|我是誰|我的最愛|一些照片|好文章|生活知訊|討論留言板|寫信給我|首頁|
即時通訊軟體使用建議與相關安全防護(2006-03-04)
前言:
即時通訊( Instant Message, IM )軟體可說是現今最熱門的網路商品之一,根據相關
研究報導,即時通訊( Instant Message, IM )軟體在 2006
年將達到 42 億美金的市場規
模,而全球使用人數更將突破億人大關。綜觀網際網路這幾年來的發展歷史,IM
很有可能
成為第三個最大應用(前兩大分別為 web、e-mail)之網路應用程式。
一、IM 特色:
IM 具有以下幾個特色,因此亦有凌駕 e-mail
之趨勢成為最受大家歡迎之訊息傳遞軟
體:
1.即時性
IM
之所以可以那麼普遍最主要的原因就是其即時性的功能所致,能夠讓大家可以
於第一時間內溝通,而不需要像傳統 e-mail
之溝通方式一般,一來一返,往往都要
耗上個一、兩天的時間。
2.便利性
IM
的另一項功能就是,當需要聯絡相關人員時,只要開啟 IM
視窗哪位人員是否
在線上都可以一目瞭然。減去了電話通知的費用,也更節省了時間。
3.娛樂性
現在的 IM
因為越來越受時下年輕人所喜愛,因此也推出了不少附加的娛樂功能
,如表情符號、動畫傳遞、自訂畫像、視訊功能等。
二、IM使用建議
不管你同不同意,IM 確實已經走入你我的生活了,IM
不僅是大家聊天時所使用的工
具,更漸漸演變為員工與客戶互通訊息之最主要媒介之一。而在
IM 軟體廣泛使用的情況
下,公司企業也漸漸重視到該項議題之重要性之所在,一些公司因為擔心公司內員工在工
作時間因為使用 IM
聊天而造成公司利益之損害,而明訂禁止使用 IM
等相關網路即時通
訊軟體;但據研究指出更多公司其實是因為擔心員工利用
IM 軟體將公司機密洩露出去而
禁止其使用。但如此作法畢竟只是治標不治本的行為,因為員工在少了IM
工具的輔助下可
能尋求更多途徑去試圖突破 IM
之防火牆限制等,而更耗費了更多的人員成本,也導致內
部漏洞溢出。
據報導指出,目前全球已有超過 80%
以上之企業員工使用 IM 軟體,也漸漸成為企業
營運系統中的一項工具。但在 30% 以 IM
作為企業商業溝通工具之企業中僅有不到 1% 之
公司有做好安全管控。因此資安議題已慢慢浮現,網路駭客之洞察力通常較常人快一步,
也因此於 IM 上之入侵事件亦慢慢浮出;今年 2 月份知名 IM
軟體,微軟 MSN Messenger
就強迫其數以百萬計之 MSN Messenger
即時通訊用戶下載更新版軟體,以便修正其中一個
安全漏洞。對企業而言 IM
是免費的,卻要企業業主花費大筆金錢來買解決方案確實是滿
困難的,但一般人總是在事情發生之後才會去正視問題的嚴重性,出事了以後才知道資安
產品的效益。下面我們將介紹幾個時下最常使用之 IM
軟體及其相關安全性探討,必提出
一些解決辦法:
l.MSN Messenger
MSN Messenger為微軟公司所發表之即時通訊軟體,為目前台灣市佔率最高之
IM
軟體。MSN Messenger
軟體之登錄是採用加密傳輸的,故可以確保使用者之帳號、密
碼不至於被有心人士所竊聽。
其相關產品如一般大家所熟知的 MSN Plus!
可以提供使用者多種額外支付屬功能
,如訊息加密、設立捷徑來隱藏或鎖住你的 MSN
Messenger 等附屬功能。而今天我們
要介紹的為另外一套軟體 SimpLite-MSN 。
SimpLite-MSN 提供 2048 bits
之字串長度加密功能,符合美國國防等級安全要
求,能為 MSN
用戶提供良好之隱蔽談話內容之功能,且操作容易,可以有效防治有心
人士於區域網路內利用如 MSN sniffer
等封包擷取軟體竊聽您的對談內容。
RSA 指的是一種加密運算加密方式,而 2048 bit
是將原本正常的字元以 2048
bit
長度的字串,以隨機編排的方式置換,如此一來竊聽者想要以一般的竊聽工具
(
Sniffer)
察看你的交談訊息內容可沒那麼簡單。經由這種方式
SimpLite-MSN 可以有
效將企業內部機密文件外洩之疑慮降至最低,也確保了人員進行交易時的安全性。
2.Yahoo Messenger
Yahoo Messenger 為目前台灣IM
市佔率第二大之網路即時傳訊工具軟體,和 MSN
一樣也有一套專門為其設計之 SimpLite-Yahoo! 是具有 2048
bits 字串長度加密功
能的。而另一套可以用來幫助 Yahoo Messenger 就是
Bitfender 是一套專門設計用
來幫助 Yahoo Messenger
防毒的軟體,不僅可以免費更病毒碼,且所佔資源更小,對
Yahoo Messenger 的防護可以說是助益良大。
3.Skype
Skype
主要訴求在於語音傳輸部分,文字訊息僅為其附屬功能,而
Skype 自從在
2004 年 9 月推出後,市場佔有率一下即攀升到 24.6%,為目前台灣第三大之
IM 軟
體。 Skype 使用 AES(Advanced Encryption Standard)
做為加密技術,Skype 採用
的 256 位元加密演算法共有 1.1 * 1077
個可能金鑰,如此一來可為 Skype 通話或
即時訊息提供有效加密保護。Skype 使用 1536 到 2048
位元 RSA 來交涉對稱 AES
金鑰,使用者公開金鑰則在登入時由 Skype
伺服器進行認證。
另外 Skype 另一最大之特色技術即是 P2P (Peer-toPeer),這項技術可以避免中
央資料庫之負荷而達到更快速且有效之傳輸,也可以避開許多特定防火牆之偵測。
三、IM 軟體安全防護
1.Live Communications Server 2005
微軟公司所推出之一套企業及軟體,可以讓公司於自己內部網路內建立一個類似
中央控管之系統,透過全程的訊息記錄及文字加密功能,老闆不需要擔心機密被洩露
出去。而且其更能夠整合不同系統讓員工更方便使用,如電話機、VoIP
等新技術。
2.Netscreen ScreenOS 5.1
為 Juniper Networks
公司所發表的一款新型防火牆作業系統,主要即為針對
P2P軟體作一有效的管理應用。該公司技術總監游源濱表示,一直以來大家對於
P2P
軟體束手無策最主要原因是因為其不使用特定通訊埠(Port
number)傳輸之原因,而
Juniper Networks
將防火牆的過濾功能延伸到應用層,透過針對應用程式之特徵
(signature)來進行過濾之動作,這種技術亦稱作深度檢測(Deep
Inspection)的應
用層防火牆技術,可以有效針對不同通訊協定之服務作阻擋。
四、結論
透過上述廠商所提供之軟體可以有效幫助企業對
IM 軟體進行有效之安全防護,
但老話一句,人員的教育訓練還是遠比被動防護來的有效。如何教導企業員工優良之
資安意識,與道德勸說才是企業永續經營之不變法則。
資料來源:http://www.cert.org.tw/document/newsletter/show.php?key=91
上一頁