即时通讯IM的安全性比较

最新推荐文章于 2023-03-10 14:05:22 发布
最新推荐文章于 2023-03-10 14:05:22 发布
阅读量4.2k 收藏
点赞数
文章标签: 通讯 im 加密 gmail qq windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attilax/article/details/6283844
版权

即时通讯IM的安全性比较

一、QQ, MSN, GTalk, Skype,哪个最安全,哪个最不安全?

答:因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你有秘密信息,千万不要通过 QQ 传递。

MSN 的通讯是明文未加密的,也不是很靠谱,不过好像有插件可以提供加密,但要求聊天双方都安装。

Skype 的情况稍微复杂点,简单来说,就是不要使用从 skype.tom.com 下载的简体中文版 Skype。而是

下载 Skype 官方英文客户端。 )

GTalk 其实比较好,谷歌自家的客户端就提供加密功能,只是用的人不多,另外在非 Windows 平台上没

有官方客户端。需要注意的一点是,据我们目前所知,只有英文版的 GTalk 客户端才确认有加密。此外

,通过 Gmail 的网页介面使用 GTalk 也是默认 HTTPS 加密的。



七、如果我一定要用一款 IM 软件把我的密码发给我女友 / 男友 / 父母,应该选用哪款?要做什么防范

措施?

答:GTalk,或者 Adium + OTR。其实我一般有这种要紧的东西要发都是让对方使用加密连接到 Gmail 接

收的。使用暗语或者图像也可以避免密码被机器识别。如果确实是很重要很重要的东西,还可以考虑采用

多渠道分别发送。比如你可以将该密码存为一个文本文件再次加密(选个强的随机密码),然后通过 MSN

传送加密后的文件,然后通过 GTalk 或者 Gmail 甚至电话等其他渠道告知对方解密的密码。这个方法可

以反复叠用多做几次


结论:

一、任何情况下都不要用 QQ,不要用中国版(Tom 版)Skype。

二、谈机密话题时不要用 MSN,哪怕是加了 MSN Shell 的 MSN。

三、尽量多用 GTalk,记得一定用英文版。

四、用 Adium 或 Pidgin 谈机密话题时,尽量打开 OTR 加密。

五、涉密时,如果要在即时通讯和电邮之间二选一的话,请选电邮:目前主流的即时通讯软件(QQ 和

MSN)都不安全,相比之下,至少强制 HTTPS 加密的 Gmail 是相当可靠的选择。

Powered by Zoundry

attilax
关注
各大即时通信软件安全性对比 Which apps and tools actually keep your messages safe?
u014162760的专栏
11-16 497
https://www.eff.org/secure-messaging-scorecard
关于常用IM 即时通讯软件安全问题
落叶树的BLOG
06-19 4349
FROM:microsoft.public.cn.security  QQ加密,但是攻击工具太多 QQ的协议是私有的,只有腾讯和有关部门的人可以看到聊天内容。有人猜测 QQ软件在本地做了敏感词的触发和过滤。个人认为:点对点发送的QQ信息,应该是安全的,但是经过QQ 服务器转发和QQ留言一定经过了腾讯服务器的关键词扫描的 Skype也差不多 尤其是TOM版的 MSN的协议也是私有的的。
IM即时通讯常用加解密算法与通讯安全讲解
资料qun832218493
10-26 2105
通讯安全概述 1引言 平时开发工作中,我们会经常接触加密、解密的技术。尤其在今天移动互联网时代,越来越多的用户会将数据存储在云端,或使用在线的服务处理信息。这些数据有些涉及用户的隐私,有些涉及用户的财产,要是没有一套的方案来解决用户的数据安全问题的话,这将是一个多么可怕的事儿。 同时,我们作为开发者,也会经常遇到用户对数据安全的需求,当我们碰到了这些需求后如何解决,如何何种方式保证数据安全哪种方式最有效,这些问题经常困惑着我们。即时通讯网(52im.net)本次着重整理了常见的通讯安全问题和加解密算法.
软件测试第五次作业—— 安全测试(含安全测试工具实验)
weixin_30517001的博客
05-07 291
安全测试 一、概览 1.常见的Web安全测试类型 2.安全测试工具概述 3.安全测试工具试用(Metasploit) 二、常见的Web安全测试类型 1.web安全测试时要考虑的情形: (1)数据加密 某些数据要进行加密才能在客户端和服务器之间进行传输 (2)登录或身份验证 对用户名...
零基础IM开发入门(三):什么是IM系统的可靠性?
hellojackjiang2011的博客
10-29 693
本文编写时引用了“聊聊IM系统的即时性和可靠性”一文的部分内容和图片,感谢原作者。 1、引言 上一篇《零基础IM开发入门(二):什么是IM系统的实时性?》讲到了IM系统的“立足”之本——“实时性”这个技术特征,本篇主要讲解IM系统中的“可靠性”这个话题,内容尽量做到只讲原理不深入展开,避开深层次的技术性探讨,确保通俗易懂。 阅读对象:本系列文章主要阅读对象为零IM基础的开发者或产品经理,目标是告诉你“IM系统是什么?”,尽量不深入探讨具体的技术实现,确保通俗易懂,老少皆宜。 如您想从技术维度系统学习
java-开源即时通讯(IM)系统Android端
07-12
综上所述,一个 Java 开源即时通讯IM)系统Android端的实现涵盖了Java语言基础、Android开发技能、网络通信协议、数据库管理、用户体验设计、安全性、性能优化等多个方面的知识,是一个综合性的软件开发项目。...
即时通讯APP源码 IM原生APP高仿微信全源码无加密
09-28
即时通讯(Instant Messaging,简称IM)是现代移动应用中不可或缺的一部分,它允许用户实时地进行文字、语音、视频通信以及分享各类信息。本资源提供的是一款高仿微信的即时通讯APP源码,对于开发者来说,这是一个...
52im即时通讯源码 带安卓和iso源码
08-17
《52im即时通讯源码:安卓与iOS平台的实现详解》 即时通讯(Instant Messaging,简称IM)技术是现代互联网应用中不可或缺的一部分,它为用户提供实时、便捷的信息交流方式。52im即时通讯源码是一款支持Android和iOS...
亲测!某站8000买的默往im即时通讯源码【带详细教程】【源码大小2.4G】
最新发布
03-30
4. **数据安全**:即时通讯对数据安全要求较高,源码中可能涉及加密算法的应用,如SSL/TLS用于保护网络传输,以及对用户隐私数据的加密存储。 5. **实时性与性能优化**:为了保证消息的实时性,源码中可能会有针对...
Netty 入门与实战:仿写微信 IM 即时通讯系统.zip
02-26
《Netty 入门与实战:仿写微信 IM 即时通讯系统》是一本深入浅出的教程,旨在帮助读者掌握使用Netty构建高效、稳定、高性能的即时通讯系统的方法。通过模仿微信IM的实现,本书将理论知识与实践案例相结合,使读者...
IMEncrypt:Python 图像加密
07-05
IM加密 Python 图像加密 - 自述文件 作者: Cahlen Humphreys (phku) 电子邮件: 感谢:#blacksun on eris free 和 Tilar。 描述: 一个完全用python编写的简单图像加密程序。 您只需运行程序“python imencrypt.py”并输入所需的密码来加密或解密图像。 选择密码后,选择加密或解密,将显示文件浏览器。 从这里您可以选择要加密的图像,或使用给定密码解密的图像。 如何运行: python imencrypt.py 要求: *** Python 2.7.6 或更高版本 *** PIL、Tkinter、PyCrypto、hashlib、binascii 库 *** 一台像样的计算机。 注释: 12/19/2014 - 记住,我是一名数学家,所以代码可能看起来更漂亮。 但是它运行得很干净。 201
IM协议安全的相关论文
04-04
0 引言 2006年中国互联网信息中心CNN IC调查显示,我国即时 通信( InstantMessaging, IM)活跃用户占网民总数的59. 8% , IM在人们的日常联系中发挥着越来越大的作用。但IM系统 同时存在极大的安全隐患,其面临的主要威胁有:窃听、账号 假冒与口令破解、蠕虫病毒传播等[ 1 ] 。主要IM服务提供商 在系统设计时多以实用性为目的,较少考虑安全性问题。为 了有效保护用户的敏感信息,需要对IM进行安全性设计。 目前,针对主流IM安全问题的解决方案主要是通过SSL 方式实现客户端到服务器的认证和加密通信[ 2 ] ,尚未有效地 解决客户端之间的身份认证、消息加密与消息认证问题。本 文在不影响IM功能的前提下,设计附加在IM客户端的安全 模块以实现上述功能。 选择基于微软的MSN (Windows L ive Messenger)客户端 进行安全性设计,主要基于以下原因: 1)MSN与Windows紧密结合,是全球最大的即时通信网 络; 2)MSN网络的服务器不仅支持微软发布的客户端,还支 持遵循MSN消息传输协议MSNP开发的第三方开源客户端, 如比较流行的TjMSN、DotMSN等,在开源客户端进行安全性 设计具有良好的可扩展性; 3)微软针对其发布的客户端MSN 8. 0开放了可供第三 方开发插件的接口,利用此接口可以实现MSN的加密通信。 1 安全模块设计思路 实时性是IM系统的最大特点,安全模块的使用不应使 用户感到明显的时延。同时IM限制每则即时消息的长度, 加密后的文本长度要在允许范围内。因此,综合考虑IM系 统的特点和安全需求,本文提出以下安全模块的设计目标: 1)与IM协议兼容; 2)保证端到端的身份认证、消息加密与消息认证; 3)尽量减少安全模块的开销。 图1 MSN通信结构 MSN系统采用基本的客户端/服务器结构进行即时通 信,用户之间的文本消息需要经过MSN服务器中转。MSN消 息传输遵循MSNP协议。根据MSNP8协议标准,输出消息被 封装为以下格式:消息命令字MSG +事务ID +希望确认类 型+有效载荷长度+有效载荷。有效载荷是用户明文消息及 其格式的规定,由消息头和消息体组成,其中消息头用来标识 消息体的文字格式,消息体是明文信息。在消息传输过程中,
加密聊天通讯软件
05-05
在实现MISTY1算法的基础上,实现了聊天信息加解密发送的通讯软件
企业IM优劣势对比调查 各有特点
weixin_33795806的博客
07-03 525
企业IM正在成为当下的热点,从新兴公司到传统企业级服务提供商都在这一领域进行着激烈的争夺,但是从各家企业的市场份额看,这个千亿量级的市场还未形成稳定竞争格局,企业在群雄逐鹿中也形成了各自的特点,同样也暴露了短板。北京商报记者特意选取企业微信、阿里钉钉、班聊等七个主流产品,对产品功能特点和缺点进行了横向比较。在行业人士看来,现有的企业IM还没有哪一个产品能...
IM即时通讯:快速集成、私有化部署、安全加密
蔚可云的博客
03-10 432
IM在生活中占据范围逐渐扩大,人们生活中对于其的要求也日渐增加,各大企业也不例外,纷纷开启部署自己企业的专属IM,打造面向自己企业使用的沟通和内容管理的工具服务,公司员工可以通过安装了即时通讯的终端软件进行两人或多人之间的实时沟通及企业协同管理。IM即时通讯不仅为信息传输提供了便捷的条件,更通过这种便捷化的信息传输方式,进一步优化重构即时通讯现阶段的结构和模式,开发和集成新的功能,能够帮助个人和企业更好的完成信息交流沟通,进一步的改变工作方式和提高效率。保证消息不重复,不乱序。
IM聊天传输内容端到端加密技术
钢铁烈阳--非花非雾
11-01 1126
全称Message Authentication Code,即消息认证码(带密钥的Hash函数)。在密码学中,MAC是通信实体双方使用的一种验证机制,是保证消息数据完整性的一种工具。MAC算法的安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要“hash”所获得的一个值,可用于数据源发认证和完整性校验。
安全测试-优秀测试工程师必备的4项安全测试方法!
weixin_34417814的博客
04-30 5410
用您5分钟时间阅读完,希望能对您有帮助! 一.安全性测试 1、安全性测试方法 测试手段可以进行安全性测试,目前主要安全测试方法有:    1)静态的代码安全测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 静态的源代码安全测试是非常有用的方法,它可以在编码阶段找出所...
安全测试流程
热门推荐
weixin_30776863的博客
06-29 2万+
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是...
安全测试知识点
weixin_45550260的博客
06-30 670
安全测试的定义: 验证被测对象的安全保护机制能否在实际应用中保护系统不受非法侵入,用来保证系统本身数据的完整性和保密性。 安全性测试方法: 1.功能验证 采用黑盒测试方法,对涉及安全软件功能,如:用户管理模块、权限管理模块、加密系统、认证系统等进行测试。 2.漏洞扫描 漏洞扫描器分为主机漏洞扫描器和远程漏洞扫描器 主机漏洞扫描器是在系统本地运行检测系统漏洞的程序,如(COPS、Tripewire、Tiger).远程漏洞扫描器是网络远程检测目标网络和主机系统漏洞的程序,如(Satan、ISS、Interne
C# Windows Forms即时通讯IM源码解析
资源摘要信息: "IM.rar"包含了用C#语言编写的即时通讯程序源码,该程序采用Windows Forms框架实现。以下是对标题、描述、标签以及文件名称中所蕴含知识点的详细说明: ### 知识点分析: #### 1. C# 编程语言 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值