http://tech.163.com/06/0728/00/2N32E374000915BF.html MSN用户心声:上帝保佑局域网里都是善良的人 网易 > 科技频道 > 互联网 > 2006-07-28 00:46:01 任何一个普普通通的人,只要安装一款随处可以下载的软件,就能在网上“偷窥”本地局域网内所有人的MSN聊天记录。关于此事,网易科技曾作报道《独家惊爆:一夜情、婚外恋与跳槽不要用MSN说话》,引起了网友的极大关注。 上帝保佑我的同事都有一颗善良的心 一直从事软件行业相关工作的拼音加加公司总经理肖敏,在看到网易科技关于MSN在局域网中很容易被监控的报道,第一反应就是,“作为每天必须使用的办公工具软件,竟然如此毫无隐私可言,实在出乎我的意料。” 听到MSN消息可以被轻易监控,很多人都觉得震惊。肖敏认为,大部分使用MSN的人主要都是用来工作,但是肯定也会涉及到一些社交方便的信息。既然是工作沟通为主的工具,必然会涉及到很多的高等级的机密工作信息,包括技术资料、合同、谈判过程等。 让肖敏不理解的是,对于XML文件传递压缩加密(有点专业哈~~),不是什么很难的事情,不知道微软为什么没有做?难道是为了方便用户被网管监视? 很多MSN用户都觉得无可奈何,即使MSN容易被监控,也不得不得使用,只能是寄希望于“上帝保佑我的同事都有一颗善良的心”。
剖析原因:为什么能被局域网用户监控? 由于整个行业尚未制定即时通讯安全标准,目前国外流行的即时通讯软件都是明文存储,明文传输,密码输入加密简单,故而对用户的使用安全与隐私没有充分保障。 “MSN之所以会出现这种信息不安全状况,实际上主要在于MSN软件消息传输方式的缺陷所致,由于MSN软件是采用明文传输的方式来传送即时消息的,而这种传输方式不会经过任何加密过程,非常容易被一些专门的监听软件截取即时消息。” 有软件工程师称,由于MSN采用了本地聊天记录的无加密本地存储方式,传输消息也是以明文传输,“任何只要稍微懂一点黑客技术的人,都能够掌握在局域网中查看别人的聊天信息的能力”。看来要监控同局域网的MSN用户,技术高手不用我们前文提到的软件也能轻易实现。
如果你是一些大公司的职员,即使没有被一些别有用心的人监控,您用也得小心。据称,公司的网管很容易会随时看到你的MSN对话内容。
而国内另外两大主流即时通讯工具QQ和泡泡,则是对消息内容加密以后再进行传输。 但是密文传输的产品,基本上也只是对局域网中的其它用户而言相对安全,一旦面对高手,马奇诺防线也很难起到作用。
在网易科技的了解中,有一些技术高手给介绍了很专业的本地消息保护、密文传输的附加功能软件,但是使用起来并不方便,对普通用户来说用起来还是很难。 | 
发表于 2006-7-30 01:40
