即时通讯及聊天室软件的安全使用
2007-08-19 09:08:22 来源:WEB开发网虽然即时通讯工具和聊天室软件给人们之间的交流提供了方便快捷的沟通方式,但的确也给我们引入许多安全问题。
多种实时通信工具之间的不同点:
即时通(IM)——即时通讯工具多用于娱乐消遣,当然越来越多的公司企业内部也广泛的使用即时通讯工具,用于公司员工之间的实时交流,而不用跑来跑去。不管你选择哪种即时通讯工具,例如QQ、MSM或者Yahoo 即时通,它们都提供一个人与人直接通过网络交流的界面。
聊天室(Chat rooms)——不管是私人聊天室还是公共聊天室,都是一种供一群人在一起交流的工具。一般来说,许多聊天室都具有共享特征,例如,聊天室为一群有共同爱好的人创建一个交流分享的平台。尽管大多数的即时通(IM)软件也具有多人聊天的功能(例如MSN),但是即时通依然是传统意义上的一对一的聊天器,而聊天室则是传统中的多对多的聊天设备。
聊天机器人(Bots or chat robot)——聊天机器人一般都是嵌入在即时通讯工具或者聊天室中的,例如小I机器人。用户有时可以从聊天机器人中获取某些咨询信息,如天气预报、股市行情、最近上映的电影列表等。并且用户也明确的知道,他们是在与机器人聊天而非真人。但是有些聊天机器人却是别有用心的,它将与其他用户的聊天语句转发给当前用户,使得当前用户觉得这个聊天机器人是多么的智能,从而费尽心思的回答“机器人”的问题。
目前有许多软件包都提供这种聊天机器人的功能,同时不管是即时通聊天器还是聊天室都提供了其他更加多的功能。
都有哪些威胁?
对方身份的模糊性——上面我们曾经提到,我们无法确认与你当前对话的是聊天机器人还是真实的人。当然,当我们在与真实的人聊天时,有时我们也无法确定他的身份,他可能会对关于他的身份撒谎。用户登录即时通软件,当其离开时忘记注销自己的用户,这样当有其他人使用上一个用户忘记退出的聊天器与你聊天时,估计你是不会怀疑对方的身份的。还有一个情况就是多个人共享同一个账户。
无法躲避聊天器中的攻击——在网络中有一种攻击方式是基于信任传播的,我想大多数的聊天器用户都遇到过通过QQ传播的病毒,当我们正在聊天时,突然收到好友“发送”给我们一个链接或者一个文件甚至是一个应用程序,如果你没有任何警惕性(基于对对方的信任)而毫不犹豫的点击了“好友的链接”,我想你中招了。实践证明这种通过即时通或者聊天室的攻击传播方式是有效的。
可能有人正在监听你们当前的会话——首先大家都很了解目前的网络环境是不安全的。因此有不坏好意的黑客监听你的聊天情况是有可能的。当然监听你的聊天情况的并非只有黑客才做。如果你在一家公司供事,那么你就要小心了,公司有可能在网关上安装即时通监控软件。目前这种即时通监控软件比比皆是。
聊天器中可能存在安全漏洞——像其他软件一样,聊天器同样可能存在安全漏洞,你可以很容易的在Google上搜索到关于MSN或者QQ的安全漏洞甚至针对这些漏洞的攻击代码。
聊天器默认的配置可能是不安全的——通常情况下,聊天器的默认配置都很“开放”,为的是能够给用户提供更多的功能或者更加便捷的操作。但是同时,松散的安全配置使得用户更容易受到攻击。
应该如何安全的使用聊天工具?
评估自己的安全配置——检查自己聊天工具的默认配置,看看是否过于开放,确认关闭那些自动下载的功能。有些聊天工具提供对某人的限制,例如“阻止某人的消息”,你可以将这种功能用在某些不怀好意的“好友”身上。
在聊天时注意自己说的话——自己一定要知道,自己究竟在说些什么,是一些无关紧要的话,还是一下敏感信息。例如,如果你在一个公司工作,那么关于自己公司的内部信息,最好还是不要说出去。这些敏感信息可能被你的老板监听到,也有可能被网络所收集去,而后果可想而知。
有必要的话,一定要确认对方的身份——如果你要跟对方讨论一些重要的信息,或者点击对方发来的链接,或者运行对方发送给你的应用程序,你最好确认一下对方的身份,要保证对方身份的是可信的。当然,即使对方的是可信的,如果要是看到对方给你发来一个链接或者一个应用程序,最好还是询问一下对方是否有过给你发生链接或者应用程序的操作,因为,如果对方的计算机正在受到病毒的侵害,那么上述的一些操作有可能不是对方作的。
保持对聊天信息的警惕性,不要什么都相信——当你处在一个聊天室中,或者正在使用即时通与人交流时,对于其他人的言论或者建议,不要全部相信。在你采取别人的建议之前,一定要确认其正确性。
及时更新你的工具——上文也提到了聊天工具可能存在安全的漏洞,因此为了减少漏洞给你带来的危害,一定要保证你的工具的版本是最新的。当然不仅仅是你的聊天工具,你的浏览器甚至是操作系统都要及时的更新。
更多精彩
赞助商链接