网络专家揭开网络上聊天软件泄密之谜

互联网 | 编辑: 2006-09-01 18:00:00转载

近日,网上出现的MSN Chat Monitor & Sniffer等多款聊天信息监控软件,再度掀起了互联网上隐私安全的话题的大讨论。应用这些软件,普通人也可以轻松看到局域网内部所有使用MSN人的MSN地址,而且能窥视到其中的聊天内容,整个过程无需要网管的协助,也不需要在被监听的机器上装任何的东西,要窥视同事的MSN聊天,只需花几分钟在自己的机器里操作便可。

“原来想到只有公司老板或网管员才能干的事情,没想到现在所有人都能干了。”一个知名企业的白领在了解普通人也能监听MSN聊天的情况后反映非常激烈。

但这些监控软件究竟利用了聊天工具什么样的漏洞呢?中关村一家软件公司的资深工程师告诉记者:其实这些监测软件并不是什么专业级的网管工具,在如今市面上金盾、网路岗等许多面向公司用户的专业网管软件中,“MSN信息监听”已经成为了一种标准功能,这意味着几乎100%的网络管理者都能够轻松获取员工的MSN聊天信息。

中科院软件所计算机专业的张博士介绍,聊天记录是否会被其他人监控,这与即时通信软件所采用的信息传输技术有关。他介绍说,网络上所有信息都是以“数据包”的形式传输的,如果聊天信息在通过数据包发送出来之前毫无加密措施,那么被截获的数据包本身就是聊天信息,这种信息传输技术被称作“明文传输”,它最大的特点就是简单,省事,学生们做编程练习的时候通常会采取这种方式;与其相对的“密文传输”则安全得多,也就是说数据包是加密的,网管即便截获了该数据包,但由于没有密钥,也看不到聊天内容。

市面上最普及的两种即时通讯工具中,MSN之所以所遭遇的泄露危机最多,就是因为它所采用的是明文传输,除了下载其他加密软件辅助外,目前尚没有太好的解决办法。而QQ所采用的是密文传输,相对来说更加安全一点,密文传输的好处是即使是局域网的网管,也不能监听到用户的聊天消息;同时,QQ的聊天记录在用户的电脑上是加密保存的,即使入侵用户的电脑拿到了聊天信息文件,看到的只是一堆乱码;

在法律界的讨论中,也有相关人士表示,目前的法律还很难界定,监听网络聊天的隐私信息是否违法。“对于明文传输的内容,监听软件的存在是合法的”经过加密再传输内容的软件相对多一些保障,如果要监听相关内容,首先要破解加密的传输协议。第一是破解的可能性较小,其次是即使破解了也面临着破解的法律风险,因为这是实实在在的违法行为。


 

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑