每个人多少都有些“小秘密”,或者是银行账号及密码,或者是联系人通讯簿,又或者是日记及MSN、QQ聊天记录等;甚至,我们邮箱里的email也不希望别人随便翻阅,可是隐私外泄又是每个人不得不面对的现实。如果我们对银行、房地产商、中介出卖我们资料感到很无奈的话,那么对于我们自己电脑里的资料,还是有些技巧可以让我们避免陷入被人剥得连底裤都不剩的窘境的。
现在虽然有很多文章及报道都在评论隐私保护事件,但真正能够介绍有用经验的却很少,所以下面这些内容正是你希望看到的:行动才是最重要的。
●小知识
穷举法与字典攻击法
穷举法与字典攻击法指的是利用电脑运行速度快的优势,每秒以成百上千的密码组合来猜测正确密码,如果你的密码比较简单或者恰好属于字典中的词条,就很容易被猜到;任何密码被此类工具攻陷可能只是时间问题,但复杂的密码组合可能要花费数万年才能破解。
1保护电子邮件守则
电子邮件是最常用的互联网应用,但是正因为历史悠久,所以电子邮件的技术发展也比较早,安全性也很一般。加上,很多电子邮件服务都是免费的,服务商有“遗忘密码”的方便找回设置,这也在某种程度上给某些人窃取别人邮件账户中的信件提供了便利。
安全使用电子邮件的第一条准则就是不要在邮件服务器中存放太多的信件。虽然现在的邮箱容量都很大,动辄3GB、5GB,甚至还有无限容量邮箱的服务商,但邮件放在服务器上,7×24小时都连接在网络上,有心人随时都可能攻破你的邮箱,进入你的账户随意浏览信件,甚至还可能冒充你给别人回信等。最好的策略就是使用Outlook之类的电子邮件客户端软件将信件都下载到本地的电脑上,服务器上的信件在下载完成后自动删除掉。这样,即使被别人侵入邮箱,他也看不到任何敏感的信件内容,无法做太多不轨的事情。另外一个原因是,信件存在本地电脑中,因为一般人很少24小时开机,所以被入侵的机会也小很多。
电子邮件一般是POP3及IMAP协议的,很多服务器对于穷举法及字典攻击几乎无能为力,所以邮箱密码设置很重要。建议使用长度6位以上、大小写字母+数字的组合,并且最好不要使用拼音、电话号码及生日等有意义的形式———这些组合都比较容易被破解。更详细的密码设置可以参阅后面的密码设置部分。
此外,电子邮件服务商一般都有“遗忘密码”的重设或找回密码设计,这也可能成为别人破解你邮箱的捷径。建议别使用诸如“我的父母叫什么名字?”、“我的生日是什么时候?”这样的常见问题来设置密码找回问题,否则极容易被人利用。尽量选择一些冷门,只有自己知道答案的奇怪问题。
2IM软件及聊天记录保护守则
我们每天都会使用IM即时聊天软件,MSN、QQ、旺旺等的确让大家沟通更方便,但泄密也更容易。IM软件一般都具备聊天记录功能,弄不好很多朋友间很秘密的私语会被其他人贴到网络上,或者成为别人要挟的手段,也是件很郁闷的事情。
保护好MSN、QQ的安全,第一条最重要的是不要用修改版的非官方程序。有些版本号称可以去除广告,或者有查看对方IP地址的功能,如果用户装了这类MSN及QQ,很可能会同时被种木马;所以,使用官方QQ及MSN程序是很重要的。
QQ和旺旺的安全性做得不错,聊天记录有加密,只要你不泄漏自己的密码,则不用担心别人看到聊天内容;而MSN则以XML明文保存聊天记录,任何人都可以随便使用“记事本”软件打开查阅。建议手动删除MSN的聊天记录或者干脆不保存聊天记录,当然不敏感的内容也无所谓。
