iT邦幫忙

DAY 13
11

資訊安全系列 第 13

資訊安全30天-PART13 即時通訊軟體

  • 分享至 

  • xImage
  •  

資訊安全30天-13/30
ch03-網路工具-即時通訊軟體(IM)
在有了e-mail後
我們為了要更即時的傳送訊息
於是發展了-即時通訊軟體(IM)
例如:QQ yahoo! 奇摩Messenger MSN SKYPE 等...
現在的IM有許多功能
例如 打字聊天 網路電話 視訊 等...
但是幾乎每一到軟體都有
記住帳號密碼 自動登入
就是因為大家都習慣他們的存在
都會把那兩項給打勾
可是就資訊安全而言
那是不安全的
因為那樣別人就只要把電腦開機
就能使用你的帳號做一些不該做的事
(例如:毀謗別人 偷看歷史紀錄等)

所以為了避免諸如此類的事情發生
我們除了把自動登入 記住帳號密碼 取消外
還要讓電腦不要記住歷史留言
(因為側錄軟體大多是從這裡竊取可用資料
因為封包傳遞中側錄軟體所接收的資料不一定完整
於是很有可能利用後門程式竊取歷史留言)

密碼時常更換
(這是一個很重要的事情 因為你跟換密碼以後
以前在電腦上的舊密碼就都不能使用了
這樣可以過濾許多人為或非人為的損傷)

註:skype的安全性比較高 原因是因為是一個可靠的傳輸協定...TCP
可是他的傳輸方式是點對點傳的也就說在傳輸時不需要透過伺服器
並起傳輸時有透過SLL加密
所以安全性大幅提升
也大幅降低被資料被解密的可能係


上一篇
資訊安全30天-PART12 E-MAIL
下一篇
資訊安全30天-PART14 P2P軟體
系列文
資訊安全30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
alexc
iT邦高手 1 級 ‧ 2008-09-14 12:02:45

「skype的安全性比較高 原因是因為雖然是一個不可靠的傳輸協定...UDP」的說法跟我所研讀過的資料不一樣

Wiki 說:安全性比較高是因為使用 RSA 作為金鑰協商之用(Key negotiation)並採用 256-bit AES 來加密兩台電腦之間的封包

至於官方 Skype and firewalls 並沒有提到使用 UDP 通訊協定,不知道你是從那邊看到 Skype 會用到 UDP?

henry312066 iT邦研究生 3 級 ‧ 2008-09-14 15:23:40 檢舉

sorry
用流量軟體的時候看錯了
因為他裡面有包含很的通訊協定
可能寫的時候沒有太注意...sorry

alexc iT邦高手 1 級 ‧ 2008-09-14 20:45:13 檢舉

可能是個人看的資料不多
不知道有 SLL 這樣的東西:「傳輸時有透過SLL加密」

0
eddy1213
iT邦新手 3 級 ‧ 2008-09-14 22:09:40

Linux/XP Home(Pro)/2000/2003/Vista/2008 都可以作到 Multi-Account, Single Logon, 在開機登入 Local/Domain 時就要設定使用帳號/密碼 較為安全, 依 Account 等級設定 Group 群組屬性.

0

謝謝分享咯!

我要留言

立即登入留言