博客首页  |  [紫韵]首页 

紫韵
博客分类  >  其它
紫韵  >  谈古论今
永远不要用QQ!

25614


永远不要用QQ!
QQ,MSN,GTalk,Skype哪个最安全

一、QQ,MSN,GTalk,Skype,哪个最安全,哪个最不安全?
答:因为众所周知的原因,最不靠谱的当然是QQ,所以如果你有秘密或者艳照之类,千万不要通过QQ传递。MSN的通讯是明文未加密的,也不是很靠谱,不过好像有插件可以提供加密,但要求聊天双方都安装。Skype的情况稍微复杂点,简单来说,就是不要使用从
skype.tom.com(Skype在国内的御用合作伙伴)下载的简体中文版Skype。具体原因不便多说,有兴趣的话请自行搜索(提示:研究是由加拿大多伦多大学的一个实验室进行的)。请各位绕道墙外下载Skype官方客户端。(例如用这个地址访问Skype英国站。)
GTalk其实比较好,谷歌自家的客户端就提供加密功能,只是用的人不多,另外在非Windows平台上没有官方客户端。需要注意的一点是,据我们目前所知,只有英文版的GTalk客户端才确认有加密。此外,通过Gmail的网页介面使用GTalk也是默认HTTPS
加密的。
二、用Adium和Pidgin的人可以选用OTR加密,这个的安全性如何?
答:靠谱。另外MirandaIM的插件SecureIM可以实现端对端的强加密。IRC也是很安全的,而且在Windows/Linux/BSD/Mac下都有客户端,只是技术社群以外的人用得不多。
三、也有很多人用MSNShell来加密MSN对话,这个真的安全吗?
答:我没用过,不太清楚。不过我一贯的信条是看不到源代码就不信任,所以不是太放心。况且MSNShell是在Windows上运行的,该平台又是以木马、后门、和病毒闻名于世,如果用的还是来路不明的盗版,那剩下的也就不用多说了,白搭。
如果操作系统是正版Windows,平时也很注意安全,确认电脑没有木马、后门、病毒等等,这时使用Pidgin+OTR还是可以的。
四、用iChat上GTalk,安全性又如何?
答:iChat添加的GTalk账户默认是SSL加密的,安全。
五、iChat是专有软件,Adium是开源软件,所以大体来说Adium比iChat更安全——你没法确定苹果没有监视和保存你的聊天记录。这个说法有道理吗?
答:嗯,的确是这样的。不过貌似苹果不像谷歌,对用户内容没有兴趣吧……只能假设它不作恶了
六、虽然说QQ最不安全,但如果我电脑开了VPN,是不是也就无所谓了?
答:也不行。QQ是客户端和服务器的问题,跟你开不开VPN没有关系。这个和Tom版Skype是一个问题。
七、如果我一定要用一款IM软件把我的密码发给我女友/男友/父母,应该选用哪款?要做什么防范措施?
答:GTalk,或者Adium+OTR。其实我一般有这种要紧的东西要发都是让对方使用加密连接到Gmail接收的。使用暗语或者图像也可以避免密码被机器识别。如果确实是很重要很重要的东西,还可以考虑采用多渠道分别发送。比如你可以将该密码存为一个文本文件再次加密(选个强的随机密码),然后通过MSN传送加密后的文件,然后通过GTalk或者Gmail甚至电话等其他渠道告知对方解密的密码。这个方法可以反复叠用多做几次。
八、假设有人在监听我每天和客户的Skype语音通话,如果我通话时打开VPN,是否可以确保通话内容即便被截取,也无法被听到?(换句话说:VPN对文字以外的信息是否有效?)
答:如果你不属于被特别“关照”的人群,一般也不会有人来监听你的语音通信。这个需要的带宽、计算资源比较大,对监听方来说不是很经济。也许等以后有比较成熟的语音转文字技术后这会是个问题,但现阶段大多数人不用太担心这个。但文字记录可以非常容易的获取,所以
Tom.com的那个有问题的Skype版本才能够有效地大规模搜集信息。
VPN(常见的PPTP和L2TP/IPSec)对所有信息都加密的,所以不管是文字还是语音,只要是通过VPN连接的都是安全的。不过需要注意在网络连接那里一定要选择将所有流量都通过VPN发送。MacOSX上这样操作:在NetworkPreferences里面选中你的VPN连接,然后点Advanced按钮,在Options标签的Session下面勾选
SendalltrafficoverVPNconnection,然后保存修改。
不过,VPN的加密仅限从你的电脑到你的VPN服务器这一段,之后就不保证了。因此如果需要确保整个对话安全,你和对方都必须使用VPN,而且你们两个的VPN之间的连接也要是加密的。比较简单的办法是你和对方都同时连接到同一个可以信任的VPN上。再次强调,不要使用从Tom.com上下载的Skype!
九、上班族之间经常有“公司的IT部门会统一监视公司内部的MSN对话”的说法。假设此说属实,但我仍然需要在公司用MSN说一些不希望被任何其他人看到的话,应该怎么做?
答:有些公司真的会这样干。我一个朋友的朋友就因为说了不该说的被炒掉了。如果非要MSN,那就用插件加密或者用那个MSNShell吧。套用谷歌CEO什密特的说法,如果你不想被人听到,那最好是不要说……至少等回家再说吧?
结论:
一、任何情况下都不要用QQ,不要用中国版(Tom版)Skype。
二、谈机密话题时不要用MSN,哪怕是加了MSNShell的MSN。
三、尽量多用GTalk,记得一定用英文版。
四、用Adium或Pidgin谈机密话题时,尽量打开OTR加密。
五、涉密时,如果要在即时通讯和电邮之间二选一的话,请选电邮:目前主流的即时通讯软件(QQ和MSN)都不安全,相比之下,至少强制HTTPS加密的Gmail是相当可靠的选择。关于如何保障电邮通讯的安全性,请看我们之前的文章。
分享:           

给本文章评分:
    留言:
留言簿(游客的留言需要审核后发表。请遵守基本道德。) >>
游客
   07/08/11 03:54:27 AM
我一个同学在腾讯安全部门工作,他说必要时候,腾讯公司发一串代码过来就能让你电脑主动关机,所有的内容都在监控中。。。国内所有的大软件都按照政府的要求设定了相应的安排的-。-所以。。。想不被知道,除非不说。
游客
   06/27/11 11:42:29 AM
麻烦博主回答下,关于网页QQ的安全性?在国内使用是否安全呢?
游客
   08/03/10 08:22:20 PM
又一起恶性又一起恶性事件!!!! 为什么悲惨的事件一再发生!!!! 淄博市博山区机关幼儿园发生砍死儿童恶性案件 今下午(8月3日)4点左右淄博市博山区机关幼儿园发生歹徒砍死儿童案件已造成多人死伤恶性案件。凶手在逃,又是对社会不满的。身为博山人首先对无辜死亡的儿童心痛事件!!!!