缩文件,都必须输入刚才设置的密码才能打开。
隐私保护见招拆招
根据我们经常使用的场合,笔者在此将涉及隐私的操作按照本地、网络和移动设备三个部分来为大家介绍一下具体的操作。
本地隐私保护
我们的电脑上保存了大量的私人信息,各种常见的应用也需要个人账号的支持,保护这些信息是防止泄露隐私的重要前提,因此做好相应的防护工作十分必要。
聊天软件加密
相对于MSN来说,QQ自身对发送的信息进行了加密,但是仍然有很多针对QQ的木马病毒出现。所以在每次登录QQ的时候,最好点击登录窗口中的“查杀木马”按钮,这样就可以调用自带的QQ医生,对系统中可能存在的木马病毒进行扫描和查杀。或者登录到QQ安全中心(http://safe.qq.com/),点击“在线检测盗号木马”中的“进行检测”。然后在弹出的网页选择“开始”按钮,这时首先会安装一个ActiveX插件,安装完成后就可以进行分析扫描。
除此以外,现在网络中有很多QQ免密码登录器,运行后程序会自动启动QQ登录,这样就可以用来查看目标QQ号的好友信息、聊天记录等。对于这种偷窥好友信息、聊天记录的工具,最好的防范办法就是对聊天记录加密。点击QQ面板中的“菜单”按钮,在弹出的菜单中选择“系统设置”命令。然后在弹出的窗口选择“本地安全”中的“聊天记录安全”,接着选中“启用本地消息加密”选项,设置好密码即可(如图9)。为了避免用户忘记设置的加密口令,还可以选择“启用本地消息加密口令提示”选项,这样就可以在忘记口令的时候根据提示问题进行解答。
保护电子邮件
Outlook
从微软的OfficeOutlook 2003开始,引入了新的个人文件夹文件(.pst)格式,通过它就可以对每个人的邮件进行保护。点击“工具”菜单中的“账户设置”,接着切换到“数据文件”选项卡,选择要创建密码的个人文件夹文件。然后点击窗口中的“设置”按钮,在“更改密码”输入框中键入新的密码(如图10)。如果和他人共用一台计算机,就不要选中“将密码保存在密码表中”复选框。最后点击“确定”按钮退出就可以了。
Foxmail
Foxmail的密码设置就简单得多。在窗口中选择一个邮件账户,单击“账户”菜单中的“访问口令”命令,将弹出口令输入窗口,输入两个相同的口令,然后单击“确定”按钮即可(如图11)。
账号保护
在虚拟的网络世界,账号就像你的身份证一样,保存了你基本的个人信息,各种各样的服务都需要个人账号的支持,账号的重要性不言而喻,保护好它们是防止隐私泄露的重要手段。
网游账号的保护
为了更好地保护自己的网游账号,使自己的虚拟财产不被黑客窃取,网游运营商提供了很多的保护措施,其中密保卡就是最为常见的一种。这里以完美时空为例,用户在购买点卡的时候即可获得密保卡。然后用户需要立即登录完美时空的网站,在密保卡的选项中选择“密保卡绑定”,按照系统提示填入密保卡中的序列号(如图12)。并且根据系统随机给的三个坐标,正确填入矩阵里面对应坐标中的数字,就可以完成网游账号和密保卡的捆绑。绑定成功后立即开通“使用密保卡登录游戏”的功能,开通后用户每次登录游戏输入账号密码后,系统会随即询问三个相应的坐标数值,用户只需填入手中密保卡上对应位置的数字,即可正常进入游戏窗口。
网银账号的保护
这里我们就以建设银行为例。首先需携带个人有效身份证件,在银行营业厅开通网上银行业务,这时用户可以选择网银的密码保护方案。最简单的密码保护设置就是电子银行口令卡,该口令卡的使用方法和游戏密保卡使用方法类似。待银行工作人员将口令卡和网银捆绑完成,以后再登录网络银行的时候,就需要输入口令卡中的数字信息才可以进行登录操作。口令卡中的信息是一次使用一格数据,直到这张口令卡中每格信息都使用完就作废。
其实对于网上银行的用户来说,最为保险的措施无疑是使用U盾。用户只需要携带有效证件和注册网上银行时使用的银行卡,就可以到营业厅到申请开通U盾服务。U盾根据硬件的不同价格在50~60元之间。申请U盾后需要将个人证书立即下载到U盾中,不然这个U盾和普通的U盘没有任何区别。我们可以委托银行人员下载个人证书信息到U盾中,也可以自己登录到个人网上银行,点击“U盾管理”后选择“U盾自助下载”,完成证书信息下载。下载前请确认U盾已连接到电脑USB接口上。
保护支付宝账号
证书的管理对数据保护来说非常重要,支付宝当然也不能例外。现在需要首先登录支付宝,点击窗口中的“我的支付宝”中的“安全中心”,然后通过“管理证书”中的“更新证书”即可完成数字证书的更新。除此以外,在这个页面还可以对数字证书进行其他的管理。比如点击“备份证书”链接,就可以将这个证书备份。数字证书只有第一次是通过网络来安装的,其他时候都是通过数字证书文件来安装的。
因此要备份自己的数字证书,需要在“Internet选项”窗口中的“内容”标签,点击“证书”按钮就可以看到所有的证书。选择需要导出的证书,再点击“导出”按钮。在弹出的窗口选择“不,不要导出私钥”选项,在“导出文件格式”中选择DER编码文件即可。如果需要的话,可以在“密码”中键入密码,对导出的私钥加密。在“确认密码”中,再次键入相同的密码,然后单击“下一步”。在“文件名”中键入需要导出证书的文件名和路径,单击“下一步”然后单击“完成”按钮即可。
密保软件的使用
密保软件有很多,在此以“360保险箱”为例。安装完成的“360安全卫士”,其中就包括有“360保险箱”的模块。通过“自定义添加”将你想要保护的软件添加进去。一旦添加完成保护的软件之后,“360保险箱”就会在系统后台进行防护,以保证用户的账号密码安全(如图13)。
通过点击“保护设置”选择“交互保护模式”后,一旦可疑进程注入到被保护的软件时,“360保险箱”就会报 警。此时你可以对警告选项进行选择,作出“是否允许”的选择操作。而进入“360保险箱”的“完全保护模式”后,保险箱将自动拦截可疑进程的注入行为,在完成每次有效拦截后再对用户进行提示。
清除历史痕迹
我们每天通过计算机进行大量操作,但是这些操作往往会在系统中留下历史记录或临时文件。如果有好事者想要寻找用户系统中的隐私信息,通过这些蛛丝马迹就能很容易地找到,因此我们最好每天在关闭操作系统以前,清除这些历史痕迹。
运行《Windows优化大师》后,点击工具栏“系统清理”中的“历史痕迹清理”,其中包括网络历史痕迹、Windows使用痕迹、应用软件历史痕迹等扫描,并且程序对扫描项目进行了推荐、可选等提醒操作。选择所有的选项后扫描,扫描结果会详细显示出相关内容供用户选择查看,点击“全部删除”按钮就可以清除这些历史痕迹(如图14)。为了避免重新启动浪费用户的时间,因此会强行结束资源管理器的进程。当历史信息彻底清除干净以后,再自动进行加载以让系统正常运行。
网络隐私保护
电子邮件、MSN等工具是最常用的网络沟通方式,不过由于它们采用明文传输的方式来传送信息,信息很容易被嗅探工具截获,从而造成隐私的泄露,因此打造一个安全的传输环境显得十分重要。
由于MSN使用明文传输聊天信息,为了避免发送的信息被嗅探,用户可以采用MSNShell进行加密。MSNShelI使用了高强度不对称加密技术,可以对MSN系列的聊天内容进行加密传输。MSNShelI安装完成以后,点击ShelI菜单中的“设置”,接着在弹出的窗口选择“加密聊天”,然后选择“启用加密聊天”选项。现在打开联系人的聊天窗口,所有发送的消息都已经被加密了(如图15)。不过MSNShell加密的前提是,聊天的双方必须都使用MSNshell才行。若是只有一方使用MSNShell,是无法实现加密聊天内容的。
另外MSNShell还可以对保存在本地的聊天记录进行加密。在“设置”窗口中选择“聊天记录保护”,然后选择“加密我的聊天记录文件”选项即可。另外还需要选择“查看聊天记录时需要输入密码”选项,然后点击“设置密码”按钮,设置所需要的密码就可以避免其他用户偷窥自己的聊天记录。
网络数据加密
现在很多的网络数据都没有经过加密,因此很容易被嗅探工具捕捉。而加密软件SSLProxy是一款基于SSL加密的代理软件,由客户端和服务端两部分组成。其中客户端运行于本机,服务端运行于安全的远程计算机。它可以使原来没有SSL加密的通信数据通过SSL进行传输,如此即使被嗅探到,数据也都是乱码,从而有效保护自己的隐私。
首先在一台远程计算机上,运行服务端SSLProxyServer,点击“证书操作”中的“创建根证书”命令。在窗口中分别设置密钥类型、证书有效期等,配置完成后点击“创建”按钮即可(如图16)。
再点击“证书操作”中的“创建通信证书”,接着在窗口的“根证书”选项中,分别导入刚刚生成的证书文件和密钥文件。然后再设置通信证书中的其他信息,配置完成后点击“创建”按钮(如图17)。现在设置好服务端程序中的其他信息,当然也可以直接使用服务端的默认设置,最后点击“开始”按钮就可以开始工作了。这样以后服务端在接收到加密数据后,就可以完成数据解密的相关工作。
在需要进行网络数据加密的系统中,运行前面创建生成的根证书文件。以后所有的网络数据,都会通过该证书加密处理再发送。运行客户端SSLProxyClient,它提供了Socks5代理和HTTP代理两种方式。在“HTTP代理设置”的“Server端IP”和“监听端口”选项中设置服务端程序的IP地址和端口,而“本地监听端口”保持默认的8080端口即可(如图18)。然后点击窗口中的“开始”按钮,这时程序就会自动缩小到任务栏并开始工作。
运行IE浏览器,并在“Internet选项”窗口选择“连接”标签选项。然后点击“局域网设置”按钮。在“代理服务器”栏下首先勾选“为LAN使用代理服务器”,并在“地址”和“端口”一栏写入系统局域网的IP地址或直接填写“127.0.0.1”,端口设置为“本地监听端口”中的信息。最后点击“确定”按钮即设置完毕,以后浏览器发送的所有数据会经过SSL加密处理,然后再经过服务端程序的解密还原后,再发送到远程用户的计算机系统中。采用这种方法可以建立一个经过加密的网络连接,邮件和MSN等工具通过这个加密的连接来交换信息,就可以达到防止隐私泄露的目的。
移动设备管理
而U盘等移动设备也是中转和存储数据的重要载体之一,对于这些信息和数据的交换方式,当然有必要进行保护,以防止机密数据泄露。
加密移动设备上的数据
为了保护移动设备中的文件,可以采用“便携式文件夹加密器”这款软件。这是一款绿色的加密软件,直接将它复制到需要加密的文件夹里面并运行,然后设置密码,点击“加密”按钮就可以对文件夹中的文件进行加密操作(如图19)。文件夹中的内容成功加密以后,加密器将保存在文件夹里面,再运行它以后输入密码就可以对文件内容进行解密。解密的方法有很多种,包括临时解密、完全解密和映像浏览三种。用户可以根据自己的需要,选择相应的解密方式。
防止他人拷贝移动设备的数据
这里我们使用“联想的U盘分区加密软件”为分区加密。首先运行该加密程序,选择其中的“分区管理”标签。通过移动下面的滑块,来调整公共分区和加密分区的大小(如图20)。点击“开始”按钮即可开始分区,结束后会提示软件默认设置的初始密码“0000”。在主界面选择“登入/登出”,输入密码并点击“登入”按钮,就可以在资源管理器中显示出加密区的内容。公共区与加密区是相互切换的,不能同时显示在资源管理器中。另外点击窗口中的“密码管理”,设置加密分区后就就可以修改默认的登录密码了。