数据防盗术：黑客走不出的迷宫

本文讲的是 : <b>数据防盗术：黑客走不出的迷宫 </b>  ,  【IT168资讯】移动设备随身携带，它可能时刻记录你的位置;搜索引擎的使用，它可能把你的购买意向透彻的分析出来;电子邮件的网络存档，它可能在泄漏用户隐私……

　　隐私保护之Cookie管理技术

　　跟踪用户移动在线的搜索引擎对于广告公司认为来说非常有利，这有利于其精准营销。精准的广告营销是每一个广告商的崇高目标。

　　数据保护之The Onion Rou

　　跟踪计算机的最简单的方法之一是通过IP地址，互联网就像一个电话号码，让您对数据的请求都可以找到自己的方式回到计算机。IP地址可以改变某些系统上，但他们往往是比较静态的，恶意软件往往可以跟踪到。

　　一个知名的工具可以避免这种类型的跟踪，英文名字叫“The Onion Rou”。它可以创建了一个自我修复，在互联网上加密SUPERNETWORK。当您的计算机启动是链接Tor网络，通过N个不同的中间节点在Tor子网绘制的路径。您的网页请求通过N个节点，沿着这条道路可以加密N次，每个节点都可以通过网络进行加密。 信息到底最后一台机器时，可以对网页加密N次，这使得计算机是通过那个通道到达另外一条机器就是个谜，另一一台机器查不到你的IP，你也查不到另外一台机器的IP，这就是可信任的Tor网络。一般电子邮件就是使用Tor编译自己复杂的代码。

　　数据保护之SSL技术

　　加密的SSL连接是一个非常简单的保密机制。如果你与一个网站的前缀“HTTPS”，通过复杂的算法进行信息交换和加密。许多电子邮件服务提供商，如Gmail现在鼓励您使用HTTPS连接您的隐私，这可以使用户的浏览器切换到更安全的水平。

　　SSL只能保护您的计算机和遥远的网站的信息，但它不控制网站做什么。如果你正在阅读你的电子邮件与Web浏览器，SSL加密会阻止其他人查看你的邮件，但它不会阻止Web电子邮件为客户定制的广告。

　　目前有许多复杂的技术用于颠覆SSL连接，如中毒证书认证过程。如果您使用的是当地咖啡厅的Wi-Fi，SSL可能会告诉你应当注意什么，就像告诉你，你的背后有人正在攻击你一样。

　　数据保护之加密的邮件

　　虽然Tor会隐藏自己的IP地址和SSL将保护您的数据但只有加密的邮件可以保护您的信息，加密的算法就像被打乱的字符，把随机的字符捆绑在一起，发生到收件人哪里。而收件人是唯一一个有密码钥匙的人。

　　加密的邮件比SSL加密软件复杂，它双方都必须运行兼容的软件，并建立正确的链接。目前加密技术正在蓬勃发展的阶段，还有很多的问题和局限性，例如管理员权限的滥用对邮件加密是个致命的威胁。

　　数据保护之半透明数据库

　　典型的网站或资料库存储在数据库中，多数的信息都以明文形式存储，这很有可能成为黑客盗取资料的目标。传统的解决方法是使用强密码创建一个数据墙，但一旦有人越过数据墙，很容易访问的数据。

　　一些数据库的解决方案的技术一般为“半透明数据库”。许多数据库提供了其他的加密工具，可以容易地添加其他加密的Web客户端。 最好的例子就是对敏感数据进行加密。

　　数据保护之隐写术

　　隐写术是最难以捉摸的技术之一。传统的加密还是有安全的隐患，但是隐写术可以让隐私数据隐藏在众多数据中。例如市内的盆栽植物或一只猫，他们放在室内不会引起黑客注意。

　　最常见的隐写术的解决方案涉及的是小部分的文件，它往往不会被注意到。例如，可以在单个像素中隐藏着红色和绿色的布景。如果两个布景同时存在，那么这个像素携带的是偶数，数据信息为0。如果绿色和蓝色布景同时纯正，就代表奇数，数据信息为1。这样简单的像素问题隐藏在一个文件中，它的存在是微小的，很难被黑客发现，只有运用正确的计算方法，才能找到这个信息。

　　但是隐写术也不是最完美。如同图片的像素在传送过程中可能发生变化，红色和绿色，蓝色像素的细微的变化又是无法用肉眼发现的，隐写的内容可能会变化。不过检测工作的科学家们非常喜欢隐写术，这如同在玩猫捉老鼠的游戏中寻找隐藏数据。

原文发布时间为：2015年7月6日

本文作者：孔维维

本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT1684

原文标题 :数据防盗术：黑客走不出的迷宫