Outlook Express的泄密與防范_網絡服務器

Outlook Express的泄密與防范

發表于：2007-07-02來源：作者：點擊數：標簽：

成為網民有些日子了，收發E-mail一直用的是Win 98自帶的OE5，沒辦法，Microsoft的東西用慣了，所以OE5感覺確實順手。因為要經常重裝在C盤上的Win 98，所以把OE5默認的儲存郵件的文件夾改成了D:NetMyMails。這樣系統崩潰時，就不用擔心郵件丟失。操作細節：

　成為網民有些日子了，收發E-mail一直用的是Win 98自帶的OE5，沒辦法，Microsoft的東西用慣了，所以OE5感覺確實順手。

　　因為要經常重裝在C盤上的Win 98，所以把OE5默認的儲存郵件的文件夾改成了D:NetMyMails。這樣系統崩潰時，就不用擔心郵件丟失。操作細節：脫機工作下，從OE5的主窗口菜單開始，在“工具→選項→維護”中單擊“存儲文件夾”按鈕，彈出“存儲位置”對話框，
點擊“更改”按鈕，在彈出的對話框中選中事先建好的用來存郵件的文件夾，如D:NetMyMails，再確定，然后重新啟動OE5，以后所有收發的郵件就全在D盤了。

　　郵件不保

　　快過年了，弟弟回來了。我的愛機又得與愛弟分享了。弟弟也是網蟲，為共用一機而又保護個人隱私，我把原來管理我所有郵件的OE5默認的主標識設置了密碼，弟弟也直接添加了新的標識并設置了密碼。這樣沒有密碼誰也看不到對方的郵件。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　圖1

　　沒過幾天我突發奇想——以往重裝Win 98后，重新設置OE5的存儲郵件文件夾時，總會有一個如圖1的警示對話框，我選的“是”，然后就可以照常使用了。我現在存儲郵件文件夾是在D:NetMyMails，弟弟的存儲郵件文件夾應該是在C盤。我如果把我的存儲郵件文件夾目錄改成弟弟的存儲郵件文件夾目錄，就像重裝Win 98后重新設置OE5的存儲郵件文件夾那樣操作，結果會是怎樣？

　　想到就做，先找弟弟的郵件文件夾，片刻找到，是在C:WINDOWSApplication DataIdentities8CEEF22-FC61-11D4-9B70-D07B56223530}MicrosoftOutlook Express。于是啟動OE5，先用密碼進入我的主標識，然后把我的存儲文件夾目錄改成弟弟的存儲文件夾目錄，遇到如圖1的對話框，選擇“是”。然后重新啟動OE5——不敢相信自己的眼睛，弟弟所有的郵件就在我的眼前，竟然如此容易。為了避免涉入可怕的糾紛，我趕忙退了出來，并把一切恢復原狀。

　　聯系人地址不保

　　回過頭來，我又重新添加一標識并設置密碼，沒設E-mail賬戶，拿我的主標識做實驗。又輕易地繞過了主標識密碼，而盡觀主標識下我的所有郵件，只有聯系人一欄不是主標識的內容。經過一番摸索，也把聯系人也搞定了。是這樣操作的：在OE5的主窗口，從菜單開始，由“文件→導入→通訊簿”，會看到彈出的文件對話框，打開C:WindowsApplication DataMicrosoftAddress Book，會看到幾個WAB文件，選中其中一個，再按“打開”，這個通訊簿文件中的內容就全在OE5的窗口中顯示出來。如果重復這一操作，把Address Book文件夾中的所有WAB文件全導入，則本機的所有聯系人的地址就全在掌握之中了。

　　這樣，OE5為多用戶所考慮的保護郵件和聯系人地址的標識密碼也就形同虛設。只要找到存儲文件夾的位置，就可以用上述方法繞過標識密碼這個“麥克馬洪防線”，從而獲取所有郵件和聯系人地址。如果在上網的時候被別人侵入了系統，侵入者只需找到存儲郵件文件夾和Address Book文件夾并把它們復制走，那么我們的損失就不可估量了。這是微軟的又一個Bug，這是一個不可原諒的錯誤。這個Bug和Win 2000的那個可繞過用戶密碼進入文件系統的Bug真是驚人的相似。本人道行不高，罵微軟的工作還是先讓別人去做吧。在考慮是否改用其他的郵件程序前，我得趕快想想是否還有防范的方法。

　　無奈的防范

　　OE5泄密的關鍵就在于存儲郵件的文件夾被找到。如果對存儲郵件文件夾和Address Book文件夾做一番處理，那么安全系數就會大大提高。絞盡腦汁，總結出下面幾個防范措施：

　　1、轉移就如一開始我把存儲郵件文件夾設在D盤，并改名。Address Book文件夾也可轉移，用OE5前再還原。

　　方法：在前文。

　　系統崩潰時，郵件和聯系人地址可以保存；不論是在網上還是多人共用一機，一旦有人侵入系統，要想找到存儲文件夾得費一番周折。當然這只是針對“菜鳥”級的侵入者。如果用系統的查找功能：開始→查找→文件或文件夾→名稱和位置，名稱(N)填“草稿.dbx；*.WAB”(不帶引號)，搜索選“本地硬盤驅動器”。開始查找后，盡管存儲郵件文件夾轉移并改名但它的位置還是被顯示出來。

　　★安全系數：3

　　2、隱藏隱藏OE5默認的存儲文件夾和Address Book文件夾，這是針對沒有另外指定存儲文件夾的情況。

　　方法：找到要隱藏的文件夾，右鍵點擊，彈出快捷菜單，選“屬性”再選中“隱藏”后確定。

　　這樣直接在OE5默認的存儲文件夾位置找就不會找到，用系統的查找功能也不能找到。但是一旦有人在“開始→設置→文件夾選項→查看→高級設置→文件和文件夾→隱藏文件和文件夾”下選中“顯示所有文件和文件夾”，那么這種保護方法就失效。

　　★安全系數：3

　　3、合并1和2的方法防范的方法復雜了，但相應泄密的幾率也小了一點。

　　★安全系數：5

　　4、用其他的加密軟件如WinZip的壓縮和加密功能。再配以轉移和隱藏，甚至把文件名和擴展名都改了。在每次使用OE5前，把它恢復成原樣；使用后再重復原來的保護措施。

　　煩瑣，但這是換取安全的代價。

　　★安全系數：8

　　5、使用軟盤如果郵件不多，整個存儲郵件文件夾和Address Book文件夾不大的話，可把它們轉移到軟盤上。使用時，插入軟盤，用后取出，妥善保管。用這種方法甚至可以用一張軟盤上網吧收取郵件，不怕泄密。

　　★安全系數：9.5

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > 網絡服務器 >