论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 各位通过什么方法保护MSN通信的保密性?
帖子发表于 : 2004-06-01 17:20 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
MSN的使用越来越广泛,各位采取什么方法保护个人通信免遭截获?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-01 18:07 
离线
初级用户

注册: 2004-04-19 13:28
最近: 2006-01-25 13:48
拥有: 952.00 安全币

奖励: 0 安全币
在线: 1116 点
帖子: 47
免费的INSTANT MESSENGER(象MSN Messenger和Yahoo Messenger)通常都没有加密功能.

我觉得有下面几种方法去实现加密功能:
1) 因为MSN Messenger的protocol (有两种PROTOCOL:C-S,C-C)基本上是公开的, 而且已有一些THIRD-PARTY的OPEN-SOURCE的软件存在, 改写一个符合自己需要的CLINT并不会太难.
2) 直接写一个MSN MESSENGER的HOOK, 挂在HTTPSendRequest(如果没有记错的话)上面.

以前考虑过这个问题. 有其它方法的话, 请指教.


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 各位通过什么方法保护MSN通信的保密性?
帖子发表于 : 2004-06-01 19:21 
离线
初级用户

注册: 2003-11-24 13:49
最近: 2013-12-12 23:28
拥有: 31.60 安全币

奖励: 6 安全币
在线: 2550 点
帖子: 27
地址: 上海
phrack 写道:
MSN的使用越来越广泛,各位采取什么方法保护个人通信免遭截获?


有现成的东东了

http://johnytech.com/product.asp?Id=14
Encrypted Messenger 3

http://www.secway.fr/products/simplite_msn/download.php
SimpLite 2.0.0.29 for MSN Messenger
。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-01 21:36 
离线
初级用户

注册: 2004-04-19 13:28
最近: 2006-01-25 13:48
拥有: 952.00 安全币

奖励: 0 安全币
在线: 1116 点
帖子: 47
哦! 我又落伍了。谢谢。

不过上面所有的办法(包括我提出的)都不能彻底地保护个人隐私。因为IM通常是client-server结构, 而server是由vendor提供的。client端的加密只能保护通信内容,而象ID,NICKNAME,伙伴的名字这些应该是没有办法加密的,否则server无法理解(大部分通讯都不是直接的,需要通过server)。

反之,如果加密只在client-server之间进行(例如用SSL),server的供应商会掌握个人的隐私。

也许只有对client-client和client-server双重加密才能更好地解决问题吧。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-02 09:02 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
谢谢两位的建议,我和Colababy测试了一下SimpLite,安装使用都很方便,我们向各位推荐这款免费加密软件。另外,我觉得要是微软来解决这个问题应该可以提供既方便又彻底的办法,他们出于什么考虑不增加这个功能呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 不晓得
帖子发表于 : 2004-06-02 09:16 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,083.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
phrack 写道:
谢谢两位的建议,我和Colababy测试了一下SimpLite,安装使用都很方便,我们向各位推荐这款免费加密软件。另外,我觉得要是微软来解决这个问题应该可以提供既方便又彻底的办法,他们出于什么考虑不增加这个功能呢?

不过说实在的即时通讯软件或多或少的都存在安全隐患。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-02 14:38 
离线
初级用户

注册: 2004-04-19 13:28
最近: 2006-01-25 13:48
拥有: 952.00 安全币

奖励: 0 安全币
在线: 1116 点
帖子: 47
回PHRACK兄,

无论MICORSOFT还是YAHOO都有更好安全性能的INSTANT MESSENGER,但那些都不是免费的。

MSN的产品是MSN Messenger Connect for Enterprises
http://www.microsoft.com/office/livecomm/prodinfo/msnconnect.mspx

YAHOO的产品是Yahoo Business Messenger.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-06 12:26 
离线
初级用户

注册: 2004-05-15 19:07
最近: 2012-12-27 16:11
拥有: 231.00 安全币

奖励: 0 安全币
在线: 1090 点
帖子: 36
同仁们,测试安全加密要有步骤,这种想当然的方法不可取,我这里有MSN的抓包分析工具,可以截获局域网网络的MSN消息包。将内容破译出来,此软件不合法,当然并不是要大家用这种东东去对付别人,只需要自己测试一下,根据这个东东的特点,想出各种方法来进行深度防范。千万不要想当然啊?
有需要该软件的朋友,请与我联系,并留下自己的邮箱地址。
lens_james@hotmail.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-06-07 08:48 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
据我观察,MSN(版本6.1)通信数据流没用使用任何加密措施,用一般嗅探工具都可以截获聊天信息。当然,网上广泛流传的小工具对于MSN通信截获具有更好的易用性。MSN版权信息中有包含RSA安全认证软件之类的信息,可能只是在登录认证时使用的,并没有用于通信信息的加密。SimpLite是用于MSN通信数据加密的一款软件,使用2048位RSA密钥对通信双方的身份进行认证和128位AES加密密钥交换,具有较强的易用性。


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-13 13:53 
离线
初级用户

注册: 2006-01-20 16:50
最近: 2012-12-07 16:36
拥有: 47.00 安全币

奖励: 0 安全币
在线: 725 点
帖子: 33
MSN Shell


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-13 14:09 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,483.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
MSN要通信双方都安装MSN shell或者SimpLite才能做到加密通信 HOHO 所以别和没装这个东西的好友聊敏感话题


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-07-14 07:13 
离线
高级用户

注册: 2009-07-02 06:29
最近: 2012-07-10 13:49
拥有: 529.00 安全币

奖励: 35 安全币
在线: 435 点
帖子: 202
地址: 广州
1、不用
2、ems


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-25 09:07 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,764.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
phrack 写道:
谢谢两位的建议,我和Colababy测试了一下SimpLite,安装使用都很方便,我们向各位推荐这款免费加密软件。另外,我觉得要是微软来解决这个问题应该可以提供既方便又彻底的办法,他们出于什么考虑不增加这个功能呢?

即时消息加密受到一些制约,即使是加密,在中国也被要求运营商提供记录,如QQ,中文版的SKYPE。所以目前通用的即时消息加密,如果由提供商提供,只是对部分人而言难以获取而已。
在即时消息提供商那边,因有记录的要求,隐私也不存在。
所以要保留隐私,只能自己搞点到点的通讯了,呵。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-25 11:26 
离线
版主

关注按钮

注册: 2008-05-16 23:34
最近: 2012-05-18 18:41
拥有: 10,288.40 安全币

奖励: 12822 安全币
在线: 9152 点
帖子: 490
推荐一个开源软件pidgin,支持的协议包括:
•AIM
•Bonjour
•Gadu-Gadu
•Google Talk
•Groupwise
•ICQ
•IRC
•MSN
•MySpaceIM
•QQ
•SILC
•SIMPLE
•Sametime
•XMPP
•Yahoo!
•Zephyr
其支持Liunx 和 Windows 平台,同时提供各种各样的插件,其中针对保密有好几种开源插件,如Pidgin-Encryption,提供基于RSA的会话加密,密钥长度从512到4096,且可以随时更换。最后说明一点,当然要求通信双方都是用pidgin软件才可以啦。


--------本帖迄今已累计获得9安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-10-25 17:17 
离线
版主

注册: 2009-04-02 08:23
最近: 2015-06-27 13:59
拥有: 17,691.00 安全币

奖励: 10911 安全币
在线: 9666 点
帖子: 697
pidgin还支持飞信:)

pidgin中各个IM的用户名和口令是明文存放的。

不过在Ubuntu 9.10测试版中,Empathy取代Pidgin成为了新的即时通讯客户端。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012