close
譯者:Nica < nicaliu at gmail dot com >
【譯註:IM 指的是即時通訊軟體,例如 Google Talk, ICQ, Yahoo Messager 與 MSN 等等】
我幾乎每隔一天就被問一次:到底有沒有真正能讓兩人之間 IM 對話更具安全性的方式。這答案絕對是肯定的。透過 Open Source 與自由軟體,你可以在任一主流作業系統裡 (Windows, Mac OSX, Linux),使用任何主流 IM 網路 (Yahoo, MSN, AIM 等),達到安全的目的。
現在可能就有人要問 "如果我沒什麼好隱瞞的,幹嘛要用到加密 ?" 為什麼郵差開你的信是重罪,既然他什麼都不知道不是嗎 ? 你幹嘛這麼擔心 ? 就是隱私權 ! 沒別的理由,我就是不要 Microsoft 可以索引到我的聊天內容,然後試圖在邊欄要賣我運動鞋 - 只因為我輸入了 shoes 這個字! 除了我以外,這不關任何人的事! 就是這樣。
先來看兩件事。當你 IM 給某人時,訊息並非從你這裡直接到達對方。它是從你開始,傳到執行這個 IM 的提供者 (供應商) 伺服器處,再轉給你的朋友。這兒就出現數個安全性議題了。首先,這三方系統的通訊顯然預設都是沒有作任何加密的。再者,你的 IM 通訊會被暫時或 "永久" 存放於 IM 提供者的伺服器裡。由於 Google 提供了儲存通話記錄副本或是關閉紀錄 (off-the-record) 的選項 (勿與之後提到的 OTR 應用程式搞混!),所以我選擇不要相信任何 IM 提供者。
現在你可能會想 "Yahoo chat 提供了加密的功能,我幹嘛不用它內建的功能就好 ?"。好,若你不想讓隨便一個網路上的路人甲都能看到你通訊的封包,那麼這麼作也許就夠了。但,若你要確保 "沒有任何一個人" (包括 chat 網路提供者) 可以看到你的 IM 通話內容,那麼你會需要使用能使用他們的網路,但又不受他們控制的技術/程式,這樣才能讓你擁有自由與更高階的安全性。
我推薦的程式如下:
Mac OSX - Adium
Windows and Linux - Pidgin
這兩個程式都是 Multi-Chat 的用戶端程式,你可以用其中一個,同時使用多個網路連線,還可以在同一個網路連線上擁有多個帳號,然後同時進行所有通訊。這看起來可能沒什麼,但若你是擁有個人帳號、學校帳號,之後還有工作/生意往來用的帳號時,這就很有用了。
Pidgin 其實就是 Adium 的基礎,它們兩個擁有相同的核心函式庫,只是 Adium 針對 Mac 作了調整。它核心的安全性功能叫作 OTR - Off The Record 。來自 OTR 網站的內容如下:
“Off-the-Record (OTR) Messaging allows you to have private conversations over instant messaging by providing:
Encryption
No one else can read your instant messages.
Authentication
You are assured the correspondent is who you think it is.
Deniability
The messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages he sees are authentic and unmodified.
Perfect forward secrecy
If you lose control of your private keys, no previous conversation is compromised.”
來看看 OTR 提供了什麼:身份認證 (authentication)、超強加密 ( 256-bits AES ),還有執行認證的方式。加密動作基本上會在背景執行,你不必作任何選擇的動作,它預設就用最佳選項了。要讓它運作,兩個人都必須使用 OTR 相容的程式。所以可以是一個人用 Adium,而另一人用 Pidgin,分處於不同的作業系統下。完全不會有問題,下面就來看看 Tim 與 Bob 測試的範例。
<<… 詳全文/原文出處:How to secure your IM conversations>>
【譯註:IM 指的是即時通訊軟體,例如 Google Talk, ICQ, Yahoo Messager 與 MSN 等等】
我幾乎每隔一天就被問一次:到底有沒有真正能讓兩人之間 IM 對話更具安全性的方式。這答案絕對是肯定的。透過 Open Source 與自由軟體,你可以在任一主流作業系統裡 (Windows, Mac OSX, Linux),使用任何主流 IM 網路 (Yahoo, MSN, AIM 等),達到安全的目的。
現在可能就有人要問 "如果我沒什麼好隱瞞的,幹嘛要用到加密 ?" 為什麼郵差開你的信是重罪,既然他什麼都不知道不是嗎 ? 你幹嘛這麼擔心 ? 就是隱私權 ! 沒別的理由,我就是不要 Microsoft 可以索引到我的聊天內容,然後試圖在邊欄要賣我運動鞋 - 只因為我輸入了 shoes 這個字! 除了我以外,這不關任何人的事! 就是這樣。
先來看兩件事。當你 IM 給某人時,訊息並非從你這裡直接到達對方。它是從你開始,傳到執行這個 IM 的提供者 (供應商) 伺服器處,再轉給你的朋友。這兒就出現數個安全性議題了。首先,這三方系統的通訊顯然預設都是沒有作任何加密的。再者,你的 IM 通訊會被暫時或 "永久" 存放於 IM 提供者的伺服器裡。由於 Google 提供了儲存通話記錄副本或是關閉紀錄 (off-the-record) 的選項 (勿與之後提到的 OTR 應用程式搞混!),所以我選擇不要相信任何 IM 提供者。
現在你可能會想 "Yahoo chat 提供了加密的功能,我幹嘛不用它內建的功能就好 ?"。好,若你不想讓隨便一個網路上的路人甲都能看到你通訊的封包,那麼這麼作也許就夠了。但,若你要確保 "沒有任何一個人" (包括 chat 網路提供者) 可以看到你的 IM 通話內容,那麼你會需要使用能使用他們的網路,但又不受他們控制的技術/程式,這樣才能讓你擁有自由與更高階的安全性。
我推薦的程式如下:
Mac OSX - Adium
Windows and Linux - Pidgin
這兩個程式都是 Multi-Chat 的用戶端程式,你可以用其中一個,同時使用多個網路連線,還可以在同一個網路連線上擁有多個帳號,然後同時進行所有通訊。這看起來可能沒什麼,但若你是擁有個人帳號、學校帳號,之後還有工作/生意往來用的帳號時,這就很有用了。
Pidgin 其實就是 Adium 的基礎,它們兩個擁有相同的核心函式庫,只是 Adium 針對 Mac 作了調整。它核心的安全性功能叫作 OTR - Off The Record 。來自 OTR 網站的內容如下:
“Off-the-Record (OTR) Messaging allows you to have private conversations over instant messaging by providing:
Encryption
No one else can read your instant messages.
Authentication
You are assured the correspondent is who you think it is.
Deniability
The messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages he sees are authentic and unmodified.
Perfect forward secrecy
If you lose control of your private keys, no previous conversation is compromised.”
來看看 OTR 提供了什麼:身份認證 (authentication)、超強加密 ( 256-bits AES ),還有執行認證的方式。加密動作基本上會在背景執行,你不必作任何選擇的動作,它預設就用最佳選項了。要讓它運作,兩個人都必須使用 OTR 相容的程式。所以可以是一個人用 Adium,而另一人用 Pidgin,分處於不同的作業系統下。完全不會有問題,下面就來看看 Tim 與 Bob 測試的範例。
<<… 詳全文/原文出處:How to secure your IM conversations>>
全站熱搜
留言列表
