Những mẹo nhỏ truy tìm dấu vết hiệu quả trên Internet

Những "mẹo" "truy tìm dấu vết" hiệu quả trên Internet
Hầu hết những file có chứa nội dung, lệnh để chúng ta truy vết thường có dung lượng rất nhỏ và có thể mở bằng Notepad (file .txt hoặc .log …).
Windows Log
Thường thì các file log này sẽ nằm trong thư mục: C:WINDOWS và thư mục C:WINDOWSsystem32LogFiles
setupact.log: Danh sách các tiến trình của quá trình cài đặt như những file nào được copy vào đâu.
setuperr.log: Các lỗi xảy ra trong quá trình cài đặt.
setupapi.log: Windows sẽ ghi mọi thông tin nào vào file này khi có 1 file .inf được thực thi.
netsetup.log, netlogon.log: Thông tin về mạng, Workgroup và Domain (Các file này năm trong thư mục C:WINDOWSDebug).
C:spoolerlogsspooler.xml: Có những nội dung giới thiệu cho bạn biết những lệnh chờ in đã được thực hiện từ PC đó. Với những thông tin từ đây chúng ta có thể phân tích trong mạng có những máy in nào, thể loại, IP là gì.
WindowsUpdate.log: Những thông tin về ngày tháng, thể loại, nội dung các Update đã được thực hiện.
Temporary Internet Files
Nơi ghi tạm thời các trang web mà chúng ta đã dùng Internet Explorer để duyệt. Chính từ đây các bạn có thể xem những trang web nào mà người dùng đã vào, những file gì đã được lưu tạm …
Cách xem, xóa, thiết lập với thư mục trên được hiển thị chi tiết ở Hình 1
Xóa vết: Mở IE lên > Tools > Internet Options > Advanced > Settings > Security > Tích chọn vào “Empty temporary Internet folder when browser is closed”.





 
Hình 1: Xóa vết trong IE
Các trình duyệt
Mỗi trình duyệt có những thiết lập log riêng biệt. Chủ yếu các trình duyệt ghi lại những trang đã vào, các cookie, các file đã download, những cụm từ đã nhập để tìm kiếm …
Riêng với Mozilla Firefox:
Các file đã download: Tools > Downloads (Ctrl+J)
History và Recently closed tabs: Những trang web vừa vào và những TAB vừa đóng.
Xóa vết: Mở Firefox > Tools > Options > Privacy > Click chọn “Always clear …” và click chọn hết vào các lựa chọn có trong phần Settings (Hình 2).





 
Hình 2: Xóa vết trong Firefox
Recent documents
Những tài liệu đã được mở ở thời điểm trước đó.





 
Hình 3: Taskbar and Start menu
Xóa vết:
Start > Settings > Taskbar and Start Menu (Hình 3) > Start menu > Customize > Clear > OK (Hình 4).

Hình 4: Clear Recent Documents
MẸO: Để xóa hẳn liên kết Documents từ Start, chúng ta vào Start > Run > Gõ GPEDIT.MSC rồi cấu hình như ở Hình 5. Hoặc bạn để Windows tự động thực hiện công việc ở Hình 4 một cách tự động mỗi khi khởi động lại bằng cách Enable “Clear history of recently opened documents on exit”.





Hình 5: Xóa liên kết Documents
Run
Những câu lệnh đã chạy, những file được mở từ Start > Run.
Xóa vết: Các thiết lập tương tự Hình 5 nhưng ở đây chúng ta enable thành phần “Remove Run menu from Start Menu”.

Search
Những gì đã tìm kiếm từ Start > Search.
Xóa vết: Tương tự Hình 5 nhưng ở đây chúng ta Enable thành phần “Remove Search menu from Start menu”.
Start up
Những gì được tự động chạy mỗi khi Windows khởi động lên cũng có thể là nơi mà chúng ta cần nghiên cứu trong công việc này.
Xóa vết: Start > Run > Gõ MSCONFIG > chuyển tới TAB Start up rồi click bỏ chọn lựa chọn nào bạn không muốn tự động.
Recycle bin
Chính thùng rác cũng là nơi mà chúng ta có thể phát hiện được những gì người dùng mới chỉ xóa vào đó.
Xóa vết: Phải chuột vào biểu tượng thùng rác ở ngoài Desktop (màn hình nền) > Empty Recycle bin.
WMP (Windows Media Player)
Nếu người dùng không xóa bỏ một số lựa chọn thì chính từ WMP chúng ta cũng có thể phát hiện được những gì họ đã mở trước đó.
Xóa vết: Tools > Options > Privacy > Click bỏ lựa chọn mặc định “Save file and URL history in the Player”.





 
Hình 6: Xóa vết trong WMP
Microsoft Word
Khi phải chuột vào một số file nào đó chúng ta có thể phát hiện được một số thông tin bí mật.