27
2012
02

常用聊天工具的聊天记录安全问题

聊天记录的安全

上网聊天是上网行为的一个非常重要的应用,国内我们经常会用到的聊天工具有QQ、MSN、飞信、gtalk这几种。

只要聊天的安全很多人并不是所有人都会关注的,这里说的聊天安全不是针对账号被盗,这些基本都是中木马的结果,或者密码太简单,这里讨论的是聊天记录的安全。

你的聊天内容除了你和你的聊天对象还有谁能看的到?这个问题对很多人来说根本没有考虑过,或者根本就不知道有一双无形的眼睛一直在盯着。

相对来说绝大多数的聊天是安全的,但是不怕贼偷就怕贼惦记,只要有心往往都可以窃取到你的聊天记录的。

聊天记录的监控方式

首先看下聊天记录的传输协议,不管使用何种协议都可以归结为以下两种:加密和不加密的。

不加密的聊天记录截取是非常容易的,只需要检查网络中的数据包,就可以监控到你的聊天记录,常见的聊天工具有MSN、飞信、gtalk、雅虎通这几种都是不经过加密的。

对于一般人来说只要在局域网中安装一个监控软件就可以监控局域网中的这几种聊天工具的聊天记录,前提是对方的数据要通过你的网卡,也就是说监控软件需要安装在网关上,或者内部网络是采用集线器(hub)进行连接,比较出名的软件就是MSN Sniffer。

对聊天记录进行加密的软件有QQ,对于这类聊天记录一般情况下是不能监控的,加密过的数据即使被拦截到看到也是一堆乱码。

目前上网行为管理设备已经开始广泛应用,不少公司企业都有部署,这种设备就可以监控常见的聊天软件的聊天记录,不加密的MSN、飞信、gtalk、雅虎通只要想监控都可以实现,对于加密的QQ往往需要安装一个客户端插件就可以现在对QQ加密聊天记录的监控。

下图为深信服上网行为管理设备监控聊天记录的选项。

因此从技术层面上来讲对于绝大多数用户来说你的聊天记录是被监控的,只是被谁监控而已,公司上网有没有安装上网行为管理的设备,网吧上网有没有安装监控软件这些都是你不知道的,在公共场所的一些免费上网地点的安全性,即使排除这些因素,你的数据到聊天服务器上不知道要经过多少个路由器,谁知道那个会把你记录在案的,另外我们还有伟大的网络长城,监控记录是必须的。

还有QQ虽然是加密的,很多上网行为管理都可以实现安装插件来进行监控,另外在腾讯的服务器上都会保存你的聊天记录,如果你干了什么坏事,jcss还是可以查的到的。

应对方法:

在公共场合上网,如果有条件的话在家或者公司搭建一个VPN上网,对于监控软件和上网行为管理是不能监控到加过密的VPN数据的。关于VPN的相关知识参考:[IPSec VPN和SSL VPN两种VPN的安全风险比较(转)]

使用skype聊天,目前加密最牛x的聊天工具就是skype,以至于阿富汗的塔利班组织都使用它躲避监控,只是这款聊天工具在国内的普及率太低了而已。

目前公共场所上网爆了不少泄密事件:免费无线上网小心黑客 警惕用未知Wi-Fi

看完记得转给朋友,提醒一下不要随便在公共上网环境使用聊天工具泄露信用卡资料等敏感信息。

« 上一篇下一篇 »

评论列表:

1.GameXG  2012-2-27 14:36:13 回复该留言
skype 中文版也是有后门的。
还有 gtalk 也是中文版未加密,英文版是有加密的。
还有部分省份网吧里安装的实名上网系统一样监听QQ聊天。
2.好看电影网  2012-2-28 17:13:27 回复该留言
在局域网中安装一个监控软件就可以监控局域网中的这几种聊天工具的聊天记录,怎么安装?
3.Hugo  2012-2-29 14:34:07 回复该留言
GTalk英文版,有加密的。

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。