|我是誰|我的最愛|一些照片|好文章|生活知訊|討論留言板|寫信給我|首頁|
即時通訊軟體使用建議與相關安全防護(2006-03-04)
前言:
即時通訊( Instant Message, IM )軟體可說是現今最熱門的網路商品之一,根據相關
研究報導,即時通訊( Instant Message, IM )軟體在 2006 年將達到 42 億美金的市場規
模,而全球使用人數更將突破億人大關。綜觀網際網路這幾年來的發展歷史,IM 很有可能
成為第三個最大應用(前兩大分別為 web、e-mail)之網路應用程式。
一、IM 特色:
IM 具有以下幾個特色,因此亦有凌駕 e-mail 之趨勢成為最受大家歡迎之訊息傳遞軟
體:
1.即時性
IM 之所以可以那麼普遍最主要的原因就是其即時性的功能所致,能夠讓大家可以
於第一時間內溝通,而不需要像傳統 e-mail 之溝通方式一般,一來一返,往往都要
耗上個一、兩天的時間。
2.便利性
IM 的另一項功能就是,當需要聯絡相關人員時,只要開啟 IM 視窗哪位人員是否
在線上都可以一目瞭然。減去了電話通知的費用,也更節省了時間。
3.娛樂性
現在的 IM 因為越來越受時下年輕人所喜愛,因此也推出了不少附加的娛樂功能
,如表情符號、動畫傳遞、自訂畫像、視訊功能等。
二、IM使用建議
不管你同不同意,IM 確實已經走入你我的生活了,IM 不僅是大家聊天時所使用的工
具,更漸漸演變為員工與客戶互通訊息之最主要媒介之一。而在 IM 軟體廣泛使用的情況
下,公司企業也漸漸重視到該項議題之重要性之所在,一些公司因為擔心公司內員工在工
作時間因為使用 IM 聊天而造成公司利益之損害,而明訂禁止使用 IM 等相關網路即時通
訊軟體;但據研究指出更多公司其實是因為擔心員工利用 IM 軟體將公司機密洩露出去而
禁止其使用。但如此作法畢竟只是治標不治本的行為,因為員工在少了IM 工具的輔助下可
能尋求更多途徑去試圖突破 IM 之防火牆限制等,而更耗費了更多的人員成本,也導致內
部漏洞溢出。
據報導指出,目前全球已有超過 80% 以上之企業員工使用 IM 軟體,也漸漸成為企業
營運系統中的一項工具。但在 30% 以 IM 作為企業商業溝通工具之企業中僅有不到 1% 之
公司有做好安全管控。因此資安議題已慢慢浮現,網路駭客之洞察力通常較常人快一步,
也因此於 IM 上之入侵事件亦慢慢浮出;今年 2 月份知名 IM 軟體,微軟 MSN Messenger
就強迫其數以百萬計之 MSN Messenger 即時通訊用戶下載更新版軟體,以便修正其中一個
安全漏洞。對企業而言 IM 是免費的,卻要企業業主花費大筆金錢來買解決方案確實是滿
困難的,但一般人總是在事情發生之後才會去正視問題的嚴重性,出事了以後才知道資安
產品的效益。下面我們將介紹幾個時下最常使用之 IM 軟體及其相關安全性探討,必提出
一些解決辦法:
l.MSN Messenger
MSN Messenger為微軟公司所發表之即時通訊軟體,為目前台灣市佔率最高之 IM
軟體。MSN Messenger 軟體之登錄是採用加密傳輸的,故可以確保使用者之帳號、密
碼不至於被有心人士所竊聽。
其相關產品如一般大家所熟知的 MSN Plus! 可以提供使用者多種額外支付屬功能
,如訊息加密、設立捷徑來隱藏或鎖住你的 MSN Messenger 等附屬功能。而今天我們
要介紹的為另外一套軟體 SimpLite-MSN 。
SimpLite-MSN 提供 2048 bits 之字串長度加密功能,符合美國國防等級安全要
求,能為 MSN 用戶提供良好之隱蔽談話內容之功能,且操作容易,可以有效防治有心
人士於區域網路內利用如 MSN sniffer 等封包擷取軟體竊聽您的對談內容。
RSA 指的是一種加密運算加密方式,而 2048 bit 是將原本正常的字元以 2048
bit 長度的字串,以隨機編排的方式置換,如此一來竊聽者想要以一般的竊聽工具 (
Sniffer) 察看你的交談訊息內容可沒那麼簡單。經由這種方式 SimpLite-MSN 可以有
效將企業內部機密文件外洩之疑慮降至最低,也確保了人員進行交易時的安全性。
2.Yahoo Messenger
Yahoo Messenger 為目前台灣IM 市佔率第二大之網路即時傳訊工具軟體,和 MSN
一樣也有一套專門為其設計之 SimpLite-Yahoo! 是具有 2048 bits 字串長度加密功
能的。而另一套可以用來幫助 Yahoo Messenger 就是 Bitfender 是一套專門設計用
來幫助 Yahoo Messenger 防毒的軟體,不僅可以免費更病毒碼,且所佔資源更小,對
Yahoo Messenger 的防護可以說是助益良大。
3.Skype
Skype 主要訴求在於語音傳輸部分,文字訊息僅為其附屬功能,而 Skype 自從在
2004 年 9 月推出後,市場佔有率一下即攀升到 24.6%,為目前台灣第三大之 IM 軟
體。 Skype 使用 AES(Advanced Encryption Standard) 做為加密技術,Skype 採用
的 256 位元加密演算法共有 1.1 * 1077 個可能金鑰,如此一來可為 Skype 通話或
即時訊息提供有效加密保護。Skype 使用 1536 到 2048 位元 RSA 來交涉對稱 AES
金鑰,使用者公開金鑰則在登入時由 Skype 伺服器進行認證。
另外 Skype 另一最大之特色技術即是 P2P (Peer-toPeer),這項技術可以避免中
央資料庫之負荷而達到更快速且有效之傳輸,也可以避開許多特定防火牆之偵測。
三、IM 軟體安全防護
1.Live Communications Server 2005
微軟公司所推出之一套企業及軟體,可以讓公司於自己內部網路內建立一個類似
中央控管之系統,透過全程的訊息記錄及文字加密功能,老闆不需要擔心機密被洩露
出去。而且其更能夠整合不同系統讓員工更方便使用,如電話機、VoIP 等新技術。
2.Netscreen ScreenOS 5.1
為 Juniper Networks 公司所發表的一款新型防火牆作業系統,主要即為針對
P2P軟體作一有效的管理應用。該公司技術總監游源濱表示,一直以來大家對於 P2P
軟體束手無策最主要原因是因為其不使用特定通訊埠(Port number)傳輸之原因,而
Juniper Networks 將防火牆的過濾功能延伸到應用層,透過針對應用程式之特徵
(signature)來進行過濾之動作,這種技術亦稱作深度檢測(Deep Inspection)的應
用層防火牆技術,可以有效針對不同通訊協定之服務作阻擋。
四、結論
透過上述廠商所提供之軟體可以有效幫助企業對 IM 軟體進行有效之安全防護,
但老話一句,人員的教育訓練還是遠比被動防護來的有效。如何教導企業員工優良之
資安意識,與道德勸說才是企業永續經營之不變法則。
即時通訊( Instant Message, IM )軟體可說是現今最熱門的網路商品之一,根據相關
研究報導,即時通訊( Instant Message, IM )軟體在 2006 年將達到 42 億美金的市場規
模,而全球使用人數更將突破億人大關。綜觀網際網路這幾年來的發展歷史,IM 很有可能
成為第三個最大應用(前兩大分別為 web、e-mail)之網路應用程式。
一、IM 特色:
IM 具有以下幾個特色,因此亦有凌駕 e-mail 之趨勢成為最受大家歡迎之訊息傳遞軟
體:
1.即時性
IM 之所以可以那麼普遍最主要的原因就是其即時性的功能所致,能夠讓大家可以
於第一時間內溝通,而不需要像傳統 e-mail 之溝通方式一般,一來一返,往往都要
耗上個一、兩天的時間。
2.便利性
IM 的另一項功能就是,當需要聯絡相關人員時,只要開啟 IM 視窗哪位人員是否
在線上都可以一目瞭然。減去了電話通知的費用,也更節省了時間。
3.娛樂性
現在的 IM 因為越來越受時下年輕人所喜愛,因此也推出了不少附加的娛樂功能
,如表情符號、動畫傳遞、自訂畫像、視訊功能等。
二、IM使用建議
不管你同不同意,IM 確實已經走入你我的生活了,IM 不僅是大家聊天時所使用的工
具,更漸漸演變為員工與客戶互通訊息之最主要媒介之一。而在 IM 軟體廣泛使用的情況
下,公司企業也漸漸重視到該項議題之重要性之所在,一些公司因為擔心公司內員工在工
作時間因為使用 IM 聊天而造成公司利益之損害,而明訂禁止使用 IM 等相關網路即時通
訊軟體;但據研究指出更多公司其實是因為擔心員工利用 IM 軟體將公司機密洩露出去而
禁止其使用。但如此作法畢竟只是治標不治本的行為,因為員工在少了IM 工具的輔助下可
能尋求更多途徑去試圖突破 IM 之防火牆限制等,而更耗費了更多的人員成本,也導致內
部漏洞溢出。
據報導指出,目前全球已有超過 80% 以上之企業員工使用 IM 軟體,也漸漸成為企業
營運系統中的一項工具。但在 30% 以 IM 作為企業商業溝通工具之企業中僅有不到 1% 之
公司有做好安全管控。因此資安議題已慢慢浮現,網路駭客之洞察力通常較常人快一步,
也因此於 IM 上之入侵事件亦慢慢浮出;今年 2 月份知名 IM 軟體,微軟 MSN Messenger
就強迫其數以百萬計之 MSN Messenger 即時通訊用戶下載更新版軟體,以便修正其中一個
安全漏洞。對企業而言 IM 是免費的,卻要企業業主花費大筆金錢來買解決方案確實是滿
困難的,但一般人總是在事情發生之後才會去正視問題的嚴重性,出事了以後才知道資安
產品的效益。下面我們將介紹幾個時下最常使用之 IM 軟體及其相關安全性探討,必提出
一些解決辦法:
l.MSN Messenger
MSN Messenger為微軟公司所發表之即時通訊軟體,為目前台灣市佔率最高之 IM
軟體。MSN Messenger 軟體之登錄是採用加密傳輸的,故可以確保使用者之帳號、密
碼不至於被有心人士所竊聽。
其相關產品如一般大家所熟知的 MSN Plus! 可以提供使用者多種額外支付屬功能
,如訊息加密、設立捷徑來隱藏或鎖住你的 MSN Messenger 等附屬功能。而今天我們
要介紹的為另外一套軟體 SimpLite-MSN 。
SimpLite-MSN 提供 2048 bits 之字串長度加密功能,符合美國國防等級安全要
求,能為 MSN 用戶提供良好之隱蔽談話內容之功能,且操作容易,可以有效防治有心
人士於區域網路內利用如 MSN sniffer 等封包擷取軟體竊聽您的對談內容。
RSA 指的是一種加密運算加密方式,而 2048 bit 是將原本正常的字元以 2048
bit 長度的字串,以隨機編排的方式置換,如此一來竊聽者想要以一般的竊聽工具 (
Sniffer) 察看你的交談訊息內容可沒那麼簡單。經由這種方式 SimpLite-MSN 可以有
效將企業內部機密文件外洩之疑慮降至最低,也確保了人員進行交易時的安全性。
2.Yahoo Messenger
Yahoo Messenger 為目前台灣IM 市佔率第二大之網路即時傳訊工具軟體,和 MSN
一樣也有一套專門為其設計之 SimpLite-Yahoo! 是具有 2048 bits 字串長度加密功
能的。而另一套可以用來幫助 Yahoo Messenger 就是 Bitfender 是一套專門設計用
來幫助 Yahoo Messenger 防毒的軟體,不僅可以免費更病毒碼,且所佔資源更小,對
Yahoo Messenger 的防護可以說是助益良大。
3.Skype
Skype 主要訴求在於語音傳輸部分,文字訊息僅為其附屬功能,而 Skype 自從在
2004 年 9 月推出後,市場佔有率一下即攀升到 24.6%,為目前台灣第三大之 IM 軟
體。 Skype 使用 AES(Advanced Encryption Standard) 做為加密技術,Skype 採用
的 256 位元加密演算法共有 1.1 * 1077 個可能金鑰,如此一來可為 Skype 通話或
即時訊息提供有效加密保護。Skype 使用 1536 到 2048 位元 RSA 來交涉對稱 AES
金鑰,使用者公開金鑰則在登入時由 Skype 伺服器進行認證。
另外 Skype 另一最大之特色技術即是 P2P (Peer-toPeer),這項技術可以避免中
央資料庫之負荷而達到更快速且有效之傳輸,也可以避開許多特定防火牆之偵測。
三、IM 軟體安全防護
1.Live Communications Server 2005
微軟公司所推出之一套企業及軟體,可以讓公司於自己內部網路內建立一個類似
中央控管之系統,透過全程的訊息記錄及文字加密功能,老闆不需要擔心機密被洩露
出去。而且其更能夠整合不同系統讓員工更方便使用,如電話機、VoIP 等新技術。
2.Netscreen ScreenOS 5.1
為 Juniper Networks 公司所發表的一款新型防火牆作業系統,主要即為針對
P2P軟體作一有效的管理應用。該公司技術總監游源濱表示,一直以來大家對於 P2P
軟體束手無策最主要原因是因為其不使用特定通訊埠(Port number)傳輸之原因,而
Juniper Networks 將防火牆的過濾功能延伸到應用層,透過針對應用程式之特徵
(signature)來進行過濾之動作,這種技術亦稱作深度檢測(Deep Inspection)的應
用層防火牆技術,可以有效針對不同通訊協定之服務作阻擋。
四、結論
透過上述廠商所提供之軟體可以有效幫助企業對 IM 軟體進行有效之安全防護,
但老話一句,人員的教育訓練還是遠比被動防護來的有效。如何教導企業員工優良之
資安意識,與道德勸說才是企業永續經營之不變法則。
資料來源:http://www.cert.org.tw/document/newsletter/show.php?key=91
上一頁