警惕！系统文件暴露你的隐私

当心临时文件暴露你的隐私

[日期：2009-02-02]来源：  作者：[字体：大 中 小]
1.邮件附件很危险
我们在收取邮件附件时，通常都是点击“下载”链接，其实这样操作隐患非常严重。在把邮件附件保存到本地硬盘时，同时也会在本地机器的“Temporary Internet Files”文件夹中生成一个该文件的备份。下面给大家演示一下，首先打开邮箱并下载附件，下载完成后打开IE临时文件夹（通常位置为C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files），这里你可以根据操作时间来排列文件，你可以看到一个压缩文件（图1）。
双击这个压缩文件，会弹出一个“在该项目上运行系统命令可能不安全，是否继续？”的提示框，点击“是”继续，然后即可打开“文件下载”的对话框，点击“保存”按钮就可以保存到本地硬盘了，非常危险吧。
2.邮件正文也难逃此劫
下载邮件附件会生成备份，那么邮件正文是不是就安全了呢？答案是否定的。登陆邮箱并收取一封邮件，然后打开IE临时文件夹，双击其中以“ldmsapp?”开头的文件（图2），看到什么了？没错，是邮件正文 （图3）。在这里，别人完全可以当自己的邮箱来进行操作，包括删除邮件、回复、转发、查看其他邮件，非常恐怖。试想，如果你的邮箱在使用完毕时没有安全退出，那么你的隐私必将暴露无遗。
3.IE临时文件出卖你的其他隐私
临时文件除了泄露你的邮箱机密外，还会暴露你上网的行踪，别人只要用ACDsee打开你的“Temporary Internet Files”文件夹就可以轻松查看你到底浏览了哪些图片、动画、视频等，因此一定在离开机器的时候清除上网记录。
4.防范方法
以上介绍的Web邮箱隐患确实非常严重，难道我们就不能到公用机器上去收发邮件了？如何才能有效地进行防范呢？这里为大家介绍几种防范方法。
（1）使用邮件客户端软件。上面的隐患存在于Web方式登陆邮箱中，因此我们可以借助目前非常流行的一些邮件客户端软件来收发邮件，比如Foxmail、OutLook Express等，同时一定要为这些客户端软件设置密码，并管好你的密码。
（2）“安全退出”邮箱。通常邮箱都提供了“安全退出”的功能，只是很多朋友都忽略了，比如163邮箱需要点击“安全退出”按钮，而126邮箱的则点击“退出”按钮，新浪免费邮箱也是点击“安全退出”按钮，其他邮箱类似，这里不再一一列举。
“安全退出”后，即使他人通过临时文件夹中的文件进行查看，得到的结果也只是“非法请求”的提示（图4），这样你就不用担心他人“偷窥”你的邮箱了。
（3）清除IE临时文件和历史记录。如果我们关闭浏览器前把所有的历史记录以及临时文件、Cookies都清除掉，那么他人想“动手脚”也是不可能的了，具体操作是依次打开“工具→Internet选项”，然后点击“删除Cookies”、“删除文件”、“清除历史记录”即可（图5）。        二、index.dat也是隐私杀手
使用上面的方法进行清理后，在一定程度上增强了IE的安全，但并非完美无缺，因为系统中一个名为“index.dat”的文件也会出卖你。index.dat的文件属性为隐藏，在Temporary Internet Files、history、Cookies文件夹（这几个文件夹均在C:\Documents and Settings\Administrator\Local Settings\下）里都存在，文件大小从几十KB到几十MB不等，它记录了你所访问过的网址URL、访问时间，并将其指向浏览器缓存文件夹的几个子文件夹，以提高IE的浏览速度。我们在IE中执行“删除脱机文件”、“清除历史记录”、“清除表单”命令时，系统中的index.dat文件并不会被删除，而且当我们试图删除该文件时，系统会提示该文件正在使用，不能执行删除操作。使用Index.dat Viewer就可以轻易查看其中的内容进而查看我们的浏览记录，这就是其安全隐患所在。
1.index.dat泄密揭露
运行Index.dat Viewer，该软件会自动搜索系统中的index.dat文件，然后在软件的主窗口中显示打开的网页，并且还会显示访问的时间（图6）。点击任何一个网页，都会在左下窗口中显示该网页的相关信息，在右下窗口中显示网页的具体内容。
2.解决办法
如果你对隐私信息非常在意，我们在下网后最好将index.dat删除，但是直接删除该文件比较困难，我们可以使用一些软件来删除它，如Spider。安装运行该软件后首先点击“Option”选项，在弹出窗口中勾选“Remove all the cookies”、“Remove the Temporary Internet Files ”、“Remove the history Files”（图7），确认后单击工具栏上的“Start Search”按钮开始扫描，扫描完毕后单击“CleanUp”按钮即可彻底清除隐私文件了。
当然，如果你不想安装软件，也可以通过下面的方法来手动删除它，具体方法为：新建一个具有管理员权限的帐户，用该帐户登录，打开资源管理器，搜索“index.dat”，注意在搜索的高级选项中要选择“搜索系统文件”和“搜索隐藏的文件和文件夹”，将搜索的所有结果全部删除。删除完毕再删除该帐户即可。执行以下的删除步骤后，系统会在下次启动时在相应目录重新建立一个新的空index.dat文件，不会影响我们的正常使用。
小提示：Windows 9X同样存在这个安全隐患，使用该系统的用户可以这样删除index.dat文件：在DOS实模式下，用del命令分别删除C:\windows\cookies\index.dat、C:\windows\history\index.dat、C:\windows\Temporary Internet Files\index.dat三个文件。有兴趣还可以建立一个BAT文件来处理。
此外，系统文件中的Cookies文件夹中也保存了很多你上网的操作记录，因此在断网时最好能使用IE自带的“删除Cookies”功能来清理掉Cookies。

通过以上几个实例，我们看到了以上几个系统文件在我们个人隐私保护方面的的重要性，只有真正“关注”好这些文件，我们的隐私保护才有保障。