即时通讯的弱点与安全威胁课件

即时通讯的弱点与安全威胁摘要

運作功能弱點與安全威脅

如何保護自己結論內容大綱摘要徹底改變了我們溝通方式快速且方便安全威脅

運作功能入門

主從式通訊

點對點通訊

加密

檔案傳輸

其他功能

入門當即時傳訊被認為是一種新科技時，它已存在十年之久了。第一個系統-IRC，於1988年由JarkkoOikarinen3所開發，目前仍在使用中；可讓使用者建立特定主題的討論群組，彼此聊天並交換檔案。自從IRC面市後，許多新的即時傳訊系統也陸續推出，例如：ICQ、MSNMessenger及YahooMessenger。雖然這些系統各自提供不同的功能，但它們都提供相同的基本服務：點對點的即時聊天以及檔案傳輸功能。主從式通訊

實際上所有的即時傳訊系統都是以主從架構為基礎。使用者在他們的用戶端機器-桌上型電腦、無線裝置或PDA上安裝即時傳訊用戶端；例如：在通訊時，這些用戶端會與傳訊廠商架構的一部即時傳訊伺服器聯繫，以找出其他使用者的位置並且交換訊息。在大多數的情況中，訊息不會直接從傳送者的電腦直接送到接收者的電腦，而是會先送到一個即時傳訊伺服器，然後再從即時傳訊伺服器送到預定的接收者電腦中。步驟:1.訊息會先傳送到IM伺服器2.IM伺服器傳送訊息到預定的接收者MSN傳送訊息的示意圖

MSN伺服器通訊A方通訊B方MSN的運作模式首先通訊雙方都必須要以帳號密碼登入MSN伺服器才能進行之後的訊息傳送動作。而所有傳送的訊息也會先傳送到MSN伺服再傳給通訊對方。舉例來說，通訊A方要傳送訊息給通訊B方，首先要先登入MSN伺服器，如果B方也有登入，A方會看B方在線上，接下來便可以傳送訊息，所有訊息會先傳送到MSN伺服器再由伺服器轉送至B方。因此訊息很容易在傳送的途中被竊聽。而防止被竊聽的最好方法就是點對點的通訊加密，也就是A方到B方在通訊時由A方先將訊息加密，待訊息到B方後再進行解密。點對點通訊

大多數的即時傳訊系統使用集中式的伺服器來傳送所有訊息，然而某些系統便會提供點對點的傳訊。在這樣的模式下，用戶端聯絡即時傳訊伺服器找出其它用戶端的位置。當用戶端的聊天程式已經找到聯繫的對象，它便會直接與其他用戶端聯繫。點對點即時傳訊1.尋找“Carey”

2.Carey在11.33.44.22

3.“HiCarey!”加密

於進入時鍵入密碼外，即時訊息系統不會為點對點的通訊時加密，如：yahoomessenger、MSNmessenger，都未能對訊息加密，有心人士可以利用ethereal之類的網路竊聽工具，或是專門針對MSN的MSNSniffer的特殊竊聽工具來截取通訊內容。檔案傳輸

除了使用者彼此的訊息傳送，即時傳訊系統允許使用者交換檔案。系統會在點與點間直接傳送檔案，而不是透過伺服器。此點對點的架構可以避免透過廠商集中式伺服器傳送時，供應商必須提供大量頻寬。其他功能

為了因應高度競爭的即時傳訊市場，某些即時傳訊廠商已經在即時傳訊用戶端增加了更多功能以拉攏客戶。例如：ICQ包含了一個迷你的網站伺服器，讓使用者可以從桌上型電腦直接執行小型的網站，當即時傳訊系統有任何具備網站功能時，這些功能都可能會讓這些系統遭駭客入侵。弱點與安全威脅

竊聽

竊取帳號資料存取與修改

資料內容被截取

病毒與混合式威脅竊聽

對沒有加密的即時訊息網路通訊來說，一個有心的第三者可在兩個即時傳訊使用者之間使用監聽軟體或類似的技術以竊聽他們的談話。如之前所討論的，這個弱點會同時存在於主從式及點對點的傳訊模式中。竊取帳號

大多數的即時傳訊系統對密碼的保護通常十分有限。而某些即時傳訊系統將使用者的密碼儲存在用戶端電腦的資料檔中。在某些情況下，這些密碼已經加密；而在某些情況，它們卻是清楚可見。某些網站提供了詳細的指示，教你如何破解受歡迎的即時傳訊系統密碼的加密機制。資料存取與修改就像所有可以連線網際網路的軟體，即時傳訊程式可能會有些軟體錯誤而讓駭客透過網站加以刺探利用。在一部已安裝了有弱點的即時傳訊用戶端電腦上，當駭客使用如緩衝區溢位或異常資料封包為攻擊手法時，他們就可以存取這部電腦。在許多即時傳訊產品中提供大量的輔助功能，但它們都有可能是被攻擊的潛在區域。資料內容被截取

機密資料的洩露主要是傳輸不適合的檔案或傳訊內容，或是通訊內容遭到第三者截取所造成，檔案接收功能則可能將惡意程式（病毒、木馬程式等）帶入企業內部網路，最後，有心人士可能利用攻擊傳訊軟體本身的弱點藉此入侵系統。傳輸不適當的內容應靠管理政策來解決。首先，企業應視使用即時傳訊的效益來取捨是否開放即時傳訊及開放的範圍，例如：是否可允許傳送檔案或進行語音對談及視訊傳輸。若是打算開放則應制定與電子郵件類似的管理政策來防止機密洩露的問題，並利用防火牆限制未開放的檔案及語音傳輸功能。惡意程式引入的問題不大，現有的防毒程式多會檢查下載的檔案是否為惡意程式，所以只要注意定時更新最新的病毒碼。軟體的弱點問題則應經常注意軟體是否有安全通報並勤於修補漏洞，同時利用防火牆及代理伺服器來避免安裝有即時傳訊軟體的主機直接曝露在網際網路上，以免遭受攻擊。最後是傳輸的資料是否會被中途的第三者所截取及傳輸對象的認證問題。病毒與混合式威脅

第一，即時傳訊軟體提供系統使用者強大的通訊管道。第二，所有的即時傳訊軟體產品會維護一份使用者常聯絡的好友名單。就像電子郵件的通訊錄，好友名單剛好可作為透過即時傳訊使用者迅速散佈病毒的攻擊名單。第三，某些即時傳訊系統是可執行程序檔或可程式化的(scriptableorprogrammable)，惡意軟體可透過這類控制針對這些系統來加以散佈。針對這樣廣受歡迎、無所不在的即時傳訊系統，混合式威脅有潛力在幾個小時內蔓延擴散到上千萬個人或企業電腦。病毒可能在個別系統中刪除資料、安裝後門且送出重要的資料。專家預測像這樣的攻擊在近十年內極有可能發生。寬頻網路連線的快速發展只會加速這些安全問題的發生。如何保護自己利用加密方式防火牆Proxies網路入侵偵測系統

防毒

利用加密方式使用替代的傳訊軟體

使用代理伺服器加入加解密功能

以附加程式加入加解密功能使用替代的傳訊軟體第一種方案主要是利用與MSN和YahooMessenger傳訊協定相容且具有加密功能的替代軟體來取代原有微軟及yahoo提供的傳訊軟體。使用代理伺服器加入加解密功能在此方案中，則是利用代理伺服器（proxy）來加入加密功能。使用者還是使用原來微軟的MSNMessenger或YahooMessgner，利用在傳訊軟體中設定代理伺服器，傳送時先將訊息送到代理伺服器進行訊息內容加密，到了目的主機後再進行解密。以附加程式加入加解密功能目前大眾常使用的即時傳訊軟體，可以很容易地被第三者取得通訊內容。若您常用即時傳訊軟體傳送敏感的資訊，強烈建議使用專供企業使用的加密傳訊軟體、IMSecure、或類似gaim提供加密功能的替代即時傳訊軟體。您永遠無法預測誰正在截取您的通話內容，唯有做好最壞打算對通訊內容做高強度的加密才是根本防禦之道。防火牆防火牆可非常有效地攔截內送連線與惡意的外寄連線。集中管理的桌上型防火牆可以有效地透過「白名單」攔截即時傳訊。桌上型防火牆應用程式會將網路流量與呼叫應用程式加以比對，「白名單」會允許特定應用程式(例如InternetExplorer)存取網路，但拒絕所有其它應用程式的存取，包括即時傳訊用戶端。Proxies

IT系統管理員可改為建立企業Proxy，並藉由攔截所有其它外寄網路流量，強迫員工加以使用。企業Proxy可防止存取其它Proxy，且應設定為封鎖連上公共即時傳訊伺服器的能力。此作法結合防火牆攔截功能後，可以有效預防即時傳訊威脅。網路入侵偵測系統網路入侵偵測系統可在封包通過網路時，偵測出不正確或可疑的封包。由於加強對即時傳訊通訊協定的瞭解，因此經常用於緩衝區溢位之異常的過長封包或位元組順序，都可輕易地從合法流量中加以區別。結論AOL（美國線上）就針對即時通訊做了一項調查，調查中指出：在工作上或是娛樂上使用IM成長約19％。使用即時通訊與同事進行溝通有58％49％的人使用IM是為了得到一個回答或做商業決定有28％的人使用IM與顧客溝通企業的員工中有77％人認為即時通訊對辦公室生活有很重要幫助約有13％的人會在名片上留有即時通訊作為聯繫方法之一25％的使用者喜歡利用即時通訊來查看娛樂內容有20％的人希望通過即時通訊撥打電話有33％的使用者每周至少從他們的手機上發送一次即時資訊有12％使用者，希望藉由像是IM所提供的的VoIP服務，可以取代傳統的電話。結論企業對於即時通訊所採取的第一步對策，便是禁止使用，此優點是將資訊安全的威脅先隔離在企業外部。只是，就目前的資訊技術發展現況，仍無法完美地達到事前預防即時通訊所造成的安全問題，特別是監控時漏洞，但如果能搭配企業擬定的策略，例如與使用者溝通並建立共識，或納入績效考核評估等，則能彌補技術上的控管缺口。企業目前阻絕即時