软讯网络 > 网络安全 > 黑客技术 > 堵住日常操作中易泄密的20个漏洞(2)
【标 题】:堵住日常操作中易泄密的20个漏洞(2)
【关键字】:
操作,漏洞,20,20
【来 源】:网络
堵住日常操作中易泄密的20个漏洞(2)
堵住日常操作中易泄密的20个漏洞(2)
Foxmail的“废件箱”
Foxmail 3.0 beta2及以后的版本,提供了和“回收站”类似的“废件箱”,Foxmail在清除“废件箱”中的邮件时并没有真正将其从硬盘上删除,而是像数据库系统那样只是打上删除标记而已,只有用户执行“压缩”操作之后被删除邮件才会被真正删除,这就为窥视者提供了恢复被删除邮件的可能。
所以,在公用计算机上使用 3.0 beta2及以后版本的Foxmail,记住把不需要的信件从“收件箱”清除时,按“Shift+Del”直接删除,使其不转入“废件箱”,并对邮箱进行压缩。
“日志”文件
存放在Windows目录下的Schedlog.txt是“计划任务”的“日志”,忠实地记录了“以往计划任务的执行情况”,以及您每次开机启动Windows系统的“时刻”信息,可以用任何字处理软件打开它。所以,您的“开机”及一些“任务”(程序)的执行信息,都会由此“暴露”。
要修改Schedlog.txt删除您的“行踪”记录吗?需要费一些周折,因为,用Windows系统下的任何编辑软件都只能打开但不能做修改后保存。例如,“记事本”打开“Schedlog.txt”后,可以在屏幕上做添加、删除等编辑操作,试图将改动过的“Schedlog.txt”存盘时,系统提示“无法创建文件C:\Windows\Schedlog.txt,请确定路径及文件名是否正确。”,按“确定”按钮后,自行退出“记事本”。即使进入Windows的MS-DOS方式,用“Edit”编辑也不行!只能以纯DOS方式启动计算机,再去Del、Edit或……随您的便,怎样处置这个“Schedlog.txt”都成!
使用QQ后
若是按默认目录安装,那么,在C:\Program Files\qq\下可以看到许多账号。双击进入任意一个账号,可以看到.cfg的文件,那是本账号的配置文件。还会有很多.msg文件,.msg文件的文件名就是您的QQ的朋友的账号。如果有Tempfiles.tmp文件,通常是其他人用“语音传送”发来的声音文件,Tempfiler.tmp通常是本账号用户发给其他人的声音文件,可以用录音机打开播放。
解决的办法(很简单,也很有效):
下网后删除自己用的账号目录,尤其是在“网吧”。下次使用时选注册向导,选“使用已有的QQ号码”,再逐步注册就行。
曾访问的网页
为了加快浏览速度,IE会自动把您浏览过的网页作为“临时文件”,保存在\Windows\Temporary Internet Files 文件夹中,这些“记录”文件会被MS IE Cache Explorer一类的程序一览无遗。
解决办法:
从资源管理器中进入该文件夹中,全选所有网页,删除即可。或者打开IE属性,在“常规”栏目下单击“Internet 临时文件”项目的“删除文件”按钮(这种方法不太彻底,会留少许Cookies在目录内)。如果浏览过的网页较少且希望保留部分网页时,在上述目录中查找并删除不想要的网页即可。
“小甜饼”
Cookie翻译为中文就是“小甜饼”。打开\Windows\Cookies,该目录下有很多Cookies!这些“小甜饼”都是一些网站“白送”的,当您访问这些网站时,它们便会自动记录您所访问的内容、浏览的网页,并“储存”在Cookies中,以便下次达到快速链接,加快浏览速度。\Windows\Cookies文件夹中的“数据”,类型如yyy@202.102.224.68[1],大都是:Windows用户名+ @ + 域名或IP地址,并以文本文件形式保存。“小甜饼”多了,不但会撑破硬盘肚皮,而且会暴露您的行踪。所以,不能贪图“甜”,该舍弃的就要扔!
解决办法:
将\Windows\Cookies文件夹中的文件(除系统自身所形成的“Index.dat"外),删除掉。
浏览过的地址(URL)
下网后,按一下地址栏的下拉选单,已访问过的站点无一遗漏尽在其中。怎么办?用鼠标右键点击桌面上的IE图标,打开属性,在“常规”栏目下点历史记录项目的“清除历史记录”。若只想清除部分记录,单击浏览器工具栏上的“历史”按钮,在右栏的地址历史记录中,用鼠标右键选中某一需要清除的地址或其下的一网页,选取“删除”。
注意,在Win 98/2000中,还有一处“隐藏”的“地址”栏,它同样会记录您曾去过的网址。该“地址”栏在“任务栏”上(在“任务栏”的空白处单击鼠标右键→“工具栏” →选择“地址”),在这个“地址”栏中输入网址便能激活IE浏览器上网,输入的网址就被记录下来。还好,此处的“记录”被放在Windows\History文件夹中,非常容易清除。在此说明的是,不要因为IE浏览器的“地址”栏和资源管理器的“地址”栏中没“记录”,就觉得“完事”了。
“拨号口令”
很多用户喜欢让Windows替他来记住口令,即建立拨号连接后,随着“连接到”窗口的出现,输入用户名,再输入登录口令(即密码),输入时密码以星号(“*”)的形式出现在口令栏中,在下面的“保存口令”前打勾,这样每当出现“连接到”窗口时您就不必重复输入用户名和口令了。但是,使用Revelation 这个大小只有70kB的软件可以轻松地得到您的密码。为了安全起见,建议不要在“保存口令”前打勾了。
另外,在\Windows文件夹中.PWL文件记录着拨号上网的账户,注意删除掉。
文档的“属性”信息
对于存储在公用计算机的Word文档,许多用户采取设定“打开权限密码”以防止未经授权用户打开的办法,来防止泄露有关该文档的信息。但是,该文档的“属性”信息,会帮“倒忙”——泄密。
Word 97的“属性”对话框包括“常规”、“摘要信息”、“统计信息”、“内容”和“自定义”五张选项卡。自动存储到“摘要信息”选项卡上的信息有三项,“作者”、“单位”和安装Word时输入的用户信息。第一次保存文档时,将文档中第一行的内容存放到“标题”框中(通常是您写作的“题目”)。
查看文档的“属性”对话框,虽然依据文件名无法判断出文档的内容,但“摘要信息”选项卡“标题”框中(该文档第一行)的内容,却会泄露文档的秘密。由于“打开权限密码”只限制打开文档,并不限制打开“属性“对话框,所以,“标题”框是一个易被忽视的泄密漏洞。
堵住这个泄密漏洞的方法是:第一次保存文档后,打开“属性”对话框,将“摘要信息”选项卡上“标题”框中的内容删除(“内容”选项卡上的内容就会自动删除)即可。
ACDSee 32看图程序的“记录”
在默认的情况下,ACDSee 32看图程序的历史记录是“隐藏”的。但若是这样:单击“工具”选单→“选项”→“浏览”标签→选择“显示路径框”,按“确定”按钮,那么,您以前看过的图片就会显露。 ACDSee 32看图程序的历史记录,在其“工具”栏的下方。清除方法是,用Regedit打开注册表,展开左窗口的“HKEY_CURRENT_USER\Software\ACD Systems\ACDSee32”分支,再把ACDSee32主键对应的右窗口的“HistFileFilers”、“HistFindScope”和“HistPaths”三项内容删除即可。
“收藏夹”中的记录
大多数朋友上网时,常把喜爱的网址添加到“收藏夹”中,甚至设置为“允许脱机使用”,其优点当然是便于下次快速地进行浏览。但您的爱好和兴趣就必然暴露给他人了。\Windows\Favorites文件夹,即是“收藏夹”的位置,要想清除“收藏夹”中的历史记录,只要进入它,选中目标文件,执行“删除”操作即可。
“记事本”和“写字板”中的记录
记事本的历史记录保存与否,受制于Windows系统的设置。以Win 98为例,若保存,则仅存在于Win 98的“文档”选单中,而写字板的历史记录则同时存在于它的“文件”选单和Win 98的“文档”选单中。
对于“文档”中的记录很容易清除,这里不再赘述。至于“写字板”中的记录,可用修改注册表的方法来清除:用Regedit打开注册表,展开“HKEY_CURRENT_USER\Software\\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent FileList”分支,将其对应的主键值全部删除,再重新启动计算机,即可清除写字板的“文件”选单中的历史记录。
“回收站”
“回收站”是已删文件的暂时存放处。在“清空回收站”之前,存放在那里(回收站)的文件并没有真正从硬盘上删除。Windows操作系统,除了在“桌面”上放置一个图标为灰色的“垃圾筒”外,在每个硬盘(分区)的根目录下建立了一个隐藏属性的文件夹——Recycled,这个“Recycled”子目录(文件夹)就是回收站实际的位置所在。窥探者可以从“回收站”中恢复(还原)被删除的文件,发现您的工作内容。所以,每次结束操作,离开计算机之前,要记住“清空回收站”。
其它地方
Windows的“附件”中的“画图”、“娱乐”用的“Windows Media Player ”等工具,其“文件”选单都蕴藏着丰富的记录,不可小视。
WPS 97/2000、CCED 2000等字表处理软件的“文件”选单,也饱含着最近编辑(或打开查看)的文件,同样需要做清理。(全文完)
|
|