五分钟安全顾问——Windows XP 如何保护您的隐私
对于阻止他人未经授权就访问您的机器,最首要且最简单的步骤就是正确地保护它的安全。即使您在机器上设置了完整的隐私策略,如果登录用户具有对您的数据的完全访问权限,他就很容易滥用这些策略并将其覆盖(当用户通过特权帐户登录时)。使用强密码、使用NTFS文件系统、保护您的物理机器、以及在防火墙后面进行操作,都是保护您的隐私的极好方法。另外,您还需要建立良好的病毒防护,特别是因为有些病毒会随机收集您硬盘中的文件并将其通过邮件发送给您的联系人。因为 sirCAM病毒作祟,许多敏感文档和隐私文档都被发布到 Internet 上了。
Windows XP 可以采用许多种方式来保护您的隐私权,其中包括当您浏览网页时,当您连接到家庭、办公或公共网络时,Windows XP 可以保护您的隐私,并且通过加密您的数据来防止其遭篡改。
Web 上的隐私
Internet Explorer 6.0 具有许多新增和改进的隐私特性。当您在网上冲浪时,这些特性可以保护您的信息,使之不会落到错误的人手里。
详细的 cookie 策略
Cookie是由 Web 站点创建的存放于您的计算机中的一些小型文本文件。Cookie 可以存储一些关于 Web 站点参数的有用信息或者您需要重复键入的信息。在这些例子中,cookie 是一个有用的工具,可以增强您的浏览体验。不幸的是,cookie 可能会被想要收集您的个人信息并在未经您的许可的情况下将之与他人共享的第三方所滥用。
除了阻止所有的 cookie 或允许所有的 cookies 通过之外,Internet Explorer 6.0 还可以有选择性地阻止不同类型的 cookie。Internet Explorer 6.0 提供了六种预定义的隐私设置,从接受所有的 cookie 到阻止所有的 cookie 都有。您可以通过“Internet 选项”窗口的“隐私”选项卡来选择这些策略。
.gif "5mn20601.gif")
除了预定义的策略之外,您还可以定义您自己的策略或为单个 Web 站点定义独立的策略。
隐私参数选择平台 隐私参数选择平台(Platform for Privacy Preferences Project,P3P) 是由 万维网联盟(World Wide Web Consortium) 制定的一份协议,使计算机程序及其用户知道 Web 站点的数据集合和隐私惯例。IE 的隐私设置可以直接绑定到 Web 站点已发布的 P3P 隐私策略。IE 可以区分来自当前正在查看的 Web 站点的 cookies 和该 Web 站点正在尝试发送的第三方 cookie,后者通常是广告公司(如:DoubleClick)用来跟踪您对 Web 站点的访问的 cookie,并且携带了他们的广告。IE 允许主 cookie 或第三方 cookie 基于始发站点的 P3P 策略、第三方站点的 P3P 策略,或者不具备一个已发布的 P3P 策略。这种策略的优点是,通过告知 IE 不要与不具备已发布策略的站点(或其策略不符合您指定的隐私设置的站点)进行会话而使您自动获得保护。
高级主题:
如果您熟悉 XML 和 P3P,就可以创建一个自定义隐私导入文件,您可以将其导入 IE 来创建自己的隐私策略。通过这个文件,您可以将相同的复杂隐私策略分布到许多台机器上,或者只是确保您所用的全部机器都具有相同的隐私策略。
安全区域
在 IE 中,安全区域用于对您所浏览的页面进行分类。基于其所处位置的相对安全性,每个区域都有一组不同的默认安全策略。例如,可以认为您的公司网络中的 Web 站点比不受您的公司控制的 Internet 上的 Web 站点更安全。每个区域的安全性设置都是可自定义的,从而使您可以自如地进行安全和隐私设置。通常,您将通过把您信任的站点放在“受信任的站点”区域中来自定义这些区域,这比“Internet 和受限制的站点”区域中的限制更少。由于您可以把任何站点放在任何区域中,所以可以很轻松地控制 IE 如何处理您所访问的新站点,以及允许这些站点将哪些类型的内容传递给您。
网上隐私
Internet 协议(IP)是一份用于在大多数计算机网络(其中包括 Internet)上传输数据的协议。IP 没有已定义的默认安全机制。IPSec 是由 Internet 工程任务组(Internet Engineering Task Force,IETF)在 Request for Comments(请求注解,RFC)2401中所定义的一种加密 IP 流量的方法,可用以保护网络通信,防止数据被篡改、被第三方查看、被冒用以及被截获和重放。您可以创建 IPSec 策略并将其分配给用户,这既可以在本地计算机中进行(通过编辑注册表),也可以在 Active Directory 的组策略(Group Policy)中的域级别中进行。只有当参与会话的所有计算机都配置好了 IPSec,IPSec 才能正常发挥作用。因此,IPSec 更常用于公司或家庭网络中的通信而不是客户端和第三方 Web 站点之间的通信。然而,Windows XP 全面支持 IPSec。这是一个有价值的工具,可以用于在您对客户端和服务器具有控制权的环境中保护您的网络隐私。
凭证和密码的隐私
Windows XP 包含一种允许用户存储附加凭证的特性。用户可以在其主登录凭证无效时,使用附加凭证访问网络资源。例如,您可能通过在家里使用的有效凭证登录到您的家庭机器,但是却需要连接到办公室中的机器,此时,您在家里使用的登录帐户和密码就无效了。在这种情况下,您可以通过 Windows XP 的 已保存的用户名和密码 特性来存储您的工作凭证。通过这一特性,您就可以将附加登录凭证存储在您的配置文件中,并且在您连接到安全的服务器时无缝地进行访问。可以对凭证进行加密并将其存储在本地机器上。
除了“已保存的用户名和密码” 特性以外,您还可以使用 Microsoft .NET Passports 来安全地存储您常在 Web 站点上使用的信息。您可以对诸如您的姓名、密码甚至信用卡等信息进行加密,并且将其存储到安全的位置以阻止未经授权的访问。.NET Passport 允许您将单个登录帐户和凭证用于所有的 .NET Passport——已启用的服务,包括 Expedia、MSDN 和 MSN Messenger 在内。
通过加密保护隐私
保持您的隐私数据安全的方法是对其进行加密,这样,预期的收件人以外的其他人就无法进行读取。Windows XP 包含许多用于加密您的数据的方法,使其免遭好事者的窥视。
加密文件系统
Windows XP 和 Windows 2000 都包含 加密文件系统(Encrypting File System,EFS),从而使用户能够加密其硬盘上的文件和文件夹。即使恶意用户可以接触到硬盘的实体,但加密文件看起来就像垃圾文本一样。只有用户和其他经用户授权的人才能解密这些文件以查看其真实内容。
身份验证
Windows XP 和 Windows 2000 都可以使用 Kerberos 身份验证协议(Kerberos Authentication Protocol),其包含加密和反篡改特性,可以保护您的网络身份验证请求,使之不会受迷惑、重放攻击和其他恶劣行为的侵扰。在美国马省理工大学(MIT),Kerberos 被设计为在原本就不安全的 Internet 上提供安全身份验证。
用户配置文件中的安全存储
Windows XP 使用“Documents and Settings”\<user name>\Application Data\Microsoft\Crypto\RSA 文件夹来存储用户配置文件中的敏感数据。在默认情况下, Windows 2000 和 Windows XP 都使用 DESX 加密算法,该算法是全世界的银行用来保护敏感数据的算法的修订版。甚至可以将 Windows XP 配置为使用更强大的 3DES 加密。然而,如果您使用 3DES 加密,Windows 2000 计算机将不能对文件进行加密,除非您安装有 High Encryption Pack。
结束语
Internet 是一个革命性的工具,不断地使我们的生活变得更加轻松。但不幸的是,存储、共享和传输信息的简易性也带来了更危险的窃听、冒名顶替和数据窃取。Windows XP 提供了许多新增和增强技术,可以使您在充分享受这个互联世界给我们提供的便利的同时仍然可以保护您的个人信息不受侵犯。