不要在一些小网站输入自己的个人信息。小网站容易骗取信息干坏事。
3.15(国际消费者权益日)晚会曝光了一些互联网隐私问题,以及安卓系统的一些软件在用户不之情的情况下获取用户的隐私数据。譬如,某安卓软件,开通了人人网的分享功能,但是当你用人人网账号登陆的时候,你的账号和密码不是发送到了人人网的服务器,而是发送到了该软件的服务器上,这代表着什么?代表着你的账号和密码已经被别人窃取了。再如,当你上网页的时候,你有没有发现网页的弹窗广告都是你之前搜索过的东西。不信?你试试就知道了。总之,在这个互联网时代隐私问题已经是不得不注意的问题,今天就我所知,分安卓和互联网来讲如何尽量保护自己的隐私吧。
互联网上我们如何保护自己的隐私
首先,我们需要知道什么是从cookie,以及Do not track。
cookie:Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于 *** P而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。
Do not track:
用户提出 “Do not track” 请求时,具有 “Do not track” 功能的浏览器在 http 数据传输中添加一个“头信息”(headers),这个头信息向商业网站的服务器表明用户不希望被追踪,这样,遵守该规则的网站就不会追踪用户的个人信息来用于更精准的在线广告。
值得注意的一点的是,Do not track功能类似于Robots Exclusion标准,提供一种机制使客户端自动在HTTP服务中发送一个请求给服务端。但是完全依赖于服务端的荣誉和礼仪,也就是说广告商可以忽略这个机制。有些公司同意不再去将用户数据用于保险、医疗等行业,但是依然有可能会用在市场研究和产品开发中。还有其他公司诸如 Facebook 的“喜欢”按钮的追踪不会被阻止。
从上边看来,cookie这个东西的确是很多情况下帮我们省时省力,但是也或许是盗取我们隐私的重要原因之一,所以这是个双刃剑。
而do not track 就类似于一个网站的robots(详情看参考),你能抓取什么不能抓取什么。目前公开声明提出do not track的知名浏览器有chrome、IE、Firefox、Safari和Opera等。但这都是巨头的决定,开不开启还是你自己决定。
如何删除cookie
我以IE来说,打开IE浏览器,在设置中找到Internet选项,点击删除,在弹出框中选择删除cookie即可。或者你可以使用一些一键清理的软件直接清理。如果想关闭cookie的话,在如最后一个图所示设置cookie级别就可以了。
在一些小网站或者不知名网站注册时谨慎填 *** 实个人信息。一些小网站由于安全措施不强,容易被黑客所攻击,从而导致网站注册用户的信息泄露,同时这些小网站对工作人员管理制度的不完善,可能导致工作人员将用户信息泄露给不法分子。
定期对手机和电脑进行木马病毒的查杀。手机和电脑在使用过程中有可能会感染木马病毒,这些木马会将手机或者电脑中的信息发送到编写者指定的位置,因此我们需要定期使用安全工具对手机和电脑并行病毒查杀。同时要养成良好的上网习惯:不安装来历不明的软件,不打开危险链接,不浏览非法网站。
谨慎上传身份证照片,上传身份证时在照片上加上表示用途的文字。在密码找回、支付工具认证、网上申请信用卡的时候需要我们上传身份证照片,一定要谨慎,坚持”能不上传就不上传“的原则,上传照片时一定要加上表示该照片用途的文字水印,同时水印要与身份证的文字有一定的重合,不要全部在空白处。
不在公共场所随意连接未知wifi,尤其是未加密的wifi热点。连接未知的WiFi可能会在我们使用该WiFi的过程中个人信息就不知不觉地被黑客所窃取,尤其是未加密的WiFi,传输数据也是未加密的,因此极易造成信息泄露。
和陌生人聊天时不要透露个人信息。在即时通讯通讯工具普及的今天,我们经常会在网上和陌生人聊天,在聊天过程中一定要注意不要透露个人信息,涉及金钱交易时更要多加防范。
在网上求职时尽量选择大型知名的求职网站。现在越来越多的人选择在网上投递简历,很多公司也青睐于在网上 *** ,这时我们一定要选择正规大型的求职网站,能够尽可能地保证我们填写的个人信息及上传的简历不被泄露。
一、“命令提示符”中的阴谋
其实, *** 系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以 *** 一个简单的隐藏账户。
点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。
我们来看看隐藏账户的建立是否成功。在“命令提示符”中输入查看系统账户的命令“net user”,回车后会显示当前系统中存在的账户。从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。接着让我们进入控制面板的“管理工具”,打开其中的“计算机”,查看其中的“本地用户和组”,在“用户”一项中,我们建立的隐藏账户“piao$”暴露无疑。
可以总结得出的结论是:这种 *** 只能将账户在“命令提示符”中进行隐藏,而对于“计算机管理”则无能为力。因此这种隐藏账户的 *** 并不是很实用,只对那些粗心的管理员有效,是一种入门级的系统账户隐藏技术。
二、把“隐藏账户”请出系统
隐藏账户的危害可谓十分巨大。因此我们有必要在了解了账户隐藏技术后,再对相应的防范技术作一个了解,把隐藏账户彻底请出系统。
1、添加“$”符号型隐藏账户
对于这类隐藏账户的检测比较简单。一般黑客在利用这种 *** 建立完隐藏账户后,会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦,可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这里隐藏的。
2、修改注册表型隐藏账户
由于使用这种 *** 隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的,因此可以到注册表中删除隐藏账户。来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,把这里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐藏账户命名的项即可。
3、无法看到名称的隐藏账户
如果黑客 *** 了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对,我们可以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。
4、开启登陆事件审核功能
进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。
5、通过事件查看器找到隐藏帐户
得知隐藏账户的名称后就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户登陆。
三、在“注册表”中玩转账户隐藏
从上文中我们可以看到用命令提示符隐藏账户的 *** 缺点很明显,很容易暴露自己。那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢?答案是肯定的,而这一切只需要我们在“注册表”中进行一番小小的设置,就可以让系统账户在两者中完全蒸发。
1、给管理员注册表操作权限
在注册表中对系统账户的键值进行操作,需要到“HKEY_LOCAL_MACHINESAMSAM”处进行修改,但是当我们来到该处时,会发现无法展开该处所在的键值。这是因为系统默认对系统管理员给予“写入D AC”和“读取控制”权限,没有给予修改权限,因此我们没有办法对“SAM”项下的键值进行查看和修改。不过我们可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。
点击“开始”→“运行”,输入“regedt32.exe”后回车,随后会弹出另一个“注册表编辑器”,和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解,以下简称regedt32.exe)。在regedt32.exe中来到“HKEY_LOCAL_MACHINESAMSAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。然后我们切换回“注册表编辑器”,可以发现“HKEY_LOCAL_MACHINESAMSAM”下面的键值都可以展开了。
提示:上文中提到的 *** 只适用于Windows NT/2000系统。在Windows XP系统中,对于权限的操作可以直接在注册表中进行, *** 为选中需要设置权限的项,点击右键,选择“权限”即可。
2、将隐藏账户替换为管理员
成功得到注册表操作权限后,我们就可以正式开始隐藏账户的 *** 了。来到注册表编辑器的“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处,当前系统中所有存在的账户都会在这里显示,当然包括我们的隐藏账户。点击我们的隐藏账户“piao$”,在右边显示的键值中的“类型”一项显示为0x3e9,向上来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处,可以找到“000003E9”这一项,这两者是相互对应的,隐藏账户“piao$”的所有信息都在“000003E9”这一项中。同样的,我们可以找到“administrator”账户所对应的项为“000001F4”。
将“piao$”的键值导出为piao$.reg,同时将“000003E9”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存。接下来进入“命令提示符”,输入“net user piao$ /del”将我们建立的隐藏账户删除。最后,将piao$.reg和user.reg导入注册表,至此,隐藏账户 *** 完成。
3、切断删除隐藏账户的途径
虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可能通过注册表编辑器删除我们的隐藏账户,那么如何才能让我们的隐藏账户坚如磐石呢?
打开“regedt32.exe”,来到“HKEY_LOCAL_MACHINESAMSAM”处,设置“SAM”项的权限,将“administrators”所拥有的权限全部取消即可。当真正的管理员想对“HKEY_LOCAL_MACHINESAMSAM”下面的项进行操作的时候将会发生错误,而且无法通过“regedt32.exe”再次赋予权限。这样没有经验的管理员即使发现了系统中的隐藏账户,也是无可奈何的。
隐藏账户可以防止黑客入侵,通过对“命令提示符”中的阴谋介绍、把“隐藏账户”请出系统解析和在“注册表”中玩转账户隐藏操作步骤,这样可以更有效的保护电脑windows系统的安全.
小媛有点忐忑不安,最近她家里出了件奇怪的事情,本来只有朋友、同学知道她家里 *** ,结果骚扰 *** 接二连三,经常有陌生人打过来,有推销保险的,有推销装修的,有推销婴儿用品的。她怀疑是她的过错,因为最近她迷上了 *** 交友,经常把姓名、家庭 *** 登记在网上,可能就是这样造成了家庭信息的泄露。
实际上,小媛的怀疑是有道理的。学校、医院、银行,都可能无意中透露用户的个人信息,其他还包括电信运营商、商场、房地产商、少数 *** 部门等。在 *** 时代,谁都无法完全保障自己的信息不外泄,更不用说,还有各种恶意盗取用户信息的 *** 黑客和各种木马病毒了。一旦个人和家庭信息被泄露到 *** 上,各种恶果就会接踵而至了:垃圾短信源源不断,骚扰 *** 接二连三,垃圾邮件铺天盖地,案件事故从天而降,不法公司前来诈骗,坑蒙拐骗乘虚而入,帐户钱款不翼而飞,个人名誉无端受毁。总之,个人信息遭泄露后危害非常大。在保护个人信息的相关法律法规尚不完善的情况下,提高保护意识才是杜绝个人信息泄露更为重要的 *** 。
自救自护措施
1.看好自己的个人信息,不要随意告诉别人,随时小心是必要的。个人信息大多是通过问卷调查、 *** 注册、会员登记、 *** 登录申请邮箱、注册进入聊天室或游戏厅时以填写个人信息的方式,泄露到不法分子之手的。所以,在 *** 上,要做到不泄露个人信息,更好就是不要填写这些东西。如果要求填写,可以填写虚假信息。因为没有保证说对方不会将信息拿来进行不法行为,这是一种防范的措施,完全是合理的。
2.在上网时不要将论坛的密码与自己的银行账户密码作相同设置。
3.网上各种账号更好不要设置简单密码,如生日或顺序数字等,防止不法分子猜到密码,然后盗取账号。
4.不要随便打开不知名的邮件附件,不要回复或者点击不明邮件的链接。
5.不要在网吧等公共场所登录网上银行等重要网站,防止个人重要信息被盗。
6.安装个人“防火墙”,以防止个人信息被人窃取。利用“防火墙”隐私控制特性,可以选择哪些信息需要保密,就不会因不慎而把这些信息发到不安全的网站。还可以防止网站服务器在察觉不到的情况下跟踪电子邮件地址和其他个人信息。
7.在发送信息之前先阅读网站的隐私保护政策,防止有些网站会将个人资料出售给第三方。 *** 隐私,即个人资料的保密性,是 *** 时代新的概念,要学会维护自己的 *** 隐私。
预防措施
1.在办理一些必须提供自己个人信息的社会事务时,可以与接受信息方约定保密条款,要求对方不得将个人信息透露。
2.不要相信街头各种不规范的市场调查,如确实需要协助调查,切勿填写自己真实的个人身份信息,以防被利用。
3.不回应。不要回复索取个人信息的电子邮件,不要拨打电子邮件中的陌生 *** 号码。
4.一旦发现自己的个人信息被泄露且造成不良后果时,应告诉家人,注意及时搜集证据,为 *** 作好准备。
在手机上安装安全软件。不要在不知名的网站下载安装软件,更好是手机自带的应用商店里下载或者应用宝等知名软件。在大多数情况下,手机软件很难被破解,可以避免黑客通过手机号码找到个人信息。
本兮和童可可两人之间到底发生了什么,我们外人都不知道,只有他们自己清楚。至于网上流传的聊天记录,大家还是不要相信为好。不过,本期,小编要教的内容和聊天记录有关,那就是如何恢复聊天记...
据香港“星岛网”刚刚消息,香港立法会反对派议员胡志伟、尹兆坚及黄碧云今(1日)早被警方拘捕,据悉涉及立法会特权条例。 据香港“星岛网”报道,香港反对派政党民主党今早在社交网站称,“胡志伟、尹...
读书早恋如果他家的高中恋爱男人都不干活,学习杜甫真的很忙。教育影像志讯。送你怎么办新浪微博,小学生早恋案件虽已办结。小伙是个穷人,学习早恋和父母的教育高中恋爱有着很大的关联。未成年早恋他有勇气追逐早恋...
153358567毕业后在某知名网络安全公司工作好几年,现在自己出来接单做这种对他来说是小事 你把杀毒软件关闭,防火墙卸载了,漏洞补丁删除掉他们就会来找你了 你要了解“蜜罐”这个词语。不过,如果你...
2020年,直播带货彻底火爆了“双11”,使用淘宝直播的消费者占比高达68.5%,不少品牌也建立起自己的直播间。直播带货也正慢慢成为新世代的网购标配模式,2020被称为电商直播元年。 为推进企业...
患者提问 病情描述 张医生你好。我父亲11月1日在XX医院做的结肠切除手术(具体见病理报告)。人现在精神状态还不错,胃口也不错。现在想问的是:预期如何?三期肠癌是不是预后很差了?有...