資料防盜術：黑客走不出的迷宮

本文講的是 : <b>資料防盜術：黑客走不出的迷宮 </b>  ,  【IT168資訊】移動裝置随身攜帶，它可能時刻記錄你的位置;搜尋引擎的使用，它可能把你的購買意向透徹的分析出來;電子郵件的網絡存檔，它可能在洩漏使用者隐私……

　　隐私保護之Cookie管理技術

　　跟蹤使用者移動線上的搜尋引擎對于廣告公司認為來說非常有利，這有利于其精準營銷。精準的廣告營銷是每一個廣告商的崇高目标。

　　資料保護之The Onion Rou

　　跟蹤計算機的最簡單的方法之一是通過IP位址，網際網路就像一個電話号碼，讓您對資料的請求都可以找到自己的方式回到計算機。IP位址可以改變某些系統上，但他們往往是比較靜态的，惡意軟體往往可以跟蹤到。

　　一個知名的工具可以避免這種類型的跟蹤，英文名字叫“The Onion Rou”。它可以建立了一個自我修複，在網際網路上加密SUPERNETWORK。當您的計算機啟動是連結Tor網絡，通過N個不同的中間節點在Tor子網繪制的路徑。您的網頁請求通過N個節點，沿着這條道路可以加密N次，每個節點都可以通過網絡進行加密。 資訊到底最後一台機器時，可以對網頁加密N次，這使得計算機是通過那個通道到達另外一條機器就是個謎，另一一台機器查不到你的IP，你也查不到另外一台機器的IP，這就是可信任的Tor網絡。一般電子郵件就是使用Tor編譯自己複雜的代碼。

　　資料保護之SSL技術

　　加密的SSL連接配接是一個非常簡單的保密機制。如果你與一個網站的字首“HTTPS”，通過複雜的算法進行資訊交換和加密。許多電子郵件服務提供商，如Gmail現在鼓勵您使用HTTPS連接配接您的隐私，這可以使使用者的浏覽器切換到更安全的水準。

　　SSL隻能保護您的計算機和遙遠的網站的資訊，但它不控制網站做什麼。如果你正在閱讀你的電子郵件與Web浏覽器，SSL加密會阻止其他人檢視你的郵件，但它不會阻止Web電子郵件為客戶定制的廣告。

　　目前有許多複雜的技術用于颠覆SSL連接配接，如中毒證書認證過程。如果您使用的是當地咖啡廳的Wi-Fi，SSL可能會告訴你應當注意什麼，就像告訴你，你的背後有人正在攻擊你一樣。

　　資料保護之加密的郵件

　　雖然Tor會隐藏自己的IP位址和SSL将保護您的資料但隻有加密的郵件可以保護您的資訊，加密的算法就像被打亂的字元，把随機的字元捆綁在一起，發生到收件人哪裡。而收件人是唯一一個有密碼鑰匙的人。

　　加密的郵件比SSL加密軟體複雜，它雙方都必須運作相容的軟體，并建立正确的連結。目前加密技術正在蓬勃發展的階段，還有很多的問題和局限性，例如管理者權限的濫用對郵件加密是個緻命的威脅。

　　資料保護之半透明資料庫

　　典型的網站或資料庫存儲在資料庫中，多數的資訊都以明文形式存儲，這很有可能成為黑客盜取資料的目标。傳統的解決方法是使用強密碼建立一個資料牆，但一旦有人越過資料牆，很容易通路的資料。

　　一些資料庫的解決方案的技術一般為“半透明資料庫”。許多資料庫提供了其他的加密工具，可以容易地添加其他加密的Web用戶端。 最好的例子就是對敏感資料進行加密。

　　資料保護之隐寫術

　　隐寫術是最難以捉摸的技術之一。傳統的加密還是有安全的隐患，但是隐寫術可以讓隐私資料隐藏在衆多資料中。例如市内的盆栽植物或一隻貓，他們放在室内不會引起黑客注意。

　　最常見的隐寫術的解決方案涉及的是小部分的檔案，它往往不會被注意到。例如，可以在單個像素中隐藏着紅色和綠色的布景。如果兩個布景同時存在，那麼這個像素攜帶的是偶數，資料資訊為0。如果綠色和藍色布景同時純正，就代表奇數，資料資訊為1。這樣簡單的像素問題隐藏在一個檔案中，它的存在是微小的，很難被黑客發現，隻有運用正确的計算方法，才能找到這個資訊。

　　但是隐寫術也不是最完美。如同圖檔的像素在傳送過程中可能發生變化，紅色和綠色，藍色像素的細微的變化又是無法用肉眼發現的，隐寫的内容可能會變化。不過檢測工作的科學家們非常喜歡隐寫術，這如同在玩貓捉老鼠的遊戲中尋找隐藏資料。

原文釋出時間為：2015年7月6日

本文作者：孔維維

本文來自雲栖社群合作夥伴IT168，了解相關資訊可以關注IT1684

原文标題 :資料防盜術：黑客走不出的迷宮