一. 偷窥门事件
李小姐做梦也不会想到她会遭遇如此恶劣的事件:有人以她放在卧室里的电脑上的摄像头的角度拍摄了她的大量隐私照片散发到网络上,并附上了她的一些日记里的敏感文字,这些“高科技偷窥作品”迅速流传起来,给李小姐造成不小的伤害,网警接到报案后阻止了这些照片的公开传播,并立案调查。
据李小姐回忆,她之前出差过几天,这个期间里因为一同合租的女房客要玩电脑,她就把房间钥匙留给了房客,回来后不久就出现偷拍事件了。
技术人员立即检查了李小姐的电脑,除了发现远程控制摄像头的木马以外,还发现“历史文档”里有大量日记文件的浏览记录,经询问女房客得知,由于李小姐出差期间电脑出过故障,她就找了某电脑维修公司来帮忙修复,至于日记什么的,她并不知情。
警方前往维修公司调查去了,李小姐看着电脑上的摄像头,茫然不知所措。
——是谁,在偷窥我窗?
人的好奇心是非常大的,正因如此,社会上屡禁不止的侵犯隐私事件,在这个信息空间里,更是以无法阻挡的形势发生着,如何防止被他人通过电脑作为媒介,把自己的隐私看了个遍呢?你的“窗”(Windows),锁好了吗?
二. 出售电脑,还是出售隐私?
随着科技发展步伐的加快,家庭用户更换电脑的频率也随之升高,一次升级便淘汰了整机的用户更是不少,淘汰下来的机器如何处置呢?扔着显然浪费空间,于是把旧电脑送亲戚朋友或者在二手市场销售的行为成了大众选择。
但是这一行为却给用户隐私带来极大的隐患,纵观二手市场,我们不难发现,出售的电脑几乎都是已经“预装”了操作系统和各种工具的,这些东西是谁装的呢?很显然,大部分都是原来的用户,因为要卖东西必然要试机,光凭一个开机硬件检测难以让买家信服,而且一般的家庭用户也不会考虑那么多,除了极少数会考虑到敏感数据问题而删除掉,大多数都是直接就拿去卖掉了。
这些不经处理的机器,在“有心人”的眼里,简直与一台敏感信息收集器无异。
你也许会问,一些人不是已经删除了敏感数据甚至格式化硬盘了吗?那些机器还有什么可泄露的?从一般人的观察角度来看,这样的操作的确已经毁灭了所有资料,但是现实情况却不容乐观,一方面,可能会出现由于用户的电脑知识水平缺乏而误认为“把文件放到回收站就是彻底删除”的情况,另一方面,则是因为“数据恢复”(Resume)而带来的后果,让你的隐私无处可遁。
许多用户早已听说过“数据恢复”,配合各种相关工具,专家甚至能从一块受损的硬盘里把重要文档抢救回来,要了解“数据恢复”,我们就不得不提到硬盘的数据结构、文件的存储原理,一块硬盘在计算机逻辑识别的角度上是以主引导扇区MBR、系统引导扇区OBR、分区表DPT、文件分配表FAT、目录区DIR和数据区DATA这样的结构存在的,而不是单纯的“C盘”、“D盘”的概念,而文件的记录则涉及文件分配表FAT、目录区DIR和数据区DATA,操作系统先使用FAT和DIR一起配合记录了文件的文件名和文件指向等描述内容后,才正式在DATA里写下实际的数据,而删除数据时却不会同时对数据区进行操作,仅仅是更改了分配表和目录区里的文件描述信息罢了,甚至格式化和分区也不会改写数据区的实际文件数据,换句话说,这些删除操作只是在前面的几个“表”里对文件描述信息做了消除或标注为删除标记的操作,使得数据区的相应文件实体数据不再与目录表产生关联而已,这些数据实际上还是存在的,直到因为有新的文件数据写入原文件实体数据涉及的数据段范围才会被真正破坏。根据这样的特性,便产生了各种文件恢复工具,只要被删除的文件指向的数据区范围没有被再次读写文件产生的新数据覆盖,那么它便能被工具恢复,即使因为丢失了文件名的描述信息而不能恢复原文件名,但是文件结构还是保持原样的,还原出来的文件并不会遭受太大破坏。常见的数据恢复工具软件有RecoverNT、FinalData、EasyRecovery等,而一些大型的数据恢复公司更是使用专门的硬件设备来恢复数据。
这些恢复工具虽然造福了一方用户,但是对需要毁灭某些敏感数据的用户而言并不是好事,如果用户曾经记录在硬盘上的银行账号、客户记录、设计方案等敏感数据被恢复,就有可能被人钻了空子,带来无法估量的损失,为了避免旧电脑出卖隐私,在出售前我们必须使用专门的工具对数据进行不可恢复的破坏——数据擦除(Wipe),或称“文件粉碎”。
数据擦除是针对数据恢复行为而产生的逆向操作,前面我们已经知道了,数据之所以能够被“恢复”是因为操作系统在删除文件操作时并非直接对数据区进行破坏,而这些工具的行为,则是对数据区里相应的文件实体数据进行反复的数据清零操作,例如用各种垃圾数据反复对该磁道进行写入,根据写数据的方法和破坏强度,数据擦除又分为好几种算法,像美国国防部的Dod5220.22-M、Gutmann、Schneier算法等。其中,Gutmann算法会对数据区进行35次重复擦写,足以令数据被破坏到不能用一般的文件恢复工具进行还原操作;而Dod5220.22-M的强度更可灵数据被破坏到无法用相应的硬件设备进行还原操作。
相对于数据恢复软件来说,用户可选择的数据擦除工具有很多,如WipeInfo、WipeUltra、12Ghosts Shredder等,但是安全专家依然怀疑数据能够被更强大的恢复设备给还原出来,也许最安全的方法只有从硬件上彻底损坏硬盘对其进行消磁了,但是对于我们这些一般人来说,不会有人耗费这么多精力来窃取我们的“机密”,因此使用一款数据擦除工具已经足够了。
三. 泄漏隐私的浏览器?
一直以来,关于浏览器泄漏用户隐私的争论就没有终止过,Synamtec的专家甚至把“浏览器隐私”定位为“网络安全最大的漏洞”,那么,浏览器究竟有些什么隐私呢?一般说来,就是用户浏览过的网址信息、自动完成的表单输入、浏览器历史记录、Cookie数据等,其中Cookie屡次被反对者提上审判台,称其“严重的危害了用户的隐私安全”,Cookie到底是什么?
Cookie在早期是被Web开发人员设计用于记录用户特定信息的技术,它的出现极大的方便了一部分用户和网站设计者,大部分社区站点都提供的自动登录功能就是依赖于Cookie的记录,第一次访问站点时浏览器会接受服务器程序发来的Cookie操作请求而把记录写入被称为“Cookie”的特殊数据文件(一个类似文本结构的可打印字符文件),以后每次访问该站点时浏览器就会读取Cookie数据提交给服务器,站点就是根据浏览器发来的Cookie信息实现一些自动操作的,例如完成自动登录功能的Cookie内容就是浏览者的注册名和密码信息,在这里Cookie的作用就是身份验证,实际上开发人员可以使用Cookie的记录特性完成其它功能,如个性化浏览服务等。
但是,伴随着互联网巨大商机的出现,Cookie在一些商人眼里已经不再是一种服务性技术,而是一个可以带来巨大财富的工具。部分站点利用Cookie收集大量用户信息,并将这些信息出售给其他商业站点或组织,借以从中牟利。使用Cookie技术,技术人员甚至可以将用户正在浏览的网站地址、使用的计算机的软硬件配置、名字、电子邮件地址收集到手,因而Cookie技术一直都被迫处于争端的浪潮之中,尽管它本身是无辜的,只是它太容易被别有用心之人利用了。
作为一般的计算机用户,我们大可不必禁止掉Cookie,并不是所有网站都会违法的使用Cookie,如果为了少数站点而不再使用Cookie,就有点“因噎废食”了,而且在经历几次Cookie争端后升级的IE6、新秀Firefox等浏览器都已经提供了“隐私”功能,实际上就是给用户直接管理Cookie读写权限的能力,只要使用浏览器自身的功能,配合几个Cookie管理工具,我们便能方便的得知各个Cookie的信息并预防某些站点使用Cookie记录我们的敏感信息。
