一、QQ,MSN,GTalk,Skype,哪個最安全,哪個最不安全?
答:因為眾所周知的原因,最不靠譜的當然是QQ,所以如果你有秘密或者艷照之類,千萬不要通過QQ傳遞。MSN的通訊是明文未加密的,也不是很靠譜,不過好像有插件可以提供加密,但要求聊天雙方都安裝。Skype的情況稍微複雜點,簡單來說,就是不要使用從 skype.tom.com(Skype在國內的御用合作夥伴)下載的簡體中文版Skype。具體原因不便多說,有興趣的話請自行搜索(提示:研究是由加拿大多倫多大學的一個實驗室進行的)。請各位繞道牆外下載Skype官方客戶端。(例如用這個地址訪問Skype英國站。)
GTalk其實比較好,谷歌自家的客戶端就提供加密功能,只是用的人不多,另外在非Windows平台上沒有官方客戶端。需要注意的一點是,據我們目前所知,只有英文版的GTalk客戶端才確認有加密。此外,通過Gmail的網頁介面使用GTalk也是默認HTTPS 加密的。
二、用Adium和Pidgin的人可以選用OTR加密,這個的安全性如何?
答:靠譜。另外MirandaIM的插件SecureIM可以實現端對端的強加密。IRC也是很安全的,而且在Windows/Linux/BSD/Mac下都有客戶端,只是技術社群以外的人用得不多。
三、也有很多人用MSNShell來加密MSN對話,這個真的安全嗎?
答:我沒用過,不太清楚。不過我一貫的信條是看不到源代碼就不信任,所以不是太放心。況且MSNShell是在Windows上運行的,該平臺又是以木馬、後門、和病毒聞名於世,如果用的還是來路不明的盜版,那剩下的也就不用多說了,白搭。
如果操作系統是正版Windows,平時也很注意安全,確認電腦沒有木馬、後門、病毒等等,這時使用Pidgin+OTR還是可以的。
四、用iChat上GTalk,安全性又如何?
答:iChat添加的GTalk賬戶默認是SSL加密的,安全。
五、iChat是專有軟體,Adium是開源軟體,所以大體來說Adium比iChat更安全——你沒法確定蘋果沒有監視和保存你的聊天記錄。這個說法有道理嗎?
答:嗯,的確是這樣的。不過貌似蘋果不像谷歌,對用戶內容沒有興趣吧……只能假設它不作惡了
六、雖然說QQ最不安全,但如果我電腦開了VPN,是不是也就無所謂了?
答:也不行。QQ是客戶端和伺服器的問題,跟你開不開VPN沒有關係。這個和Tom版Skype是一個問題。
七、如果我一定要用一款IM軟體把我的密碼發給我女友/男友/父母,應該選用哪款?要做什麼防範措施?
答:GTalk,或者Adium+OTR。其實我一般有這種要緊的東西要發都是讓對方使用加密連接到Gmail接收的。使用暗語或者圖像也可以避免密碼被機器識別。如果確實是很重要很重要的東西,還可以考慮採用多渠道分別發送。比如你可以將該密碼存為一個文本文件再次加密(選個強的隨機密碼),然後通過MSN傳送加密後的文件,然後通過GTalk或者Gmail甚至電話等其他渠道告知對方解密的密碼。這個方法可以反覆疊用多做幾次。
八、假設有人在監聽我每天和客戶的Skype語音通話,如果我通話時打開VPN,是否可以確保通話內容即便被截取,也無法被聽到?(換句話說:VPN對文字以外的信息是否有效?)
答:如果你不屬於被特別「關照」的人群,一般也不會有人來監聽你的語音通信。這個需要的帶寬、計算資源比較大,對監聽方來說不是很經濟。也許等以後有比較成熟的語音轉文字技術後這會是個問題,但現階段大多數人不用太擔心這個。但文字記錄可以非常容易的獲取,所以 Tom.com的那個有問題的Skype版本才能夠有效地大規模蒐集信息。
VPN(常見的PPTP和L2TP/IPSec)對所有信息都加密的,所以不管是文字還是語音,只要是通過VPN連接的都是安全的。不過需要注意在網路連接那裡一定要選擇將所有流量都通過VPN發送。MacOSX上這樣操作:在NetworkPreferences裡面選中你的VPN連接,然後點Advanced按鈕,在Options標籤的Session下面勾選 SendalltrafficoverVPNconnection,然後保存修改。
不過,VPN的加密僅限從你的電腦到你的VPN伺服器這一段,之後就不保證了。因此如果需要確保整個對話安全,你和對方都必須使用VPN,而且你們兩個的VPN之間的連接也要是加密的。比較簡單的辦法是你和對方都同時連接到同一個可以信任的VPN上。再次強調,不要使用從Tom.com上下載的Skype!
九、上班族之間經常有「公司的IT部門會統一監視公司內部的MSN對話」的說法。假設此說屬實,但我仍然需要在公司用MSN說一些不希望被任何其他人看到的話,應該怎麼做?
答:有些公司真的會這樣幹。我一個朋友的朋友就因為說了不該說的被炒掉了。如果非要MSN,那就用插件加密或者用那個MSNShell吧。套用谷歌CEO什密特的說法,如果你不想被人聽到,那最好是不要說……至少等回家再說吧?
結論:
一、任何情況下都不要用QQ,不要用中國版(Tom版)Skype。
二、談機密話題時不要用MSN,哪怕是加了MSNShell的MSN。
三、盡量多用GTalk,記得一定用英文版。
四、用Adium或Pidgin談機密話題時,盡量打開OTR加密。
五、涉密時,如果要在即時通訊和電郵之間二選一的話,請選電郵:目前主流的即時通訊軟體(QQ和MSN)都不安全,相比之下,至少強制HTTPS加密的Gmail是相當可靠的選擇。關於如何保障電郵通訊的安全性,請看我們之前的文章。