(修改引自http://www.cuhkacs.org/~alanlee/blog/archives/2006/12/20century_boy.php)
大過年的,談陳冠希豔照門事件好像有點八卦,但不得不
說這個話題最近實在很熱門,尤其這幾天又不斷有新照片
流出。(連我認識的女生都看過啦,還問我有沒有比較完
整版的~~orz)
「朋友間分享不屬犯法」
四海之內皆朋友
警方此言一出,中港台論壇上的網友紛紛互稱朋友,稱兄
道弟。
(引自http://blog.xuite.net/alpha623/blog/15669059)
來龍去脈我沒興趣講解,想知道更詳細的可看以下的專題
報告。(超詳細的~~)
懷疑藝人床照流出事件--
陳冠希豔照門事件--網易娛樂專題
老實說我八卦歸八卦,但主要是為了看照片,那眾多分析
我是沒多大興趣。那些藝人的是非對錯我也懶得管。
比較吸引我注意的是,根據香港警方公佈的消息,這次照
片的流出是因為陳冠希電腦送電腦維修公司維修時,被不
肖的維修人員取得電腦硬碟中的隱私檔案的。
別當陳冠希第二!「存」過必留痕跡 消失檔案可復原
這段消息引起我的思考,是不是大多數人都輕忽了電腦隱
私安全的重要性?其實個人隱私在網路上被散布的事件,
已經常常發生了,比方xdite最近這篇文中的事件
實名制SNS+foxy+PTT鄉民大暴動,會發生什麼事?
這些事件讓我對電腦的某個模糊的想法清晰了起來,那就
是從人類的歷史來看,沒有一件物品會像電腦一樣儲存那
麼多個人隱私。以往還沒有電腦的時候,我們可能會寫個
人日記,或拍下一些照片,或寫一些信件。電腦出現後,
這些資料的運作和儲存都移到了電腦上操作,現在還加上
了影片..等等
撇開那些私人資料不談,光是我們在電腦上的種種操作,
如上網瀏覽的紀錄,就已經是一種行為紀錄,如果是一位
專業的心理學家,甚至可以從這些紀錄來分析一個人的部
份性格。
說實在的,從沒有一項物品像個人電腦一樣,能讓個
人留下那麼多關於個人的種種訊息。
電腦可能儲存極為私人的隱私,那麼大家對電腦隱私安全
重視了嗎?我想應該是重視的,只是有些電腦隱私安全的
知識還是稍微冷門了點,如果不去接觸的話,是不會曉得
的。
電腦的相關知識極為繁雜,容易的,困難的,熱門的,冷
門的都有,如果所學不是相關科系,或不是對電腦相關知
識比較有興趣的人,其實對很多資訊還是不了解的。關於
這一點可以看看良葛格一篇有趣的抱怨文
請大聲說。。。電腦真的很難。。。
接下來,我就來談談有關電腦的隱私安全,主要分三部分
來談。那就是1.檔案刪除。2.木馬。 3.密碼保護。
1.檔案刪除
從這次陳冠希事件的流出原因,我想他拿電腦去維修時,
那些勁暴的檔案應該是刪除了。(我看的一些報導是這樣寫
的,我猜他應該也沒笨到沒刪除就拿去修了吧。)
我想他大概認為檔案刪除了,資源回收筒也清除了,就沒
事了。可惜的是,世界上很多事不是想當然爾的。
(基本上他自拍,我倒覺得又不是犯法的事。)
檔案被刪除了,其實對電腦而言,只是刪除了檔案清單上
的檔名而已,檔案還是在硬碟中,除非是被重複覆寫,不
然檔案完整的在硬碟中的。已有許多軟體,都是可以回復
救援已刪除的檔案的,就算格式化(低階格式化不算的話)
,只要檔案沒被覆寫,都有機會救得回來。
Recuva 1.05.118 Final 誤刪檔案救援工具正式版
免費、簡單又功能強大的檔案救援軟體– Glary Undelete
使用Restoration搶救誤刪的檔案或資料-簡便好用的救援軟體
所以對檔案的刪除應該要有以上的基本概念。那麼又要如
何防範刪除的檔案被復原呢?個人有以下建議:
(1.)非常隱私或機密的檔案可以作成壓縮檔後,再加上
一道密碼。如此一來,就算檔案被復原找出,也多了
一道防護。
(2.)檔案確定要徹底刪除時,可以使用一些檔案碎紙機的
軟體。
檔案碎紙機喀滋喀滋 杜防檔案內容復活!
Deleteonclick - 方便的檔案碎紙機
(3.)含有重要機密檔案的硬碟送修時,應該請電腦維修人
員,到府服務,然後監督維修過程。若需要的維修器
材無法到府服務時,也要派人到電腦公司全程監督維
修過程。
(一些大公司的公司硬碟送修時都應有這種觀念。)
2.木馬
關於電腦木馬部份,如果要詳細談的話,可以寫好幾篇文
章,作一個專題報告了。不過我也沒那個耐心,有興趣的
可以看這裡維基的基本介紹,要再更深入了解,就用google
搜尋吧,大陸那邊關於這方面的資訊滿多的。
現在的木馬很強的。中了木馬後,一旦對方能連線,等於
是硬碟中的檔案資料任對方予取予求。並且現在的木馬功
能花樣多,有些能擷取你現在電腦螢幕所看的畫面。你現
在上什麼網 ,對電腦做什麼動作。client端的操作者都知
道。
有些能擷取你視訊的畫面,只要中木馬者有裝視訊,並開
著。你若視訊開著對著臉 ,client端的操作者就能看到你
的臉。恐怖吧~~不過這是事實,我一點都沒有誇張。
比方這些年大陸最紅的木馬---灰鴿子,就有這些功能。
關於木馬的防護,大部分的人都是靠著防毒軟體,沒錯,
現在大部分的防毒軟體,除了病毒外,也很重視木馬的防
護,都會把大部分有名的木馬的特徵碼併入病毒碼的更新。
所以有名的木馬,防毒軟體大都是防得住的。
不過道高一尺,魔高一丈。在玩木馬的人,高手會自己寫木
馬(這種木馬,防毒軟體是掃不到的,因為病毒碼資料庫還
未收錄),而大部分的,則用了各種技術,想盡辦法,修改
木馬的特徵碼來逃過防毒軟體的搜查。
我的建議是:
(1.)防毒軟體還是要裝的,它雖然不是萬能的,但沒有它
萬萬不能。還是能防護大部分的麻煩,替我們省下許
多功夫。要注意的是要選取自動更新病毒碼。
(2.)防火牆。小心一點的可以使用防火牆軟體。阻擋不明
連線。
(3.)比較直指核心的方法還是,自己有空時監控連線狀況。
畢竟木馬再厲害,它還是得連線才能發揮作用。所以
監控連線狀況,可以自行發現狀況,知道那些軟體對外
連線,從哪個端口連出去,又連到哪裡,和遠端的端口
。已有一些軟體提供方便的監控,不過監控比較需要一
些電腦連線等知識,可能要查資料學習一下。
TCPView - 網路連線監控器
CurrPorts - 通訊埠聽診器
3.密碼保護
許多人一直很納悶,自己的密碼那麼難,為什麼還會被盜
呢?其實原因有很多。比方如以下:
第一:每個帳號密碼都設一樣---其他帳號因一些因素密碼
被得知。
第二:中了木馬,有些能記錄你打在鍵盤上的每個符號,所
以帳密就這麼流失出去。
第三:沒中木馬,可為了方便,密碼都選取記錄在電腦上。
不巧有軟體可以找出來。又不巧可以碰你電腦的人
使用了這些軟體,找出密碼。
這類找回紀錄密碼的軟體可看以下連結
Password Recovery Tools
第四:電腦十分健康,使用十分安全,可偶而上了網咖或
使用他人電腦來上網登錄一些需要帳密的網頁,剛
好那些電腦中有鍵盤側錄器。
第五:社交工程學... 催眠 ...等等等 方法是人想出來的。
關於建議,由於篇幅的關係。對密碼保護建議請看我的一
篇文章。
改密碼!怎麼改才安全?
其實還有很多細節部份可以談,不過這篇文章實在是愈寫
愈長,已超過我原本預計的長度了,其他的以後有空再談。
延伸閱讀:個人電腦保全要領 (Windows)
可以轉載,請先留言通知,並註明出處。
全站熱搜
留言列表
