即时聊天工具和社交工具安全性简介

经常在推特上看到有人问用QQ安全么?用XX安全么的疑问,所以大致的写一下。
1.QQ
这是最常用的聊天工具,QQ的防窃听做得还是不错的,基本上可以避免被第三方窃听,但webqq(包括webqq,webminiQQ和基于webqq开发的AndroidQQ和M8QQ民间版)移动版QQ(包括wapqq)都是没有加密的,短信QQ的加密完全依赖移动来进行。
聊天记录方面,所有经过服务器的信息都会被存档,这个几乎是可以肯定的,按照某条例的规定,这些要保存三个月。。但按照腾讯公司的承诺,电脑QQ私聊是点对点不经过服务器的,也就是说没有保存,但不能保证某些重点QQ号码聊天记录不被监控。
另外,群聊天记录是一定会上传到QQ服务器并保存且随时供有司查询的。并且有关键字监控。
综上所述:QQ只宜普通用户使用电脑客户端点对点聊天,重点监控人士不宜使用QQ。涉及敏感内容不宜使用QQ。
2.MSN
这是第二常用的聊天工具,聊天信息明文发送,不进行加密,由于不在中国设置服务器,因此没有被要求保存聊天记录。但可以通过上方装上MSNShell来进行加密,基本可以防止第三方窃听,但一定要上方都装,否则加密不会进行,另外可能需要设置。
综上所述:不建议使用,重点人士应该确保双方都安装上MSNShell之类的插件并打开加密功能才可使用。

3.Gtalk
根据维基百科提供的信息(http://zh.wikipedia.org/wiki/Google_Talk):在2009年8月26日左右发现,Google提供给中国大陆的Google Talk 1.0.0.105版本,其通过网络传输的聊天内容是未经加密的。而为其他国家提供的最新版本为1.0.0.104,是使用TLS加密的。但“透過Gmail的google talk,是有加密功能的”(http://blog.yam.com/eskimo/article/15065565)
综上所述:直接通过Gmail来聊Gtalk是安全的。
4.Skype
国内常见版本为TomSkype,聊天记录被保存在Tom服务器上,但国际版不会,可以放心使用。
综上所述:国内版不建议使用,可以使用国际版。
-----------------------------
5.twitter
twitter言论是公开的,即时你设置了保护自己的推,也难保不会被人申请follow而不慎同意或者被人非官方RT,虽然官方只提供160页翻页查看功能,但由于提供RSS输出和api借口,别人可以通过提供保存功能的在线阅读器订阅,以后可以随时查阅,而且有人提供备份推内容的服务,不需要提供密码的情况下可以备份任何一个没保护自己推的人的推。
6.facebook等SNS网站
安全性几乎毫无保证,即时通过隐私设置仍然可能有信息的泄露,途径不明

没有评论:

发表评论