2008年4月28日 星期一

郵件過濾的反思(Pondering Mail Filter)

2 則留言:
最近H牌的信箱,突然發現會在某些信件前面多了「X-Spam」的標籤,原來是它們也開始在做垃圾信(Spam)的過濾,雖然出發點是好的,只是開始的時間似乎有點晚了。(因為流量太大?還是有其它的考量...)

不過,早在各家電子郵件提供者,開始進行垃圾信過濾前,早已不知多少人,利用POP3的收信機制將所有信箱,全都改到G牌的平台中收信(除了不允許使用POP3的除外),原因就是看重它們強大的AntiSpam能力。雖然,有時也會見到它把不是Spam的信扔進垃圾信的資料夾中,但大多數的使用者給它的評價仍舊不低

或許有些人會說:「我用不習慣Webmail」、「我自己的防毒軟體有郵件過濾的功能」...等,單就郵件過濾的技術,我想各家所長都有所不同,我也沒這麼大的本事一家家去試...(連打開信箱都有點懶的我...),但是這些過濾信件的功能,漸漸地已經成了"標準配備"之一,如果想透過這個功能來收費,以沖銷在這部份硬體或是維護的支出,我想...這應該會造成使用者頗大的反彈。(雖然使用者付費的機制沒錯,但跟人性抵觸者無效...)

話雖如此,現今市場似乎有種大者恆的定律(只要你是相對多數,就能左右人性的習慣),不然那些挾帶著大量會員的網站,怎會哪麼受創投所親睞,只要你的會員數夠高,小小的提案(門檻),只要是能夠創造收入(利潤),就算僅10~20%的會員願意付費獲得該項服務,應該也能打平該項服務的相關支出。

自己就常在思索,以某些社群網站來說,光是那些金卡會員所繳交的費用,相對於其他的使用者來說,他們付出的年費,用來支持他們多出來的那些功能,應該綽綽有餘吧!?(僅個人猜想...)我想這就是量化的魔術

但是,如果是把同樣一個操作模式,套在現在大家很頭疼垃圾信(Spam)一樣也能適用嗎?以我個人的眼光看來,其實頗有難度,原因如下:

1.垃圾信已成常態,已現在的過濾 vs.發信的技術,要不誤判著實很難。
2.不如其它機制,有實質(數字)增加,而時間的浪費卻被輕忽。
3.因有誤判的可能,從垃圾信中篩選有效信件,所耗費的時間成本。
4.有更低價(免費)且堪用的替代方案。

光是以上這幾點,要從使用者端(END-USER)取得費用,除了有非用不可的膠著度之外,就是品牌的喜惡大過實質的支出,無論是那一點,就目前看來都不像是大眾所接納的。(雖然現在並不代表未來)

我想郵件的過濾管理以及相關的配套措施,直到現在,應該還沒有那一家廠商敢直言,他們能夠做到百分之百不誤判(如果有的話請跟我說!),況且在我們使用它的同時,我們也得遵守對方開出的遊戲規則,基本上這種模稜兩可的狀況下,受惠者不見得會是付費的使用者(如果有仔細看清楚每項條文),只能說這是「一個願打;一個願挨」的社會法則。

換個方向來看,為什麼要用這種服務來詢問使用者是否要參與付費)呢?難道是我們自願收到垃圾信的嗎?還是因為我們的法條不夠完善(個資法?),無論是那一個原因,再怎麼看都提不出一個有利的論點來支持,為什麼我們在防治垃圾信上需要付費。

為什麼不是把這部份的成本轉嫁到散播者身上?

難以舉發所費不貲還是賠錢生意沒人做?(總要先抓到人才有機會有收入),況且,Spam造成的流量,應該也是各大ISP業者所頭痛的內容,那...為什麼他們節省成本提升服務品質的同時,卻得全部使用者也出一份(金)力

卻不是督促供應商以服務導向,進一步來獲取使用者的信賴呢?雖然這個無底洞是眾所皆知,市場機制往往也在這文攻利誘之下消失殆盡。(服務業愈來愈不像在服務...)

還記得先前的報導《濫發垃圾信 每封擬罰2000元--聯合新聞網 2007/12/14,在台灣應該還沒有聽說過有誰因為發送垃圾信被告舉發的吧?(還是有!只是我沒聽說...),雖然我也能夠想像到舉證的困難,例:受惡意程式感染後(病毒、木馬)自動發送郵件

以前聽過寫病毒的人,在被逮捕之後,可能會轉進到某些軟體產業的研發處工作(一戰成名),那...如果有最會發廣告信的人被逮捕的話...,是否也能像「法蘭克阿巴內二世」(電影《神鬼交鋒》的原著作者)一樣,最後轉變成抵抗垃圾信主力,這也是我所樂見的情況(真心期盼有那一天的到來)。

2008年4月23日 星期三

遠端桌面的迫切性(The Instancy of Remote Desktop)

9 則留言:
最近這陣子又忙得焦頭爛額,所以部落格又停擺了好幾天,其實,我還是會天天盯著自己經營的這塊園地,只是不一定有時間能上來新增文章而已。

雖然,每天要處理的公事不少,有時,還是會有朋友同事家人問我電腦相關的事,不過,有一點要再次聲明,並不是做電腦相關行業的人,只要跟「」有關的都知道好嗎?(最好是問我電錶要怎麼改...)

朋友或家人發生的電腦狀況,如果能夠在電話中解決還好(重開花錢就會好...),或是能夠傳個網址,讓他們自己去依樣畫葫蘆的狀況,其實都算好解決的。

最怕遇到那種,只是一昧地要求你「親身蒞臨」才能放心的狀況,這時候不只是自己得跟時間天人交戰,有時候巴不得能夠分身處理完這些事,雖然事有輕重緩急,不過每個人總是習慣地把自己的事擺在第一位吧!

這時候「遠端桌面」就能發揮不小的功效,但是...別高興的太早,因為這不是一件只要你情我願就能解決的事,除了兩個人的電腦要能夠相互溝通之外,還有一個最大的實體(現實)障礙 ──「網路頻寬」。

因為絕大多數的使用者,上網還是使用非對稱的網路架構(ADSL),代表你上傳的速度大多是落在512K bps(約50KB/s)上下,好一點的可能有到1M~2M bps(例:FTTx),
如果網路是你獨享的話還好,但在實際狀況中,很多都是與人共用頻寬,你一旦開啟遠端桌面的服務(程式),你就會遇到頂頂有名的「LAG大魔王」,我想,玩過線上遊戲的人,對於這樣子的說詞應該不陌生才是。

也許有人會說:「遠端登入不就好了嗎?為什麼要遠端桌面呢?」其實這句話沒錯,畢竟遠端登入所需的頻寬小得多。

但是...被控端的使用者還是希望,你能夠在它可以理解(用看得就懂?)的狀況下被你監控,所以還是希望你是透過圖形介面登入到他的電腦中,如此一來,所有的一舉一動,他至少能夠在電腦前盯著看(至於有沒有看懂,那是其次...)

況且,有些程式本身也沒有設計能夠在Command模式下運行的機制,所以還是有遠端桌面的需求,就算是LAG很嚴重,還是得硬著頭皮開...不然就是你得親身蒞臨指教。

一般來說,常見的遠端桌面軟體有:VNCPCAnywhere遠端桌面微軟內建)或是具有穿透能力的TeamViewer(最近有試過,還不錯用!),無論你選用何種軟體,只要能夠達成目的,它就可以算是好的軟體,有句話說得好:「黑貓、白貓,只要會抓老鼠的就是好貓!」(如果現在的寵物貓,還能(敢)抓老鼠的話...)

但是,實際的使用狀況與你現場操作相比,仍有不小的差距(拜LAG所賜...),而且透過遠端桌面,也不是所有障礙都能排除,還是會有無法處理的情況,例:更改網路設定登入至安全模式...等,除非是親力親為,否則也很難在電話中跟對方說清楚講明白。

那遠端桌面的使用時機究竟是什麼呢?
1.電腦所在之處,門禁森嚴男賓止步)或距離遙遠
2.至少是使用「寬頻」的網路架構(撥接是考驗耐性用的...)。
3.使用者至少要會開啟(安裝)相關軟體(服務)。
4.對方能夠「完全」信任你的專業(以免惹得一身)。
5.懶得離開原位,就能幫人解決問題時。(科技始終來自於惰性
族繁不及備載...(想到再補)
這些都算是外在條件,如果真要說遠端桌面的適用時機,我可能會舉:
1.具有網路的控制權(以免無法正常連線,不得其門而入)。
2.瞭解防火牆的設定(理由同上)。
3.關閉不必要的程式和背景服務(減少LAG狀況)。
4.能夠明確地描述出電腦的問題。(經常與實際狀況有出入)
話說回來,如果對方能夠處理這些電腦的設定,基本上,他應該也具備自己排除障礙的能力吧?換言之就是:「我想太多了!

至於,遠端桌面的迫切性

最後會取決於使用者對電腦瞭解的程度使用習慣的認知,再不然就是你人情債累積的高度,至於技術層面,說句簡單的:「千錯萬錯,絕不會是的錯」(絕大多數電腦使用者的心態),所以我們這些「好人」們(好人卡集滿10張可以換什麼!?),早也已經習慣自己看著辦

而「沒‧有‧問‧題」這四個字,卻也常出自電腦莫名陣亡的使用者口中。對於這類的使用者,最好的障礙排除方式就是...請他把電腦送到你的面前(或花點銀子請人檢修)。否則...你花在跟他溝通的時間,也許就能把問題全部排除,在旁邊納涼、喝飲料、閒嗑牙。

雖然能幫自己的三五好友解決問題,應該沒有一個「好人」會吝嗇,但是有句話說的很好:「軟土深掘(台語)」,有時自己佛心的幫忙,反而變成人後抱怨的把柄,這才令人作嘔。(離題了!太過激動...)

遠端桌面的功能很強大、極具吸引力,在實務上還有很多能應用的部份,無論何種作業系統,應該都有遠端桌面的軟體可用(無論是免費共享商業軟體皆有),如果怕設定麻煩,就選用一些具有穿透防火牆能力的遠端桌面軟體。(例:TeamViewer),至少在安裝設定上不會花費太久的時間。(不然,光是建立遠端桌面的環境,可能就比問題本身還難)

最後,希望大家都不要有用上「好人」幫的一天,畢竟從自己做起,才是最安全的電腦防護,就算再好的軟、硬體,終究還是取決於使用者如何操作,安全觀念可不是用「金錢攻勢」就能夠建立的滴水不漏。當然,你要是能接受毫無自由的網路環境,或許可以用錢來打造一個安全環境吧!(不過...網路線拔掉會不會比較快。)

2008年4月15日 星期二

洋蔥路由的應用(Application of TOR)

6 則留言:
網路生活愈來愈便利的現在,網路卻變得更加不自由,因為使用網路的風險跟以前相比大出許多,讓網路的自由程度也大打折扣,如果你在家裡關起門來玩,頂多是受到對方網站的限制,例如:整個網段的IP都被對方網站封鎖限定總流量……等。

如果是在公司企業學校機關的網路環境中,上網的限制就更加嚴苛,例如:阻擋P2P下載軟體的連線無法登入Windows Live Messenger(MSN)Skype即時通訊軟體,甚至禁止使用其它的社交平台,如:無名小站、BBS……等。無論來自那一方的限制,對我們來說都是極為掃興的事,就像連去某些網站,所有的圖片都變成叉燒包的模樣,這時候的心情只能用身不由己來形容。


軟體介紹:Tor(The Onion Router)
軟體性質:免費軟體
版本代碼:0.1.2.19(內含Tor & Privoxy & Vidalia & Torbutton)
作業系統:Windows、Mac OS X、Linux/Unix
檔案大小:6.38MB
語言介面:中、英文
官方網站:https://www.torproject.org/
軟體下載點:https://www.torproject.org/download.html.en
Tor的使用方法原本是採取命令模式、或編輯文字檔來完成,這點很難被大眾接受與使用;經過一段時間的演進之後,已經有了圖形化的管理介面「Vidalia」,甚至還包含了Firefox瀏覽器能直接使用的套件「Torbutton」,讓Tor的使用變得超級簡單喔!



安裝的部份其實並不算太困難,原則上套用預設值即可,所以在這邊我也不多詳述,就直接切入重點吧!其實Tor這個軟體(套件)除了上述的程式外,還包含「Privoxy」(類似代理伺服器的功能),這些程式(Vidalia除外)各別其實都能夠單獨運作,這個套件就是一次打包好給大家使用。

Tor的特性:

傳送封包時,它不會經由一般的路由器或固定路徑來傳送,而是被送到一個隨機選取的Tor伺服器;這個Tor伺服器再把封包經過加密(對稱加密法),包裝後傳給下一個隨機的Tor伺服器,再從Tor伺服器連線到你要的目標網站。

整個傳送過程中會經過哪些Tor伺服器都是隨機的,而且每10分鐘會強制改變一次傳送路徑,因此很不容易追蹤。而且對方網站查到的來源位置,會是最後一個Tor伺服器的IP,所以能夠達到隱藏來源的功效。

同時,還能隨機選取代理伺服器,具備強制更換路徑的能力,當然也支援Socks協定(預設採用Socks5),因此,你就可以「身在台灣,縱身於世界各地」。

既然這樣子的話,我們就可以利用它來突破一些地域限制的服務,例:特定地區的線上音樂試聽「例:PANDORA」。不過,在你想透過它來使用特定地區的服務時,隨機選取的功能就成了雙面刃,因為無法固定於特定的地區(國家),所以就得動點手腳來讓它乖乖就範。


如果在台灣連線,就會看見此圖

首先,我們得先找到Tor的設定檔torrc」,在預設的安裝路徑下,它在「C:\Documents and Settings\「使用者名稱」\Application Data\Vidalia\torrc」(或是直接從Vidalid控制面版中的〔設定〕→〔高級〕→〔Tor配置文件〕中找到設定檔路徑。



決定你要將Tor的地區限定在那個國家,此時可以透過「Tor網絡地圖」記下該地區的Tor伺服器名稱,以美國為例,有jalopy、desync、BostomUCompSci、Whistlermother、petspaper、TorLuwakOrg、mori4、redpineapple和slowturtle2等,紀錄的數量就看你想要在幾個Tor伺服器之間變換而定。(如果你只想把Tor伺服器限定在同一地方的話,只需寫入一個Tor伺服器即可,不過它要是無法連線頻寬不足時,你的Tor就隨即失效)



其實設定檔「torrc」只是一個文字檔案,透過文字編輯器(記事本)就可以看見Tor的相關設定,現在要在最下方加入兩行指令後,儲存關閉torrc,這兩行指令代表的意思就是:「無論Tor的傳送過程為何,最後連至目標網站的Tor出口,都是下列這幾個Tor伺服器的位置」。

StrictExitNodes 1
ExitNodes jalopy,desync,BostomUCompDci,Whistlermonther,petspaper,TorLuwakOrg,mori4,redpineapple,slowturtle2
(ExitNodes與jalopy…是在同一行,中間有一個半形空格)


如此一來,就能夠解決十分鐘強制變換身份(Tor的路徑)的預設值,無論它的路徑怎麼變換,最後連出Tor的出口都會留在美國境內,你就能夠正常的使用限定該地區的線上服務!


(破解10分鐘的限制後,就能正常造訪)

是否能夠使用它來突破某些免費空間的下載流量限制呢?

其實,據筆者自己實驗的結果,主要還是看免費空間的流量限制是如何設定的,以Megaupload這個免費空間來說,同一個下載的網址,如果你是從台灣連去,絕大部份都會看見「分配給貴國(Taiwan)的下載通道均已占用」(是以領土面積來算流量的嗎?XD)的字樣。



如果是透過Tor來連線,也不一定會有「空的下載通道」,其它國家的下載通道也可能因為占滿而無法下載,如果能夠正常連線的話,就能輸入「驗證碼」,正常下載。(我也試了好幾個國家)



最後,照慣例還是得說一下使用這類軟體的風險

1.P2P:負載過大,造成其它人無法正常連線,或是散利用它散播病毒。
2.Spam:利用可發送匿名信的特性,大量發送廣告郵件。
3.跳板攻擊:藉由Tor伺服器,對企業或個人電腦發動攻擊。
4.其它:除了上述常見的危害之外,甚至有些人會製作假的「Tor網絡中繼」,透過中間人攻擊(Man-in-the-Middle Attack)的手法設法得到兩端的資料。

如果你想將Tor套用在其它軟體之上,可以考慮使用FreeCap來處理,簡單地說,它就是能夠讓該軟體透過它,連入Privoxy,再將封包轉至Tor來連線。



後記:雖然這個軟體的功能十分強大,但是一物剋一物,有些網路環境或是硬體設備已經針對這類軟體進行封鎖,所以不是所有的網路環境都能使用(例:對岸也是在條件許可下才能使用...)。

※※此文同時刊登在《Download網路密技王》雜誌第No.3期因為全文有點長,所以我僅摘錄應用的部份

2008年4月14日 星期一

電腦維護的好習慣(Good Habits of Maintaining Your Computer)

2 則留言:
使用電腦,對「現代人」來說是天經地義的一件事,無論學生、上班族還是在社區大學裡學習怎麼用電腦的長輩們,雖然用途不同,但是有件事是不變的,那就是大多數人都只想著怎麼使用它,很少人會去思考,該怎麼維護它,往往都是等到電腦不會動的那天,才會突然驚醒

其實,這不是使用者的錯,畢竟對大多數人來說,電腦只是工具之一,很少人會把它當做自己的一部份(除了...你得掏錢買的時候),所以維護電腦這件事,經常會被忽略。

電腦維護並沒有想像中困難,只要花點心思,它不見得會花費你多少時間,比起你在趕報告時,電腦耍任性地罷工;還是在關鍵時刻,直接吐個藍底白字的當機畫面時,就會發現所做的一切都很值得。不然就是在你準備著退休基金的同時,也準備一筆電腦罷工基金吧!?

有人會說:「電腦不歸我管,所以...我可以不用」這句話沒錯。如果換成自己的個人電腦,生殺大權全都操之在己,損失也得自己擔下,在情急的狀況下,剛好碰上電腦裝死,我想...上司不會允許你把錯怪罪給電腦吧?這個時候,不是捧著銀子請人診治,就是「舊的不去、新的不來」,直接換一台(還得先花錢把舊資料取出),或者身旁有許多「好人」,能夠幫你一把,那也得你人緣夠好,不然就是正妹的專利。

如果你是能夠自行救援資料的玩家,基本的維護一定也都能上手,至於為什麼會被電腦殺個措手不及,主因還是...人的惰性吧!

怎麼維護自己的電腦呢?

維護電腦之前,你得先釐清要用電腦做什麼?它除了能夠處理繁瑣的資料外,愈來愈多人利用它與世界接軌,無論是上網、購物、連絡感情,還是找資料、做報告...等,維護就是要能夠順利地完成這些任務。

電腦可以簡單地分成硬體軟體,大多數的維護工作,還是得憑藉軟體的協助,至於硬體,除非你想要借屍還魂(需特殊工具),不然簡單的清潔工具即可。

硬體:

電腦的內部與外觀:原則上沒有硬體需要更換,很多人從來都不曾打開機殼做清潔工作,機殼內部的清潔遠比外觀更加重要。因為它直接影響電腦運行的效能,輕則溫度過高、效能降低;重則燒壞硬體、花錢了事

外觀包括鍵盤、滑鼠和螢幕,多久該清潔一次呢?

這得看使用習慣環境而定。原則上當你覺得鍵盤、滑鼠使用起來不順手或是螢幕變暗(沾了一層灰),就是該清潔的警訊,不過...大多數人都是等到年終歲末大掃除時,才會想起陪伴你一整年的電腦吧!?

資料整理:這與資料儲存的格式及配置有關,這大多是由電腦自行決定,使用者每過一陣子就得自行整理一次,也就是所謂的磁碟重組,無論是使用Windows內建磁碟重組工具,還是網路上的工具都可以。如果交叉使用的話,很有可能會發現兩者重組的條件與方式不同,擇一即可。



軟體:

安全性更新:Windows的作業系統,原則上每個月都有安全性更新會釋出,預定時間是每月第二周的星期二,這種更新應該是例行工作之一,因為它包含作業系統本身所隱含的弱點。所以,不管是作業系統還是軟體的安全性更新,對電腦使用上,都有舉足輕重的影響。

安全防護:防火牆防毒軟體清除間諜程式的軟體,甚至網頁安全,全都是安全防護的一部份,姑且不論是用那家的產品,一般人大都是使用防毒軟體加上防火牆(至少有內建的可用),這些都是為了保護自己,無論是單機作業線上交易時(網拍、網路銀行),都能在較安全的環境下進行。

無效捷徑及暫存檔:在安裝程式的過程中,多數軟體都會在桌面附上快速啟動的捷徑,但是在移除程式時,這些捷徑卻常成了漏網之魚,不然就是時間久遠,忘了自己建立的捷徑。

暫存檔包括了瀏覽網頁時的中繼檔(Temporary Internet Files)和快取(Cache),也是許多病毒或惡意程式的溫床,雖然它能縮短讀取相同網頁的時間,以現在的頻寬來說,定期清除才是明智之舉。



資料備份:無論你有沒有時間做維護,有件事絕對得做,那就是 ──「備份」,因為在硬體毀損時,你唯一的依靠,就是先前備份的資料。但是絕大多數的使用者都疏忽了這部份,不然就是抱著:「我沒這麼倒楣」的心態,往往慘案就發生在那些人身上。

除非你的重要資料都有「同步線上」備份,不然,等到資料毀損時,再怨天尤人也於事無補,到時花大錢請人做資料救援事小,如果因此失去了唯一的回憶,那才是莫大的遺憾。

綜合上述各點,想要簡單地維護電腦並不困難,很多時候只是願不願意,而不是有沒有時間,如果能為自己帶來較好的使用經驗,其實這一切都是值得的。

統整上述內容:
1.清理電腦內的積塵、棉絮,擦拭滑鼠、鍵盤與螢幕。
2.利用空檔執行磁碟重組。
3.作業系統及軟體的安全性更新。
4.安裝防毒軟體與防火牆,即時更新病毒碼。
5.刪除無效的捷徑及暫存檔案。
6.資料備份(備份在不同的儲存媒體)。
最後,我無法告訴大家用什麼軟體最好,因為不同的考量,會有截然不同的作法。不過,選擇一個自己適合的「工具」(軟、硬體)是很重要的,因為它能改善長久以來你對電腦的固有印象,讓電腦變得更加友善,讓使用電腦的你,能夠輕鬆無痛的做好每一件事,那就是屬於你的最佳組合。

2008年4月7日 星期一

資料的刪除與復原(Deleting and Recovering Data)

2 則留言:
前先日子的陳冠希事件,我想在IT業界應該就興起一股資料加密保存刪除的口號,無論是PGPGPG還是該用什麼軟體徹底刪除資料,一下子整個業界都在討論。

雖然那個事件,可能還談不上什麼資料的加密、刪除或復原的技術,但是也讓大家突然驚覺自己竟是如此的不堪一擊,不過,話說回來也沒什麼好訝異,試問自己...你會在自己擁有的電腦裡,在資料部份執行加密(有些人連登入密碼都懶得設了...),還是採用不同的軟體來徹底刪除資料?(有需要嗎?)

況且,如果電腦真的出問題了,有多少人能把硬碟拆出來處理(尤其是在保固期內的筆記型電腦),或是再進行加密讓人無法從中獲取個人私密的資料,就算有方法可以用,對於絕大多數人來說,電腦只是一個工具,能不能用才是他們在意的,很多時候,我們只是想太多...

早些時日,我也嘗試著把個人的資料透過加密軟體(例:已經被微軟拿掉的Private Folder 1.0),封鎖在一個特定的資料夾內,雖然可以用來保護自己的資料,但是一個不小心(密碼移失、重灌...),就連自己都無法將資料夾內的資料取出(筆者也發生過類似的慘劇),所以一般人有多少會在自己的電腦裡加裝這一類的軟體呢?就算裝上去,是不是有種此地無銀三百兩的感覺?公司是否能夠接受呢?這些都是要思索的問題。

所以漸漸地就會從積極的資料加密,演變成消極地把資料徹底刪除,但是這一點卻也跟公司的政策有關,如果有人在離職前夕,來個臨別一擊,把所有資料清空...,公司也不可不防,無論採用何種手段,都有其問題存在。

資料的刪除與復原,對於有經驗的人來說,我想復原的機率還是比刪除來得多,也許有人會問,刪除資料這麼簡單誰不會,直接按「Delete」再去「資源回收筒」清除,或者是直接按「shift+Delete」不就可以了嗎?

這種直覺刪除資料的方法,如果你有使用過任何一種復原軟體(例:FINAL DATA...等),輕輕一掃...就原形畢露,所以這也談不上什麼清除,至於使用第三方的軟體來清除(例:ERASER...等),好處是能夠將資料徹底清除(常註於系統之中,通常直接右鍵就有快捷選單),壞處就是...一旦誤刪,想要救回來的難度也就增加不少,如果是重要的資料的話!還是只能找專業的資料救援公司,不過它們開出的價錢絕對會讓你嚇一跳(大多以MB計費...)。

所以這一種刪除資料的軟體究竟適不適合安裝呢?這部份就是真的見仁見智,至少在公司來說...我覺得不太適合,就算真的要安裝,可能也只有極少數人能夠使用(具自制力且能分辨輕重的人),不然IT人員隨時都得有心理準備要救火

至於資料復原的使用時機呢?

如果是自救還好,因為一切的資料都不算機密,一旦你把機器交到他人之手,你就得在心裡有所盤算。因為用軟體掃描的方式,大多數的做法都是來個全系統掃描,如此一來,會把你的陳年舊事,無論是你想記得或是不想記得的資料一併救回來,到時是否會有把柄落入它人之手,掌控權可能就不在自己手中。(陳xx事件 Part 2~~誤)

這篇文章沒提到那些軟體該如何使用(例:Final Data、Eraser...等),主因是網路上有不少的文章可供參考,再來,我就算錄一次操作流程,好像也沒好到那兒去...,重點只是想喚醒電腦的使用者,你們該怎麼處理你電腦中的資料,備份?刪除?還是讓它像沉封的記憶一樣,一點點地逝去...(等到硬碟滿了再來考慮加大硬碟、還是刪除舊資料?)。

每次在幫人維修電腦時,總是會看瞄到一些原本不該存在於電腦裡的資料,若是在工作場合,我會順手將它終結,再還一台"乾淨"的電腦給使用者,如果是私底下幫人處理的電腦,我大都是抱著「視若無睹」的心態,顧好我該做的事即可,如果...我稍微按個什麼「CTRL+C」、「CTRL+V」,自己可能先觸法不說,我就能夠獲取不少人的個人資料照片把柄...。

這樣子的風險不可不慎,電腦不只是一個鐵塊而已(聽人這樣稱呼過),它除了能夠當作一個很便利的工具之外,它也能夠成為傷害使用者於無形的媒介,端看你怎麼保護自己。至於是「」電腦、還是電腦「」,這就只能自己多花點時間去琢磨,畢竟術業有專攻,想要有怎樣的收獲,操之在己。(我好像寫到最後都是在嚇人...逃)

2008年4月1日 星期二

即時通訊的加密實「錄」(Simplite for MSN Messenger)

17 則留言:
即時通訊(IM)已經成了網路族不可或缺的軟體之一,雖然有人用MSN(LIVE)MessengerYahoo!即時通,無論是那一個,它都縮短了人與人之間溝通的距離(還是因為太方便,距離更遠了呢?

如果你是用MSN的人,而且有內容加密的需求,我想你就一定聽過這個軟體「Simplite for MSN Messenger」,因為它是免費的,又能夠為你的MSN內容加密,讓你能夠避開有心人士的截取,不過...它還是有不少要注意的地方。

不然的話,你只是多裝了一套會跟你MSN連動的軟體,至於有沒有加密,如果沒有去抓內容的封包,我相信你也不太清楚究竟是傳了什麼出去...

其實這部份的應用很多,網路也能夠找到不少的資料,至於為什麼會有這樣子的需求呢?真不知道是用來SNIFFER(嗅探)MSN的軟體太多好奇心驅使?還是使用者真的很在意自己的隱私?無論是那個原因,畢竟網路上有什麼都不奇怪。

這類軟體真的那麼無孔不入嗎?

其實也不盡然,一般這種軟體都有個先天障礙,那就是無法跨過SwitchRouter,所以你身處的網路環境,如果是以此為架構,想撈到別人傳送的內文,也不是件簡單的事(我可沒說一定不行唷!)。

如果你是網路管理者,直接在最前方的閘道裝上Sniffer的軟體,如果它能正常運作的話(沒有因為流量過大漏接停擺...),你就能夠抓到後方所有人的傳送內容。(截取是一回事,分析就是另外一件事了)

再不然就是直接把軟體掛在對方的電腦內,至於用什麼樣的手法,我想這就不是這篇文章要討論的重點,況且Google對岸上能找到的資料,絕對能讓你看個三天三夜...

除了Sniffer軟體之外,其實Simplite for MSN Messenger也有不少限制:
1.必須雙方裝設,並認同對方的金鑰後才能加密。
2.多方通話時,要視情況解除加密,不然有人會看見亂碼
那要怎麼測試,是否已經成功加密了呢?除了你自己去找相關的Sniffer軟體來實驗之外,也別無它法,我自己是用Wireshark(原名Ethereal)這套軟體來抓取自己的封包內容,如此一來,就能檢查自己的加密是否有成功。

至於軟體的使用方式,請拜Google,有人會說有圖才有真相(No Pic No Truth),這次來點不一樣的好了!這次我是有影片有真相,錄得不好之處還請見諒呀!尤其是馬賽克。(我也想清晰一點,難不成要我放4X MB的原始檔上去?雖然2X MB也沒小多少...XD)

Wireshark Sniffer MSN Live Messenger:


Simplite for MSN Messenger:


PS:我知道解析度有點糟,等我找到更好的平台再來更新!(若不嫌棄,也可來信跟我要原始檔)

雖然看起來很像偷懶,但是...請相信我,錄這影片的時間絕對比裁圖還要久得多,我想有錄過的人,就能夠理解其中的奧秘(感覺像手殘...),順便補償一下大家,快一周沒有更新部落格...

至於原生的即時通訊軟體,我印象中沒有記錯的話,似乎只有SKYPE採用加密的通道,至於文字的內容是否也無法側錄,待我有時間測試過後,再上來與大家分享(還是有人測過了願意分享的...),我還是很歡迎大家的指教跟蒞臨。(至於人身攻擊...我可就不留情了,謝謝各位的配合。)

2008年3月26日 星期三

隨身碟感染的總結(Summarizing USB Device Infection)

6 則留言:
這兩天在ZDNet上連續看見兩篇文章《網路流傳的隨身碟防毒招數有效嗎?》,《開源碼隨身碟防毒軟體》,原文應為OSSF的《避免隨身碟病毒,只需 1 招

其實我原本看到前篇時(ZDNet將其分成兩篇),心裡就有個疑問,那如果已經中毒的怎辦,直到後半段刊出後,我才發現,原來它著重的是預防,讓我心裡的疑問頓時消失不少。

這個隨身碟防毒KAVO系列的話題,在網路上也延燒的夠久了!直到現在,各家防毒軟體都可以認出它的蹤跡,仍然無法制止它的擴散,最大的感染源應該是人手一顆的隨身碟。無論是預防或是治療?我一直在想,這應該已經喚醒使用者的某些觀念了吧!?實際上卻不然...