防御黑客、跟踪者和病毒的攻击(2)
杨燕　2001-04-09 13:45:51

　　

　　Cookies文件是网站发往用户计算机上的小文件，这样公司可以了解顾客在网上的行为。如果我们使用了基于网页的E-mail信箱并选择了允许浏览器“记住”你的密码，以后再访问E-mail时就不用再敲密码了，因为密码信息已经被保存在计算机的Cookie文件。信息是否被加密取决于访问的网站如何使用Cookie（如果Cookie中包括敏感信息，网站一般都会对信息加密）。

　　一般情况下,Cookies不会有安全威胁,而且还会带来方便。理论上，最理想的是只有存储Cookie的网站有权使用它。像其它跟踪行为的技术一样，Cookie应该仅限于正当的使用。

　　我们可以用浏览软件或第三方应用软件管理Cookies，但要欺骗每一个网站保持的服务器端访问日志是非常困难的。一个网站可以知道用户在访问它的网页之前浏览的站点，并在进入该网站后记录在每一个页面上的停留时间，同时标记在网站上填写的数据，比如你的年龄和婚姻状况等。我们建议你在填写数据时不要将任何可选信息的数据填入表单。下文我们将给出一些高级技巧帮助你摆脱网站的追踪。

　　不过确实也有一些嵌入式具有跟踪能力的幽灵，比如微软对其产品添加的GUID（全球惟一标识）就使用了一个标识数字对Office 97文档进行标记，这样可以在必要时回溯到原始用户。微软声称这样可以帮助用户记住文档的每一次修改，但也有人猜测微软会计划用GUID搜集用户数据。如软件Office 97，我们可以在记事本中打开Office 97文档，查看是否有一个GUID嵌在文档里（见图1）。早几年，Intel公司由于在它的Pentium Ⅲ处理器产品内嵌入统一编号的数字标识而受到谴责，因为该数字曾被用作跟踪用户行为的线索。公众的反对虽迫使Intel公司放弃原来的主张，但在软件和硬件产品上使用标识符的尝试仍然有可能会持续下去。

　　密码盗用和文件窃取
　　恶意的人总是将高级技术应用于形式古老的诡计，盗用用户的账号密码和被传输的文件。在技术上，他们使用的技巧类似于IP包探测器。Internet网上传输的数据在传送前被分成许多很小的数据包，每一个包都有发送数据包源计算机和接收数据包目的计算机的IP地址。如果某一个计算机的IP与目的IP地址不相符，它是不能在中途拦截数据包的，但数据包探测技术可以帮助做到这一点。数据包探测技术可以检查所有落入其范围的数据包，甚至能够通过设置来攫取所有的数据包。不过，运用密码技术可以阻挡数据包探测的企图。
　　

|首　页||上一页||下一页||尾　页|