- 自由軟體鑄造場電子報選輯
- Introduction
-
1.
Apps
- 1.1. Writer V.S. Word — 排版、設定雙管齊下讓文件交換不失真
- 1.2. 讓你成為 flickr 上最受歡迎的攝影師-用 Gimp 製作 HDR (高動態範圍)照片
- 1.3. 將文件轉成 PDF 的好幫手-PDFCreator
- 1.4. 一招半式解遍壓縮檔 - 7-Zip
- 1.5. 把檔案抹除乾淨的 Eraser (上)
- 1.6. 把檔案抹除乾淨的 Eraser (下)
- 1.7. 用 GIMP 輕鬆輸出大頭照
- 1.8. 淺談長文件的製作~以 Writer 為例 (1)
- 1.9. 淺談長文件的製作~以 Writer 為例 (2)
- 1.10. 淺談長文件的製作~以 Writer 為例 (3)
- 1.11. 淺談長文件的製作~以 Writer 為例 (4)
- 1.12. 淺談簡報設計的技巧~以 Impress 為例 (1)
- 1.13. 淺談簡報設計的技巧~以 Impress 為例 (2)
- 1.14. 淺談簡報設計的技巧~以 Impress 為例 (3)
- 1.15. Vim - 自動補齊
- 1.16. 自由教學軟體—PhET 科學模擬程式
- 1.17. 傳承知識的網頁平台 - Aphpkb
- 1.18. 如何將網頁上的小圖片放大成可印刷的圖片
- 1.19. 跨平台影片播放器:Miro 3
- 1.20. Vim - 編輯緩衝區以及編輯視窗 (Buffers and Windows)
- 1.21. 利用 Android 手機記錄 GPS 行程
- 1.22. 一手包辦的磁碟管理工具:Parted Magic
- 1.23. 利用 Android 手機記錄行程及途經點
- 1.24. 用自由軟體 Scribus 來輸出文件 (1)-基本操作
- 1.25. 用自由軟體 Scribus 來輸出文件 (2)-基本操作
- 1.26. 用 Android 手機充當電腦的無線鍵盤及滑鼠
- 1.27. 用自由軟體 Scribus 來輸出文件(3)-製作活動海報及手冊
- 1.28. 以 IMSpector 側錄即時通訊軟體
- 1.29. 用自由軟體 Scribus 來輸出文件(4)- 製作模板並轉為 PDF 輸出
- 1.30. 用自由軟體 Scribus 來輸出文件(5)- 文字應用
- 1.31. 讓 Android 手機告訴你眼前顏色的名字
- 1.32. 透過 Android 手機隨時隨地理財
- 1.33. 擷圖與編修一次完成的開源軟體 Shutter
- 1.34. 用 GIMP 輕鬆做出 LOMO 效果!
- 1.35. 多功能的標記語言及排版系統 - LaTeX
- 1.36. Sigil-自製電子書的開源利器
- 1.37. Calibre-萬用的電子書管理軟體
- 1.38. Phatch - 跨平台的批次圖片處理軟體
- 1.39. Pandoc 用命令行轉換標記語言!
- 1.40. Simile Widget Timeline - 用靜態網頁表現時間線
- 1.41. Graphviz - 用指令來畫關係圖吧!
- 1.42. MyPaint 今天來畫圖吧!
- 1.43. OpenMeetings - 自由軟體線上會議系統
- 1.44. GNU Cash-從今天開始記帳!
- 1.45. JStock-開源的股票看盤軟體
- 1.46. GCStar 收集狂的藏寶箱
- 1.47. Sphinx - 用 reStructuredText 寫網站與書
- 1.48. KeePassX -- 簡單易用的密碼管理軟體
- 1.49. Sound Juicer--從 CD 中擷取音樂
- 1.50. Gnome、KDE 與 Cinnamon 的平鋪視窗控制
- 1.51. 視窗自動排列 Desk x-tile
- 1.52. 在戶外盡享家中音樂庫:Subsonic
- 1.53. Kalzium--您手邊的化學字典
- 2. CMS
- 3. DB
- 4. Game
- 5. Guide
-
6.
Language
- 6.1. Java Opensources for Web Development Part I:嘗試使用來自 Opensource 的小工具(1)
- 6.2. 跨越 IDE 的 Apache Ant
- 6.3. 麥克阿忠的 Ruby on Rails 初探
- 6.4. 麥克阿忠的 Ruby on Rails 特快車-Scaffold 篇
- 6.5. 麥克阿忠的 Ruby on Rails 真功夫─手刻 CRUD
- 6.6. 麥克阿忠的 Ruby on Rails 實務─熟悉 MVC
- 6.7. Perlbrew - perl installation management tool
- 6.8. phpfarm - install multiple versions of PHP beside each other
- 6.9. RVM - Ruby enVironment (Version) Manager
- 6.10. Python 的虛擬環境及多版本開發利器─Virtualenv 與 Pythonbrew
- 6.11. 以 DotCloud 部署 Perl Web App
- 6.12. Perl CPAN - Comprehensive Perl Archive Network
- 6.13. Python 套件管理程式簡介
- 6.14. RubyGems─管理你的紅寶石
- 6.15. 初探 RequireJS
- 6.16. GWT (1) - 使用 GWT Eclipse Plugin 與 GWT 基礎架構
-
7.
Security
- 7.1. 誰在偷看我的電子信箱
- 7.2. 有效率的管理帳號與密碼 - KeePass Password Safe
- 7.3. 用開源方案打造網站保鑣
- 7.4. Web Security 網站安全基礎篇(一)
- 7.5. Web Security 網站安全基礎篇(二)
- 7.6. 以 IPP2P 控管 P2P 軟體
- 7.7. 以 logfmon 與 expect 實作登入告知系統
- 7.8. 以 mod_evasive 阻擋 D.o.S 攻擊
- 7.9. 以開源碼 dansguardian+tinyproxy 實作色情守門員
- 7.10. 以 scanlogd 偵測埠掃描事件
- 7.11. 以 ModSecurity 實作 Webapp Firewall
- 8. System
- 9. Testing
- 10. Tool
誰在偷看我的電子信箱
作者:曾義峰,於 2008 年 6 月投稿。
「我的線上電子信箱被大量寄出廣告信/病毒信,怎麼辦?」
「我的線上電子信箱帳號被盜了」
「我懷疑有人偷看我的信件」
或許在你看本篇文章的同時,「有人」正在看你的電子信件。
多數人不太了解信箱被入侵的嚴重性。不管是駭客或「熟客」,一旦進入你的線上電子信箱時,就像小偷侵入住宅一樣,會蒐集任何感興趣的資料,諸如網路銀行、線上購物、相簿或部落格的帳號與密碼等。若你將以上相關敏感資訊都放在電子信箱上,那麼在被侵入的同時,所有相關網站的個人資料也將一併洩漏。更糟的是,很多人都習慣使用一樣的密碼,只要知道你有使用哪些線上服務,就可以「一碼通用」。所以,只要其中一個帳號與密碼被盜用,其它申請的服務也將面臨相同的危險性。
網路上有很多文章教人怎麼申請免費、空間超大的線上電子信箱,但對於如何抓出背後偷看信件的盜取者之方法著墨並不多,而且流傳的解決方法裡,很多都是錯誤的。例如目前流通最廣的是,
到「通訊錄」中按新增聯絡人,在名稱的地方輸入「0」,信箱網址的地方空白不要填,按「完成」,如此一來,通訊 錄裡輸入「0」的這一筆,會成為通訊錄第一個聯絡資料,萬一病毒入侵要盜取通訊錄名單,第一個連絡者就寄不出去, 垃圾郵件就會被擋下。
另外還有,
可以從信件是否有被讀取的情形來判斷有無被盜用。只要有不曾讀取過的信件突然變成已閱讀就是被盜用了。
可惜的是這兩個方法都不管用。第一個流言沒辦法完全阻止信件盜發;而第二個流言則因線上電子信箱現在都有「將信件標示為未讀取」的功能,如 Yahoo!奇摩電子信箱與 Gmail,這使得盜取者讀取完後可以恢復成未讀取的狀況,以掩飾他的蹤跡。
難道就沒有好的解決方法了嗎?其實有的,在接下來的文章裡,將以簡單的步驟教你如何盡可能地抓出背後的盜取者。
申請網路追蹤器
顧名思義,追蹤器就像一個釣餌,目的是讓背後的盜取者上勾,並加以蒐證並分析。
網路上可以達到類似的服務有很多,在這裡我將介紹 OneStat 公司提出的免費服務,並以 Yahoo!奇摩電子信箱的操作為例。若你不是使用 Yahoo!奇摩電子信箱也沒關係,這個方法適用所有線上電子信箱,如 Gmail 或 Hotmail 亦可,步驟些許不同,只要稍微調整也可以達到相同的目的。
首先至 OneStatFree(註1)首頁點選「Sign-up Now」。
填寫註冊帳號的資訊,
分別填寫欄位:
(1) 填寫註冊的姓名;
(2) 性別;
(3) 電子信箱:電子信箱請務必填寫真實的信箱位址,否則會收不到追蹤器;
(4) 密碼:填入申請 OneStatFree 帳號之密碼;
(5) 網址:可自由填寫,如信箱是 Yahoo!奇摩,則可填入 http://www.yahoo.com.tw;
(6) 國籍;
(7) 語系:請選擇 English,若選擇繁體中文則部分內容會顯示亂碼,這是 OneStatFree 的編碼問題;
(8) 時區:請選擇台灣時區 GMT+08:00;
(9) 類別:請選擇適合自己的類別;
(10) 是否願意收到 OneStatFree 新的產品資訊;
(11) 是否接受 OneStatFree 的條款:請選擇接受(打勾)。
最後按下步驟 (12) 的 Next。
接下來會顯示註冊的資訊,
確認無誤後,請按下 Next。
最後顯示註冊的 ID,是一串數字。
並按下 Continue,即完成註冊。
收取追蹤器
接著到你的線上電子信箱收取 OneStat.com 寄來的追蹤器。
可以在收信匣中看到 OneStat.com 寄來的新信件。
此信件的夾帶檔案即是追蹤器。開啟此信件後,將夾帶檔案下載回自己的電腦上。
最後確定下載。
偽裝追蹤器
我們必須偽裝追蹤器,讓背後的盜取者更容易開啟此追蹤器而上勾。例如可以將追蹤器改名為「某某公司的商業機密」或「某某線上購物的帳號密碼」等。在此例中,將偽裝成某銀行的密碼。
首先將之前下載回來的追蹤器,
改名為「password.doc」。因為追蹤器是用標準的 HTTP 協定,所以只要有支援 HTTP 協定的格式皆可使用,如改成 html(HTML格式) 或 doc(Microsoft Word 格式)。
然後再以電子信箱寄偽裝的追蹤器給自己,引誘盜用你帳號的人開啟。
(1)(2):線上電子信箱。
(2):聳動的主旨。
(3):夾帶檔案為之前偽裝的「password.doc」。
(4):聳動的內容。
(5):傳送。
確認追蹤器安置完成
登錄你的線上電子信箱,以確認有收到偽裝的追蹤器。
最後記下 OneStatFree 的帳號與密碼,帳號是一連串的數字,若忘記的話可以從原本 OneStat.com 寄來的信件中找到。在確認 OneStatFree 的帳號與密碼無誤後,把原本 OneStat.com 寄來的信件刪除,以避免洩漏曾經申請追蹤器的紀錄,並再次確認從垃圾桶中也清除該信件。
隨時監控
接下來登錄 OneStatFree(註1) 的網站,
我們可以看到追蹤器的統計圖(1)與數據(2)。
它紀錄開啟追蹤器的次數,在此例表示開啟「password.doc」的次數。
如果顯示如下,即表示有開啟的紀錄,
所以只要確認當次當時不是自己開啟的,則可以確定是"某人"開啟了追蹤器,這也顯示你的線上電子信箱已被盜取。此時,我們可以查看追蹤器的追蹤紀錄。
點選左邊欄位的「Visits」→「Last Visitors」。
會顯示盜取者開啟追蹤器的時間,以及他的電腦IP與來源國家等資料。
結語
有人問我是否有「軟體」的解決方法,例如只要安裝軟體,而不用按照這麼多繁瑣的申請步驟。
想像一下,如果只要點兩下安裝軟體,除了可以簡化申請步驟外,還可以達到即時回報的功能,如此就不需要隨時到追蹤網站上盯著最新紀錄,軟體會自動會彈出視窗通知我。這多麼方便阿。
其實「軟體」的解決方法是可行的,但是背後需要與這些服務合作才能符合需求。目前自由軟體並沒有類似搭配的方案,這是比較可惜的。若讀者對此有任何想法或建議,歡迎與自由軟體鑄造場聯絡(註2)。
註1:http://www.onestatfree.com/
註2:自由軟體鑄造場電子信箱 ([email protected] )