轉載:揭開互聯網間諜真面目

Twitter Facebook 轉發 打印
關注度:
【明慧網2003年6月11日】首先聲明:互聯網上任何組織或個人無任何權力和理由,去偷窺合法用戶的隱私內容。用戶的私人資料,被當作商品一樣隨意買來賣去。甚至各種收集資料的所謂的商家,不顧任何法律條文,任意向合法及非法的買家出售統計數據,甚至是非法買家的馬前卒。這些數據將嚴重危及用戶自身安全,因此整理此類文章,保障用戶基本權益。

這些都是間諜行為!在互聯網上除了利用各種漏洞的木馬,病毒直接對用戶進行入侵外,各種嗅探,偵聽程序也層出不窮。除了這幾種方式外,還有幾種不為人知的幾種方式:,下面詳細介紹:

(一) 網站的窺視:

(A) 網站是通過IP作為中介與用戶交互信息。你的計算機在網上每發一個數據包,都有一個您自己的IP地址,也包括網站的IP地址,這樣才能互相收到各自的信息。

如果使用的是永久連接方式(如:專線,寬帶),那您的IP很可能固定不變。這樣如您在網上移動時,窺視者就可通過IP進行跟蹤。收集您在網上的蹤跡,比如:您都去過甚麼網站,做過甚麼事情等等。網站本身也可對您進行統計,然後出售給任何想要的人。

(B) 如果是撥號用戶,每次撥號,ISP分配給你的IP每次可能都不同。而且所有的機器都在防火牆後面,這樣IP就不能很好的對用戶進行識別辨認,於是COOKIES出現了。

郵箱或論壇等等進行登陸,都需要有個COOKIE。服務器就將一個對您進行識別和描述交易的COOKIE放在了您的機器上,這樣服務器就能記住您是誰,做過甚麼事情。有一種是關閉瀏覽器就會消失的暫時COOKIE,另一種是可能保留數月或更長時間的持久COOKIE。

這種COOKI非常方便,服務器可以通過您的機器上的COOKIE對您進行識別。那麼服務器中的有關你的旅程中的全部信息,有可能通過合法或非法的方式被人收集,整理,因此要選擇信譽和知名度比較好的站點。

(二) 不安全的COOKIE

(A) 「拼湊」的網頁

一個網頁可能包括文本,圖片,廣告,FLASH等等部件組成。這些部件可能分別來自於不同的服務器。瀏覽器通過網頁編輯的語言模式從不同的服務器調出所需部件,拼湊成現在的頁面。這些不同的服務器都可以向您的機器分別發送各自的一個COOKIE,稍候收回。

如:訪問含有廣告的網站,由於每次訪問頁面,廣告公司都會發一個COOKIE。當您從一個網站轉到另一個網站,如果這兩個網站都含有同一廣告公司的廣告,該廣告公司就可通過它的COOKIE看到您從一個網站轉到另一個網站。假如:廣告公司從網站所有者那裏得到你的有關個人信息,它就可在你訪問另一個頁面使用此信息。然後進行收集整理。

(B) 郵件的COOKIE

在互聯網上,COOKIE窺視不受限制。在網絡瀏覽器中使用翻譯引擎,有的同時也編進了郵件的客戶端程序及新聞組。這樣別人給您的電子郵件或HTML文章貼在新聞組。當您閱讀郵件(或文章)時,你的機器會訪問她或他機器的圖片。隨即發送者即可知道您看了甚麼消息,如果消息中定製了URL,內含郵件地址,就將知道您是誰。除非修正了安全漏洞,否則就能通過COOKIE進行個人信息收集。

(C) 計算機中的安裝軟件有的也能把信息放在COOKIE中,以便稍候收回。如:WINDOWS 98的註冊嚮導。註冊嚮導的ACTIVEX控件還有個漏洞,允許任何網站隨意收回這個COOKIE中的註冊信息,因為COOKIE中放有註冊信息。

(D) 預防不安全的COOKIE方法

(1)全面禁止使用COOKIE,一般瀏覽時把COOKIE全部禁止。主要在瀏覽器的屬性中修改,使其禁止。一般不會有甚麼麻煩,但如進行各種登陸,就需要COOKIE進行識別。

(2)選擇阻塞或禁用COOKIE,如:使用webwasher軟件,Internet Junbuster Proxy軟件,都能阻塞網絡服務器發送的cookie,不影響正常登陸。像cookie crushera也能讓您自己控制哪個網站可保存cookie。這些軟件不能阻止JavaScript、Java程序的cookie。

如果選擇性阻塞cookie,要經常刪除C:\WINDOWS\Temporary Internet Files內的COOKIE文件,C:\WINDOWS\Cookies內的文件。像cookie:xxxxx@ads.sohu.com都是不安全的cookie,也含有獨一無二的id標記:如XXUserID
xxxxxxxx-xxx-xxxxxxx-x
ads.sohu.com/
xxxx
xxxxxxxxxx
xxxxxxxx
xxxxxxxxxx
xxxxxxxx
*
.

(3)防止cookie通過電子郵件放置在你的機器上,不要選用察看郵件是自動調用網絡服務器的翻譯引擎的郵件程序。如果是outlook或outlooke express,你只能用IE的翻譯引擎。但其它的郵件客戶端程序就會給你一個選擇,請不要選中微軟的閱讀器的複選框,那樣就不會調用IE察看郵件。COOKIE就不會對你進行跟蹤。

(4)IDcide的IDcide Privacy Companion免費瀏覽器插件,能有效解決這個問題,但沒有IE6.0版。說明詳見「防範網絡追蹤」地址:
http://www.internetfreedom.org/gb/index.html
http://worldfreenet.org/gb/index.html

(5)IE6.0的COOKIE選項也能有效解決這個問題。IE的屬性的隱私,可對COOKIE選擇:

a.最高:是全部禁止,不能被任何網站寫入或讀出任何信息。
b.高:阻止使用個人可標識信息而沒有明確許可的COOKIE。
c.中高:阻止使用個人可標識信息而沒有明確許可的第三方COOKIE,阻止使用個人
d.可標識信息而沒有隱含許可的第一方COOKIE.
e.中:阻止使用個人可標識信息而沒有隱含許可的第三方COOKIE,阻止使用個人可標識信息而沒有隱含許可的第一方COOKIE.
f.低:限制使用個人可標識信息而沒有隱含許可的第三方COOKIE.
最低是接受所有COOKIE.

(6)使用間諜防火牆--spyblocker,說明見下。

(三) 硬盤中的間諜

(1) 硬盤中怎麼會有間諜呢?原因是我們安裝了不友好的程序。絕大多數是共享軟件或免費軟件帶來的。共享或免費的條件是幫助廣告商收集個人資料來換取廣告商的資助。

這些間諜是在安裝原始的共享或免費程序的同時被安裝。共享或免費應用程序通常稱為宿主程序。即使卸載宿主程序,間諜也會留在計算機中,原因是宿主程序的卸載模塊不含有間諜部份,不能被卸載。間諜常常進駐註冊表中,在後台秘密工作,並在每台微機「刻」上獨一無二的id標識,這種標識一般在註冊表中。

間諜程序主要監視點擊的廣告,用戶使用那些程序,訪問過那些網站,掃描註冊表,搜集各種個人信息。即使卸載或不運行宿主程序,或者已經離線,也會繼續搜集資料。

當你上線時,間諜程序就被喚醒,秘密與遠程服務器通信,上傳用戶資料。
注意:一般這類軟件,在安裝過程中沒有提示,安裝結束時,再告訴您已經安裝廣告支持軟件。這種間諜沒有專門的清除程序,用戶是無法清除的。

(2)一些合法的應用程序在特定條件下,也會收集或暴露個人信息。

如互聯網在線聊天系統(IRC)的客戶端程序,使用identd協議,允許互聯網的任何人詢問你是誰。許多ISP同樣使用identd協議。

有一些軟件本身也在收集用戶瀏覽習慣,或其它一些信息。如:Realplayer軟件,可以監測消費者察看內容。但該公司有一個補丁可以禁止這種窺探行為。

(3)預防方法:

上面提到的第(2)一些合法的應用程序在特定條件下,也會收集或暴露個人信息的解決方法目前不能預防,只能不去用這些工具。下面對(1)的解決方案有幾種:

(A)到正規的站點下載軟件:如ZDNET網站下載軟件,含有間諜程序的軟件都已被註明。

如果下載不清楚,注意程序安裝過程中要求的許可協議和註冊信息。有很多免費軟件的用戶註冊表格是為間諜軟件統計數據的來源。

如果應用程序的用戶界面含有旗幟標欄廣告的都可能在使用間諜程序。

(B)介紹兩款清除間諜程序的工具:

(1)Gibson公司的Optout軟件。但是我只看到過期的測試版,不知道有沒有新的版本,也是免費的軟件。這個工具可以掃描硬盤,註冊表,也能刪除或隔離間諜程序,宿主程序不受影響。
下載地址:http://grc.com/files/optout.exe.

(2)lavasoftusa公司的Ad-aware軟件也能對內存,註冊表,磁盤進行掃描。也能進行徹底清除,但最好備份一下。我試過感覺不錯,幾乎不影響其它程序,但我的瀏覽器(IE),出了的小問題,也能正常使用!建議是卸載當前的IE版本,使用該程序進行對間諜程序處理,然後再安裝當前的版本,這個小問題就沒了。下載地址:http://www.lavasoftusa.com/
總之:本人觀點是斷點續傳軟件,網上交流軟件,搜索軟件等類型的軟件,很多暗藏玄機。

(C)善用防火牆:

如Zeroalarm防火牆,能監視所有的因特網的通信量,可以阻止任何未經授權的數據傳遞,也能隔離程序傳遞信息。但有時間諜程序捆綁在常見的程序中,防火牆就不能很好的處理,那樣防火牆就允許間諜程序通過,最好是把間諜程序刪除後,對防火牆進行設置,如捆綁在:
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE,C:\WINDOWS\NOTEPAD,EXE,C:\WINDOWS\EXPLORER.EXE 很難發現。
使用工具清除間諜程序後,也要善用防火牆。如只使用瀏覽器瀏覽,那就不能讓其它程序通過!把防火牆的安全設置為最高,對間諜主機服務器地址進行攔截:
步驟:
(1)運行註冊表(regedit),運行「C:\WINDOWS\regedit.exe」或在開始菜單,運行中添入:regedit,打開註冊表。
(2)找到充當間諜的註冊表項,如:aureate項,可用註冊表的搜索查找。
(3)找到後,記下默認的廣告(間諜)主機服務器的主機地址。
(4)在防火牆中進行地址攔截,如zonealarm,在主界面的security(安全)選項下的configure(配置)中的restricted zone中用add(加入)地址。
簡便的方法:就是把spyblocker軟件中所要攔截的主機服務器都加進去。

(D)使用間諜防火牆----SPYBLOCKER,攔截所有間諜程序。

(四) 網絡爬蟲(web bugs)

這是更加難纏的角色。也叫網絡臭蟲。是跟蹤網上沖浪和瀏覽習慣的更加隱蔽的方法。網絡爬蟲是很小很小一個圖片,也可能是一個小點,它被植入網頁或html編寫的網頁中。是非非常隱蔽的小程序,很難發現。

當用戶瀏覽含有網絡爬蟲的網頁時,網絡爬蟲會自動給您的系統做一個獨一無二的ID標識,有的在您的計算機中放置COOKIE,然後源源不斷的把你的有關信息傳遞給遠端服務器,比如瀏覽了哪條新聞等,遠端服務器就可對你的資料進行處理,統計。網絡爬蟲更惡劣的是不能被COOKIE過濾軟件過濾,因此網絡爬蟲的危害超出COOKIE.

解決方法:
(1)Dcide公司的IDcide Privacy Companion,其它同上。
(2)使用間諜防火牆----SPYBLOCKER,攔截所有web bugs.

(五) 四處遊蕩的代碼

有很多網站內含有非常不友好的代碼,這些代碼通常是JavaScipt或VBSScipt語言編寫而成。這些小段代碼能將一些小文件下載到你自己的機器上。這些文件可能為病毒,木馬或一個腳本,它能搜集您的信息,返回給需要的人。

大家清楚,最近網絡上的惡性代碼異常囂張,能對註冊表等等進行操作。我測試過一段代碼,居然我的諾敦防火牆和最好的黑客防火牆都沒有反應。這不是說這些防火牆不好,這些防火牆不是用來防這些代碼的。像諾敦也能防惡性代碼,可是我測試的代碼可就不簡單了。

防範方法:
(1)將瀏覽器的安全設置為最高,這樣ACTIVEX和JAVASCIPT就禁止運行,文件下載也為禁止。 
(2)刪除WSH(Windows Scripting Host),像歡樂時光就是一個典型
。免疫步驟是:單擊「開始」->「設置」->「控制面板」->「添加/刪除程序」->「Windows安裝程序」--「附件」,將「組件」中的「Windows scripting host」「選擇劃勾」去掉,然後「確定」即可。
(3)註冊表加鎖:禁止修改註冊表。
加鎖方法如下:
   (a)運行註冊表編輯器regedit.exe;
   (b)展開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一個名為DisableRegistryTools的DWORD值,並將其值改為「1」,即可禁止使用註冊表編輯器regedit.exe.
解鎖方法如下:
   用記事本編輯一個unlock.reg文件,內容如下:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

存盤。你就有了一把解鎖的鑰匙了!如果要使用註冊表編輯器,則雙擊unlock.reg即可。
注意:,在「REGEDIT4」後面一定要空一行,並且「REGEDIT4」中的「4」和「T」之間一定不能有空格,否則將前功盡棄!

(4)下載Microsoft Windows Script 5.6,是個瀏覽器腳本補丁。
包括VBScript、JScript、Windows Script Components、Windows Script Host 、 Windows Script Runtime 、Windows Script Host 等等一些改進。
能解決腳本的一些問題,這個代碼的解決方案沒有進行過測試,琢磨使用。

(六) 各種軟件留下的痕跡

(1)像瀏覽器留下的緩存,歷史等的記錄。用Window Washer 4.1(目前最高版本)清理系統,是個付費的東東。新版本增加了對密碼,瀏覽後的顏色等等清除。強烈建議使用,能徹底粉碎記錄。地址:http://www.webroot.com,不要忘了付費。

(2)文件的刪除用erase軟件。一般的刪除只是在文件分配表把文件名刪除了,實際上內容還在。有的格式化也不行,就像圍棋的棋子,黑白分明,用塗料塗了一遍,黑的白的是不是還能看出來。必須是全部置為「1」或「0」,可隨機覆蓋。erase軟件就是這樣的東西,新版能把文件名徹底刪除。

(3)各種文件的打開使用記錄,像Word、Realplayer、Winzip、Windows的打開路徑,最近使用的文件等等都有記錄,雖然可以把文件的內容刪掉,但這些軟件使用的文件名是逃不掉的。網絡螞蟻,網際快車等斷點續傳工具都對下載的文件日誌等有記錄。防火牆也有使用各種程序的記錄,即使把防火牆的程序刪除,但它的日誌確有詳細記錄。這些記錄都不能徹底清除,怎麼辦?

方法一:使用Window Washer的Plugin清理。要想清理這些「間諜」,需要先下載相應的Plugin,然後安裝就可以了。但是你必須有Window Washer主程序。
  Plugin下載地址:
http://www.webroot.com/plugin_aj.htm,表示軟件名稱的第一字母範圍是(a-j)。
http://www.webroot.com/plugin_kp.htm,表示軟件名稱的第一字母範圍是(k-p)。
http://www.webroot.com/plugin_qz.htm,表示軟件名稱的第一字母範圍是(q-z)。
有插件的軟件表如下:怎麼還不動手我們經常用的都在呀!

(A)a打頭:ACDSEE32 ,Addsoft ,Addweb 3 ,Adobe Acrobat Reader 3.x,Adobe Acrobat Reader 4.x,Adobe Acrobat Full 4.x,Adobe Photoshop 5.x/6.x ,Allaire Homesite 4.x,AOL Instant Messenger,AOL Temporary Download Folder ,Animation Shop 1.x and 3.x ,AudioCatalyst ,AudioGrabber ,Axialis Media Browser

(B)b,c,d,e,f打頭:Babylon ,Bookreader ,Chameleon Web Browser ,Classify 98 (Trellian Software) CoolEditPro,Copernic 2000 ,Corel Photopaint 8 ,Cute FTP ,Cute MX ,CRT 2.x,Diskeeper by Executive Software ,Download Accelerator, EditPad,Enigma Browser ,Eudora by Qualcomm,Fix-It 2000,Fireworks 3 and 4 ,FlashGet(JetCar),Fort s Free Agent,Freecell (MS Windows),Front Page Express,FTP Voyager

(C)g-l打頭:Gator ,GetRight,Go!Zilla,GoldWave Editor,Google Toolbar ,Gravity Newsreader ,Graphic Workshop Pro
,Hot Java Browser 3.0,ICQ 98a,ICQ 2000 ,IE Default Save Location ,Inoculatelt PE Virus Scan ,InterQuick,Irfanview 32,Juno,Kodak Imaging for Windows,Letterbox ,LingoMail 1.x,LView Pro 2.x

(D)g-m打頭:,Macromedia Dreamweaver 3 and 4 ,MGI Photosuite SE 1.x
,MIRC ,Micrografx Picture Publisher 8,Microsoft Photo Editor 3.0
,Microsoft Front Page,Microsoft Visual Studio ,Microsoft Windows Media Player,Microsoft Windows Paint,Microsoft Windows Word Pad,MSN Explorer Browser 6 ,Microsoft Word Backup Files ,MSWorks 4.0,Mijenix Powerdesk 3,MusicMatch Jukebox

(E)n-s打頭:,Napster,Naviscope , NeoPlanet ,NetAnts,Netmeeting,Netsonic,Netzip Download Demon ,Norton Anti-Virus 2000 ,NoteTab Series ,Opera 3.x Web Browser,Opera 4.0 and 5.0 Web Browser,Onespace by Enfish ,Outlook Express 5.x,Paint Shop Pro ,PhotoDraw 2000,PhotoExpress ,PhotoImpact ,PhotoImpact Viewer,Powerdesk 4,PKZip for Windows,PowWow by Tribal Voice ,Psion Psi-Win 2.x,RealDownload,RealPlayer G2/6.x/7.x/8.x,SearchWolf by Trellian
,Scour Exchange ,Sonic Foundry's Acid 2.0,Sonique,Spinner Plus,StarOffice,SubmitWolf by Trellian,SubmitWolf DE by Trellian,

(F)t-z打頭:Teleport Pro ,TextPad 3.x/4.x,Third Voice 1.x,ThumbsPlus 4,Ultimate Paint,VuePrint ,Webferret,WinAce Archiver 1.0,WinAmp,Windows App Log Directory,Windows Commander,Windows 95/98/ME Log Files ,Windows 95/98/ME Address Book & Contacts ,Windows ME Regedit ,Windows Recent Network Drive List,Windows Web Folders ,WinRAR (All Versions) ,Winzip 7.x & 8.x,Xara 3D v4.0,Xing MP3 Player ,Yahoo! Player,Yamaha S-YXG100 ,ZipMagic,Zone Alarm from Zone Labs

方法二:使用超級兔子,到主界面的清除垃圾看看,有文檔菜單,查找文件菜單,運行菜單,最後打開,另外保存為,搜索電腦,安裝盤路徑,IE歷史站點,IE自動完成填充密碼,NETSCAPE3歷史站點,網絡連接歷史記錄,URL歷史記錄文件夾,WINDOWS的畫圖、寫字板、媒體播放器,WINZIP的解壓路徑、打開文件、選擇文件,WPS的選擇文件,ACDSEE的打開路徑,REALPLAYER 6.O的打開文件,EXCEL 2000打開文件,FRONTPAGE的插入超連接、圖片,就這些。

還可以使用超級兔子的註冊表優化,不要擔心,我試過非常安全。如果把文件內容刪除,在註冊表中是有一些記錄(如文件名)。用註冊表優化可以刪除這些文件名。但我認為還是WINDOWS WASHER的插件比較好。

(七)ISP竊聽

「加拿大北方電信公司於2001年推出了一種能夠使因特網服務供應商跟蹤用戶在計算機網絡瀏覽、下載等活動的軟件新技術。如今,普通網絡用戶經常接觸、也是因特網內部使用最為頻繁的組成部份,萬維網(WWW)已是「環球等待(World Wide Wating)」。要是獲得用戶在因特網上所處位置、所需信息的類別等信息,然後再由因特網服務供應商的服務器作出響應,在「後台」採取相應措施,上網速度肯定會大大加快。」轉自:《「食肉動物」在行動》(王致誠)。

如果因特網服務供應商利用新技術提供的便利收集和掌握用戶個人愛好、網上商務活動的習慣之類的信息和資料,然後轉手賣給其它人。

ISP竊聽這個我可沒辦法,一邊賺著錢,一邊出賣用戶資料換錢,一舉兩得。別得意,可以使用加密,代理這個就不說了。如果因特網服務供應商還有越格的行為,只能實施法律制裁,秋後算賬。

(八) 政府對網民的電子郵件極感興趣

為了監視因特網上的電子郵件,美國聯邦調查局設計了一個叫 CARNIVORE(食肉動物)的軟件。該軟件安裝在因特網服務商有關網站的服務器上,檢查過往的郵件,如果發現有與美國法律相抵觸的內容,軟件就會自動跟蹤或者截獲這個郵件。這個軟件被美國一些公眾網、美國網民協會和一些網絡論壇披露出來後,引起激烈的爭論。一些網民認為這是美國政府網絡操縱干涉個人自由的一個具體例證。

「食肉動物」其實一直在監視全球的電子郵件,這種計算機系統在一秒內可瀏覽數百萬份電子郵件。對於這種有很大爭議的行為美國聯邦調查局公開的解釋是:用它來調查黑客及反恐怖活動和追擊販毒活動。美國政府曾為它沾沾自喜: 在2000年6月,就是憑這一軟件發現了一些網蟲竟通過網滲透到美國聯邦毒品監督局去找有關毒品的情報。而在世界上進行監督公民活動的國家也不僅是美國,如英國也通過一個法律,批准政府在網絡服務商的服務器安裝黑匣子以監督電子郵件。轉自:《「食肉動物」在行動》(王致誠)。

根據網絡上一些文章可以看到X國也對臣服的網民進行類似的監控。

(九) 輻射泄漏個人資料

「各國企業監督員工的主要辦法是利用一些專用軟件,通過軟件就可以發現你上班時間到底瀏覽了哪些網頁。最新的間諜監督軟件功能更加強大:你正在你的電腦前輸入有關內容,在另一間辦公室裏的監督人員可以實時地看著你打的東西出現在他的電腦屏幕上。」轉自:《「食肉動物」在行動》(王致誠)。

防治方法見:金屬網罩並接上深埋的地線後,能有效地屏蔽掉任何電磁輻射!顯示器旁接上一個類似電視室內天線的電磁波發射裝置,理論上由干擾天線發射的電磁波可以做到和顯示器的輻射在同樣的波段上,從而掩蓋掉微機信號的輻射。但實際上,每一種CRT顯示器的輻射可能是有差別的,所以使用這種干擾天線必須注意兩點:一是這種干擾天線本身必須具有較寬的波段範圍;二是必須對每一套配套使用的裝置進行檢測和調試,以使CRT和干擾天線發射的電磁波真正處於干擾狀態下。
---轉自:《防止電腦洩露秘密的絕招 》,作者不詳。

總之,隨著技術日新月移,還會有其他的間諜方式進行搜集資料,也將更難處理。最最有效的方法是創建一個相當可靠的系統,裏面是一些常用的工具,這些工具可是從來沒用過。然後使用磁盤鏡像工具,如:Norton的Ghost(2002),運行平台WIN9X,幾分鐘就可恢復原來面目,甚麼木馬,病毒,間諜統統一邊去。如果一天恢復一次,各種窺視都將付諸東流。(完)

本文章或節目明慧網版權所有,非盈利轉載請註明
來源明慧網,並包含明慧網原文標題及原文鏈接。