私家信息是大生意，每个人都在企图重视你。 隐秘服务， *** ，微软， *** 犯罪分子以及来自街对面的令人毛骨悚然的街坊都想知道你一直在做什么。 尽管彻底从大局网格中删去自己简直是不或许的，但您能够采纳一些过程来削减信息占用。 更好的起点是您的阅览器。 它是您拜访 *** 的首要门户，因而运用更安全的选项将对您的隐私发生严重影响。 这里有四个（简直）彻底匿名的私家阅览器。 1.Tor阅览器 适用于：Windows，Mac，Linux Tor *** 有一个简略的方针：匿名通讯。 这是更好的私家 *** 阅览器。 该 *** 旨在维护用户的方位，阅览器历史记录，个人数据和来自正在履行 *** 流量剖析的任何人或机器人的在线音讯。 这个怎样运作 *** 流量剖析能够说是数据搜集器军械库中最强壮的兵器。 它能够盯梢您对广告公司的行为和爱好，它或许导致根据方位的在线购物网站上的价格轻视，它乃至能够向或许想要缄默沉静或损伤您的人泄漏您的身份。 根本加密技能不能维护您免受流量剖析的影响。 经过互联网发送的数据有两个要害方面：有用载荷和标题。 有用负载是实践数据（例如，电子邮件的内容）;标题有助于数据抵达目的地。 它包括源，巨细和时刻戳等信息。 加密只能躲藏有用负载，而不是标头。 当Tor进来的时分。 它经过许多独自的中继和地道发送你的互联网流量，这些标题对流量剖析东西毫无意义。 简略来说， *** 不是直接从A到B，而是经过许多方位在类似迷宫的道路上发送您的流量。 在该道路上检查单个点的嗅探器无法分辨出交通源自何处或途径。 阅览器功用 要拜访Tor *** ，您需求运用Tor阅览器。 它十分安全，美国海军用它来搜集情报。 Tor也被期望拜访网站而不会在网站日志中留下 *** IP地址的法律组织运用。 您无需在机器上装置任何软件;阅览器是一个能够存放在USB记忆棒上的便携式应用程序。 这意味着您能够运用该服务，不管您正在运用什么计算机，即便它坐落公共场所，如图书馆或大学。 Firefox用户能够当即辨认阅览器的规划，但有一些值得留意的改变。 更大的差异是NoScript的整合;它默许包括在内。 与惯例的NoScript附加组件不同，它或许很杂乱 - Tor版别有一个易于运用的滑块来办理您的隐私。 运用Tor阅览器也有一些缺陷。 关于大多数用户来说，更大的问题是速度。 因为您的流量正在采纳如此弯曲的道路抵达目的地，因而您的阅览体会将不会那么快。 假如你有一个杰出的衔接，它或许不是一个问题，但假如你的网速很慢，Tor或许会变得很苦楚。 终究，尽管Tor是最匿名的阅览器选项，但它并不确保匿名。 承当在线危险 - 例如下载种子或不合法流媒体直播电视 - 仍然会让您感到软弱。 但与Chrome和Safari等干流阅览器比较，没有竞争对手。 2.史诗阅览器 适用于：Windows，Mac Epic Browser不运用专门的洋葱 *** ，但它会当即禁用您在网上冲浪时躲藏的许多常见 *** 。 例如，它不保存您的历史记录，没有DNS预取，它不答应第三方cookie，没有Web或DNS缓存，而且没有主动填充功用。 当您封闭会话时，阅览器会主动从Flash和Silverlight中删去任何相关的数据库，首选项，胡椒数据和Cookie。 3.SRWare Iron 适用于：Windows，Mac，Linux，Android 假如您是Google Chrome用户，SRWare Iron会很熟悉;它根据开源的Chromium项目，因而许多屏幕上的视觉效果看起来十分类似。 Chrome和SRWare Iron之间的首要差异在于数据维护。 专家批判Chrome依靠“仅有用户ID”;每次开端会话时，Google都会收到有关您的数据运用情况的警报。 SRWare删去了ID的运用以及其他Chrome隐私问题，例如搜索主张。 4.Comodo Dragon Browser 适用于：Windows，Mac Comodo并没有挨近Tor阅览器，但它的确有一些内置东西能够使阅览网页成为更安全的体会。 它会主动阻挠一切盯梢，cookie和 *** 特务，它带有内置的域验证技能，可当即阻隔强弱SSL证书，并运用Comodo防病毒套件维护您免受歹意软件，病毒的进犯和其他进犯前言。 什么是SSL证书，你需求一个吗？什么是SSL证书，你需求一个吗？触及个人信息时，阅览互联网或许会很吓人。 阅览更多 像SRWare Iron相同，它根据Chrome，因而关于许多人来说它都是一个简略的开关。 为什么没有其他主张？ 很难找到专心于隐私作为首要功用的高质量阅览器。 你会经常听到Brave Browser的引荐，但是在公司的网站上，它揭露表明应用程序“匿名监控用户的留意力，然后经过根本留意令牌（BAT）加密钱银对发布商进行相应的奖赏”。 假如您有任何其他主张，咱们很愿意听到他们！ 二手机，合算，靠谱，就到波特虎！ }　false//卸载服务 3、 运用"灰鸽子"东西软件制造木马灰鸽子简介： 灰鸽子是国内一款闻名后门。 比起长辈冰河、黑洞来，灰鸽子能够说是国内后门的集大成者。 其丰厚而强壮的功用、灵敏多变的操作、杰出的躲藏性使其他后门都相形见绌。 客户端简易快捷的操作使刚入门的初学者都能充任黑客。 当运用在合法状况下时，灰鸽子是一款优异的长途操控软件。 但假设拿它做一些不合法的事，灰鸽子就成了很强壮的黑客东西。 办法如下：首要，在电脑上装置灰鸽子，然后进入其主页面接下来咱们点自动上线FTP服务器便是你FTP空间的地址下来点装备服务程序，先点自动上线设置，IP告诉那里添上你FTP在HTTP的拜访地址加上你放IP文件的地址终究咱们要把服务器装备成功这时你只需将自己生成的木马给他人运转就能够了，这样他就会上线如下图假设设了暗码就要输入衔接暗码哦五、 怎么给易被查杀的木马"加壳"咱们知道现在的病毒查杀软件对已知的木马程序很简略就查杀掉，所以当你好不简略制造的木马传达出去后，轻松就被客户端查杀掉了，这时咱们就要运用加壳技能，给木马套个"壳"避免被杀1、什么是加壳？ 加壳：是一种经过一系列数学运算，将可履行程序文件（EXE）或动态链接库文件（DLL）的编码进行改动（现在加壳软件还能够紧缩、加密），以到达缩小文件体积或加密程序编码的意图。 当被加壳的程序运转时，外壳程序先被履行，然后由这个外壳程序担任将用户原有的程序在内存中解紧缩，并把操控权交还给脱壳后的真实程序。 常见到的紧缩壳有"UPX"、"斗极程序紧缩"、"ASPack"等，加密壳有"PE-Armor"、"ASProtect"等等。 2、运用ASPack加壳避免木马被查杀：过程1：下载并运转ASPack2.28软件，即可翻开ASPack 2.28主窗口，如图1-69所示。 在"选项"选项卡中勾选"紧缩资源"、"加载后当即运转"及"运用Windows DLL 加载器"等复选项，如下图所示：过程2：挑选"翻开文件"选项卡，单击"翻开"按钮，即可翻开"挑选要紧缩的文件"对话框，在其间挑选需求加壳的文件，如下图所示。 过程3：单击"翻开"按钮，即可开端进行紧缩，如下图所示。 在"紧缩"选项卡中可进行紧缩、测验操作，并在完结之后生成加壳后的文件。 运用办法比较简略，能够自行测验一下效果！六、 怎么辨认与查杀木马程序辨认办法： 1、查看 *** 衔接状况 因为不少木马会自动侦听端口，或许会衔接特定的IP和端口，所以咱们能够在没有正常程序衔接 *** 的状况下，经过查看 *** 连情状况来发现木马的存在。 详细的过程是点击"开端" "运转" "cmd"，然后输入netstat -an这个指令能看到一切和自己电脑树立衔接的IP以及自己电脑侦听的端口，它包含四个部分——proto（衔接办法）、local address（本地衔接地址）、foreign address（和本地树立衔接的地址）、state（当时端口状况）。 经过这个指令的详细信息，咱们就能够完全监控电脑的 *** 衔接状况。 　2、查看现在运转的服务 服务是许多木马用来坚持自己在体系中永久能处于运转状况的办法之一。 咱们能够经过点击"开端" "运转" "cmd"，然后输入"net start"来查看体系中终究有什么服务在敞开，假设发现了不是自己敞开的服务，咱们能够进入"服务"管理东西中的"服务"，找到相应的服务，中止并禁用它。 　3、查看体系发起项 因为注册表关于普通用户来说比较复杂，木马常常喜爱躲藏在这儿。 查看注册表发起项的办法如下：点击"开端" "运转" "regedit"，然后查看HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下一切以"run"最初的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下一切以"run"最初的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下一切以"run"最初的键值。 Windows装置目录下的System.ini也是木马喜爱荫蔽的当地。 翻开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这儿的file.exe便是木马程序了！ 　4、查看体系帐户 歹意的进犯者喜在电脑中留有一个账户的办法来操控你的核算机。 他们选用的办法便是激活一个体系中的默许账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是体系中更大的安全隐患。 歹意的进犯者能够经过这个账户恣意地操控你的核算机。 针对这种状况，能够用以下办法对账户进行检测。 点击"开端";"运转" "cmd"，然后在指令行下输入net user，查看核算机上有些什么用户，然后再运用"net user 用户名"查看这个用户是归于什么权限的，一般除了Administrator是administrators组的，其他都不应该归于administrators组，假设你发现一个体系内置的用户是归于administrators组的，那简直能够必定你被侵略了。 快运用"net user用户名/del"来删掉这个用户吧！ 5、运用体系进程辨认木马任何病毒和木马存在于体系中，都无法完全和进程脱离关系，即便选用了躲藏技能，也仍是能够从进程中找到蛛丝马迹，因而，查看体系中活动的进程成为咱们检测病毒木马最直接的办法。 木马常运用的体系进程有：svchost.exe、explorer.exe、iexplore.exe、winLOGOn.exe等进程。 （1）svchost.exe常被病毒假充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。 跟着Windows体系服务不断增多，为了节约体系资源，微软把许多服务做成同享办法，交由svchost.exe进程来发起。 而体系服务是以动态链接库(DLL)方式完结的，它们把可履行程序指向scvhost，由cvhost调用相应服务的动态链接库来发起服务。 咱们能够翻开"操控面板"→"管理东西"→服务，双击其间"ClipBook"服务，在其特点面板中能够发现对应的可履行文件途径为"C:WINDOWSsystem32clipsrv.exe"。 再双击"Alerter"服务，能够发现其可履行文件途径为"C:WINDOWSsystem32svchost.exe -k LocalService"，而"Server"服务的可履行文件途径为"C:WINDOWSsystem32svchost.exe -k netsvcs"。 正是经过这种调用，能够省下不少体系资源，因而体系中呈现多个svchost.exe，其实仅仅体系的服务罢了。 在Windows体系中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcedureCall)服务进程，其他一个则是由许多服务同享的一个svchost.exe;而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。 假设svchost.exe进程的数量多于5个，就要当心了，很或许是病毒假充的，检测办法也很简略，运用一些进程管理东西，例如Windows优化大师的进程管理功用，查看svchost.exe的可履行文件途径，假设在"C:WINDOWSsystem32"目录外，那么就能够判定是病毒了。 （2）explorer.exe常被病毒假充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。 explorer.exe便是咱们常常会用到的"资源管理器"。 假设在"使命管理器"中将explorer.exe进程完毕，那么包含使命栏、桌面、以及翻开的文件都会通通消失，单击"使命管理器"→"文件"→"新建使命"，输入"explorer.exe"后，消失的东西又从头回来了。 explorer.exe进程的效果便是让咱们管理核算机中的资源。 explorer.exe进程默许是和系一致起发起的，其对应可履行文件的途径为"C:Windows"目录，除此之外则为病毒。 （3）iexplore.exe常被病毒假充的进程名有：iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像，因而比较容易搞混，其实iexplorer.exe是Microsoft Internet Explorer所发生的进程，也便是咱们平常运用的IE阅读器。 知道效果后辨认起来应该就比较容易了，iexplorer.exe进程名的最初为"ie"，便是IE阅读器的意思。 iexplore.exe进程对应的可履行程序坐落C:ProgramFilesInternetExplorer目录中，存在于其他目录则为病毒，除非你将该文件夹进行了搬运。 此外，有时咱们会发现没有翻开IE阅读器的状况下，体系中依然存在iexplore.exe进程，这要分两种状况：1) 病毒假充iexplore.exe进程名。 2) 病毒悄悄在后台经过iexplore.exe干坏事。 （4）rundll32.exe常被病毒假充的进程名有：rundl132.exe、rundl32.exe。 rundll32.exe在体系中的效果是履行DLL文件中的内部函数，体系中存在多少个Rundll32.exe进程，就表明Rundll32.exe发起了多少个的DLL文件。 其实rundll32.exe咱们是会常常用到的，他能够操控体系中的一些dll文件，举个比如，在"指令提示符"中输入"rundll32.exe user32.dll,LockWorkStation"，回车后，体系就会快速切换到登录界面了。 rundll32.exe的途径为"C:Windowssystem32"，在其他目录则能够判定是病毒。 （5）spoolsv.exe常被病毒假充的进程名有：spoo1sv.exe、spolsv.exe。 spoolsv.exe是体系服务"Print Spooler"所对应的可履行程序，其效果是管理一切本地和 *** 打印行列及操控一切打印作业。 假设此服务被停用，核算机上的打印将不可用，一同spoolsv.exe进程也会从核算机上消失。 假设你不存在打印机设备，那么就把这项服务封闭吧，能够节约体系资源。 中止并封闭服务后，假设体系中还存在spoolsv.exe进程，这就必定是病毒假装的了。 查杀办法：手艺查杀：1、运转使命管理器，杀掉木马进程。 2、查看注册表中RUN、RUNSERVEICE等几项，先备份，记下能够发起项的地址， 再将可疑的删去。 3、删去上述可疑键在硬盘中的履行文件。 4、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会独自存在，很或许是有某个母文件仿制过来的，查看C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删去之。 5、查看注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的几项（如Local Page），假设被修正了，改回来就能够。 6、查看HKEY_CLASSES_ROOTtxtfileshellopencommand和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默许翻开程序是否被更改。 这个必定要改回来。 许多病毒便是经过修正.txt文件的默许翻开程序让病毒在用户翻开文本文件时加载的。 运用东西查杀： 查杀木马好用的东西有LockDown、The Clean、木马克星、金山木马专杀、木马铲除大师、木马剖析专家等，运用这些东西绝大多数的已知木马都能够查杀掉。

Chrome v69.0.3497.81版别躲藏了网址中的HTTP/HTTPS，还躲藏了网址中的WWW，此举引发了大批用户不满，为此，谷歌在最新版Chrome v69.0.3497.92弃用了不再显现协议称号的功用。