关于上网安全的若干问题

【明慧网2000年7月19日】 目前,安全部门对网络的监控主要有如下几个方面:

1、追踪用户的IP。
这里的IP是指IP地址,也是上网用户的唯一身份说明。由它可获得用户的上网电话及其他资料。这样,安全部门一旦掌握你上网的IP,就非常容易查到你了。要避免暴露自己的IP,我们可使用安全的、可保密的代理服务器。

2、利用COOKIE。
安全部门另外一种常用的监控手段是利用上网用户电脑中的COOKIE。所谓Cookie就是当你在网上登记注册、或登录某些网页、或浏览某些网页时,网络管理人员或其他人员在你的电脑里“植入”的一段小代码,它记录了你的电脑的配置、上网浏览的习惯及其相关他资料。因此,一旦安全部门通过某些方法掌握到了你上网时电脑的Cookie,也就很容易查到你了。要对付Cookie,可有三种办法:一是干脆禁止,这可以通过设置浏览器的安全程度来实现;二是定期删除之,这可以找一些软件来做,如:“优化大师”或“超级兔子魔法设置”等,或者干脆手工删去电脑中相应目录中(一般在\windows\cookies目录中,也有些情况IE在“Temporary Internet Files”中,Netscape在中)的所有Cookie;三是可到网上下载一些专门管理、禁止Cookie的小软件。

3、利用ActiveX和Java等代码。
除Cookie之外,网上有一些网页本身包含了一些不安全的ActiveX和Java等代码,当你访问这些网页时,网站管理者也可以获得有关你电脑的更多信息,由此不难确定你的身份(比如通过你在安装Win98时的注册名等等)!要防止这种情况发生,也可以采取前面所说的通过设置浏览器的安全程度来实现。

4、监控EMAIL。
对用户的EMAIL进行网络监控主要有两种方法:
①采用一些过滤软件,对信箱的来信的发件人,收件人,标题等字符串进行过滤,这种过滤主要是针对一些特定目标来进行的,如针对国外一些著名组织或一些重要信箱等,所以,如果你用自己国内的或已暴露的信箱贸然与国外的某个知名组织的公开信箱或其他重要信箱联系,便有可能被监控到。
②直接抽查用户信箱。本来各ISP商的网络管理员使用超级帐号就可以看到所有用户的信箱内容。但是,公安仍然信不过这种检查,一般网络管理员也没有耐心去做这种无聊的事,所以从98年起,各地公安陆续开始安装直接可以偷看所有本地用户信箱的程序。这当然是严重侵犯公民隐私和基本人权的违法行径。而对于那些难以一一察看的、面向全世界而不属于本地的免费信箱(如:www.163.net),国内公安虽然不可能一一察看,但却可冒天下之大不韪,必要时将免费信箱网站强行封闭。去年七月就采取了这种空前的封锁行为,首都热线的263,广州电信的163,北京网易的yeah.net等中国最大的一批免费邮件服务站点被公安部门强迫关闭了几天。

5、此外,安全部门从理论上说可能会在你的电脑里植入“特洛伊木马”(实际上为一种病毒)(虽然这种机会不多),一旦他们成功,你的电脑就相当于完全透明!因此也要养成定期清扫电脑病毒的习惯。

针对以上各种监控方法,我们可采取如下几种办法避免被监控到,从而在网上安全活动。

一、设置好浏览器的安全程度:

1、 IE设置:打开:tools(工具)栏,选Internet Options (Internet选项),

(1)选“safe”(安全)项,点“自定义级别”,在Cookies选项中,在“允许使用存储在你计算机中的Cookies”中,选中“禁用”;在“允许使用每个对话Cookies(未存储)”中,选“提示”,这主要是方便以后碰到来历不明的人使用对话Cookies时,可选“否”,以不让其使用。在“用户验证”中,“登录”选“匿名登录”。
(2)选“高级”,在“安全”中,可将所有的选项打勾。
(3)选“常规”,在“历史纪录”中,“网页保存在历史纪录中的天数”选0天。

2、 Netscape4.03、4.05中文版设置:

(1)选“导航器”菜单,选“工具”选项,点“安全信息”,①点“导航器”,将所有的选项打勾。②打开“口令”,点“设置口令”,设置自己的口令或密码。③可根据需要,设置证书等其他选项。
(2)选“编辑”菜单,选“首选项”,在左框中:①点Advance(高级),在右边的选项方框中,打上所有的勾;在Cookie中,选“禁用Cookie”;②点:“漫游服务”,选“项目选择”,取消“Cookie”、“历史纪录”的勾号。

二、 使用代理服务器PROXY

1、查找代理服务器。
我们可用“代理猎手”或其他搜索软件在上网的时候搜索。不过搜索得到的代理服务器一是必须是国外的,二是还必须检验其安全性。这里提供一些国内和国外的地址段:
202.118.208.0— 202.127.204.255 国内
202.128.00.0— 202.128.095.255 关岛
202.130.00.0— 202.130.249.255 国内
202.131.00.0— 202.136.127.255 国外
202.136.254.0— 202.136.255.255 国内
202.137.00.0— 202.191.255.255 国外
202.192.00.0— 202.207.255.255 国内
等等。在设置代理猎手搜索时应在国外的地址段中选择。当然,上述地址段内有些小段可能还会有些出入。注意选用的代理服务器还必须是免费(free)且速度较快。

(1)关于搜索到的免费代理服务器的具体地址,我们可用“追捕Wry”或“Whois”等软件进行检验,以确定其具体地址到底是在国内还是在国外。例如,我们先用代理猎手在地址段202.137.000.000——202.191.255.255进行搜索,得部分代理地址,然后再用“追捕”检验,部分结果如下:
202.141.24.20:8080@HTTP$6&2692,11596,11651,印度
202.143.135.7:8080@HTTP$6&460,3768,3788,亚洲
202.143.157.10:8080@HTTP$6&3444,13086,13114,亚洲
202.144.24.6:8080@HTTP$6&1328,4813,4867,印度
202.144.24.251:8080@HTTP$6&1476,15371,15371,印度
202.144.25.6:8080@HTTP$6&1376,13112,13126,印度
202.144.29.131:8080@HTTP$6&1338,5883,6458,印度
202.144.29.135:8080@HTTP$6&1351,5917,6477,印度
202.144.54.26:8080@HTTP$6&2029,12216,12696,印度
202.144.129.36:8080@HTTP$6&1471,9227,9840,不丹
202.145.33.118:8080@HTTP$6&323,3185,3636,台湾

202.145.90.222:8080@HTTP$6&850,3520,3520,台湾
202.145.123.130:8080@HTTP$6&3238,5301,10005,台湾
202.145.123.131:8080@HTTP$6&275,5621,7042,台湾
202.145.123.139:8080@HTTP$6&989,3297,10275,台湾
202.145.123.140:8080@HTTP$6&1051,6341,6341,台湾
202.145.123.141:8080@HTTP$6&915,3288,7591,台湾
202.145.123.145:8080@HTTP$6&3212,9765,11622,台湾
202.145.123.147:8080@HTTP$6&3605,8475,9807,台湾
202.145.127.18:8080@HTTP$6&181,4076,4076,台湾
202.145.161.65:80,台湾
这里要特别注意名为“亚洲”的代理地址,如不能另行确定,还是不用为好,以免为国内地址。

(2)关于搜索到的免费代理服务器的安全性。一般情况下,PROXY都可对外隐藏你的IP,但是如果有人刻意(如在论坛上)安装一个小程序,还是能取到你的上网IP,只有少数PROXY能将你的IP完全保密。故检验代理服务器的安全性非常重要。我们可用该代理服务器上到一个代理服务器论坛http://cachenow.virtualave.net/forum/index.html ,用其中的代理服务器检测工具进行检测,如果所有的CGI环境变量都没有包括自己的IP地址,则该代理服务器就是安全的。例如:我们对前面搜索到的代理地址202.145.161.65:80进行验证,结果如下:
CGI Environment Variables(CGI环境变量)
HTTP_VIA=1.0 ACC_SERVER
DATE_GMT=Tuesday, 18-Jul-2000 16:25:54 GMT
DATE_LOCAL=Tuesday, 18-Jul-2000 09:25:54 PDT
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword,
application/x-comet, */*
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=cache.virtualave.net
HTTP_REFERER=http://cachenow.virtualave.net/forum/index.html
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)
LAST_MODIFIED=Friday, 05-May-2000 00:41:12 PDT
QUERY_STRING=
REMOTE_ADDR=202.145.161.65
REMOTE_HOST=
REMOTE_PORT=3766
REQUEST_METHOD=GET
REQUEST_URI=/env.html
USER_NAME=daili
GET or POST_DATA=[]
上面所有的环境变量都没有包括本地IP地址。特别注意环境变量REMOTE_ADDR=202.145.161.65,即远端地址仍是代理服务器地址。故代理地址202.145.161.65还是比较安全的。

当然,这样的安全代理只能说明它可以对外隐藏你的IP,却不能完全说明它本身就是安全的。因为仅凭这些我们还是没办法知道该网站本身是否就是黑客开设的或它本身是否就在搜集你的IP及其它资料。所以,一般我们应尽量使用那些大家常用、比较公开化的、有较好信誉的那些免费代理服务器,而且一个代理服务器也不要使用太长时间,要经常更换。另外,需要注意的是,许多免费代理服务器由于种种原因隔一段时间会自行关闭或不再免费,因而会出现再不能连通的情况,此时就应更换代理服务器。

获取代理服务器还有一个方法,就是经常浏览一些代理服务器的网页或论坛,从中得到另外一些代理服务器,特别是得到一些可以自动设置的、安全性较高的代理服务器。例如,浏览www.spaceproxy.com时,就可得到可以自动设置的代理服务器地址:http://www.spaceproxy.com/proxy.pac,到时可在浏览器代理服务器的设置栏内——自动设置代理(Automatic proxy configuration)的地址栏中填入该地址即可。采用这种方法设置的代理服务器安全性也较高,建议大家首选。

2、设置代理服务器。
(1)普通代理服务器的设置:下面以202.145.161.65这个Proxy为例, 说明如何在浏览其中设定普通代理服务器Proxy。
①Netscape4.0以下版本的设置: 打开“Options(选项)”菜单,选“Network Preferences(网络首选)”,选择“Manual Proxy Configuration(手工设置代理)”,并按下View(察看),在 FTP/Gopher/HTTP Proxy: 中填上202.145.161.65,在相应的 Port:(端口)填上80。最后按“OK确定”退出。

②Internet Explorer 3.0(中文)设置:选“检视”,选“选项”,选“连线”,在“透过Proxy 服务器连线到Internet”上打勾并按下“设定值” 按钮,分别在 HTTP/FTP/Gopher 的Proxy 位址填上202.145.161.65,并在“连接埠”中填上80。最后按“确定”退出。

③Netscape 4.0x版本的设置:选择“EDIT(编辑)”菜单,选择“Preferences(首选项)”,在左框中选择“Advanced(高级)”,选择“Proxies(代理)”,选择“Manual proxy configuration(手工配置代理)”,打开“View(察看)”,除socks栏外,其余栏中都可填入202.145.161.65,在Port(端口)中填入80,按Ok(确定)键退出。如果要取消使用代理服务器,只须选择Direct connection to the Internet(直接连接到Internet)即可。

④IE(Internet Explorer)4.0以上中文版本的设置:选“工具”菜单,选“Internet选项”,点“连接”,如果是拨号上网,就点拨号设置旁边的“设置”(如果是局域网,就点下面的“局域网设置”);如是手动设置,就在“代理服务器”下的“使用代理服务器”前面的方框中打勾(如果是自动设置,就在自动配置下面“自动检测设置(A)”和“使用自动配置脚本(S)”前面的方框中打上勾,并在地址栏内填入自动设置的代理服务器地址),并在下面的地址空栏内填上202.145.161.65,在端口栏内填上80;点“高级”,在最上面一栏Http(H)内,填入202.145.161.65,并在Port(端口)中填入80,然后,在下面“对所有协议均使用相同的代理(U)”前的方框中打上勾。最后按“确定”退出。

(2)使用二次(多重)代理服务器。即在浏览器中设置一般安全代理服务器之后,打开以下其中的一个网页(也可将其设为主页,以便每次打开浏览器时自动打开这些网页),并在网页提示处(Surf后面的框中)输入所要浏览的地址或直接使用下面提供的方法,这样可获得进一步的安全保护,加大安全系数。可用作二次(多重)代理的服务器地址如下:
①http://www.siegesoft.com/
CGI代理,需要在页面填入要去的网站地址。可提供SSL加密,速度也不错,可作二次代理首选。
②http://www.noproxy.com/
速度不错,自动选择提供一个CGI代理服务器,提供url加密,需要在页面填入要去的网站地址。
③http://www.mokichi.com/
一个日本网站,速度不错,使用方法:
http://www.mokichi.com/test/nph-proxy.cgi/000/http/你要去的网站地址
④http://www.rewebber.com/
提供三个网址,其中有SSL加密(!),要求打开JavaScript选项:
https://www.rewebber.de/surf_encoded/http://你要去的网站地址
http://www.rewebber.de/surf_encoded/http://你要去的网站地址
http://www.rewebber.com/surf_encoded/http://你要去的网站地址
⑤http://www.anonymizer.com/
速度有延迟,使用方法:
http://invis.free.anonymizer.com/http://你要去的网站地址
http://anon.free.anonymizer.com/http://你要去的网站地址
http://anon-regulus.free.anonymizer.com/http://你要去的网站地址
⑥http://proxy.spaceproxy.com/
速度不错,提供的服务比较完善。
使用方法:http://proxy.spaceproxy.com/-_-http://你要去的网站地址
也可将上述的网址添加到“收藏夹(IE)”或“书签(Netscape)”中,以便需要时在一般安全代理的基础上直接点击这些网址就可以了。

当然,我们还可以在上述二次(多重)代理后再填上一个二次代理地址,这样就可得到三次代理服务了。如在使用普通安全代理(浏览器中设置)的基础上,再使用:http://www.rewebber.com/surf_encoded/http://www.spaceproxy.com(已检验可行),并在框中填入所要去的网址即可。当然,并不是每一种配对都可行,网友不妨多试一试。也有网友将单独使用上述提到的二次代理服务器(如:http://proxy.spaceproxy.com/-_-http://你要去的网站地址)叫做二次代理服务,将使用“普通安全代理+一般二次代理服务器”叫做三次代理服务,如果是这样的话,我们上面所说的三次代理服务就应该叫做“四次代理服务”了。

注意:从理论上说,即使选择了绝对安全的代理服务器,安全部门还是可以通过直接分析你上网数据流的方式找到你发表文章的证据,因为现在MODEM上的数据流还是可以被监控、拦载。尤其对那些已经上了安全部门“黑名单”的网友来说,你们用常用的上网电话肯定已被监控,只要你一拨号上网,安全部门就可以从ISP处得知然后全程跟踪,那时你的电脑同外界每一次通讯的数据纪录就会被记录在案并分析出具体内容。当然,被这样监控的人全国也不会有多少个。若是此种情况,则最好是到外面的网吧上网,当然,仍要使用上述的安全代理方法。另外,安全部门也会有意识地监控一些海外代理服务器,只要你访问这个代理服务器,安全部门就会马上从ISP处查找、记录下你的上网电话然后跟踪。要防止自己的上网数据被跟踪、被记录,最好的办法是要保证你的电脑同ISP间的数据通讯被全程加密!其实加密的办法很简单,上面给出的使用“普通安全代理+二次(多重)代理”的代理方法多数就可以获得这样的加密服务,这在其网页上会有说明。如果是用加密方法访问其他站点则会看到浏览器下面会出现一把锁的图案,此时你的电脑和访问站点间的通讯就完全是SSL或URL加密的,这种加密即使安全部门也无法解密。使用这样的代理上网方法,就不用担心电脑被24小时“监听”了。不过,这样加密后,会有较大的局限性,许多站点就可能再不能浏览了,特别是不能上贴了,但为了安全还是值得的。而且,也要注意并不是每一个普通安全代理都能与某个二次(多重)代理成功配合使用(有时需要“刷新”或“重装入”几次)。前面提到的普通安全代理http://www.spaceproxy.com/proxy.pac(自动代理配置)、202.145.161.65:80(手工代理设置)与二次(多重)代理http://www.noproxy.com/、http://www.rewebber.com/、http://www.siegesoft.com/等可成功配对使用,其他配对使用的情况大家可多试一试。

三、安全使用EMAIL

由前面所述对EMAIL的监控方法可知,使用EMAIL最安全的办法,还是使用国外免费信箱。国外免费信箱收信有两种用法,一种是用自动转信,将所有的信转回国内的信箱收看,这样的办法其实还是不安全,虽然你对外界隐藏了你的身份,但是,安全部门还可能在国内信箱上守株待兔找到你。所以,最安全的办法还是直接在国外免费信箱上用POP3方式收信。这样的收信速度比较慢,但为了安全,也只好忍受。POP3收信也有两种,一种是将信从你的旧信箱收到WEB上看,这样在线时间长;另一种是将国外的信件用POP3方式收回你的邮件程序里看,就是我们常用的收信办法。建议还是采用直接用POP3方式在WEB上收发信件的方式,这是因为,首先一般邮件程序的设置比较麻烦,其次并不是每一种邮件程序都安全,有些邮件程序收发信件时并不能隐藏IP。

有关免费POP3方式收信,我们可以用POP3和free?mail这些关键字串在
http://www.yahoo.com/
http://guide.infoseek.com/
http://www.lycos.com/
这些搜索引擎上查找。下面是一些搜索到的POP3国外免费信箱:
http://www.netfreebies.net/free/email.shtml
http://www.1netcentral.com/free_email_directory.html
http://www.asiancityweb.com/network-c.html
免费信箱还有一种转信功能,也是有用的。例如,在你给国外发信时,不直接往其公开信箱投信,而是先申请一个国外的免费转信的信箱,并将这个信箱的转信地址设成所要投递的信箱,然后将所要发的信发往自己申请的这个信箱,信就自动会转给所要投递的信箱。由于免费信箱是在国外再转给刊物信箱,所有的国外路由国内公安都不可控制到,所以安全性大大提高。当然国外刊物要注意回信时不要引用来信者的原文。有关免费转信,可以用上面那些搜索引擎找关键词。以下是在www.yahoo.com上用free?forwarding(免费转信)作查询字串所查出的一少部份免费转信网站。我们可先在这些网站上申请一个免费信箱:
http://www.callsign.net/
http://www.elvismail.com/
http://www.findmemail.com/
http://www.graybook.com/
http://www.iname.com/
http://www.mailzone.com/
http://www.navy.org/
http://www.army.net/
http://www.netforward.com/
http://www.usaf.org/
不过,上述电子邮件使用方法还是不够不安全,因为邮件里会含有你的真实上网IP,万一收信人如果是个公安或被公安查到,即使是用免费信箱,即使你用了国外的SMTP,也仍会暴露你的本地上网IP。那么,怎样才能在EMAIL中避免暴露自己的IP呢?有三种办法:

1、使用有加密功能的、可用WEB方式发信的免费信箱。例如http://netaddress.usa.net/。先在该邮局申请一个免费邮箱,然后使用“普通安全代理+二次(多重)代理”的方式连接到该网页:http://netaddress.usa.net/,再登陆进入自己的邮箱,在左框中点“Write Mail”(撰写信件)(有的网页也用Compose表示“撰写邮件”),在“TO”后面的框中填上要发往的邮箱地址,在“Subject”(主题)后的框中填入信件的主题(也可不填),在最下面的大框中即时编写信件,或将编写好的信件内容复制到框中,最后,点击“Send Mail”(发信),就可将写好的信件发出去了。这里要注意的是:①并不是每一个可用WEB方式发信的免费信箱都能隐藏IP,如www.hotmail.com和www.yahoo.com等,就不能隐藏IP。②有些可用WEB方式发隐藏IP的免费信箱的网页并不能用“普通安全代理+二次(多重)代理”的方式连接,可能要多试一试。③使用这种方式发信,先要申请一个邮箱,并要填写一些其他相关资料,有一点麻烦。

2、使用匿名邮件程序,如www.anonymizer.com。具体使用方法如下:先用普通安全代理方式连接到该网页,在其主页上点击“Services”(服务),再点击“Email”(邮件)或“Anonymizer Email”(匿名邮件),注意此时出现的网页还不是安全状态,浏览器的下端还未出现一把锁的图案;此时网页下端“TO: ”上面有一句话“This form is insecure. This means that someone can monitor your connection to Anonymizer. Click HERE to use the secure form.”,此时应该再点击“HERE”。进入下一网页后,浏览器的下端会出现一把锁的图案,这说明已进入安全连接状态了,此时我们就可以在TO:后面框中填入对方的收信地址;在“Subject”(主题)后的框中填入信件的主题(也可不填),在最下面“Message”(信件内容)下的大框中即时编写信件,或将编写好的信件内容复制到框中;最后,点击“Send Anonymously”(发匿名信),就可将写好的信件匿名发出去了。注意:①这种发信方式简单、易用,无需申请邮箱,也非常安全,建议首选使用。②这样发出的匿名信,一般对方要一、二天后才能收到;③关于匿名邮件程序,我们可以用关键词“anonymous?email”在搜索引擎或者下载站点搜索、查找。例如我们可用这种方法查到其他一些匿名邮件程序网址:www.loveemail.com、www.worldsinglenetwork.com、www.trafficgems.com等。不过,有些还需要填一些资料、申请一个免费邮箱,有些可能不是免费的,大家有时间的话不妨多式一试。

3、使用邮件炸弹程序,将其中的转发信设置打勾后,就可隐去你的上网IP,当然,邮件炸弹程序使用时要将发信量设为“1”,否则那就真成了炸弹了。这些程序,也可以用“ghostmail”;“emailbomb”等关键词在搜索引擎或者下载站点查找,非常多。不过,使用前,一定要先给自己发一封信做试验,看看IP是不是真的隐去了。

总而言之,要做到安全上网活动,我们必须注意到如下几点:
1、设置好自己的浏览器。主要是将安全程度设置到较高状态。如禁止Cookie、ActiveX、Java,匿名上网,不让浏览器保留历史纪录,清除书签或收藏夹不该保留的网址等。

2、使用代理服务器上网,且最好是使用“普通安全代理+二次(多重)代理”的方式。在这种方式下,如是一般浏览,可不必使用SSL、URL加密方式,只使用一般普通安全代理或一般二次(多重)代理即可;但如果是在论坛或BBS上发表言论或文章,则一定要使用上述加密方式。若是使用这种加密方式不能上到某些论坛或BBS,则就不应发表言论。

3、收取EMAIL,应使用“普通安全代理+二次(多重)代理+WEB方式免费信箱”的方法;发送EMAIL则既可采取“普通安全代理+二次(多重)代理+WEB方式免费信箱”的方法,也可采取“普通安全代理+匿名邮件程序”的方法。

4、平时也应养成注意安全的好习惯。如不要在电脑中存放敏感性的文章和图像;及时清空浏览器的临时文件夹和浏览历史文件夹;在论坛或BBS上发表言论或文章时,要注意自己的笔名、信息、密码、风格等,切不要与平时的真实身份有任何联系!

本文参考或引用了其他网友的部分资料,在此表示衷心的感谢!本文不保留版权,请各位网友不断修改、补充和完善。