即时通讯IM的安全性比较

最新推荐文章于 2023-03-10 14:05:22 发布
最新推荐文章于 2023-03-10 14:05:22 发布
阅读量4.1k 收藏
点赞数
文章标签: 通讯 im 加密 gmail qq windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attilax/article/details/6283844
版权

即时通讯IM的安全性比较

一、QQ, MSN, GTalk, Skype,哪个最安全,哪个最不安全?

答:因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你有秘密信息,千万不要通过 QQ 传递。

MSN 的通讯是明文未加密的,也不是很靠谱,不过好像有插件可以提供加密,但要求聊天双方都安装。

Skype 的情况稍微复杂点,简单来说,就是不要使用从 skype.tom.com 下载的简体中文版 Skype。而是

下载 Skype 官方英文客户端。 )

GTalk 其实比较好,谷歌自家的客户端就提供加密功能,只是用的人不多,另外在非 Windows 平台上没

有官方客户端。需要注意的一点是,据我们目前所知,只有英文版的 GTalk 客户端才确认有加密。此外

,通过 Gmail 的网页介面使用 GTalk 也是默认 HTTPS 加密的。



七、如果我一定要用一款 IM 软件把我的密码发给我女友 / 男友 / 父母,应该选用哪款?要做什么防范

措施?

答:GTalk,或者 Adium + OTR。其实我一般有这种要紧的东西要发都是让对方使用加密连接到 Gmail 接

收的。使用暗语或者图像也可以避免密码被机器识别。如果确实是很重要很重要的东西,还可以考虑采用

多渠道分别发送。比如你可以将该密码存为一个文本文件再次加密(选个强的随机密码),然后通过 MSN

传送加密后的文件,然后通过 GTalk 或者 Gmail 甚至电话等其他渠道告知对方解密的密码。这个方法可

以反复叠用多做几次


结论:

一、任何情况下都不要用 QQ,不要用中国版(Tom 版)Skype。

二、谈机密话题时不要用 MSN,哪怕是加了 MSN Shell 的 MSN。

三、尽量多用 GTalk,记得一定用英文版。

四、用 Adium 或 Pidgin 谈机密话题时,尽量打开 OTR 加密。

五、涉密时,如果要在即时通讯和电邮之间二选一的话,请选电邮:目前主流的即时通讯软件(QQ 和

MSN)都不安全,相比之下,至少强制 HTTPS 加密的 Gmail 是相当可靠的选择。

Powered by Zoundry

attilax
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
即时通讯开发库
07-04
可以用此函数库开发一个即时通讯的客户端,可以支持语音,视频。所有的功能都已经封装好了,是需要调用即可。 上层可以使用java,C#等高层语音开发,也可以使用C++。 1 概述 5 2 Xmrtc模块说明 5 2.1 Xmrtc主要功能...
IM即时通讯开发之常用加解密算法与通讯安全讲解
蔚可云的博客
03-06 777
中断:摘要算法,是对数据的验证,对整个网络的可用性方面的攻击,无法防范。假设客户端需要传输一段信息data给服务器端,为了data在网络中数据的完整性,或者说防止信息data被恶意的用户篡改,可以始终这种安全通信模型:客户端与服务器端实现确定了加密密钥key,一段任意的字符串,客户端将key与数据data拼接在一起,进行摘要得到摘要串C,将data、C传给服务器端,服务器端得到data和C后,同样使用与客户端相同的方法,计算摘要串S,如果S等于C的话,就说明A在传输中,没有被人篡改。同时,加密过程越慢。
IM即时通讯:快速集成、私有化部署、安全加密
蔚可云的博客
03-10 385
IM在生活中占据范围逐渐扩大,人们生活中对于其的要求也日渐增加,各大企业也不例外,纷纷开启部署自己企业的专属IM,打造面向自己企业使用的沟通和内容管理的工具服务,公司员工可以通过安装了即时通讯的终端软件进行两人或多人之间的实时沟通及企业协同管理。IM即时通讯不仅为信息传输提供了便捷的条件,更通过这种便捷化的信息传输方式,进一步优化重构即时通讯现阶段的结构和模式,开发和集成新的功能,能够帮助个人和企业更好的完成信息交流沟通,进一步的改变工作方式和提高效率。保证消息不重复,不乱序。
IM聊天传输内容端到端加密技术
钢铁烈阳--非花非雾
11-01 874
全称Message Authentication Code,即消息认证码(带密钥的Hash函数)。在密码学中,MAC是通信实体双方使用的一种验证机制,是保证消息数据完整性的一种工具。MAC算法的安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要“hash”所获得的一个值,可用于数据源发认证和完整性校验。
WEB安全测试要点总结
weixin_42349891的博客
07-02 890
一、大类检查点:大类细项上传功能绕过文件上传检查功能上传文件大小和次数限制注册功能注册请求是否安全传输注册时密码复杂度是否后台检验激活链接测试重复注册批量注册问题登录功能登录请求是否安全传输会话固定关键Cookie是否HttpOnly登录请求错误次数限制“记住我”功能本地存储敏感信息验证码功能验证码的一次性验证码绕过短信验证码轰炸忘记密码功能通过手机号找回通过邮箱找回密码安全性要求密码复杂度要求密...
2022最新鸽哒IM即时通讯系统源码 带安卓、苹果、PC端(全开源)+部署教程
12-02
3.网络上大部分聊天类APP是调用第三方平台插件,没有独立数据库及后台,数据量大需要收费,且安全性得不到保障!即时通讯,纯原生开发,各种功能应有尽有支持加好友、消息私聊、消息群聊、朋友圈、红包、语音、视频...
鸽哒IM即时通讯软件系统源码 独立部署!加密通道 带安卓、苹果、PC端(全开源).zip
11-02
没有独立数据库及后台,数据量大需要收费,且安全性得不到保障! 即时通讯,纯原生开发,各种功能应有尽有 支持加好友、消息私聊、消息群聊、朋友圈、红包、语音、视频、表情包,定位等。 当前市面上大部分即时...
最新鸽哒IM即时通讯软件系统源码 独立部署!加密通道 带安卓、苹果、PC端(全开源).zip
01-09
没有独立数据库及后台,数据量大需要收费,且安全性得不到保障! 即时通讯,纯原生开发,各种功能应有尽有 支持加好友、消息私聊、消息群聊、朋友圈、红包、语音、视频、表情包,定位等。 当前市面上大部分即时...
恩布企业IM-安卓手机开源项目旨在提供高效稳定的即时通讯服务
最新发布
04-15
恩布企业IM是一款基于安卓手机平台的开源项目,旨在提供高效、稳定的即时通讯服务。该项目具有开放源代码的特点,可以根据用户的需求进行定制和扩展。以下是对恩布企业IM开源项目进行扩写的一些想法: 首先,可以...
加密聊天通讯软件
05-05
在实现MISTY1算法的基础上,实现了聊天信息加解密发送的通讯软件
IMEncrypt:Python 图像加密
07-05
IM加密 Python 图像加密 - 自述文件 作者: Cahlen Humphreys (phku) 电子邮件: 感谢:#blacksun on eris free 和 Tilar。 描述: 一个完全用python编写的简单图像加密程序。 您只需运行程序“python imencrypt.py”并输入所需的密码来加密或解密图像。 选择密码后,选择加密或解密,将显示文件浏览器。 从这里您可以选择要加密的图像,或使用给定密码解密的图像。 如何运行: python imencrypt.py 要求: *** Python 2.7.6 或更高版本 *** PIL、Tkinter、PyCrypto、hashlib、binascii 库 *** 一台像样的计算机。 注释: 12/19/2014 - 记住,我是一名数学家,所以代码可能看起来更漂亮。 但是它运行得很干净。 201
安全测试流程
热门推荐
weixin_30776863的博客
06-29 2万+
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是...
安全测试-优秀测试工程师必备的4项安全测试方法!
weixin_34417814的博客
04-30 5302
用您5分钟时间阅读完,希望能对您有帮助! 一.安全性测试 1、安全性测试方法 测试手段可以进行安全性测试,目前主要安全测试方法有:    1)静态的代码安全测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 静态的源代码安全测试是非常有用的方法,它可以在编码阶段找出所...
2015年十大黑客测试工具你认识几个?
wuxiaobingandbob的专栏
01-07 4521
http://diyitui.com/content-1452055433.37271288.html 来自:FreeBuf.COM关注黑客与极客(微信号:freebuf) 原文地址:concise-courses,FB小编FireFrank编译 链接:http://www.freebuf.com/tools/91462.html 如果你真的喜欢安全,了解下面这些工
软件测试第五次作业—— 安全测试(含安全测试工具实验)
weixin_30517001的博客
05-07 272
安全测试 一、概览 1.常见的Web安全测试类型 2.安全测试工具概述 3.安全测试工具试用(Metasploit) 二、常见的Web安全测试类型 1.web安全测试时要考虑的情形: (1)数据加密 某些数据要进行加密才能在客户端和服务器之间进行传输 (2)登录或身份验证 对用户名...
安全测试知识点
weixin_45550260的博客
06-30 630
安全测试的定义: 验证被测对象的安全保护机制能否在实际应用中保护系统不受非法侵入,用来保证系统本身数据的完整性和保密性。 安全性测试方法: 1.功能验证 采用黑盒测试方法,对涉及安全软件功能,如:用户管理模块、权限管理模块、加密系统、认证系统等进行测试。 2.漏洞扫描 漏洞扫描器分为主机漏洞扫描器和远程漏洞扫描器 主机漏洞扫描器是在系统本地运行检测系统漏洞的程序,如(COPS、Tripewire、Tiger).远程漏洞扫描器是网络远程检测目标网络和主机系统漏洞的程序,如(Satan、ISS、Interne
IM加密聊天方案解析
baidu_33735542的博客
05-21 2597
探讨一下IM加密聊天的实现方案 在此之前引入“对称加密”和“非对称加密的概念” 【对称加密】,简单来讲 只需要一个秘钥就可以对数据进行加密,对称加密相对非对称加密的速度非常快。 若userA给userB发送一断数据,若用对称加密方案,即为 即实现了简单的对称加密, 但是若在传输过程中收到了攻击,且破解了key那么跟明文传输就没有什么区别了。 那怎么办呢?我们先看下非对称加密 【非对称加密】需要一堆公私钥,由公钥加密,私钥解密,私钥加签,公钥验签。但是加密效率远远低于对称加密,所以并不.
即时消息技术剖析与实战》学习笔记6——IM系统如何保证消息的安全性
weixin_30881367的博客
09-12 238
在消息产生、流转的各个环节中,需要保证消息传输安全性、消息存储安全性、消息内容安全性。 一、消息传输安全性 消息传输的重要防范点有两个,一是访问入口安全,二是传输链路安全。 1.HttpDNS保证访问入口安全 访问入口指的是即时消息服务中提供的一个公网的接入服务,作为用户收发消息的出入口,它通过域名的方式提供给客户端。常见的问题有DNS劫持。 DNS劫持的原因 1)路由器的DNS设置被非...
人民网:QQ,MSN,GTalk,Skype安全性对比
weixin_34236869的博客
11-05 205
人民网:QQ,MSN,GTalk,Skype安全性对比 本文转载自“人民网”,原文地址是XXX:当然,如果您打不开了——很正常,因为本文作者知道的太多了……Now,Start! 因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你有秘密或者艳照之类,千万不要通过 QQ 传递。MSN 的通讯是明文未加密的,也不是很靠谱,不过好像有插件可以提供加密,但要求聊天双方都安...
java如何实现即时通讯im
08-13
- 安全性加密:保障消息的安全性和机密性,防止信息泄露或被篡改 以上是一些常见的实现即时通讯IM)系统的方法和关键点,具体实现还需要根据具体需求和技术选择进行进一步的设计和开发。 ### 回答3: Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值