|
|
|
| 让你的Outlook Express无懈可击 |
| 作者:佚名 教程来源:不详 点击数: 更新时间:2005-11-12 |
|
利用OE的“标识”功能,即多个用户可以使用一套OE,在其中分别建立自己的标识,并通过“切换标识”来进入各自的邮件收发界面。如果在标识上加有密码,就可阻止他人进入而保护自己的信件。但这一功能的安全性真的这么可靠吗?
小试验见大问题
1、覆盖存储邮件的文件夹 首先,按照《我的OE闲人免进》文中所说,给每一个用户建立一个标识,设置好密码。然后,我们来做个小小的试验:打开“我的电脑”或“资源管理器”,按照下面这个路径(假设你的操作系统安装在C盘Windows文件夹下):C:\WINDOWS\Application Data\Identities\……\Microsoft\Outlook Express,一层层地打开文件夹,这就是OE默认的存储邮件的文件夹。在该文件夹下,你可以看到“收件箱.dbx”、“发件箱.dbx”、“已发送邮件.dbx”、“已删除邮件.dbx”等文件清清楚楚地展现在我们眼前(图1)!
现在我们继续:把别人的“收件箱.dbx”文件拷贝出来,并覆盖掉你自己的“收件箱.dbx”,再打开OE试试,天啊,他收到的信件都跑到我的收信箱里了!既然你可以这样做,那其他人也同样可以呀!
2、以新用户身份登录Windows 上面我们主要利用了拷贝别人标识下的文件的方法,还有个更简单的方法,可以让你在两分钟内破了别人的标识!具体步骤是:在“开始→设置→控制面板→用户”中增加一个新用户,然后在“开始/注销***”中将当前的用户注销,并以新用户登录Windows。然后运行OE,切换标识试试,密码框全变成了灰色,现在你想进哪个标识都可以了!
3、导入其他标识的通讯簿 除了上面所说的危险,在公用环境下共用OE还存在另外的危险——邮件联系人地址暴露!虽然不如上面提到的邮件泄漏那么严重,但是自己的邮件联系人地址被别人得到也不好吧?万一他利用这份邮件联系人地址干坏事那影响可就大了!
请和我一起做这么个实验:在OE的主窗口中,点击“文件→导入→通讯簿”,会弹出文件对话框,从中找到C:\Windows\ApplicationData\Microsoft\Address Book,会看到几个WAB文件,选中其中一个,选择“打开”,这个通讯簿文件中的内容就全在OE的窗口中显示出来。如果重复这一操作,把Address Book文件夹中的所有后缀名为WAB的文件全导入,则本机的所有联系人的地址就全在掌握之中了。
导入通讯簿的时候可以绕开标识密码
这样,OE为多用户所考虑的保护邮件和联系人地址的标识密码也就形同虚设。只要找到存储文件夹的位置,就可以用上述方法绕过标识密码这个貌似安全的防线,从而获取所有邮件和联系人地址。对多用户的威胁已经是不言而喻了,就是对单机用户也存在着很大的威胁——如果在上网的时候被黑客侵入(只要是使用微软的操作系统一定漏洞多多),入侵者只需找到存储邮件文件夹和Address Book文件夹并把它们复制走,那么你的一切来往信件就都暴露了,包括写给MM或GG的信件!
小方法保大秘密
没有想到使用OE还有这么多的危险吧?那么我们该怎么办呢?从前面的阐述中不难看出,OE泄密的关键就在于存储邮件的文件夹被找到,导致攻击者可以随意窃取你的邮件和联系人地址。如果对存储邮件文件夹和Address Book文件夹做一番处理,那么安全系数就会大大提高。下面是个可行的办法:
转移并隐藏OE默认的存储文件夹和Address Book文件夹,并使用压缩软件WinZip的压缩和加密功能,对转移并隐藏后的文件夹进行压缩并加访问口令,每次使用OE前,把它恢复成原样;使用后再重复原来的保护措施。具体步骤:
1、在OE的主窗口菜单中点击“工具→选项→维护”,单击窗口中的“存储文件夹”按钮,会弹出“存储位置”对话框,点击“更改”按钮,在弹出的对话框中选中事先建好的用来存邮件的文件夹,最好起个不会引起别人注意的名字,如D:\windows,再确定,然后重新启动OE,以后所有收发的邮件就全在D盘的windows文件夹下了。
2、接下来找到D:\windows文件夹,用右键点击之,在弹出的菜单中选“属性”,再选中“隐藏”后确定。
3、用WinZip对D:\windows文件夹进行压缩,得到windows.zip文件,用WinZip打开该文件,选择“选项”菜单中的“密码”,在弹出的对话框中设置访问口令,然后点击“确定”退出即可。
如果您的邮件不多,存储邮件文件夹和Address Book文件夹合起来不大的话,可把它们转移到软盘上。使用时插入软盘,用后取出,平时妥善保管好。用这种方法甚至可以用一张软盘在网吧上网收取邮件,再也不怕泄密了。
假如你是在公用的电脑上收发邮件,最好还是不使用OE,建议用Web方式收发信,收发信完毕别忘了将浏览器中的历史记录清除,具体操作步骤为:右击桌面上的IE图标,再点击“属性→清除历史记录→确定”,这样就可以放心地离开电脑了。
|
| 【复制链接】 【字体:小 大】 |
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】【向上】 |
上一篇教程: 怎样防止蓝屏攻击?
下一篇教程: 安全审核让入侵者无处遁形 |
版权申明:除部分特别声明不要转载,或者授权我站独家播发的文章外,大家可以自由转载我站点的原创文章,但原作者和来自我站的链接必须保留。文章版权归我站和作者共有。转载非我站原创文章时,亦请保留版权信息。
转载要求:转载之图片、文件、视频,链接请不要直接链到本站,且不准在图片打上各自站点的水印,亦不能抹去我站点水印。
特别注意:本站所提供的摄影照片,插画,设计作品,如需用于商业用途,请务必与原作者联系,版权归原作者所有。若因未取得授权而收起的版权争议,由侵权者自行负责。详情请查看本站的版权声明。 |
|
|
|
|
站内教程搜索
