成为网民有些日子了,收发E-mail一直用的是Win 98自带的OE5,没办法,Microsoft的东西用惯了,所以OE5感觉确实顺手。
因为要经常重装在C盘上的Win 98,所以把OE5默认的储存邮件的文件夹改成了D:NetMyMails。这样系统崩溃时,就不用担心邮件丢失。操作细节:脱机工作下,从OE5的主窗口菜单开始,在“工具→选项→维护”中单击“存储文件夹”按钮,弹出“存储位置”对话框, 点击“更改”按钮,在弹出的对话框中选中事先建好的用来存邮件的文件夹,如D:NetMyMails,再确定,然后重新启动OE5,以后所有收发的邮件就全在D盘了。
邮件不保
快过年了,弟弟回来了。我的爱机又得与爱弟分享了。弟弟也是网虫,为共用一机而又保护个人隐私,我把原来管理我所有邮件的OE5默认的主标识设置了密码,弟弟也直接添加了新的标识并设置了密码。这样没有密码谁也看不到对方的邮件。
图1
没过几天我突发奇想——以往重装Win 98后,重新设置OE5的存储邮件文件夹时,总会有一个如图1的警示对话框,我选的“是”,然后就可以照常使用了。我现在存储邮件文件夹是在D:NetMyMails,弟弟的存储邮件文件夹应该是在C盘。我如果把我的存储邮件文件夹目录改成弟弟的存储邮件文件夹目录,就像重装Win 98后重新设置OE5的存储邮件文件夹那样操作,结果会是怎样?
想到就做,先找弟弟的邮件文件夹,片刻找到,是在C:WINDOWSApplication DataIdentities8CEEF22-FC61-11D4-9B70-D07B56223530}MicrosoftOutlook Express。于是启动OE5,先用密码进入我的主标识,然后把我的存储文件夹目录改成弟弟的存储文件夹目录,遇到如图1的对话框,选择“是”。然后重新启动OE5——不敢相信自己的眼睛,弟弟所有的邮件就在我的眼前,竟然如此容易。为了避免涉入可怕的纠纷,我赶忙退了出来,并把一切恢复原状。
联系人地址不保
回过头来,我又重新添加一标识并设置密码,没设E-mail账户,拿我的主标识做实验。又轻易地绕过了主标识密码,而尽观主标识下我的所有邮件,只有联系人一栏不是主标识的内容。经过一番摸索,也把联系人也搞定了。是这样操作的:在OE5的主窗口,从菜单开始,由“文件→导入→通讯簿”,会看到弹出的文件对话框,打开C:WindowsApplication DataMicrosoftAddress Book,会看到几个WAB文件,选中其中一个,再按“打开”,这个通讯簿文件中的内容就全在OE5的窗口中显示出来。如果重复这一操作,把Address Book文件夹中的所有WAB文件全导入,则本机的所有联系人的地址就全在掌握之中了。
这样,OE5为多用户所考虑的保护邮件和联系人地址的标识密码也就形同虚设。只要找到存储文件夹的位置,就可以用上述方法绕过标识密码这个“麦克马洪防线”,从而获取所有邮件和联系人地址。如果在上网的时候被别人侵入了系统,侵入者只需找到存储邮件文件夹和Address Book文件夹并把它们复制走,那么我们的损失就不可估量了。这是微软的又一个Bug,这是一个不可原谅的错误。这个Bug和Win 2000的那个可绕过用户密码进入文件系统的Bug真是惊人的相似。本人道行不高,骂微软的工作还是先让别人去做吧。在考虑是否改用其他的邮件程序前,我得赶快想想是否还有防范的方法。
无奈的防范
OE5泄密的关键就在于存储邮件的文件夹被找到。如果对存储邮件文件夹和Address Book文件夹做一番处理,那么安全系数就会大大提高。绞尽脑汁,总结出下面几个防范措施:
1、转移就如一开始我把存储邮件文件夹设在D盘,并改名。Address Book文件夹也可转移,用OE5前再还原。
方法:在前文。
系统崩溃时,邮件和联系人地址可以保存;不论是在网上还是多人共用一机,一旦有人侵入系统,要想找到存储文件夹得费一番周折。当然这只是针对“菜鸟”级的侵入者。如果用系统的查找功能:开始→查找→文件或文件夹→名称和位置,名称(N)填“草稿.dbx;*.WAB”(不带引号),搜索选“本地硬盘驱动器”。开始查找后,尽管存储邮件文件夹转移并改名但它的位置还是被显示出来。
★安全系数:3
2、隐藏隐藏OE5默认的存储文件夹和Address Book文件夹,这是针对没有另外指定存储文件夹的情况。
方法:找到要隐藏的文件夹,右键点击,弹出快捷菜单,选“属性”再选中“隐藏”后确定。
这样直接在OE5默认的存储文件夹位置找就不会找到,用系统的查找功能也不能找到。但是一旦有人在“开始→设置→文件夹选项→查看→高级设置→文件和文件夹→隐藏文件和文件夹”下选中“显示所有文件和文件夹”,那么这种保护方法就失效。
★安全系数:3
3、合并1和2的方法防范的方法复杂了,但相应泄密的几率也小了一点。
★安全系数:5
4、用其他的加密软件如WinZip的压缩和加密功能。再配以转移和隐藏,甚至把文件名和扩展名都改了。在每次使用OE5前,把它恢复成原样;使用后再重复原来的保护措施。
烦琐,但这是换取安全的代价。
★安全系数:8
5、使用软盘如果邮件不多,整个存储邮件文件夹和Address Book文件夹不大的话,可把它们转移到软盘上。使用时,插入软盘,用后取出,妥善保管。用这种方法甚至可以用一张软盘上网吧收取邮件,不怕泄密。
★安全系数:9.5
|