Discuz!NT|BBS|论坛

注册

 

返回列表
发新话题 回复该主题
查看: 4675|回复: 0

永远不要用QQ! [复制链接]

野火
头像

  • 论坛元老
  • 842
  • 10967
  • 2011-04-12
1#
t T
发表于 2011-10-24 18:15 |只看楼主
永远不要用QQ!


QQ,MSN,GTalk,Skype哪个最安全?

一、QQ,MSN,GTalk,Skype,哪个最安全,哪个最不安全?
答:因为众所周知的原因,最不靠谱的当然是QQ,所以如果你有秘密或者艳照之类,千万不要通过QQ传递。MSN的通讯是明文未加密的,也不是很靠谱,不过好像有插件可以提供加密,但要求聊天双方都安装。Skype的情况稍微复杂点,简单来说,就是不要使用从
skype.tom.com(Skype在国内的御用合作伙伴)下载的简体中文版Skype。具体原因不便多说,有兴趣的话请自行搜索(提示:研究是由加拿大多伦多大学的一个实验室进行的)。请各位绕道墙外下载Skype官方客户端。(例如用这个地址访问Skype英国站。)
GTalk其实比较好,谷歌自家的客户端就提供加密功能,只是用的人不多,另外在非Windows平台上没有官方客户端。需要注意的一点是,据我们目前所知,只有英文版的GTalk客户端才确认有加密。此外,通过Gmail的网页介面使用GTalk也是默认HTTPS
加密的。
二、用Adium和Pidgin的人可以选用OTR加密,这个的安全性如何?
答:靠谱。另外MirandaIM的插件SecureIM可以实现端对端的强加密。IRC也是很安全的,而且在Windows/Linux/BSD/Mac下都有客户端,只是技术社群以外的人用得不多。
三、也有很多人用MSNShell来加密MSN对话,这个真的安全吗?
答:我没用过,不太清楚。不过我一贯的信条是看不到源代码就不信任,所以不是太放心。况且MSNShell是在Windows上运行的,该平台又是以木马、后门、和病毒闻名于世,如果用的还是来路不明的盗版,那剩下的也就不用多说了,白搭。
如果操作系统是正版Windows,平时也很注意安全,确认电脑没有木马、后门、病毒等等,这时使用Pidgin+OTR还是可以的。
四、用iChat上GTalk,安全性又如何?
答:iChat添加的GTalk账户默认是SSL加密的,安全。
五、iChat是专有软件,Adium是开源软件,所以大体来说Adium比iChat更安全——你没法确定苹果没有监视和保存你的聊天记录。这个说法有道理吗?
答:嗯,的确是这样的。不过貌似苹果不像谷歌,对用户内容没有兴趣吧……只能假设它不作恶了
六、虽然说QQ最不安全,但如果我电脑开了VPN,是不是也就无所谓了?
答:也不行。QQ是客户端和服务器的问题,跟你开不开VPN没有关系。这个和Tom版Skype是一个问题。
七、如果我一定要用一款IM软件把我的密码发给我女友/男友/父母,应该选用哪款?要做什么防范措施?
答:GTalk,或者Adium+OTR。其实我一般有这种要紧的东西要发都是让对方使用加密连接到Gmail接收的。使用暗语或者图像也可以避免密码被机器识别。如果确实是很重要很重要的东西,还可以考虑采用多渠道分别发送。比如你可以将该密码存为一个文本文件再次加密(选个强的随机密码),然后通过MSN传送加密后的文件,然后通过GTalk或者Gmail甚至电话等其他渠道告知对方解密的密码。这个方法可以反复叠用多做几次。
八、假设有人在监听我每天和客户的Skype语音通话,如果我通话时打开VPN,是否可以确保通话内容即便被截取,也无法被听到?(换句话说:VPN对文字以外的信息是否有效?)
答:如果你不属于被特别“关照”的人群,一般也不会有人来监听你的语音通信。这个需要的带宽、计算资源比较大,对监听方来说不是很经济。也许等以后有比较成熟的语音转文字技术后这会是个问题,但现阶段大多数人不用太担心这个。但文字记录可以非常容易的获取,所以
Tom.com的那个有问题的Skype版本才能够有效地大规模搜集信息。
VPN(常见的PPTP和L2TP/IPSec)对所有信息都加密的,所以不管是文字还是语音,只要是通过VPN连接的都是安全的。不过需要注意在网络连接那里一定要选择将所有流量都通过VPN发送。MacOSX上这样操作:在NetworkPreferences里面选中你的VPN连接,然后点Advanced按钮,在Options标签的Session下面勾选
SendalltrafficoverVPNconnection,然后保存修改。
不过,VPN的加密仅限从你的电脑到你的VPN服务器这一段,之后就不保证了。因此如果需要确保整个对话安全,你和对方都必须使用VPN,而且你们两个的VPN之间的连接也要是加密的。比较简单的办法是你和对方都同时连接到同一个可以信任的VPN上。再次强调,不要使用从Tom.com上下载的Skype!
九、上班族之间经常有“公司的IT部门会统一监视公司内部的MSN对话”的说法。假设此说属实,但我仍然需要在公司用MSN说一些不希望被任何其他人看到的话,应该怎么做?
答:有些公司真的会这样干。我一个朋友的朋友就因为说了不该说的被炒掉了。如果非要MSN,那就用插件加密或者用那个MSNShell吧。套用谷歌CEO什密特的说法,如果你不想被人听到,那最好是不要说……至少等回家再说吧?
结论:
一、任何情况下都不要用QQ,不要用中国版(Tom版)Skype。
二、谈机密话题时不要用MSN,哪怕是加了MSNShell的MSN。
三、尽量多用GTalk,记得一定用英文版。
四、用Adium或Pidgin谈机密话题时,尽量打开OTR加密。
五、涉密时,如果要在即时通讯和电邮之间二选一的话,请选电邮:目前主流的即时通讯软件(QQ和MSN)都不安全,相比之下,至少强制HTTPS加密的Gmail是相当可靠的选择。关于如何保障电邮通讯的安全性,请看我们之前的文章。
本主题由 管理员 论坛值班员 于 2011/10/24 21:27:44 执行 设置高亮 操作
分享 转发
红石头论坛最新网址http://www.hst1967.net
红石头QQ群,1群:139134277, 2群:146030035, 3群:222844902
寻找红石头论坛最新网址,请收藏红石头博客:http://blog.sina.com.cn/u/2766513420
TOP
上一主题| 下一主题
返回列表
发新话题 回复该主题
高级编辑器