电子邮件是最容易暴露人们隐私的东西。它可以泄漏你邮件的内容、好友的联系簿等很私密的东西,更危险的是,它越来越多地被用来当密码遗忘时找回你的个人注册信息。在网吧,怎样保护好自己的电子邮件呢?
电子邮件是最容易暴露人们隐私的东西。它可以泄漏你邮件的内容、好友的联系簿等很私密的东西,更危险的是,它越来越多地被用来当密码遗忘时找回你的个人注册信息。在网吧,怎样保护好自己的电子邮件呢?
收发电子邮件一般有两种方式:一是使用邮件接收工具,如现在用得最多的是Foxmail和Outlook;二是直接登录Web邮局,在线收发。
1.小心Foxmail的STG格式文件
如果想保住你的邮箱,强烈建议不要在网吧中使用Foxmail。Foxmail有个最致命的漏洞(包括最新4.2版都没有解决),利用它,不仅可轻松查看你已经接收的邮件、地址簿,更恐怖的是,还可轻松得到此邮箱的密码!
原理:Foxmail在每个账户下都有一个STG格式文件,用来记录此账户包括账户访问口令、邮箱地址、邮箱密码在内的基本设置。当用户访问此账户时,Foxmail会根据此文件检查是否有口令,如果有就要求用户输入。
分析:如果我们将这个文件删除或者改名会怎样呢?打开Foxmail,再访问此账号,发现已不再要求输入访问口令。此时可以查看系统默认的四个邮箱以及地址簿等信息,但不能查看用户自建的邮箱。是不是只要将邮件保存在用户自建的邮箱下就安全了呢?未必。点击“账户”,新建一个账户,用户名等可以随意填,只要将其中几个关键选项设置成一样即可,完成后退出。进入新建账户所在文件夹,找到此STG格式文件,将它复制到要查看账户的文件夹里,再进入账号就可像浏览自己的邮箱一样自由了。而且,包括你的个性图标、签名档等在内的隐私也一览无余。
利用Foxmail的“导入邮件”功能也可以查看该账户的所有邮件。随意新建一个账户,然后点“文件→导入邮件”,将要查看账户的收件箱等文件一一导入,这时账户下就多了一封新邮件,打开新邮件,怎么样?该账户的所有接收邮件的内容全在里面了。缺点是附件变成了一堆乱码。还有更简单的,直接将该账户目录下除stg格式文件外的所有文件复制到新账户目录下就可以了。
这还不算,如果你在设置账户时将远程邮箱密码也保存了,则Foxmail将密码进行简单加密后也保存在STG格式文件中,只要知道加密的算法及密钥,即可轻松得到该信箱的密码及其长度。不知道算法也没关系,网上有个叫“利用Foxmail窃取E-mail密码”的程序,下载后运行。点击“浏览”,找到账户目录下的STG格式文件,“开始查询”后,就会弹出一个“探测结果”窗口,列出邮箱地址、密码长度及账户口令。
防守:Foxmail中的账户安全性奇差,因此每次使用Foxmail后,一定要删除自己的账户和所有账户文件:选定自己的账户,点击“账户→删除”。不要以为这就万事大吉了,收件箱等数据资料并没有被删除。打开“我的电脑”,进入到账户目录里,将以账户名命名的文件夹彻底删除。
提示:如果不想删除也行,可以在建账户时将邮箱目录设置到别人找不到的地方,如c\Windows\System中,然后将目录改名,使用时再改回来即可。再保险点,可以利用WinZIP压缩整个文件夹,再设置一个八位以上的解压口令。
2.下机后删除Outlook账户
原理:与Foxmail相比,Outlook在账号的安全性上做得比较好。破解Foxmail的上述方法对Outlook都不适用。但网上有些专门针对Outlook密码的破解软件,比如,有一款叫“Advanced Outlook Express Password Recovery”的软件,专门用来恢复Outlook电子邮箱密码、新闻组密码及用户身份确认密码。下载运行后点击邮件图标,就可以得到这些密码。
防守:为了防止密码被破解,在网吧使用完Outlook后,也要将账户删掉。点击“文件→标识→管理标识”,在弹出的标识管理框中选中自己的账户名,然后删除。
提示:Outlook的账户目录默认在Windows目录下的Application Data\Microsoft\Outlook目录里。如果已经获得权限的话,可以直接进入Outlook账户目录,删除里面全部信息。
3.使用Web邮局后删除临时文件
用邮件接收工具这么不安全,那直接登录Web邮局,在线收发邮件总安全了吧?未必!
原理:为了加快网页浏览速度,IE一般先将网页作为临时文件下载到Windows下的Temporary Internet File目录中,当用户浏览完并关闭网页后,系统并不自动删除这些临时文件。这样,别人完全可以进入此目录浏览所有内容,邮件的内容自然也就无法保密了。如果IE还打开了自动完成功能,则你的用户名和密码就会被记录,当别人进入同一个邮局时,双击登录框,就可在列表中找到你的用户名,选中后,密码框就会出现邮箱密码。虽然密码是以“”显示,但只要下载一个密码查看器,就会一清二楚。
防守:在浏览器菜单栏上点击“工具→Internet选项”,找到“内容”选项卡,点击“自动完成”,清除表单及密码。关闭浏览器,进入到Windows目录,找到Temporary Internet File目录,选中所有文件,按“Shift+Del”删除所有文件。
提示:删除文件时一定要彻底,否则别人通过“回收站”的还原功能仍能轻松地查看这些文件。彻底删除有三种方法:一是先删除到“回收站”,再将“回收站”清空;二是选中文件或文件夹,同时按下“Shift+Del”键删除;三是右击文件或文件夹,再按住Shift不放,点击弹出的右键菜单中的“删除”命令。( 电脑报)
小编语:网吧上网也有很多学问的,小编组织了《游戏篇》、《网页篇》、《邮件篇》和《文件篇》,网吧上网秘笈尽在你的掌握。
网友评论