北京北大青鳥學校學術部張老師介紹,目前安全部門對網絡的監控主要有如下幾個方面:
1、追蹤用戶的IP。
這里的IP是指IP地址,也是上網用戶的唯一身份說明。由它可獲得用戶的上網電話及其他資料。這樣,安全部門一旦掌握你上網的IP,就非常容易查到你了。要避免暴露自己的IP,我們可使用安全的、可保密的代理服務器。(北京北大青鳥學校)
2、利用COOKIE。
安全部門另外一種常用的監控手段是利用上網用戶電腦中的COOKIE。所謂Cookie就是當你在網上登記注冊、或登錄某些網頁、或瀏覽某些網頁時,網絡管理人員或其他人員在你的電腦里“植入” 的一段小代碼,它記錄了你的電腦的配置、上網瀏覽的習慣及其相關他資料。因此,一旦安全部門通過某些方法掌握到了你上網時電腦的Cookie,也就很容易查到你了。要對付Cookie,可有三種辦法:一是干脆禁止,這可以通過設置瀏覽器的安全程度來實現;二是定期刪除之,這可以找一些軟件來做,如:“優化大師”或“超級兔子魔法設置”等,或者干脆手工刪去電腦中相應目錄中(一般在\windows\cookies目錄中,也有些情況IE在“Temporary Internet Files”中,Netscape在中)的所有Cookie;三是可到網上下載一些專門管理、禁止Cookie的小軟件。(北京北大青鳥學校)
3、利用ActiveX和Java等代碼。
除Cookie之外,網上有一些網頁本身包含了一些不安全的ActiveX和Java等代碼,當你訪問這些網頁時,網站管理者也可以獲得有關你電腦的更多信息,由此不難確定你的身份(比如通過你在安裝Win98時的注冊名等等)!要防止這種情況發生,也可以采取前面所說的通過設置瀏覽器的安全程度來實現。(北京北大青鳥學校)
4、監控EMAIL。
對用戶的EMAIL進行網絡監控主要有兩種方法:
①采用一些過濾軟件,對信箱的來信的發件人,收件人,標題等字符串進行過濾,這種過濾主要是針對一些特定目標來進行的,如針對國外一些著名組織或一些重要信箱等,所以,如果你用自己國內的或已暴露的信箱貿然與國外的某個知名組織的公開信箱或其他重要信箱聯系,便有可能被監控到。
②直接抽查用戶信箱。本來各ISP商的網絡管理員使用超級帳號就可以看到所有用戶的信箱內容。但是,公安仍然信不過這種檢查,一般網絡管理員也沒有耐心去做這種無聊的事,所以從98年起,各地公安陸續開始安裝直接可以偷看所有本地用戶信箱的程序。這當然是嚴重侵犯公民隱私和基本人權的違法行徑。而對于那些難以一一察看的、面向全世界而不屬于本地的免費信箱(如:www.163.net),國內公安雖然不可能一一察看,但卻可冒天下之大不韙,必要時將免費信箱網站強行封閉。去年七月就采取了這種空前的封鎖行為,首都熱線的263,廣州電信的163,北京網易的yeah.net等中國最大的一批免費郵件服務站點被公安部門強迫關閉了幾天。(北京北大青鳥學校)
5、此外,安全部門從理論上說可能會在你的電腦里植入“特洛伊木馬”(實際上為一種病毒)(雖然這種機會不多),一旦他們成功,你的電腦就相當于完全透明!因此也要養成定期清掃電腦病毒的習慣。 針對以上各種監控方法,我們可采取如下幾種辦法避免被監控到,從而在網上安全活動。(北京北大青鳥學校)
一、設置好瀏覽器的安全程度:
IE設置:打開:tools(工具)欄,選Internet Options (Internet選項),選“safe”(安全)項,點“自定義級別”,在Cookies選項中,在“允許使用存儲在你計算機中的Cookies”中,選中“禁用”;在“允許使用每個對話Cookies(未存儲)”中,選“提示”,這主要是方便以后碰到來歷不明的人使用對話Cookies時,可選“否”,以不讓其使用。在“用戶驗證”中,“登錄”選“匿名登錄”。
(2)選“高級”,在“安全”中,可將所有的選項打勾。
(3)選“常規”,在“歷史紀錄”中,“網頁保存在歷史紀錄中的天數”選0天。(北京北大青鳥學校,未完待續)