让你的Outlook Express无懈可击
-
利用OE的“标识”功能,即多个用户可以使用一套OE,在其中分别建立自己的标识,并通过“切换标识”来进入各自的邮件收发界面。如果在标识上加有密码,就可阻止他人进入而保护自己的信件。但这一功能的安全性真的这么可靠吗?
小试验见大问题
1、覆盖存储邮件的文件夹 首先,按照《我的OE闲人免进》文中所说,给每一个用户建立一个标识,设置好密码。然后,我们来做个小小的试验:打开“我的电脑”或“资源管理器”,按照下面这个路径(假设你的操作系统安装在C盘Windows文件夹下):C:\WINDOWS\Application Data\Identities\……\Microsoft\Outlook Express,一层层地打开文件夹,这就是OE默认的存储邮件的文件夹。在该文件夹下,你可以看到“收件箱.dbx”、“发件箱.dbx”、“已发送邮件.dbx”、“已删除邮件.dbx”等文件清清楚楚地展现在我们眼前(图1)!
现在我们继续:把别人的“收件箱.dbx”文件拷贝出来,并覆盖掉你自己的“收件箱.dbx”,再打开OE试试,天啊,他收到的信件都跑到我的收信箱里了!既然你可以这样做,那其他人也同样可以呀!
2、以新用户身份登录Windows 上面我们主要利用了拷贝别人标识下的文件的方法,还有个更简单的方法,可以让你在两分钟内破了别人的标识!具体步骤是:在“开始→设置→控制面板→用户”中增加一个新用户,然后在“开始/注销***”中将当前的用户注销,并以新用户登录Windows。然后运行OE,切换标识试试,密码框全变成了灰色,现在你想进哪个标识都可以了!
3、导入其他标识的通讯簿 除了上面所说的危险,在公用环境下共用OE还存在另外的危险——邮件联系人地址暴露!虽然不如上面提到的邮件泄漏那么严重,但是自己的邮件联系人地址被别人得到也不好吧?万一他利用这份邮件联系人地址干坏事那影响可就大了!
请和我一起做这么个实验:在OE的主窗口中,点击“文件→导入→通讯簿”,会弹出文件对话框,从中找到C:\Windows\ApplicationData\Microsoft\Address Book,会看到几个WAB文件,选中其中一个,选择“打开”,这个通讯簿文件中的内容就全在OE的窗口中显示出来。如果重复这一操作,把Address Book文件夹中的所有后缀名为WAB的文件全导入,则本机的所有联系人的地址就全在掌握之中了。
导入通讯簿的时候可以绕开标识密码
这样,OE为多用户所考虑的保护邮件和联系人地址的标识密码也就形同虚设。只要找到存储文件夹的位置,就可以用上述方法绕过标识密码这个貌似安全的防线,从而获取所有邮件和联系人地址。对多用户的威胁已经是不言而喻了,就是对单机用户也存在着很大的威胁——如果在上网的时候被黑客侵入(只要是使用微软的操作系统一定漏洞多多),入侵者只需找到存储邮件文件夹和Address Book文件夹并把它们复制走,那么你的一切来往信件就都暴露了,包括写给MM或GG的信件!
小方法保大秘密
没有想到使用OE还有这么多的危险吧?那么我们该怎么办呢?从前面的阐述中不难看出,OE泄密的关键就在于存储邮件的文件夹被找到,导致攻击者可以随意窃取你的邮件和联系人地址。如果对存储邮件文件夹和Address Book文件夹做一番处理,那么安全系数就会大大提高。下面是个可行的办法:
转移并隐藏OE默认的存储文件夹和Address Book文件夹,并使用压缩软件WinZip的压缩和加密功能,对转移并隐藏后的文件夹进行压缩并加访问口令,每次使用OE前,把它恢复成原样;使用后再重复原来的保护措施。具体步骤:
1、在OE的主窗口菜单中点击“工具→选项→维护”,单击窗口中的“存储文件夹”按钮,会弹出“存储位置”对话框,点击“更改”按钮,在弹出的对话框中选中事先建好的用来存邮件的文件夹,最好起个不会引起别人注意的名字,如D:\windows,再确定,然后重新启动OE,以后所有收发的邮件就全在D盘的windows文件夹下了。
2、接下来找到D:\windows文件夹,用右键点击之,在弹出的菜单中选“属性”,再选中“隐藏”后确定。
3、用WinZip对D:\windows文件夹进行压缩,得到windows.zip文件,用WinZip打开该文件,选择“选项”菜单中的“密码”,在弹出的对话框中设置访问口令,然后点击“确定”退出即可。
如果您的邮件不多,存储邮件文件夹和Address Book文件夹合起来不大的话,可把它们转移到软盘上。使用时插入软盘,用后取出,平时妥善保管好。用这种方法甚至可以用一张软盘在网吧上网收取邮件,再也不怕泄密了。
假如你是在公用的电脑上收发邮件,最好还是不使用OE,建议用Web方式收发信,收发信完毕别忘了将浏览器中的历史记录清除,具体操作步骤为:右击桌面上的IE图标,再点击“属性→清除历史记录→确定”,这样就可以放心地离开电脑了。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章 没有查询到任何记录。
最新文章
防止DdoS攻击:通过路
解析卡巴斯基特色之漏
网站被sql注入的修复方法Ubuntu破解Windows和防护的三种方法防黑客qq改密码技巧如何保证Foxmail泄露邮箱密码安全
人气排行 路由器被劫持怎么办?路由器DNS被黑客篡改怎防止DdoS攻击:通过路由器绕过DDoS防御攻击如何彻底清除电脑病毒?如何使用无忧隐藏无线路由防蹭网办法车模兽兽激情视频下载暗藏木马使用四款防黑客软件的体会怎么防止木马入侵
查看所有0条评论>>