|我是誰|我的最愛|一些照片|好文章|生活知訊|討論留言板|寫信給我|首頁|

即時通訊軟體使用建議與相關安全防護(2006-03-04)

前言:
  即時通訊( Instant Message, IM )軟體可說是現今最熱門的網路商品之一,根據相關
研究報導,即時通訊( Instant Message, IM )軟體在 2006 年將達到 42 億美金的市場規
模,而全球使用人數更將突破億人大關。綜觀網際網路這幾年來的發展歷史,IM 很有可能
成為第三個最大應用(前兩大分別為 web、e-mail)之網路應用程式。

一、IM 特色:
  IM 具有以下幾個特色,因此亦有凌駕 e-mail 之趨勢成為最受大家歡迎之訊息傳遞軟
體:
  1.即時性
    IM 之所以可以那麼普遍最主要的原因就是其即時性的功能所致,能夠讓大家可以
  於第一時間內溝通,而不需要像傳統 e-mail 之溝通方式一般,一來一返,往往都要
  耗上個一、兩天的時間。
  2.便利性
    IM 的另一項功能就是,當需要聯絡相關人員時,只要開啟 IM 視窗哪位人員是否
  在線上都可以一目瞭然。減去了電話通知的費用,也更節省了時間。
  3.娛樂性
    現在的 IM 因為越來越受時下年輕人所喜愛,因此也推出了不少附加的娛樂功能
  ,如表情符號、動畫傳遞、自訂畫像、視訊功能等。

二、IM使用建議
  不管你同不同意,IM 確實已經走入你我的生活了,IM 不僅是大家聊天時所使用的工
具,更漸漸演變為員工與客戶互通訊息之最主要媒介之一。而在 IM 軟體廣泛使用的情況
下,公司企業也漸漸重視到該項議題之重要性之所在,一些公司因為擔心公司內員工在工
作時間因為使用 IM 聊天而造成公司利益之損害,而明訂禁止使用 IM 等相關網路即時通
訊軟體;但據研究指出更多公司其實是因為擔心員工利用 IM 軟體將公司機密洩露出去而
禁止其使用。但如此作法畢竟只是治標不治本的行為,因為員工在少了IM 工具的輔助下可
能尋求更多途徑去試圖突破 IM 之防火牆限制等,而更耗費了更多的人員成本,也導致內
部漏洞溢出。

  據報導指出,目前全球已有超過 80% 以上之企業員工使用 IM 軟體,也漸漸成為企業
營運系統中的一項工具。但在 30% 以 IM 作為企業商業溝通工具之企業中僅有不到 1% 之
公司有做好安全管控。因此資安議題已慢慢浮現,網路駭客之洞察力通常較常人快一步,
也因此於 IM 上之入侵事件亦慢慢浮出;今年 2 月份知名 IM 軟體,微軟 MSN Messenger
就強迫其數以百萬計之 MSN Messenger 即時通訊用戶下載更新版軟體,以便修正其中一個
安全漏洞。對企業而言 IM 是免費的,卻要企業業主花費大筆金錢來買解決方案確實是滿
困難的,但一般人總是在事情發生之後才會去正視問題的嚴重性,出事了以後才知道資安
產品的效益。下面我們將介紹幾個時下最常使用之 IM 軟體及其相關安全性探討,必提出
一些解決辦法:

  l.MSN Messenger
    MSN Messenger為微軟公司所發表之即時通訊軟體,為目前台灣市佔率最高之 IM
  軟體。MSN Messenger 軟體之登錄是採用加密傳輸的,故可以確保使用者之帳號、密
  碼不至於被有心人士所竊聽。

    其相關產品如一般大家所熟知的 MSN Plus! 可以提供使用者多種額外支付屬功能
  ,如訊息加密、設立捷徑來隱藏或鎖住你的 MSN Messenger 等附屬功能。而今天我們
  要介紹的為另外一套軟體 SimpLite-MSN 。

    SimpLite-MSN 提供 2048 bits 之字串長度加密功能,符合美國國防等級安全要
  求,能為 MSN 用戶提供良好之隱蔽談話內容之功能,且操作容易,可以有效防治有心
  人士於區域網路內利用如 MSN sniffer 等封包擷取軟體竊聽您的對談內容。

    RSA 指的是一種加密運算加密方式,而 2048 bit 是將原本正常的字元以 2048
  bit 長度的字串,以隨機編排的方式置換,如此一來竊聽者想要以一般的竊聽工具 (
  Sniffer) 察看你的交談訊息內容可沒那麼簡單。經由這種方式 SimpLite-MSN 可以有
  效將企業內部機密文件外洩之疑慮降至最低,也確保了人員進行交易時的安全性。

  2.Yahoo Messenger
    Yahoo Messenger 為目前台灣IM 市佔率第二大之網路即時傳訊工具軟體,和 MSN
  一樣也有一套專門為其設計之 SimpLite-Yahoo! 是具有 2048 bits 字串長度加密功
  能的。而另一套可以用來幫助 Yahoo Messenger 就是 Bitfender 是一套專門設計用
  來幫助 Yahoo Messenger 防毒的軟體,不僅可以免費更病毒碼,且所佔資源更小,對
  Yahoo Messenger 的防護可以說是助益良大。

  3.Skype
    Skype 主要訴求在於語音傳輸部分,文字訊息僅為其附屬功能,而 Skype 自從在
  2004 年 9 月推出後,市場佔有率一下即攀升到 24.6%,為目前台灣第三大之 IM 軟
  體。 Skype 使用 AES(Advanced Encryption Standard) 做為加密技術,Skype 採用
  的 256 位元加密演算法共有 1.1 * 1077 個可能金鑰,如此一來可為 Skype 通話或
  即時訊息提供有效加密保護。Skype 使用 1536 到 2048 位元 RSA 來交涉對稱 AES
  金鑰,使用者公開金鑰則在登入時由 Skype 伺服器進行認證。

    另外 Skype 另一最大之特色技術即是 P2P (Peer-toPeer),這項技術可以避免中
  央資料庫之負荷而達到更快速且有效之傳輸,也可以避開許多特定防火牆之偵測。

三、IM 軟體安全防護
  1.Live Communications Server 2005
    微軟公司所推出之一套企業及軟體,可以讓公司於自己內部網路內建立一個類似
  中央控管之系統,透過全程的訊息記錄及文字加密功能,老闆不需要擔心機密被洩露
  出去。而且其更能夠整合不同系統讓員工更方便使用,如電話機、VoIP 等新技術。

  2.Netscreen ScreenOS 5.1
    為 Juniper Networks 公司所發表的一款新型防火牆作業系統,主要即為針對
  P2P軟體作一有效的管理應用。該公司技術總監游源濱表示,一直以來大家對於 P2P
  軟體束手無策最主要原因是因為其不使用特定通訊埠(Port number)傳輸之原因,而
  Juniper Networks 將防火牆的過濾功能延伸到應用層,透過針對應用程式之特徵
  (signature)來進行過濾之動作,這種技術亦稱作深度檢測(Deep Inspection)的應
  用層防火牆技術,可以有效針對不同通訊協定之服務作阻擋。

四、結論
    透過上述廠商所提供之軟體可以有效幫助企業對 IM 軟體進行有效之安全防護,
  但老話一句,人員的教育訓練還是遠比被動防護來的有效。如何教導企業員工優良之
  資安意識,與道德勸說才是企業永續經營之不變法則。

資料來源:http://www.cert.org.tw/document/newsletter/show.php?key=91

上一頁