拒絕偷窺

一個黑客通過木馬程序，控制了一臺遠程計算機，無意間獲得了一個表格文件。于是幾百位名人的電話號碼，瞬間被曝光在普通公眾的面前，這就是幾年前沸沸揚揚的“名人電話泄露事件”，而年初的“艷照門”事件更是令網絡炸開了鍋。從這些事件中，人們也意識到隱私對個人的重要性。今天我們就來看看，通過哪些操作，可以保護自己電腦上的隱私不被泄露。

隱私保護三招兩式

要保護自己的隱私，可以采用多種方法來實現。而不同的方法又有各自不同的特點，下面筆者就給大家一一介紹。

權限設置多人使用也安全

你擁有一臺電腦，但卻有多人使用，作為機主的你，如何防止其他用戶隨意操作電腦呢?在Windows系統中，可以通過對不同用戶設置不同的權限，來保證用戶的數據不被任意讀取、改動，從而保護用戶的個人隱私。

適用場合：對于多人共用一臺電腦的情況，如宿舍等公共場合，可以用這種方法對不同用戶的權限進行管理。

優點：由于整合在Windows系統中，所以可以方便地使用。

缺點；如果系統出現了某些漏洞或者非法用戶通過winPE來啟動系統，可以很容易繞過賬戶權限的限制，從而危及隱私的安全。為提高安全性，可以在設置賬戶權限的同時，對重要的文件采用加密的方式來保護。

首先進入系統的控制面板，雙擊里面的“用戶賬戶”圖標，就可以啟動用戶賬戶管理程序。單擊窗口中的“創建一個新賬戶”選項，在彈出的窗口中輸入新賬戶的名稱，然后單擊“下一步”按鈕。在隨后彈出的窗口中選擇賬戶的類型，這里我們選擇“受限”選項，再單擊“創建新賬戶”按鈕(如圖1)。“受限”類型用戶賬戶只能修改自己的賬號密碼，同時只能瀏覽自己創建的和共享的文件。

除此以外，還可以對文件或文件夾的權限進行設置，以保護需要保護的文件(文件夾)。選擇需要進行權限設置的文件后，點擊右鍵菜單中的“屬性”命令，在彈出窗口的“安全”標簽里面點擊“編輯”，然后在“組或用戶名”列表選擇要防范的賬戶名稱，最后把權限列表的“完全控制”權限設為“拒絕”即可。

文件變身就讓別人看不透

如果你有一個體積比較大的文件，但覺得加密解密比較麻煩，那么可以通過修改文件屬性和利用一些工具，將文件隱藏和偽裝起來。

適用場合：對于一些重要性不高，但又不想讓他人看到的文件，可以用隱藏和偽裝的方法。

優點：對于初級用戶來說，這兩種方式是不錯的選擇。

缺點：對隱藏方式來說，它對應的破解方法比較多，安全性不是很高。用這兩種方法，時間長了后容易遺忘，忘了后恢復起來比較麻煩。

利用回收站隱藏

現在很多加密軟件會利用回收站來進行文件的加密偽裝。其實我們也可以利用這些特殊的文件夾，快速有效地進行文件的臨時性保護。運行安全工具Wsyscheck，點擊窗口中的“文件管理”命令，可以很容易地在模擬的資源管理器窗口，找到每個磁盤中的回收站目錄RECYCLER。現在通過鼠標右鍵的復制粘貼功能，將需要加密的文件粘貼到回收站目錄里面即可(如圖2)。這樣即使是某用戶清空了回收站，我們的文件仍然安然無恙地待在那里。不過這種方法只是一種權宜之計，并不能長時間保證文件內容的安全。

文件完全隱藏

WindOWS系統的右鍵屬性中，有一個文件隱藏的選項功能。但是一旦在“文件夾選項”的“查看”選項卡中，將“不顯示隱藏文件”選項選中就無法達到隱藏的目的。其實我們只需要簡單的對注冊表進行一些修改，即使通過“顯示所有文件和文件夾”選項，也不能看到我們隱藏的文件資料了。打開WindOWS系統的注冊表編輯器，依次展開注冊表到以下的內容：HKLM\\sOFTWARE\\Microsoft\\Wjndows\\Currentversion\\ExpIorer\\Advanced\\FOIder\\Hidden\\SHOWALL，新建一個名為“CheckedVaIue”的DWORD值，將鍵值設置為0，刷新注冊表后立即生效(如圖3)。如果用戶需要訪問某個隱藏的文件夾，直接在地址欄中輸入文件夾的絕對路徑即可。

文件偽裝

首先準備一個體積比較大的MP3文件，將它和需要偽裝的文件一起選中。然后點擊鼠標右鍵選擇菜單中的“添加到壓縮文件”命令。在彈出的WinRAR軟件窗口中將壓縮方式設置為“存儲”，并將“壓縮文件名”一欄的擴展名改為MP3，最后點擊“確定”按鈕即可生成一個新的MP3文件(如圖4)。生成的MP3文件可以正常播放，有誰會想到里面有隱藏的文件呢。如果要提取文件，將這個MP3文件拖放到WinRAR中，即可解壓出來。

資料加密看得見但摸不著

一些比較常用的軟件，比如Office、WinRAR等都提供了為文件設置密碼的功能。密碼在我們的生活中無處不在，通過加密來保護隱私也是最為有效的防范手段之一。

適用場合：文件加密的方法適用重要文件的保護。

優點：文件加密的方法經過多年的發展，已十分成熟，有很多成熟的加密算法，也可以提供比較高的安全性，因此這種方法應用的場合最廣。缺點；對于一些需要密鑰的加密方式，私鑰的保存是一個需要注意的問題，如果這個私鑰文件保存在系統中的話，那么任何人都可以進行操作，這樣文件的加密就形同虛設。因此對于多用戶的系統來說，要嚴格設置每個人不同的系統賬戶并妥善保存私鑰文件。對于密碼保護方式來說，密碼的長度和復雜程度是與安全性成正比的，因此，復雜密碼的記憶對用戶也是一個問題。

用EFS加密文件

Windows自帶的EFS加密技術，因為集成在Windows系統里面，所以用戶加密或解密都非常方便。如果用戶持有一個已加密的NTFS文件的私鑰，那么就能夠打開這個文件或文件夾，并可以將該文件作為普通文檔來使用，反之用戶會被拒絕對文件的訪問。

用EFS來加密和解密是很簡單的，只需要用鼠標右鍵單擊想要加密的文件或文件夾，選擇右鍵菜單中的“屬性”命令。在打開“屬性”對話框的“常規”選項卡，單擊“高級”按鈕，選中“加密內容以便保護數據”選項即可(如圖5)。如果希望解密文件或文件夾，那么去除“加密內容以便保護數據”選項即可。如果選擇加密或解密的對象，是一個包含子文件夾或文件的文件夾，那么單擊“確定”后會看到“確認屬性更改”對話框。在“確認屬性更改”對話框中，選擇“將更改應用于此文件夾、子文件夾和文件”選項就可以了(如圖6)。如果只希望加密該文件夾，則選擇“僅將更改應用于此文件夾”即可。

用WinRAR加密

上面的方法只適用于NTFS格式的系統，如果使用的是FAT32格式的系統，就可以通過一些軟件來進行加密。WinRAR是裝機必備的軟件之一，不但在用戶系統中的占有率很高，它的加密算法也比較安全，對保護文件隱私有很好的作用。如果遇到需要加密的文件，就可以利用WinRAR對文件進行加密設置。

運行WinRAR以后點擊“選項”菜單中的“設置”，在彈出的設置窗口中選擇“壓縮”選項卡。點擊“創建默認配置”按鈕，在“設置默認壓縮選項”的窗口中選擇“高級”選項卡(如圖7)。然后再單擊“設置密碼”按鈕輸入自己需要的密碼，當然用戶還可以根據需要來選擇是否加密文件名，連續按兩次“確定”按鈕后出現詢問是否保存密碼時按“是”保存設置即可(如圖8)。這樣設置后每次使用右鍵快捷菜單來創建壓縮文件時，程序都會自動地添加你輸入的默認密碼。這樣無論何時何地打開加密的壓縮文件，都必須輸入剛才設置的密碼才能打開。

隱私保護見招拆招

根據我們經常使用的場合，筆者在此將涉及隱私的操作按照本地、網絡和移動設備三個部分來為大家介紹一下具體的操作。

本地隱私保護

我們的電腦上保存了大量的私人信息，各種常見的應用也需要個人賬號的支持，保護這些信息是防止泄露隱私的重要前提，因此做好相應的防護工作十分必要。

聊天軟件加密

相對于MSN來說，QQ自身對發送的信息進行了加密，但是仍然有很多針對QQ的木馬病毒出現。所以在每次登錄QQ的時候，最好點擊登錄窗口中的“查殺木馬”按鈕，這樣就可以調用自帶的QQ醫生，對系統中可能存在的木馬病毒進行掃描和查殺。或者登錄到QQ安全中心(http://safe.qq.com/)，點擊“在線檢測盜號木馬”中的“進行檢測”。然后在彈出的網頁選擇“開始”按鈕，這時首先會安裝一個ActiveX插件，安裝完成后就可以進行分析掃描。

除此以外，現在網絡中有很多QQ免密碼登錄器，運行后程序會自動啟動QQ登錄，這樣就可以用來查看目標QQ號的好友信息、聊天記錄等。對于這種偷窺好友信息、聊天記錄的工具，最好的防范辦法就是對聊天記錄加密。點擊QQ面板中的“菜單”按鈕，在彈出的菜單中選擇“系統設置”命令。然后在彈出的窗口選擇“本地安全”中的“聊天記錄安全”，接著選中“啟用本地消息加密”選項，設置好密碼即可(如圖9)。為了避免用戶忘記設置的加密口令，還可以選擇“啟用本地消息加密口令提示”選項，這樣就可以在忘記口令的時候根據提示問題進行解答。

保護電子郵件

Outlook

從微軟的OfficeOutlook 2003開始，引入了新的個人文件夾文件(.pst)格式，通過它就可以對每個人的郵件進行保護。點擊“工具”菜單中的“賬戶設置”，接著切換到“數據文件”選項卡，選擇要創建密碼的個人文件夾文件。然后點擊窗口中的“設置”按鈕，在“更改密碼”輸入框中鍵入新的密碼(如圖10)。如果和他人共用一臺計算機，就不要選中“將密碼保存在密碼表中”復選框。最后點擊“確定”按鈕退出就可以了。

Foxmail

Foxmail的密碼設置就簡單得多。在窗口中選擇一個郵件賬戶，單擊“賬戶”菜單中的“訪問口令”命令，將彈出口令輸入窗口，輸入兩個相同的口令，然后單擊“確定”按鈕即可(如圖11)。

賬號保護

在虛擬的網絡世界，賬號就像你的身份證一樣，保存了你基本的個人信息，各種各樣的服務都需要個人賬號的支持，賬號的重要性不言而喻，保護好它們是防止隱私泄露的重要手段。

網游賬號的保護

為了更好地保護自己的網游賬號，使自己的虛擬財產不被黑客竊取，網游運營商提供了很多的保護措施，其中密保卡就是最為常見的一種。這里以完美時空為例，用戶在購買點卡的時候即可獲得密保卡。然后用戶需要立即登錄完美時空的網站，在密保卡的選項中選擇“密保卡綁定”，按照系統提示填入密保卡中的序列號(如圖12)。并且根據系統隨機給的三個坐標，正確填入矩陣里面對應坐標中的數字，就可以完成網游賬號和密保卡的捆綁。綁定成功后立即開通“使用密保卡登錄游戲”的功能，開通后用戶每次登錄游戲輸入賬號密碼后，系統會隨即詢問三個相應的坐標數值，用戶只需填入手中密保卡上對應位置的數字，即可正常進入游戲窗口。

網銀賬號的保護

這里我們就以建設銀行為例。首先需攜帶個人有效身份證件，在銀行營業廳開通網上銀行業務，這時用戶可以選擇網銀的密碼保護方案。最簡單的密碼保護設置就是電子銀行口令卡，該口令卡的使用方法和游戲密保卡使用方法類似。待銀行工作人員將口令卡和網銀捆綁完成，以后再登錄網絡銀行的時候，就需要輸入口令卡中的數字信息才可以進行登錄操作。口令卡中的信息是一次使用一格數據，直到這張口令卡中每格信息都使用完就作廢。

其實對于網上銀行的用戶來說，最為保險的措施無疑是使用U盾。用戶只需要攜帶有效證件和注冊網上銀行時使用的銀行卡，就可以到營業廳到申請開通U盾服務。U盾根據硬件的不同價格在50～60元之間。申請U盾后需要將個人證書立即下載到U盾中，不然這個U盾和普通的U盤沒有任何區別。我們可以委托銀行人員下載個人證書信息到U盾中，也可以自己登錄到個人網上銀行，點擊“U盾管理”后選擇“U盾自助下載”，完成證書信息下載。下載前請確認U盾已連接到電腦USB接口上。

保護支付寶賬號

證書的管理對數據保護來說非常重要，支付寶當然也不能例外。現在需要首先登錄支付寶，點擊窗口中的“我的支付寶”中的“安全中心”，然后通過“管理證書”中的“更新證書”即可完成數字證書的更新。除此以外，在這個頁面還可以對數字證書進行其他的管理。比如點擊“備份證書”鏈接，就可以將這個證書備份。數字證書只有第一次是通過網絡來安裝的，其他時候都是通過數字證書文件來安裝的。

因此要備份自己的數字證書，需要在“Internet選項”窗口中的“內容”標簽，點擊“證書”按鈕就可以看到所有的證書。選擇需要導出的證書，再點擊“導出”按鈕。在彈出的窗口選擇“不，不要導出私鑰”選項，在“導出文件格式”中選擇DER編碼文件即可。如果需要的話，可以在“密碼”中鍵入密碼，對導出的私鑰加密。在“確認密碼”中，再次鍵入相同的密碼，然后單擊“下一步”。在“文件名”中鍵入需要導出證書的文件名和路徑，單擊“下一步”然后單擊“完成”按鈕即可。

密保軟件的使用

密保軟件有很多，在此以“360保險箱”為例。安裝完成的“360安全衛士”，其中就包括有“360保險箱”的模塊。通過“自定義添加”將你想要保護的軟件添加進去。一旦添加完成保護的軟件之后，“360保險箱”就會在系統后臺進行防護，以保證用戶的賬號密碼安全(如圖13)。

通過點擊“保護設置”選擇“交互保護模式”后，一旦可疑進程注入到被保護的軟件時，“360保險箱”就會報警。此時你可以對警告選項進行選擇，作出“是否允許”的選擇操作。而進入“360保險箱”的“完全保護模式”后，保險箱將自動攔截可疑進程的注入行為，在完成每次有效攔截后再對用戶進行提示。

清除歷史痕跡

我們每天通過計算機進行大量操作，但是這些操作往往會在系統中留下歷史記錄或臨時文件。如果有好事者想要尋找用戶系統中的隱私信息，通過這些蛛絲馬跡就能很容易地找到，因此我們最好每天在關閉操作系統以前，清除這些歷史痕跡。

運行《Windows優化大師》后，點擊工具欄“系統清理”中的“歷史痕跡清理”，其中包括網絡歷史痕跡、Windows使用痕跡、應用軟件歷史痕跡等掃描，并且程序對掃描項目進行了推薦、可選等提醒操作。選擇所有的選項后掃描，掃描結果會詳細顯示出相關內容供用戶選擇查看，點擊“全部刪除”按鈕就可以清除這些歷史痕跡(如圖14)。為了避免重新啟動浪費用戶的時間，因此會強行結束資源管理器的進程。當歷史信息徹底清除干凈以后，再自動進行加載以讓系統正常運行。

網絡隱私保護

電子郵件、MSN等工具是最常用的網絡溝通方式，不過由于它們采用明文傳輸的方式來傳送信息，信息很容易被嗅探工具截獲，從而造成隱私的泄露，因此打造一個安全的傳輸環境顯得十分重要。

由于MSN使用明文傳輸聊天信息，為了避免發送的信息被嗅探，用戶可以采用MSNShell進行加密。MSNShelI使用了高強度不對稱加密技術，可以對MSN系列的聊天內容進行加密傳輸。MSNShelI安裝完成以后，點擊ShelI菜單中的“設置”，接著在彈出的窗口選擇“加密聊天”，然后選擇“啟用加密聊天”選項。現在打開聯系人的聊天窗口，所有發送的消息都已經被加密了(如圖15)。不過MSNShell加密的前提是，聊天的雙方必須都使用MSNshell才行。若是只有一方使用MSNShell，是無法實現加密聊天內容的。

另外MSNShell還可以對保存在本地的聊天記錄進行加密。在“設置”窗口中選擇“聊天記錄保護”，然后選擇“加密我的聊天記錄文件”選項即可。另外還需要選擇“查看聊天記錄時需要輸入密碼”選項，然后點擊“設置密碼”按鈕，設置所需要的密碼就可以避免其他用戶偷窺自己的聊天記錄。

網絡數據加密

現在很多的網絡數據都沒有經過加密，因此很容易被嗅探工具捕捉。而加密軟件SSLProxy是一款基于SSL加密的代理軟件，由客戶端和服務端兩部分組成。其中客戶端運行于本機，服務端運行于安全的遠程計算機。它可以使原來沒有SSL加密的通信數據通過SSL進行傳輸，如此即使被嗅探到，數據也都是亂碼，從而有效保護自己的隱私。

首先在一臺遠程計算機上，運行服務端SSLProxyServer，點擊“證書操作”中的“創建根證書”命令。在窗口中分別設置密鑰類型、證書有效期等，配置完成后點擊“創建”按鈕即可(如圖16)。

再點擊“證書操作”中的“創建通信證書”，接著在窗口的“根證書”選項中，分別導入剛剛生成的證書文件和密鑰文件。然后再設置通信證書中的其他信息，配置完成后點擊“創建”按鈕(如圖17)。現在設置好服務端程序中的其他信息，當然也可以直接使用服務端的默認設置，最后點擊“開始”按鈕就可以開始工作了。這樣以后服務端在接收到加密數據后，就可以完成數據解密的相關工作。

在需要進行網絡數據加密的系統中，運行前面創建生成的根證書文件。以后所有的網絡數據，都會通過該證書加密處理再發送。運行客戶端SSLProxyClient，它提供了Socks5代理和HTTP代理兩種方式。在“HTTP代理設置”的“Server端IP”和“監聽端口”選項中設置服務端程序的IP地址和端口，而“本地監聽端口”保持默認的8080端口即可(如圖18)。然后點擊窗口中的“開始”按鈕，這時程序就會自動縮小到任務欄并開始工作。

運行IE瀏覽器，并在“Internet選項”窗口選擇“連接”標簽選項。然后點擊“局域網設置”按鈕。在“代理服務器”欄下首先勾選“為LAN使用代理服務器”，并在“地址”和“端口”一欄寫入系統局域網的IP地址或直接填寫“127.0.0.1”，端口設置為“本地監聽端口”中的信息。最后點擊“確定”按鈕即設置完畢，以后瀏覽器發送的所有數據會經過SSL加密處理，然后再經過服務端程序的解密還原后，再發送到遠程用戶的計算機系統中。采用這種方法可以建立一個經過加密的網絡連接，郵件和MSN等工具通過這個加密的連接來交換信息，就可以達到防止隱私泄露的目的。

移動設備管理

而U盤等移動設備也是中轉和存儲數據的重要載體之一，對于這些信息和數據的交換方式，當然有必要進行保護，以防止機密數據泄露。

加密移動設備上的數據

為了保護移動設備中的文件，可以采用“便攜式文件夾加密器”這款軟件。這是一款綠色的加密軟件，直接將它復制到需要加密的文件夾里面并運行，然后設置密碼，點擊“加密”按鈕就可以對文件夾中的文件進行加密操作(如圖19)。文件夾中的內容成功加密以后，加密器將保存在文件夾里面，再運行它以后輸入密碼就可以對文件內容進行解密。解密的方法有很多種，包括臨時解密、完全解密和映像瀏覽三種。用戶可以根據自己的需要，選擇相應的解密方式。

防止他人拷貝移動設備的數據

這里我們使用“聯想的U盤分區加密軟件”為分區加密。首先運行該加密程序，選擇其中的“分區管理”標簽。通過移動下面的滑塊，來調整公共分區和加密分區的大小(如圖20)。點擊“開始”按鈕即可開始分區，結束后會提示軟件默認設置的初始密碼“0000”。在主界面選擇“登入／登出”，輸入密碼并點擊“登入”按鈕，就可以在資源管理器中顯示出加密區的內容。公共區與加密區是相互切換的，不能同時顯示在資源管理器中。另外點擊窗口中的“密碼管理”，設置加密分區后就就可以修改默認的登錄密碼了。