資訊安全30天-13/30
ch03-網路工具-即時通訊軟體(IM)
在有了e-mail後
我們為了要更即時的傳送訊息
於是發展了-即時通訊軟體(IM)
例如:QQ yahoo! 奇摩Messenger MSN SKYPE 等...
現在的IM有許多功能
例如 打字聊天 網路電話 視訊 等...
但是幾乎每一到軟體都有
記住帳號密碼 自動登入
就是因為大家都習慣他們的存在
都會把那兩項給打勾
可是就資訊安全而言
那是不安全的
因為那樣別人就只要把電腦開機
就能使用你的帳號做一些不該做的事
(例如:毀謗別人 偷看歷史紀錄等)
所以為了避免諸如此類的事情發生
我們除了把自動登入 記住帳號密碼 取消外
還要讓電腦不要記住歷史留言
(因為側錄軟體大多是從這裡竊取可用資料
因為封包傳遞中側錄軟體所接收的資料不一定完整
於是很有可能利用後門程式竊取歷史留言)
密碼時常更換
(這是一個很重要的事情 因為你跟換密碼以後
以前在電腦上的舊密碼就都不能使用了
這樣可以過濾許多人為或非人為的損傷)
註:skype的安全性比較高 原因是因為是一個可靠的傳輸協定...TCP
可是他的傳輸方式是點對點傳的也就說在傳輸時不需要透過伺服器
並起傳輸時有透過SLL加密
所以安全性大幅提升
也大幅降低被資料被解密的可能係
「skype的安全性比較高 原因是因為雖然是一個不可靠的傳輸協定...UDP」的說法跟我所研讀過的資料不一樣
Wiki 說:安全性比較高是因為使用 RSA 作為金鑰協商之用(Key negotiation)並採用 256-bit AES 來加密兩台電腦之間的封包
至於官方 Skype and firewalls 並沒有提到使用 UDP 通訊協定,不知道你是從那邊看到 Skype 會用到 UDP?
sorry
用流量軟體的時候看錯了
因為他裡面有包含很的通訊協定
可能寫的時候沒有太注意...sorry
可能是個人看的資料不多
不知道有 SLL 這樣的東西:「傳輸時有透過SLL加密」
Linux/XP Home(Pro)/2000/2003/Vista/2008 都可以作到 Multi-Account, Single Logon, 在開機登入 Local/Domain 時就要設定使用帳號/密碼 較為安全, 依 Account 等級設定 Group 群組屬性.