个人计算机用户隐私保护全接触（2）

    在第一部分中，我们已经详细讨论了有关如何加固系统和应用数据加密来保护用户隐私的方式，现在，就跟雪源梅香一起了解其它保护用户隐私的方法。

1、清除计算机当中的用户操作痕迹

    我们应当在使用完计算机后，对操作所产的痕迹进行全面清除。这些要清除的痕迹包括最近打开的文档记录， Word 、 Excel 等办公软件的最近打开记录，视频播放软件的最近播放记录， WEB 浏览时产生的临时文件、历史记录、缓存、 Cookie 文件等。清除的方法也是很多种，你可以通过手工对这些已经产生的痕迹进行清除，也可以设置系统和这些软件不记录最近打开的文档。还可以通过 360 安全卫士等安全软件的痕迹清除功能来清除所有在计算机中的历史操作痕迹。如果你还认为这种每次清理的方式不太方便，你完全可以再使用以下的这两种方法，让这些痕迹完全不会产生在你的计算机当中：

1 ）、使用影子系统

影子系统就是一个安装在系统中的软件，启用它后可以选择对整个系统中的哪个分区或所有分区进行保护。在影子系统保护下的分区，所有的写入修改操作都只是在内存中进行，并不会真下写入到硬盘相应分区当中的，当你重新启动系统后，所保护的系统又会回到影子系统保护前的状态。这样一来，不仅可以防止产生操作痕迹，而且可以在一定程度上防止木马和病毒。这种类型的软件中比较出名的代表有 PowerShadow 和 Returnil 。你可以从 http://www.powershadow.com/cn/index.html 网站下载到 PowerShadow 影子系统，从 http://www.returnilvirtualsystem.com/ 下载到 Returnil 影子系统。由于它们的使用都非常简单，就不再对它们的使用在此做详细说明了。

2 ）、使用 U3 标准的 U 盘（就是指 USB Flash 储存设备）系统

U3 标准的 U 盘中可以运行一些常用的软件，例如办公软件， WEB 浏览器，邮件客户端等等。当你使用这种类型的 U 盘中的软件进行操作时，所有的操作痕迹只会保留在 U 盘当中，当你将 U 盘从计算机上取下后，就不会在计算机中产生任何相应的痕迹。现在 U3 标准的 U 盘价格还是要比普通的 U 盘价格高出不少，如果你手上有容量在 512MB 及以上的普通 U 盘，你也可以通过一个叫做 Portable APPs 的软件来自己定制一个与 U3 标准 U 盘相似的，能运行软件的 U 盘。

用这个软件来定制一个能运行软件的 U 盘是很容易的，你可以从华军软件园或者 http://portableapps.com/suite下载它的标准版安装包“PortableApps Suite Standard 1.0.exe”，它共有90MB的大小，已经包含了所有支持在其中运行的常用软件。下载到硬盘后，直接运行这个安装程序进行安装，在安装过程中将其安装到的目录指定到U盘所在根目录即可。完成安装后，你就可以通过运行U盘根目录下的“ StartPortableApps.exe ”程序来启动主程序。它会在系统任务栏的右下角的系统托盘区中显示一个图标，直接单击这个图标就会出现一个和 Windows 操作系统中开始菜单相似的界面，如下图1 所示。选择并单击此界面中的软件名就可以运行这个软件。这样，你不仅可以在家中使用它来防止产生痕迹，你还可以用它在办公室或网吧这些公共场合下使用。

图1 Portableapps 菜单界面

2、彻底删除隐私文件

    有些窃密者会使用恢复软件来恢复系统中已经删除了的文件，以此来找到一些与用户相关的隐私文件。这是由于 Windows 操作系统中使用系统删除文件的方法删除的文件，不是真正意义上从硬盘中完全清除了这个文件的，而只是对这个删除文件做了一个删除标记而已。如果你没有对这个文件的记录区中重新写入新数据，那么，它们就会通过数据恢复软件完好无损地恢复过来。虽然这种方式为用户的误删除提供了一种可以后悔的方法，但是，也为一些窃密者提供了另种得到用户隐私的方法。因此，为了防止通过这种方式泄漏我们的隐私，就应该对要删除的隐私文件进行彻底删除，而不是简单的清空回收站或按键盘上的 Shift 加 Delete 组合键的方式来删除文件。

彻底删除文件的原理就是对要删除的文件在硬盘中的记录区域，进行填零、或使用一些无用的数据对这些区域进行几次或几十次的覆盖操作，这样就完全破坏了这些要删除的文件的数据，它们也就不能被恢复过来。要彻底删除文件一般都是通过使用专门的文件删除软件来进行，这些软件一般对这种删除方式形像地称为文件粉碎。有这种功能的软件很多，有些是免费的，有些是支付一定的费用的。使用的删除方法也大体相同，只是在可以进行覆盖操作的次数和删除速度上有区分。例如，我们经常使用的 360 安全卫士就具有文件粉碎的功能。在 360 安全卫士主界面中，进入“高级”页后单击其中的“高级工具集”选项卡，然后单击其中的“文件粉碎机”就会启动一个如图2 所示的文件粉碎的界面。在此界面中通过单击“添加文件”来加入要彻底删除的文件，然后将加入的文件全部选择，单击“粉碎选中的文件”按钮就可以完成对指定隐私文件的彻底删除操作。

图2 360 安全卫士文件粉碎界面

原则上，覆盖次数越多，恢复的机率就越小，但删除的速度也就越慢。你得在所要删除文件的重要性和删除速度上做一个恰当的选择，因为有时候你不可能允许对一个文件删除占用太长的时间，尤其是删除比较大的隐私文件时，如一些与用户有关的视频文件。因此，你在选择彻底删除文件的软件时，尽量选择可以进行填充次数多而删除速度相对比较快的软件。

通过上述这些保护方法，已经能够很好地防止直接接触用户计算机而引起的网络隐私泄漏威胁。用户可以根据自己所使用的计算机类型、其中要保存信息的多少及它们的重要程度，以及根据自己的经济能力，来选择上述所描述的直接接触保护技术中的一种或几种来应用。原则上，使用几种隐私保护方法来结合使用，达到的效果是最好的，笔者也强烈推荐大家使用这种方式。

3、 防范来自互联网的攻击威胁

如果一个窃密者只能通过互联网来获取个人计算机网络隐私，那么他首先会通过网络搜索引擎搜索来搜索网络中是否有与目标用户相关的信息，如果没有，或很少，他就只能通过网络攻击或使用特洛伊木马程序侵入到用户计算机中，然后就如直接接触用户计算机的方式来收集用户隐私。因此，对于来自互联网的攻击威胁，我们可以先按照上述防范直接接触用户计算机攻击的保护方法，对计算机中的隐私进行保护，剩下的就只要防止不被黑客攻破系统和防止计算机被安装木马和后门程序、远程控制程序，以及防止网络钓鱼就可以了和保护电子邮件传输安全的问题了。

    我们可以通过使用下面所示的个人计算机安全防范技术来这些剩下的隐私威胁问题：

（ 1 ）、加固操作系统。你可以通过更新操作系统补丁，使用最新版本的应用程序，停止不必要的服务，关闭不必要的端口等方式来做到。这些工作可以通过一些软件来帮助完成。例如使用微软公司自己出品系统漏洞分析软件―― MBSA （微软基准安全分析器），来对 Windows 操作系统进行全面诊断，然后根据诊断报告，对系统进行相应的设置，以此来达到加固系统的目的。

（ 2 ）、使用基于主机的防火墙、杀毒软件和木马检测软件。防火墙可以选用天网个人防火墙和 ZoneAlarm 个人防火墙。杀毒软件可以选用 Mcafee 以及瑞星和卡巴斯基杀毒软件。木马检测软件比较好的是奇虎 360 安全卫士。

（ 3 ）、对于网络嗅探软件的防范，你得通过经常检测系统网络连接状态和系统进程监控来发现，你也可以自己安装网络嗅探软件（如 Windump ）来检测出是否有嗅探器在运行。还可以通过检测网卡所处的模式是否为混杂模式，以及网络带宽利用情况来检测出是否有嗅探软件在系统中运行。其它的具体检测方法，读者可以看网管员世界中笔者写过的嗅探器专题来了解。

（ 4 ）、对于电子邮件传输过程中的保护，你可以通过使用数据字签名的方式来对发送的邮件进行加密，这样就能一定程度上保证电子邮件不会被截取。为了防止从病毒垃圾邮件方式让系统感染木马程序或病毒，对于出现在你邮箱中的垃圾邮件，你应当将它们直接删除，而不是看过以后再删除，这是因为现在已经出现了打开垃圾邮件就可以使用户感染木马的技术。你还可以安装像 K9 这样垃圾邮件过虑软件来减少你收到垃圾邮件的机率，它可以从 http://www.keir.net/k9.html 下载，是一款免费绿色的反垃圾邮件工具。

（ 5 ）、对于通过针对用户连入互联网时的公网 IP 地址来进行网络攻击的威胁，你可以使用代理服务器的方式来隐私联网时计算机所使用的真实公网 IP 地址。代理服务器的作用就是隐藏用户计算机公网 IP 地址，加密用户网络会话数据，甚至，能让用户访问一些被 ISP 限制了的网站，有的还提供共享上网的功能。同时，由于代理服务器提供加密的功能，能对 WEB 通信、即时聊天内容及电子邮件等在互联网上传输时的数据包进行加密，这在一定程度上可防止被嗅探而泄漏隐私的威胁。

对个人计算机网络用户来说，最好的方法是使用 SKserverGUI 和 sockscap32 这两款软件合作的方式，来打造一台功能强大的代理服务器。

   SKserverGUI 是一个功能强大的代理软件，它支持会话加密，多级代理，最多支持 255 个跳板代理。同时支持 socks4 和 socks5 代理。它是一个免费软件，你可以从 http://snake12.top263.net 网站上下载它的压缩包，解压后就可以直接使用。而 Sockscap32 软件本身并不提供代理功能，它只是将包含在其中的应用程序的会话请求转交给 SKserverGUI 这样的代理服务器，然后再从代理服务器处取回数据。它主要用来减轻用户应用程序代理设置，以及为一些不提供代理设置的软件提供代理功能。它的安装使用也非常简单，它可以从 www.socks.net.com 网站上下载。

这两个软件合作的方式就是当用 SKserverGUI 建立好代理服务器后，通过单击 Sockscap32 主界面中的“ file ”―“ settings ”，打开如图3 所示的“ Sockscap Settings ”设置对话框，在此对话框中的“ Socks Settings ”页中，在“ Server ”选项框中的“ Socks Server ”文本框中填入 SKserverGUI 代理服务器的 IP 地址“ 127.0.0.1 ”，在“ port ”中填入代理服务器的端口。此端口号应与 SKserverGUI 代理服务器使用的代理端口号一致。在“ Protocol ”选项框中，选择 socks5 后按“确定”按钮保存退出。然后将要使用代理服务器的软件添加到 sockscap32 中，这些添加到其中的软件就可以通过 SKserverGUI 代理服务器连入到互联网了。

图3 sockscap settings 设置界面

   （ 6 ）、对于网络钓鱼及社会工程攻击的防范，这主要得依靠用户自己的识别能力。就是说用户要规范自己的网络操作行为，不该去的网站不去，不该点的网页超级连接不点，有疑问的网站域名不进。尤其是不要从其它网页中的超级连接进入网上银行、网络游戏服务器网站、股票或基金交易网站等。用户还应当提高警惕性，对陌生来电保持永远的怀疑，不相信陌生来电对方所说的一切，以及在与陌生人通电话时不要轻易透露与隐私相关信息，并且对来电号码进行确认。对上门服务人员要确定其真实身份方可让其进行工作，并全程观看整个维修或服务过程。

本文出自 “雪源梅香” 博客，谢绝转载！