QQ、MSN等IM聊天软件除了互联网通信外,还广泛用于局域网,学校、公司和政府机构等内部人员交流。作为信息交流工具,传输过程中的信息安全就显得尤为重要。然而QQ、MSN的信息传输安全不太尽如人意,攻击者可以借助嗅探软件获取同一局域网内所有正在使用的MSN账号,更危险的是所有在局域网内传输的QQ、MSN信息内容都将被完整的记录下来,如果内容中有重要信息或涉及隐私的内容,其后果将不堪设想。当然,有矛就有盾,有攻也有防,我们可以借助第三方软件对QQ、MSN传输过程中的信息进行加密,这样就可以防止信息被攻击者获取,提高QQ、MSN信息传输的安全性。
范例1:Google桌面搜索搜出IM聊天记录。
桌面搜索除了能搜索网页、搜索各类文件外,现在它还能搜索你的QQ、MSN聊天记录呢,你信么?新版的Google桌面搜索就能实现。Google桌面搜索最新版下载地址:http://desktop.google.com。一般说来,一个新技术的诞生,在给人们带来搜索信息快速、全面的同时,也给用户带来一丝烦扰,如果别人使用了这项技术,我的隐私-聊天记录就会毫无遮拦的呈现在别人面前,而这又是我不愿看到。笔者通过使用找出了利用该技术搜索QQ、MSN聊天记录的一些方法,也发现了屏蔽该技术在QQ、MSN上滥用的一些技巧。
攻:
一、搜索QQ聊天记录
1、输入与您聊天的朋友的名字搜索。
双击系统托盘上的“Google桌面搜索”图标,在桌面输入框中输入我聊天的名字,不一定输入完整的名字,可以输入名字的一部分,如:“约稿”,只需0.28秒就能快速搜索到符合该条件的聊天记录(图1)。点击聊天记录的文字链接查看详细内容(图2),从画的红框可以看出内容依次是:生成的聊天标题、参与者(参与聊天的人)、聊天日期,最下方则是详细的聊天记录。
图1
图2
2、输入聊天记录中摘取简短的内容搜索。输入图2聊天的一段文字,如:“编辑,好”,0.48秒就找到2个符合条件的聊天记录(图3)。
图3
3、输入聊天日期和时间搜索。输入图3聊天记录中的一个时间,如:“10:04:48”,只需0.4秒就找到符合条件的聊天记录(图4)。
图4
4、按聊天记录内容自动生成的题目搜索。其实“自动生成的题目”就是由“可以给对方点歌了.”+聊天记录内容组合(即图5“存储的聊天记录下方第一行”)而成。截取一段输入搜索即可。
图5
二、搜索MSN聊天记录
搜索MSN聊天记录,可以按与您聊天朋友的名字或你自己的名字搜索、也可以按聊天记录中摘取简短的内容搜索(图6)。与QQ聊天记录搜索方式比,由于“聊天记录内容自动生成的题目”就是与您聊天朋友的名字所以操作上和“与您聊天朋友的名字搜索”一样。按时间搜索,一直没能查到相关的MSN聊天记录。图7是MSN聊天记录的详细内容,与QQ聊天记录的详细内容有点区别:
1、 QQ聊天记录内容自动生成的题目被MSN聊天朋友的名字所取代;
2、 参与者部分
Q用聊天朋友的名字,而MSN则用它传统的邮箱地址;
3、 QQ中多了给对方点歌的广告内容。而MSN则没有。
图6
图7
防:屏蔽“Google桌面搜索”查找QQ、MSN聊天记录
方法一、登陆QQ时,记住千万不要勾选“记住密码”项,这样QQ就不会自动登录了。QQ不自动登录,Google桌面搜索也就不能搜索QQ聊天记录。
方法二、每次用完QQ、MSN后,记住及时关闭退出。这样Google桌面搜索也对此毫无办法。
方法三、删除QQ、MSN聊天记录。点击“搜索桌面”按钮旁的“删除聊天记录”链接(图8),弹出提示框,点击“确定”按钮删除聊天记录。下次搜索再也找不到这些记录了。
图8
范例2Q、MSN嗅探和反嗅探攻略
在网吧或在office场合,隔壁那位漂亮MM正在用QQ聊天,好想认识她呀,如何才能加到她呢?快,去偷偷看她的QQ号码是多少,说到“偷”看好像有点不道德耶!用我吧,QQ sniffer。这段精彩的心理描述反映出了许多网友的心声,该软件便孕育而生了,它利用网络监听得到同一网吧内在线用户的QQ号码,不论你是否隐身,加你没商量。QQ是这样,那外企白领喜欢的MSN聊天是不是就能幸免了,嘿嘿,更惨,用MSN sniffer软件不仅可以看到对方的MSN地址,而且能窥视到其中的聊天内容。太可怕了,你如何会想到你聊天时有多少双眼睛在盯着你,你还有在公共场所或局域网中聊天的兴趣么?不必担心,有矛就有盾,要想安全聊天,请用SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6两款软件“保驾护航”。
攻:嗅探篇
想知道别人是如何使用QQ sniffer、MSN sniffer窥视你的么?先让我们认识一下QQ sniffer、MSN sniffer两款软件的庐山真面目。
MSN Sniffer
软件版本:V1.2
软件性质:共享软件
软件大小:876KB
适用平台:Win9x/NT/2000/XP
下载地址:http://www.mydown.com/soft/266/266862.html
一般监控软件都需要在被监控机器上安装客户端程序,这样会造成被控机在被监控时
运行得非常慢,很容易被对方发觉。而QQ Sniffer、MSN Sniffer软件无需在被监视的电脑上安装客户端程序,只要将它们安装在局域网中任何一台电脑上即可,安装时值得注意的是如果电脑上没有安装WinPcap,将会弹出提示窗口要求你必须安装它。
小提示:MSN Sniffer软件只有15天的使用期,此外在一些功能方面也有所限制。
直接运行QQ Sniffer压缩包中的sniffer.exe进入软件主界面(图9),首先选中下拉菜单中的网卡,相应的物理地址、本机IP地址和网关都会自动显示出来。点击“搜索”按钮,在其下就显示出网络中在线电脑的IP地址,选中一个你需要监视的电脑IP地址,点击“选定”按钮就将选中的地址加到了选定框中。再点击“到交换机”按钮通过交换机方式进行监听,不一会儿,“鱼儿”上钩了,如图9红框中的“IP地址+QQ号码”,选中双击鼠标左键将QQ号码复制即可。也可以点击“保存结果”按钮将结果保存到TXT文本文件中备查。
注意:长时间处于“交换机状态”,可能会导致本机和被监听电脑无法上网的现象,点击“恢复正常”按钮即可恢复电脑上网。
图9
MSN Sniffer软件安装完成后即进入图10软件主界面,在工具栏上直接点击“Start”按钮即可开始嗅探。在“MSN messenger conversation list”下的显示窗口中我们可以看到被监视的所有机器的IP地址、端口以及账号等信息,如图10“Messages in the conversation”窗口中显示了选中电脑上所有的聊天信息。
图10
防:反嗅探篇
知道了QQ sniffer、MSN sniffer软件的厉害,我们如何保护自己的隐私?我们来认识一下SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6两款防护软件。 为了加强MSN通信安全,将MSN聊天内容进行严格加密,即使得到了聊天内容,由于没有正确的密匙,也就无法解密聊天内容。具备上述功能的当数SimpLite For MSN Messenger 2.1.6软件。
设置SimpLite
软件安装完成后,还要对“SimpLite”进行简单配置。在“简单配置向导”对话框的
“网络设置”窗口(图11),这里需要根据你的上网类型进行选择,如果你是通过局域网或ADSL拨号上网登录MSN的话,就选择“Direct connection”按钮;若是通过代理登录MSN,则需要根据实际情况选择相应的按钮。
图11
生成密匙
由于SimpLite是利用密匙加密MSN聊天内容的,第一次运行该软件时,会弹
出“密匙KEY生成向导”对话框,你可以在“密匙KEY”设置对话框的“Name”栏中给该密匙起个名字,其它项缺省设置即可。点击“下一步”按钮,设置自己的保护密码,防止其它用户使用你的SimpLite软件,所以以后每次启动SimpLite都需要输入保护密码激活你的个人设置。点击“下一步”按钮,在对话框中随意移动鼠标,快速生成密匙KEY。
具体操作
SimpLite软件加密MSN聊天内容的前提是MSN聊天的双方必须都使用SimpLite才行,若是只有一方使用SimpLite,也无法实现加密聊天内容的目的。
当聊天的双方都安装SimpLite软件进行通信时,SimpLite会首先检查对方是否安装了SimpLite,如果已安装了,则会弹出一个对话框要求双方交换公匙,此时双方只需点击“Accept”(接受)按钮即可,下面你们可以开始放心大胆地MSN聊天了,因为这时的聊天内容是加密的。别人想看也看不到了,即使看到也不过是一堆乱码而已。
范例3:不要轻易打开IM软件的远程管理功能
攻:我们知道QQ、MSN等IM软件都拥有了远程协助的功能,通过该功能,用户可以让IM软件上的好友可以看到自己的桌面,甚至进行全面控制,聊天记录当然在劫难逃。QQ、MSN是在自己的程序中开启对方的聊天窗口,选择“控制→远程协助”菜单项执行远程协助功能(图12)。
图12
小提示:说到“远程协助”,有些可能有点陌生,但一提起当年风靡全球的“冲击波”病毒,我想大家都会不寒而栗。“冲击波”病毒恰恰就是利用这个“远程协助”功能,使之成为攻击Windows XP上RPC服务的通道。
防:建议用户不要使用该功能,若要使用,就得事先安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”选“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”即可。 对于QQ、MSN用户则不要轻易地向陌生人打开“远程协助”功能,不要让对方轻松地控制你的电脑,网络毕竟是虚拟的,好人、坏人谁知道呢,有句话说得好,“害人之心不可有,防人之心不可无”啊。
网络给我们提供学习和生活方便的同时,也给我们带来了许多潜在的危险,IM聊天软件用户只有提高自己系统的防护能力和自身的安全意识,才能达到防患于未然的目的。
范例1:Google桌面搜索搜出IM聊天记录。
桌面搜索除了能搜索网页、搜索各类文件外,现在它还能搜索你的QQ、MSN聊天记录呢,你信么?新版的Google桌面搜索就能实现。Google桌面搜索最新版下载地址:http://desktop.google.com。一般说来,一个新技术的诞生,在给人们带来搜索信息快速、全面的同时,也给用户带来一丝烦扰,如果别人使用了这项技术,我的隐私-聊天记录就会毫无遮拦的呈现在别人面前,而这又是我不愿看到。笔者通过使用找出了利用该技术搜索QQ、MSN聊天记录的一些方法,也发现了屏蔽该技术在QQ、MSN上滥用的一些技巧。
攻:
一、搜索QQ聊天记录
1、输入与您聊天的朋友的名字搜索。
双击系统托盘上的“Google桌面搜索”图标,在桌面输入框中输入我聊天的名字,不一定输入完整的名字,可以输入名字的一部分,如:“约稿”,只需0.28秒就能快速搜索到符合该条件的聊天记录(图1)。点击聊天记录的文字链接查看详细内容(图2),从画的红框可以看出内容依次是:生成的聊天标题、参与者(参与聊天的人)、聊天日期,最下方则是详细的聊天记录。
图1
图2
2、输入聊天记录中摘取简短的内容搜索。输入图2聊天的一段文字,如:“编辑,好”,0.48秒就找到2个符合条件的聊天记录(图3)。
图3
3、输入聊天日期和时间搜索。输入图3聊天记录中的一个时间,如:“10:04:48”,只需0.4秒就找到符合条件的聊天记录(图4)。
图4
4、按聊天记录内容自动生成的题目搜索。其实“自动生成的题目”就是由“可以给对方点歌了.”+聊天记录内容组合(即图5“存储的聊天记录下方第一行”)而成。截取一段输入搜索即可。
图5
二、搜索MSN聊天记录
搜索MSN聊天记录,可以按与您聊天朋友的名字或你自己的名字搜索、也可以按聊天记录中摘取简短的内容搜索(图6)。与QQ聊天记录搜索方式比,由于“聊天记录内容自动生成的题目”就是与您聊天朋友的名字所以操作上和“与您聊天朋友的名字搜索”一样。按时间搜索,一直没能查到相关的MSN聊天记录。图7是MSN聊天记录的详细内容,与QQ聊天记录的详细内容有点区别:
1、 QQ聊天记录内容自动生成的题目被MSN聊天朋友的名字所取代;
2、 参与者部分
Q用聊天朋友的名字,而MSN则用它传统的邮箱地址;3、 QQ中多了给对方点歌的广告内容。而MSN则没有。
图6
图7
防:屏蔽“Google桌面搜索”查找QQ、MSN聊天记录
方法一、登陆QQ时,记住千万不要勾选“记住密码”项,这样QQ就不会自动登录了。QQ不自动登录,Google桌面搜索也就不能搜索QQ聊天记录。
方法二、每次用完QQ、MSN后,记住及时关闭退出。这样Google桌面搜索也对此毫无办法。
方法三、删除QQ、MSN聊天记录。点击“搜索桌面”按钮旁的“删除聊天记录”链接(图8),弹出提示框,点击“确定”按钮删除聊天记录。下次搜索再也找不到这些记录了。
图8
范例2
Q、MSN嗅探和反嗅探攻略 在网吧或在office场合,隔壁那位漂亮MM正在用QQ聊天,好想认识她呀,如何才能加到她呢?快,去偷偷看她的QQ号码是多少,说到“偷”看好像有点不道德耶!用我吧,QQ sniffer。这段精彩的心理描述反映出了许多网友的心声,该软件便孕育而生了,它利用网络监听得到同一网吧内在线用户的QQ号码,不论你是否隐身,加你没商量。QQ是这样,那外企白领喜欢的MSN聊天是不是就能幸免了,嘿嘿,更惨,用MSN sniffer软件不仅可以看到对方的MSN地址,而且能窥视到其中的聊天内容。太可怕了,你如何会想到你聊天时有多少双眼睛在盯着你,你还有在公共场所或局域网中聊天的兴趣么?不必担心,有矛就有盾,要想安全聊天,请用SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6两款软件“保驾护航”。
攻:嗅探篇
想知道别人是如何使用QQ sniffer、MSN sniffer窥视你的么?先让我们认识一下QQ sniffer、MSN sniffer两款软件的庐山真面目。
MSN Sniffer
软件版本:V1.2
软件性质:共享软件
软件大小:876KB
适用平台:Win9x/NT/2000/XP
下载地址:http://www.mydown.com/soft/266/266862.html
一般监控软件都需要在被监控机器上安装客户端程序,这样会造成被控机在被监控时
运行得非常慢,很容易被对方发觉。而QQ Sniffer、MSN Sniffer软件无需在被监视的电脑上安装客户端程序,只要将它们安装在局域网中任何一台电脑上即可,安装时值得注意的是如果电脑上没有安装WinPcap,将会弹出提示窗口要求你必须安装它。
小提示:MSN Sniffer软件只有15天的使用期,此外在一些功能方面也有所限制。
直接运行QQ Sniffer压缩包中的sniffer.exe进入软件主界面(图9),首先选中下拉菜单中的网卡,相应的物理地址、本机IP地址和网关都会自动显示出来。点击“搜索”按钮,在其下就显示出网络中在线电脑的IP地址,选中一个你需要监视的电脑IP地址,点击“选定”按钮就将选中的地址加到了选定框中。再点击“到交换机”按钮通过交换机方式进行监听,不一会儿,“鱼儿”上钩了,如图9红框中的“IP地址+QQ号码”,选中双击鼠标左键将QQ号码复制即可。也可以点击“保存结果”按钮将结果保存到TXT文本文件中备查。
注意:长时间处于“交换机状态”,可能会导致本机和被监听电脑无法上网的现象,点击“恢复正常”按钮即可恢复电脑上网。
图9
MSN Sniffer软件安装完成后即进入图10软件主界面,在工具栏上直接点击“Start”按钮即可开始嗅探。在“MSN messenger conversation list”下的显示窗口中我们可以看到被监视的所有机器的IP地址、端口以及账号等信息,如图10“Messages in the conversation”窗口中显示了选中电脑上所有的聊天信息。
图10
防:反嗅探篇
知道了QQ sniffer、MSN sniffer软件的厉害,我们如何保护自己的隐私?我们来认识一下SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6两款防护软件。 为了加强MSN通信安全,将MSN聊天内容进行严格加密,即使得到了聊天内容,由于没有正确的密匙,也就无法解密聊天内容。具备上述功能的当数SimpLite For MSN Messenger 2.1.6软件。
设置SimpLite
软件安装完成后,还要对“SimpLite”进行简单配置。在“简单配置向导”对话框的
“网络设置”窗口(图11),这里需要根据你的上网类型进行选择,如果你是通过局域网或ADSL拨号上网登录MSN的话,就选择“Direct connection”按钮;若是通过代理登录MSN,则需要根据实际情况选择相应的按钮。
图11
生成密匙
由于SimpLite是利用密匙加密MSN聊天内容的,第一次运行该软件时,会弹
出“密匙KEY生成向导”对话框,你可以在“密匙KEY”设置对话框的“Name”栏中给该密匙起个名字,其它项缺省设置即可。点击“下一步”按钮,设置自己的保护密码,防止其它用户使用你的SimpLite软件,所以以后每次启动SimpLite都需要输入保护密码激活你的个人设置。点击“下一步”按钮,在对话框中随意移动鼠标,快速生成密匙KEY。
具体操作
SimpLite软件加密MSN聊天内容的前提是MSN聊天的双方必须都使用SimpLite才行,若是只有一方使用SimpLite,也无法实现加密聊天内容的目的。
当聊天的双方都安装SimpLite软件进行通信时,SimpLite会首先检查对方是否安装了SimpLite,如果已安装了,则会弹出一个对话框要求双方交换公匙,此时双方只需点击“Accept”(接受)按钮即可,下面你们可以开始放心大胆地MSN聊天了,因为这时的聊天内容是加密的。别人想看也看不到了,即使看到也不过是一堆乱码而已。
范例3:不要轻易打开IM软件的远程管理功能
攻:我们知道QQ、MSN等IM软件都拥有了远程协助的功能,通过该功能,用户可以让IM软件上的好友可以看到自己的桌面,甚至进行全面控制,聊天记录当然在劫难逃。QQ、MSN是在自己的程序中开启对方的聊天窗口,选择“控制→远程协助”菜单项执行远程协助功能(图12)。
图12
小提示:说到“远程协助”,有些可能有点陌生,但一提起当年风靡全球的“冲击波”病毒,我想大家都会不寒而栗。“冲击波”病毒恰恰就是利用这个“远程协助”功能,使之成为攻击Windows XP上RPC服务的通道。
防:建议用户不要使用该功能,若要使用,就得事先安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”选“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”即可。 对于QQ、MSN用户则不要轻易地向陌生人打开“远程协助”功能,不要让对方轻松地控制你的电脑,网络毕竟是虚拟的,好人、坏人谁知道呢,有句话说得好,“害人之心不可有,防人之心不可无”啊。
网络给我们提供学习和生活方便的同时,也给我们带来了许多潜在的危险,IM聊天软件用户只有提高自己系统的防护能力和自身的安全意识,才能达到防患于未然的目的。
选择“Disable on www.wenxuecity.com”
选择“don't run on pages on this domain”
