因?yàn)楸娝苤脑颍畈豢孔V的當(dāng)然是 QQ,所以如果你有秘密或者艷照之類,千萬不要通過 QQ 傳遞。MSN 的通訊是明文未加密的,也不是很靠譜,不過好像有插件可以提供加密,但要求聊天雙方都安裝。
一、QQ, MSN, GTalk, Skype,哪個(gè)最安全,哪個(gè)最不安全?
答:因?yàn)楸娝苤脑颍畈豢孔V的當(dāng)然是 QQ,所以如果你有秘密或者艷照之類,千萬不要通過 QQ 傳遞。MSN的通訊是明文未加密的,也不是很靠譜,不過好像有插件可以提供加密,但要求聊天雙方都安裝。Skype 的情況稍微復(fù)雜點(diǎn),簡(jiǎn)單來說,就是不要使用從 skype.tom.com (Skype 在國(guó)內(nèi)的御用合作伙伴)下載的簡(jiǎn)體中文版 Skype。具體原因不便多說,有興趣的話請(qǐng)自行搜索(提示:研究是由加拿大多倫多大學(xué)的一個(gè)實(shí)驗(yàn)室進(jìn)行的)。請(qǐng)各位繞道墻外下載 Skype 官方客戶端。(例如用這個(gè)地址訪問 Skype 英國(guó)站。)
GTalk 其實(shí)比較好,谷歌自家的客戶端就提供加密功能,只是用的人不多,另外在非 Windows平臺(tái)上沒有官方客戶端。需要注意的一點(diǎn)是,據(jù)我們目前所知,只有英文版的 GTalk 客戶端才確認(rèn)有加密。此外,通過 Gmail 的網(wǎng)頁介面使用 GTalk 也是默認(rèn) HTTPS 加密的。
二、用 Adium 和 Pidgin 的人可以選用 OTR 加密,這個(gè)的安全性如何?
答:靠譜。另外 Miranda IM 的插件 SecureIM 可以實(shí)現(xiàn)端對(duì)端的強(qiáng)加密。 IRC 也是很安全的,而且在 Windows / Linux / BSD / Mac 下都有客戶端,只是技術(shù)社群以外的人用得不多。
三、也有很多人用 MSN Shell 來加密 MSN 對(duì)話,這個(gè)真的安全嗎?
答:我沒用過,不太清楚。不過我一貫的信條是看不到源代碼就不信任,所以不是太放心。況且 MSN Shell 是在 Windows 上運(yùn)行的,該平臺(tái)又是以木馬、后門、和病毒聞名于世,如果用的還是來路不明的盜版,那剩下的也就不用多說了,白搭。
如果操作系統(tǒng)是正版 Windows,平時(shí)也很注意安全,確認(rèn)電腦沒有木馬、后門、病毒等等,這時(shí)使用 Pidgin + OTR 還是可以的。
四、用 iChat 上 GTalk,安全性又如何?
答:iChat 添加的 GTalk 賬戶默認(rèn)是 SSL 加密的,安全。
五、iChat 是專有軟件,Adium 是開源軟件,所以大體來說 Adium 比 iChat
更安全——你沒法確定蘋果沒有監(jiān)視和保存你的聊天記錄。這個(gè)說法有道理嗎?
答:嗯,的確是這樣的。不過貌似蘋果不像谷歌,對(duì)用戶內(nèi)容沒有興趣吧…… 只能假設(shè)它不作惡了 :
六、雖然說 QQ 最不安全,但如果我電腦開了VPN,是不是也就無所謂了?
答:也不行。QQ 是客戶端和服務(wù)器的問題,跟你開不開 VPN 沒有關(guān)系。這個(gè)和 Tom 版 Skype 是一個(gè)問題。
七、如果我一定要用一款 IM 軟件把我的密碼發(fā)給我女友 / 男友 / 父母,應(yīng)該選用哪款?要做什么防范措施?
答:GTalk,或者 Adium + OTR。其實(shí)我一般有這種要緊的東西要發(fā)都是讓對(duì)方使用加密連接到 Gmail 接收的。使用暗語或者圖像也可以避免密碼被機(jī)器識(shí)別。如果確實(shí)是很重要很重要的東西,還可以考慮采用多渠道分別發(fā)送。比如你可以將該密碼存為一個(gè)文本文件再次加密(選個(gè)強(qiáng)的隨機(jī)密碼),然后通過 MSN 傳送加密后的文件,然后通過 GTalk 或者 Gmail 甚至電話等其他渠道告知對(duì)方解密的密碼。這個(gè)方法可以反復(fù)疊用多做幾次。
八、假設(shè)有人在監(jiān)聽我每天和客戶的 Skype 語音通話,如果我通話時(shí)打開 VPN,是否可以確保通話內(nèi)容即便被截取,也無法被聽到?(換句話說:VPN 對(duì)文字以外的信息是否有效?)
答:如果你不屬于被特別「關(guān)照」的人群,一般也不會(huì)有人來監(jiān)聽你的語音通信。這個(gè)需要的帶寬、計(jì)算資源比較大,對(duì)監(jiān)聽方來說不是很經(jīng)濟(jì)。也許等以后有比較成熟的語音轉(zhuǎn)文字技術(shù)后這會(huì)是個(gè)問題,但現(xiàn)階段大多數(shù)人不用太擔(dān)心這個(gè)。但文字記錄可以非常容易的獲取,所以 Tom.com 的那個(gè)有問題的 Skype 版本才能夠有效地大規(guī)模搜集信息。
VPN (常見的 PPTP 和 L2TP/IPSec) 對(duì)所有信息都加密的,所以不管是文字還是語音,只要是通過 VPN 連接的都是安全的。不過需要注意在網(wǎng)絡(luò)連接那里一定要選擇將所有流量都通過 VPN 發(fā)送。Mac OS X 上這樣操作:在 Network Preferences 里面選中你的 VPN 連接,然后點(diǎn) Advanced 按鈕,在 Options 標(biāo)簽的 Session 下面勾選 Send all traffic over VPN connection,然后保存修改。
不過,VPN 的加密僅限從你的電腦到你的 VPN 服務(wù)器這一段,之后就不保證了。因此如果需要確保整個(gè)對(duì)話安全,你和對(duì)方都必須使用 VPN ,而且你們兩個(gè)的 VPN 之間的連接也要是加密的。比較簡(jiǎn)單的辦法是你和對(duì)方都同時(shí)連接到同一個(gè)可以信任的 VPN 上。再次強(qiáng)調(diào),不要使用從 Tom.com上下載的 Skype!
九、上班族之間經(jīng)常有「公司的 IT 部門會(huì)統(tǒng)一監(jiān)視公司內(nèi)部的 MSN 對(duì)話」的說法。假設(shè)此說屬實(shí),但我仍然需要在公司用 MSN 說一些不希望被任何其他人看到的話,應(yīng)該怎么做?
答:有些公司真的會(huì)這樣干。我一個(gè)朋友的朋友就因?yàn)檎f了不該說的被炒掉了。如果非要 MSN,那就用插件加密或者用那個(gè) MSN Shell 吧。套用谷歌 CEO 什密特的說法,如果你不想被人聽到,那最好是不要說……至少等回家再說吧?
結(jié)論:
一、任何情況下都不要用 QQ,不要用中國(guó)版(Tom 版)Skype。
二、談機(jī)密話題時(shí)不要用 MSN,哪怕是加了 MSN Shell 的 MSN。
三、盡量多用 GTalk,記得一定用英文版。
四、用 Adium 或 Pidgin 談機(jī)密話題時(shí),盡量打開 OTR 加密。
五、涉密時(shí),如果要在即時(shí)通訊和電郵之間二選一的話,請(qǐng)選電郵:目前主流的即時(shí)通訊軟件(QQ 和 MSN)都不安全,相比之下,至少強(qiáng)制 HTTPS 加密的 Gmail 是相當(dāng)可靠的選擇。關(guān)于如何保障電郵通訊的安全性。