https://www.minghui.org/mh/articles/2000/7/19/3330p.html |
关于上网安全的若干问题 |
【明慧网2000年7月19日】 目前,安全部门对网络的监控主要有如下几个方面: 1、追踪用户的IP。 2、利用COOKIE。 3、利用ActiveX和Java等代码。 4、监控EMAIL。 5、此外,安全部门从理论上说可能会在你的电脑里植入“特洛伊木马”(实际上为一种病毒)(虽然这种机会不多),一旦他们成功,你的电脑就相当于完全透明!因此也要养成定期清扫电脑病毒的习惯。 针对以上各种监控方法,我们可采取如下几种办法避免被监控到,从而在网上安全活动。 一、设置好浏览器的安全程度: 1、 IE设置:打开:tools(工具)栏,选Internet Options (Internet选项), (1)选“safe”(安全)项,点“自定义级别”,在Cookies选项中,在“允许使用存储在你计算机中的Cookies”中,选中“禁用”;在“允许使用每个对话Cookies(未存储)”中,选“提示”,这主要是方便以后碰到来历不明的人使用对话Cookies时,可选“否”,以不让其使用。在“用户验证”中,“登录”选“匿名登录”。 2、 Netscape4.03、4.05中文版设置: (1)选“导航器”菜单,选“工具”选项,点“安全信息”,①点“导航器”,将所有的选项打勾。②打开“口令”,点“设置口令”,设置自己的口令或密码。③可根据需要,设置证书等其他选项。 二、 使用代理服务器PROXY 1、查找代理服务器。 (1)关于搜索到的免费代理服务器的具体地址,我们可用“追捕Wry”或“Whois”等软件进行检验,以确定其具体地址到底是在国内还是在国外。例如,我们先用代理猎手在地址段202.137.000.000——202.191.255.255进行搜索,得部分代理地址,然后再用“追捕”检验,部分结果如下: 202.145.90.222:8080@HTTP$6&850,3520,3520,台湾 (2)关于搜索到的免费代理服务器的安全性。一般情况下,PROXY都可对外隐藏你的IP,但是如果有人刻意(如在论坛上)安装一个小程序,还是能取到你的上网IP,只有少数PROXY能将你的IP完全保密。故检验代理服务器的安全性非常重要。我们可用该代理服务器上到一个代理服务器论坛http://cachenow.virtualave.net/forum/index.html ,用其中的代理服务器检测工具进行检测,如果所有的CGI环境变量都没有包括自己的IP地址,则该代理服务器就是安全的。例如:我们对前面搜索到的代理地址202.145.161.65:80进行验证,结果如下: 当然,这样的安全代理只能说明它可以对外隐藏你的IP,却不能完全说明它本身就是安全的。因为仅凭这些我们还是没办法知道该网站本身是否就是黑客开设的或它本身是否就在搜集你的IP及其它资料。所以,一般我们应尽量使用那些大家常用、比较公开化的、有较好信誉的那些免费代理服务器,而且一个代理服务器也不要使用太长时间,要经常更换。另外,需要注意的是,许多免费代理服务器由于种种原因隔一段时间会自行关闭或不再免费,因而会出现再不能连通的情况,此时就应更换代理服务器。 获取代理服务器还有一个方法,就是经常浏览一些代理服务器的网页或论坛,从中得到另外一些代理服务器,特别是得到一些可以自动设置的、安全性较高的代理服务器。例如,浏览www.spaceproxy.com时,就可得到可以自动设置的代理服务器地址:http://www.spaceproxy.com/proxy.pac,到时可在浏览器代理服务器的设置栏内——自动设置代理(Automatic proxy configuration)的地址栏中填入该地址即可。采用这种方法设置的代理服务器安全性也较高,建议大家首选。 2、设置代理服务器。 ②Internet Explorer 3.0(中文)设置:选“检视”,选“选项”,选“连线”,在“透过Proxy 服务器连线到Internet”上打勾并按下“设定值” 按钮,分别在 HTTP/FTP/Gopher 的Proxy 位址填上202.145.161.65,并在“连接埠”中填上80。最后按“确定”退出。 ③Netscape 4.0x版本的设置:选择“EDIT(编辑)”菜单,选择“Preferences(首选项)”,在左框中选择“Advanced(高级)”,选择“Proxies(代理)”,选择“Manual proxy configuration(手工配置代理)”,打开“View(察看)”,除socks栏外,其余栏中都可填入202.145.161.65,在Port(端口)中填入80,按Ok(确定)键退出。如果要取消使用代理服务器,只须选择Direct connection to the Internet(直接连接到Internet)即可。 ④IE(Internet Explorer)4.0以上中文版本的设置:选“工具”菜单,选“Internet选项”,点“连接”,如果是拨号上网,就点拨号设置旁边的“设置”(如果是局域网,就点下面的“局域网设置”);如是手动设置,就在“代理服务器”下的“使用代理服务器”前面的方框中打勾(如果是自动设置,就在自动配置下面“自动检测设置(A)”和“使用自动配置脚本(S)”前面的方框中打上勾,并在地址栏内填入自动设置的代理服务器地址),并在下面的地址空栏内填上202.145.161.65,在端口栏内填上80;点“高级”,在最上面一栏Http(H)内,填入202.145.161.65,并在Port(端口)中填入80,然后,在下面“对所有协议均使用相同的代理(U)”前的方框中打上勾。最后按“确定”退出。 (2)使用二次(多重)代理服务器。即在浏览器中设置一般安全代理服务器之后,打开以下其中的一个网页(也可将其设为主页,以便每次打开浏览器时自动打开这些网页),并在网页提示处(Surf后面的框中)输入所要浏览的地址或直接使用下面提供的方法,这样可获得进一步的安全保护,加大安全系数。可用作二次(多重)代理的服务器地址如下: 当然,我们还可以在上述二次(多重)代理后再填上一个二次代理地址,这样就可得到三次代理服务了。如在使用普通安全代理(浏览器中设置)的基础上,再使用:http://www.rewebber.com/surf_encoded/http://www.spaceproxy.com(已检验可行),并在框中填入所要去的网址即可。当然,并不是每一种配对都可行,网友不妨多试一试。也有网友将单独使用上述提到的二次代理服务器(如:http://proxy.spaceproxy.com/-_-http://你要去的网站地址)叫做二次代理服务,将使用“普通安全代理+一般二次代理服务器”叫做三次代理服务,如果是这样的话,我们上面所说的三次代理服务就应该叫做“四次代理服务”了。 注意:从理论上说,即使选择了绝对安全的代理服务器,安全部门还是可以通过直接分析你上网数据流的方式找到你发表文章的证据,因为现在MODEM上的数据流还是可以被监控、拦载。尤其对那些已经上了安全部门“黑名单”的网友来说,你们用常用的上网电话肯定已被监控,只要你一拨号上网,安全部门就可以从ISP处得知然后全程跟踪,那时你的电脑同外界每一次通讯的数据纪录就会被记录在案并分析出具体内容。当然,被这样监控的人全国也不会有多少个。若是此种情况,则最好是到外面的网吧上网,当然,仍要使用上述的安全代理方法。另外,安全部门也会有意识地监控一些海外代理服务器,只要你访问这个代理服务器,安全部门就会马上从ISP处查找、记录下你的上网电话然后跟踪。要防止自己的上网数据被跟踪、被记录,最好的办法是要保证你的电脑同ISP间的数据通讯被全程加密!其实加密的办法很简单,上面给出的使用“普通安全代理+二次(多重)代理”的代理方法多数就可以获得这样的加密服务,这在其网页上会有说明。如果是用加密方法访问其他站点则会看到浏览器下面会出现一把锁的图案,此时你的电脑和访问站点间的通讯就完全是SSL或URL加密的,这种加密即使安全部门也无法解密。使用这样的代理上网方法,就不用担心电脑被24小时“监听”了。不过,这样加密后,会有较大的局限性,许多站点就可能再不能浏览了,特别是不能上贴了,但为了安全还是值得的。而且,也要注意并不是每一个普通安全代理都能与某个二次(多重)代理成功配合使用(有时需要“刷新”或“重装入”几次)。前面提到的普通安全代理http://www.spaceproxy.com/proxy.pac(自动代理配置)、202.145.161.65:80(手工代理设置)与二次(多重)代理http://www.noproxy.com/、http://www.rewebber.com/、http://www.siegesoft.com/等可成功配对使用,其他配对使用的情况大家可多试一试。 三、安全使用EMAIL 由前面所述对EMAIL的监控方法可知,使用EMAIL最安全的办法,还是使用国外免费信箱。国外免费信箱收信有两种用法,一种是用自动转信,将所有的信转回国内的信箱收看,这样的办法其实还是不安全,虽然你对外界隐藏了你的身份,但是,安全部门还可能在国内信箱上守株待兔找到你。所以,最安全的办法还是直接在国外免费信箱上用POP3方式收信。这样的收信速度比较慢,但为了安全,也只好忍受。POP3收信也有两种,一种是将信从你的旧信箱收到WEB上看,这样在线时间长;另一种是将国外的信件用POP3方式收回你的邮件程序里看,就是我们常用的收信办法。建议还是采用直接用POP3方式在WEB上收发信件的方式,这是因为,首先一般邮件程序的设置比较麻烦,其次并不是每一种邮件程序都安全,有些邮件程序收发信件时并不能隐藏IP。 有关免费POP3方式收信,我们可以用POP3和free?mail这些关键字串在 1、使用有加密功能的、可用WEB方式发信的免费信箱。例如http://netaddress.usa.net/。先在该邮局申请一个免费邮箱,然后使用“普通安全代理+二次(多重)代理”的方式连接到该网页:http://netaddress.usa.net/,再登陆进入自己的邮箱,在左框中点“Write Mail”(撰写信件)(有的网页也用Compose表示“撰写邮件”),在“TO”后面的框中填上要发往的邮箱地址,在“Subject”(主题)后的框中填入信件的主题(也可不填),在最下面的大框中即时编写信件,或将编写好的信件内容复制到框中,最后,点击“Send Mail”(发信),就可将写好的信件发出去了。这里要注意的是:①并不是每一个可用WEB方式发信的免费信箱都能隐藏IP,如www.hotmail.com和www.yahoo.com等,就不能隐藏IP。②有些可用WEB方式发隐藏IP的免费信箱的网页并不能用“普通安全代理+二次(多重)代理”的方式连接,可能要多试一试。③使用这种方式发信,先要申请一个邮箱,并要填写一些其他相关资料,有一点麻烦。 2、使用匿名邮件程序,如www.anonymizer.com。具体使用方法如下:先用普通安全代理方式连接到该网页,在其主页上点击“Services”(服务),再点击“Email”(邮件)或“Anonymizer Email”(匿名邮件),注意此时出现的网页还不是安全状态,浏览器的下端还未出现一把锁的图案;此时网页下端“TO: ”上面有一句话“This form is insecure. This means that someone can monitor your connection to Anonymizer. Click HERE to use the secure form.”,此时应该再点击“HERE”。进入下一网页后,浏览器的下端会出现一把锁的图案,这说明已进入安全连接状态了,此时我们就可以在TO:后面框中填入对方的收信地址;在“Subject”(主题)后的框中填入信件的主题(也可不填),在最下面“Message”(信件内容)下的大框中即时编写信件,或将编写好的信件内容复制到框中;最后,点击“Send Anonymously”(发匿名信),就可将写好的信件匿名发出去了。注意:①这种发信方式简单、易用,无需申请邮箱,也非常安全,建议首选使用。②这样发出的匿名信,一般对方要一、二天后才能收到;③关于匿名邮件程序,我们可以用关键词“anonymous?email”在搜索引擎或者下载站点搜索、查找。例如我们可用这种方法查到其他一些匿名邮件程序网址:www.loveemail.com、www.worldsinglenetwork.com、www.trafficgems.com等。不过,有些还需要填一些资料、申请一个免费邮箱,有些可能不是免费的,大家有时间的话不妨多式一试。 3、使用邮件炸弹程序,将其中的转发信设置打勾后,就可隐去你的上网IP,当然,邮件炸弹程序使用时要将发信量设为“1”,否则那就真成了炸弹了。这些程序,也可以用“ghostmail”;“emailbomb”等关键词在搜索引擎或者下载站点查找,非常多。不过,使用前,一定要先给自己发一封信做试验,看看IP是不是真的隐去了。 总而言之,要做到安全上网活动,我们必须注意到如下几点: 2、使用代理服务器上网,且最好是使用“普通安全代理+二次(多重)代理”的方式。在这种方式下,如是一般浏览,可不必使用SSL、URL加密方式,只使用一般普通安全代理或一般二次(多重)代理即可;但如果是在论坛或BBS上发表言论或文章,则一定要使用上述加密方式。若是使用这种加密方式不能上到某些论坛或BBS,则就不应发表言论。 3、收取EMAIL,应使用“普通安全代理+二次(多重)代理+WEB方式免费信箱”的方法;发送EMAIL则既可采取“普通安全代理+二次(多重)代理+WEB方式免费信箱”的方法,也可采取“普通安全代理+匿名邮件程序”的方法。 4、平时也应养成注意安全的好习惯。如不要在电脑中存放敏感性的文章和图像;及时清空浏览器的临时文件夹和浏览历史文件夹;在论坛或BBS上发表言论或文章时,要注意自己的笔名、信息、密码、风格等,切不要与平时的真实身份有任何联系! 本文参考或引用了其他网友的部分资料,在此表示衷心的感谢!本文不保留版权,请各位网友不断修改、补充和完善。 |
成文:2000年07月19日 发稿:2000年07月19日 更新:2003年11月23日 03:17:52 |
|