拒絕偷窺

一個黑客通過木馬程序，控制了一臺遠程計算機，無意間獲得了一個表格文件。于是幾百位名人的電話號碼，瞬間被曝光在普通公眾的面前，這就是幾年前沸沸揚揚的“名人電話泄露事件”，而年初的“艷照門”事件更是令網(wǎng)絡(luò)炸開了鍋。從這些事件中，人們也意識到隱私對個人的重要性。今天我們就來看看，通過哪些操作，可以保護自己電腦上的隱私不被泄露。

隱私保護三招兩式

要保護自己的隱私，可以采用多種方法來實現(xiàn)。而不同的方法又有各自不同的特點，下面筆者就給大家一一介紹。

權(quán)限設(shè)置多人使用也安全

你擁有一臺電腦，但卻有多人使用，作為機主的你，如何防止其他用戶隨意操作電腦呢?在Windows系統(tǒng)中，可以通過對不同用戶設(shè)置不同的權(quán)限，來保證用戶的數(shù)據(jù)不被任意讀取、改動，從而保護用戶的個人隱私。

適用場合：對于多人共用一臺電腦的情況，如宿舍等公共場合，可以用這種方法對不同用戶的權(quán)限進行管理。

優(yōu)點：由于整合在Windows系統(tǒng)中，所以可以方便地使用。

缺點；如果系統(tǒng)出現(xiàn)了某些漏洞或者非法用戶通過winPE來啟動系統(tǒng)，可以很容易繞過賬戶權(quán)限的限制，從而危及隱私的安全。為提高安全性，可以在設(shè)置賬戶權(quán)限的同時，對重要的文件采用加密的方式來保護。

首先進入系統(tǒng)的控制面板，雙擊里面的“用戶賬戶”圖標，就可以啟動用戶賬戶管理程序。單擊窗口中的“創(chuàng)建一個新賬戶”選項，在彈出的窗口中輸入新賬戶的名稱，然后單擊“下一步”按鈕。在隨后彈出的窗口中選擇賬戶的類型，這里我們選擇“受限”選項，再單擊“創(chuàng)建新賬戶”按鈕(如圖1)?！笆芟蕖鳖愋陀脩糍~戶只能修改自己的賬號密碼，同時只能瀏覽自己創(chuàng)建的和共享的文件。

除此以外，還可以對文件或文件夾的權(quán)限進行設(shè)置，以保護需要保護的文件(文件夾)。選擇需要進行權(quán)限設(shè)置的文件后，點擊右鍵菜單中的“屬性”命令，在彈出窗口的“安全”標簽里面點擊“編輯”，然后在“組或用戶名”列表選擇要防范的賬戶名稱，最后把權(quán)限列表的“完全控制”權(quán)限設(shè)為“拒絕”即可。

文件變身就讓別人看不透

如果你有一個體積比較大的文件，但覺得加密解密比較麻煩，那么可以通過修改文件屬性和利用一些工具，將文件隱藏和偽裝起來。

適用場合：對于一些重要性不高，但又不想讓他人看到的文件，可以用隱藏和偽裝的方法。

優(yōu)點：對于初級用戶來說，這兩種方式是不錯的選擇。

缺點：對隱藏方式來說，它對應(yīng)的破解方法比較多，安全性不是很高。用這兩種方法，時間長了后容易遺忘，忘了后恢復(fù)起來比較麻煩。

利用回收站隱藏

現(xiàn)在很多加密軟件會利用回收站來進行文件的加密偽裝。其實我們也可以利用這些特殊的文件夾，快速有效地進行文件的臨時性保護。運行安全工具Wsyscheck，點擊窗口中的“文件管理”命令，可以很容易地在模擬的資源管理器窗口，找到每個磁盤中的回收站目錄RECYCLER?，F(xiàn)在通過鼠標右鍵的復(fù)制粘貼功能，將需要加密的文件粘貼到回收站目錄里面即可(如圖2)。這樣即使是某用戶清空了回收站，我們的文件仍然安然無恙地待在那里。不過這種方法只是一種權(quán)宜之計，并不能長時間保證文件內(nèi)容的安全。

文件完全隱藏

WindOWS系統(tǒng)的右鍵屬性中，有一個文件隱藏的選項功能。但是一旦在“文件夾選項”的“查看”選項卡中，將“不顯示隱藏文件”選項選中就無法達到隱藏的目的。其實我們只需要簡單的對注冊表進行一些修改，即使通過“顯示所有文件和文件夾”選項，也不能看到我們隱藏的文件資料了。打開WindOWS系統(tǒng)的注冊表編輯器，依次展開注冊表到以下的內(nèi)容：HKLM\\sOFTWARE\\Microsoft\\Wjndows\\Currentversion\\ExpIorer\\Advanced\\FOIder\\Hidden\\SHOWALL，新建一個名為“CheckedVaIue”的DWORD值，將鍵值設(shè)置為0，刷新注冊表后立即生效(如圖3)。如果用戶需要訪問某個隱藏的文件夾，直接在地址欄中輸入文件夾的絕對路徑即可。

文件偽裝

首先準備一個體積比較大的MP3文件，將它和需要偽裝的文件一起選中。然后點擊鼠標右鍵選擇菜單中的“添加到壓縮文件”命令。在彈出的WinRAR軟件窗口中將壓縮方式設(shè)置為“存儲”，并將“壓縮文件名”一欄的擴展名改為MP3，最后點擊“確定”按鈕即可生成一個新的MP3文件(如圖4)。生成的MP3文件可以正常播放，有誰會想到里面有隱藏的文件呢。如果要提取文件，將這個MP3文件拖放到WinRAR中，即可解壓出來。

資料加密看得見但摸不著

一些比較常用的軟件，比如Office、WinRAR等都提供了為文件設(shè)置密碼的功能。密碼在我們的生活中無處不在，通過加密來保護隱私也是最為有效的防范手段之一。

適用場合：文件加密的方法適用重要文件的保護。

優(yōu)點：文件加密的方法經(jīng)過多年的發(fā)展，已十分成熟，有很多成熟的加密算法，也可以提供比較高的安全性，因此這種方法應(yīng)用的場合最廣。缺點；對于一些需要密鑰的加密方式，私鑰的保存是一個需要注意的問題，如果這個私鑰文件保存在系統(tǒng)中的話，那么任何人都可以進行操作，這樣文件的加密就形同虛設(shè)。因此對于多用戶的系統(tǒng)來說，要嚴格設(shè)置每個人不同的系統(tǒng)賬戶并妥善保存私鑰文件。對于密碼保護方式來說，密碼的長度和復(fù)雜程度是與安全性成正比的，因此，復(fù)雜密碼的記憶對用戶也是一個問題。

用EFS加密文件

Windows自帶的EFS加密技術(shù)，因為集成在Windows系統(tǒng)里面，所以用戶加密或解密都非常方便。如果用戶持有一個已加密的NTFS文件的私鑰，那么就能夠打開這個文件或文件夾，并可以將該文件作為普通文檔來使用，反之用戶會被拒絕對文件的訪問。

用EFS來加密和解密是很簡單的，只需要用鼠標右鍵單擊想要加密的文件或文件夾，選擇右鍵菜單中的“屬性”命令。在打開“屬性”對話框的“常規(guī)”選項卡，單擊“高級”按鈕，選中“加密內(nèi)容以便保護數(shù)據(jù)”選項即可(如圖5)。如果希望解密文件或文件夾，那么去除“加密內(nèi)容以便保護數(shù)據(jù)”選項即可。如果選擇加密或解密的對象，是一個包含子文件夾或文件的文件夾，那么單擊“確定”后會看到“確認屬性更改”對話框。在“確認屬性更改”對話框中，選擇“將更改應(yīng)用于此文件夾、子文件夾和文件”選項就可以了(如圖6)。如果只希望加密該文件夾，則選擇“僅將更改應(yīng)用于此文件夾”即可。

用WinRAR加密

上面的方法只適用于NTFS格式的系統(tǒng)，如果使用的是FAT32格式的系統(tǒng)，就可以通過一些軟件來進行加密。WinRAR是裝機必備的軟件之一，不但在用戶系統(tǒng)中的占有率很高，它的加密算法也比較安全，對保護文件隱私有很好的作用。如果遇到需要加密的文件，就可以利用WinRAR對文件進行加密設(shè)置。

運行WinRAR以后點擊“選項”菜單中的“設(shè)置”，在彈出的設(shè)置窗口中選擇“壓縮”選項卡。點擊“創(chuàng)建默認配置”按鈕，在“設(shè)置默認壓縮選項”的窗口中選擇“高級”選項卡(如圖7)。然后再單擊“設(shè)置密碼”按鈕輸入自己需要的密碼，當然用戶還可以根據(jù)需要來選擇是否加密文件名，連續(xù)按兩次“確定”按鈕后出現(xiàn)詢問是否保存密碼時按“是”保存設(shè)置即可(如圖8)。這樣設(shè)置后每次使用右鍵快捷菜單來創(chuàng)建壓縮文件時，程序都會自動地添加你輸入的默認密碼。這樣無論何時何地打開加密的壓縮文件，都必須輸入剛才設(shè)置的密碼才能打開。

隱私保護見招拆招

根據(jù)我們經(jīng)常使用的場合，筆者在此將涉及隱私的操作按照本地、網(wǎng)絡(luò)和移動設(shè)備三個部分來為大家介紹一下具體的操作。

本地隱私保護

我們的電腦上保存了大量的私人信息，各種常見的應(yīng)用也需要個人賬號的支持，保護這些信息是防止泄露隱私的重要前提，因此做好相應(yīng)的防護工作十分必要。

聊天軟件加密

相對于MSN來說，QQ自身對發(fā)送的信息進行了加密，但是仍然有很多針對QQ的木馬病毒出現(xiàn)。所以在每次登錄QQ的時候，最好點擊登錄窗口中的“查殺木馬”按鈕，這樣就可以調(diào)用自帶的QQ醫(yī)生，對系統(tǒng)中可能存在的木馬病毒進行掃描和查殺。或者登錄到QQ安全中心(http://safe.qq.com/)，點擊“在線檢測盜號木馬”中的“進行檢測”。然后在彈出的網(wǎng)頁選擇“開始”按鈕，這時首先會安裝一個ActiveX插件，安裝完成后就可以進行分析掃描。

除此以外，現(xiàn)在網(wǎng)絡(luò)中有很多QQ免密碼登錄器，運行后程序會自動啟動QQ登錄，這樣就可以用來查看目標QQ號的好友信息、聊天記錄等。對于這種偷窺好友信息、聊天記錄的工具，最好的防范辦法就是對聊天記錄加密。點擊QQ面板中的“菜單”按鈕，在彈出的菜單中選擇“系統(tǒng)設(shè)置”命令。然后在彈出的窗口選擇“本地安全”中的“聊天記錄安全”，接著選中“啟用本地消息加密”選項，設(shè)置好密碼即可(如圖9)。為了避免用戶忘記設(shè)置的加密口令，還可以選擇“啟用本地消息加密口令提示”選項，這樣就可以在忘記口令的時候根據(jù)提示問題進行解答。

保護電子郵件

Outlook

從微軟的OfficeOutlook 2003開始，引入了新的個人文件夾文件(.pst)格式，通過它就可以對每個人的郵件進行保護。點擊“工具”菜單中的“賬戶設(shè)置”，接著切換到“數(shù)據(jù)文件”選項卡，選擇要創(chuàng)建密碼的個人文件夾文件。然后點擊窗口中的“設(shè)置”按鈕，在“更改密碼”輸入框中鍵入新的密碼(如圖10)。如果和他人共用一臺計算機，就不要選中“將密碼保存在密碼表中”復(fù)選框。最后點擊“確定”按鈕退出就可以了。

Foxmail

Foxmail的密碼設(shè)置就簡單得多。在窗口中選擇一個郵件賬戶，單擊“賬戶”菜單中的“訪問口令”命令，將彈出口令輸入窗口，輸入兩個相同的口令，然后單擊“確定”按鈕即可(如圖11)。

賬號保護

在虛擬的網(wǎng)絡(luò)世界，賬號就像你的身份證一樣，保存了你基本的個人信息，各種各樣的服務(wù)都需要個人賬號的支持，賬號的重要性不言而喻，保護好它們是防止隱私泄露的重要手段。

網(wǎng)游賬號的保護

為了更好地保護自己的網(wǎng)游賬號，使自己的虛擬財產(chǎn)不被黑客竊取，網(wǎng)游運營商提供了很多的保護措施，其中密保卡就是最為常見的一種。這里以完美時空為例，用戶在購買點卡的時候即可獲得密?？?。然后用戶需要立即登錄完美時空的網(wǎng)站，在密?？ǖ倪x項中選擇“密?？ń壎ā?，按照系統(tǒng)提示填入密保卡中的序列號(如圖12)。并且根據(jù)系統(tǒng)隨機給的三個坐標，正確填入矩陣里面對應(yīng)坐標中的數(shù)字，就可以完成網(wǎng)游賬號和密?？ǖ睦?。綁定成功后立即開通“使用密?？ǖ卿浻螒颉钡墓δ?，開通后用戶每次登錄游戲輸入賬號密碼后，系統(tǒng)會隨即詢問三個相應(yīng)的坐標數(shù)值，用戶只需填入手中密保卡上對應(yīng)位置的數(shù)字，即可正常進入游戲窗口。

網(wǎng)銀賬號的保護

這里我們就以建設(shè)銀行為例。首先需攜帶個人有效身份證件，在銀行營業(yè)廳開通網(wǎng)上銀行業(yè)務(wù)，這時用戶可以選擇網(wǎng)銀的密碼保護方案。最簡單的密碼保護設(shè)置就是電子銀行口令卡，該口令卡的使用方法和游戲密?？ㄊ褂梅椒愃啤４y行工作人員將口令卡和網(wǎng)銀捆綁完成，以后再登錄網(wǎng)絡(luò)銀行的時候，就需要輸入口令卡中的數(shù)字信息才可以進行登錄操作?？诹羁ㄖ械男畔⑹且淮问褂靡桓駭?shù)據(jù)，直到這張口令卡中每格信息都使用完就作廢。

其實對于網(wǎng)上銀行的用戶來說，最為保險的措施無疑是使用U盾。用戶只需要攜帶有效證件和注冊網(wǎng)上銀行時使用的銀行卡，就可以到營業(yè)廳到申請開通U盾服務(wù)。U盾根據(jù)硬件的不同價格在50～60元之間。申請U盾后需要將個人證書立即下載到U盾中，不然這個U盾和普通的U盤沒有任何區(qū)別。我們可以委托銀行人員下載個人證書信息到U盾中，也可以自己登錄到個人網(wǎng)上銀行，點擊“U盾管理”后選擇“U盾自助下載”，完成證書信息下載。下載前請確認U盾已連接到電腦USB接口上。

保護支付寶賬號

證書的管理對數(shù)據(jù)保護來說非常重要，支付寶當然也不能例外?，F(xiàn)在需要首先登錄支付寶，點擊窗口中的“我的支付寶”中的“安全中心”，然后通過“管理證書”中的“更新證書”即可完成數(shù)字證書的更新。除此以外，在這個頁面還可以對數(shù)字證書進行其他的管理。比如點擊“備份證書”鏈接，就可以將這個證書備份。數(shù)字證書只有第一次是通過網(wǎng)絡(luò)來安裝的，其他時候都是通過數(shù)字證書文件來安裝的。

因此要備份自己的數(shù)字證書，需要在“Internet選項”窗口中的“內(nèi)容”標簽，點擊“證書”按鈕就可以看到所有的證書。選擇需要導出的證書，再點擊“導出”按鈕。在彈出的窗口選擇“不，不要導出私鑰”選項，在“導出文件格式”中選擇DER編碼文件即可。如果需要的話，可以在“密碼”中鍵入密碼，對導出的私鑰加密。在“確認密碼”中，再次鍵入相同的密碼，然后單擊“下一步”。在“文件名”中鍵入需要導出證書的文件名和路徑，單擊“下一步”然后單擊“完成”按鈕即可。

密保軟件的使用

密保軟件有很多，在此以“360保險箱”為例。安裝完成的“360安全衛(wèi)士”，其中就包括有“360保險箱”的模塊。通過“自定義添加”將你想要保護的軟件添加進去。一旦添加完成保護的軟件之后，“360保險箱”就會在系統(tǒng)后臺進行防護，以保證用戶的賬號密碼安全(如圖13)。

通過點擊“保護設(shè)置”選擇“交互保護模式”后，一旦可疑進程注入到被保護的軟件時，“360保險箱”就會報警。此時你可以對警告選項進行選擇，作出“是否允許”的選擇操作。而進入“360保險箱”的“完全保護模式”后，保險箱將自動攔截可疑進程的注入行為，在完成每次有效攔截后再對用戶進行提示。

清除歷史痕跡

我們每天通過計算機進行大量操作，但是這些操作往往會在系統(tǒng)中留下歷史記錄或臨時文件。如果有好事者想要尋找用戶系統(tǒng)中的隱私信息，通過這些蛛絲馬跡就能很容易地找到，因此我們最好每天在關(guān)閉操作系統(tǒng)以前，清除這些歷史痕跡。

運行《Windows優(yōu)化大師》后，點擊工具欄“系統(tǒng)清理”中的“歷史痕跡清理”，其中包括網(wǎng)絡(luò)歷史痕跡、Windows使用痕跡、應(yīng)用軟件歷史痕跡等掃描，并且程序?qū)呙桧椖窟M行了推薦、可選等提醒操作。選擇所有的選項后掃描，掃描結(jié)果會詳細顯示出相關(guān)內(nèi)容供用戶選擇查看，點擊“全部刪除”按鈕就可以清除這些歷史痕跡(如圖14)。為了避免重新啟動浪費用戶的時間，因此會強行結(jié)束資源管理器的進程。當歷史信息徹底清除干凈以后，再自動進行加載以讓系統(tǒng)正常運行。

網(wǎng)絡(luò)隱私保護

電子郵件、MSN等工具是最常用的網(wǎng)絡(luò)溝通方式，不過由于它們采用明文傳輸?shù)姆绞絹韨魉托畔?，信息很容易被嗅探工具截獲，從而造成隱私的泄露，因此打造一個安全的傳輸環(huán)境顯得十分重要。

由于MSN使用明文傳輸聊天信息，為了避免發(fā)送的信息被嗅探，用戶可以采用MSNShell進行加密。MSNShelI使用了高強度不對稱加密技術(shù)，可以對MSN系列的聊天內(nèi)容進行加密傳輸。MSNShelI安裝完成以后，點擊ShelI菜單中的“設(shè)置”，接著在彈出的窗口選擇“加密聊天”，然后選擇“啟用加密聊天”選項?，F(xiàn)在打開聯(lián)系人的聊天窗口，所有發(fā)送的消息都已經(jīng)被加密了(如圖15)。不過MSNShell加密的前提是，聊天的雙方必須都使用MSNshell才行。若是只有一方使用MSNShell，是無法實現(xiàn)加密聊天內(nèi)容的。

另外MSNShell還可以對保存在本地的聊天記錄進行加密。在“設(shè)置”窗口中選擇“聊天記錄保護”，然后選擇“加密我的聊天記錄文件”選項即可。另外還需要選擇“查看聊天記錄時需要輸入密碼”選項，然后點擊“設(shè)置密碼”按鈕，設(shè)置所需要的密碼就可以避免其他用戶偷窺自己的聊天記錄。

網(wǎng)絡(luò)數(shù)據(jù)加密

現(xiàn)在很多的網(wǎng)絡(luò)數(shù)據(jù)都沒有經(jīng)過加密，因此很容易被嗅探工具捕捉。而加密軟件SSLProxy是一款基于SSL加密的代理軟件，由客戶端和服務(wù)端兩部分組成。其中客戶端運行于本機，服務(wù)端運行于安全的遠程計算機。它可以使原來沒有SSL加密的通信數(shù)據(jù)通過SSL進行傳輸，如此即使被嗅探到，數(shù)據(jù)也都是亂碼，從而有效保護自己的隱私。

首先在一臺遠程計算機上，運行服務(wù)端SSLProxyServer，點擊“證書操作”中的“創(chuàng)建根證書”命令。在窗口中分別設(shè)置密鑰類型、證書有效期等，配置完成后點擊“創(chuàng)建”按鈕即可(如圖16)。

再點擊“證書操作”中的“創(chuàng)建通信證書”，接著在窗口的“根證書”選項中，分別導入剛剛生成的證書文件和密鑰文件。然后再設(shè)置通信證書中的其他信息，配置完成后點擊“創(chuàng)建”按鈕(如圖17)。現(xiàn)在設(shè)置好服務(wù)端程序中的其他信息，當然也可以直接使用服務(wù)端的默認設(shè)置，最后點擊“開始”按鈕就可以開始工作了。這樣以后服務(wù)端在接收到加密數(shù)據(jù)后，就可以完成數(shù)據(jù)解密的相關(guān)工作。

在需要進行網(wǎng)絡(luò)數(shù)據(jù)加密的系統(tǒng)中，運行前面創(chuàng)建生成的根證書文件。以后所有的網(wǎng)絡(luò)數(shù)據(jù)，都會通過該證書加密處理再發(fā)送。運行客戶端SSLProxyClient，它提供了Socks5代理和HTTP代理兩種方式。在“HTTP代理設(shè)置”的“Server端IP”和“監(jiān)聽端口”選項中設(shè)置服務(wù)端程序的IP地址和端口，而“本地監(jiān)聽端口”保持默認的8080端口即可(如圖18)。然后點擊窗口中的“開始”按鈕，這時程序就會自動縮小到任務(wù)欄并開始工作。

運行IE瀏覽器，并在“Internet選項”窗口選擇“連接”標簽選項。然后點擊“局域網(wǎng)設(shè)置”按鈕。在“代理服務(wù)器”欄下首先勾選“為LAN使用代理服務(wù)器”，并在“地址”和“端口”一欄寫入系統(tǒng)局域網(wǎng)的IP地址或直接填寫“127.0.0.1”，端口設(shè)置為“本地監(jiān)聽端口”中的信息。最后點擊“確定”按鈕即設(shè)置完畢，以后瀏覽器發(fā)送的所有數(shù)據(jù)會經(jīng)過SSL加密處理，然后再經(jīng)過服務(wù)端程序的解密還原后，再發(fā)送到遠程用戶的計算機系統(tǒng)中。采用這種方法可以建立一個經(jīng)過加密的網(wǎng)絡(luò)連接，郵件和MSN等工具通過這個加密的連接來交換信息，就可以達到防止隱私泄露的目的。

移動設(shè)備管理

而U盤等移動設(shè)備也是中轉(zhuǎn)和存儲數(shù)據(jù)的重要載體之一，對于這些信息和數(shù)據(jù)的交換方式，當然有必要進行保護，以防止機密數(shù)據(jù)泄露。

加密移動設(shè)備上的數(shù)據(jù)

為了保護移動設(shè)備中的文件，可以采用“便攜式文件夾加密器”這款軟件。這是一款綠色的加密軟件，直接將它復(fù)制到需要加密的文件夾里面并運行，然后設(shè)置密碼，點擊“加密”按鈕就可以對文件夾中的文件進行加密操作(如圖19)。文件夾中的內(nèi)容成功加密以后，加密器將保存在文件夾里面，再運行它以后輸入密碼就可以對文件內(nèi)容進行解密。解密的方法有很多種，包括臨時解密、完全解密和映像瀏覽三種。用戶可以根據(jù)自己的需要，選擇相應(yīng)的解密方式。

防止他人拷貝移動設(shè)備的數(shù)據(jù)

這里我們使用“聯(lián)想的U盤分區(qū)加密軟件”為分區(qū)加密。首先運行該加密程序，選擇其中的“分區(qū)管理”標簽。通過移動下面的滑塊，來調(diào)整公共分區(qū)和加密分區(qū)的大小(如圖20)。點擊“開始”按鈕即可開始分區(qū)，結(jié)束后會提示軟件默認設(shè)置的初始密碼“0000”。在主界面選擇“登入／登出”，輸入密碼并點擊“登入”按鈕，就可以在資源管理器中顯示出加密區(qū)的內(nèi)容。公共區(qū)與加密區(qū)是相互切換的，不能同時顯示在資源管理器中。另外點擊窗口中的“密碼管理”，設(shè)置加密分區(qū)后就就可以修改默認的登錄密碼了。