2007年6月5日 星期二

MSN Messenger的二三事

現在的上班族,只要有電腦的人至少都有一種以上的即時通訊軟體(拜M$所賜至少會有Windows Messenger),不過更多人使用的應該就是MSN Messenger(最新版為7.5)

不過一直到2005年8月23日後就沒有再推出新版,接著由微軟的Windows Live Messenger(WLM)所接手(最新版為8.1)

到了2006年7月13日還與Yahoo!Messanger能夠互連,這些軟體雖然使用起來是很方便沒錯,但是也衍生了許多相關的問題

舉例來說,很多跟研發的高科技產業,為了保密需求,基本上是無法使用這一類的相關軟體,因為只有區網無法對外部網路連線,或是有些公司覺得這一類軟體影響工作效率,故禁止使用該軟體(這一點可是累了許多IT人員),大家可以上Google上查看看封鎖MSN的文章與方法有多少就知道

不過,這一類的軟體在工作上真的沒有好處嗎?

其實也不盡然,因為它能夠減少通訊上的支出,以及一些即時狀況的解決,甚至可以連結兩地做視訊會議(這一類的應用還是用專業的軟硬體較好!),所以說軟體本身無害,不慎便成災

那使用疑慮又是怎麼一回事呢?

其實說穿了,因為這一類的軟體具有強大的穿透性(因為它們真的很難封鎖),它們可以藉由WEB版本、Proxy的代理...等方法突破IT人員的封鎖,雖然使用者可以享有一時之快,但是危險也就多增加了幾分

因為它使用的Port很多,且還具有繞送的能力(使用Http的80 Port傳送連線),所以真的是防不甚防(除非連看網頁的Http也封鎖,那就跟只剩區網沒啥兩樣了!),雖然有相關的硬體可以做到,但是成本也極高(有些Linux可以做到這一類的防堵,但是也要有相關技術),以下是常見的使用通道:

一般連線 TCP 1863
語音通訊 UDP 6901
檔案傳送 TCP 6891~6900
遠端協助 TCP 3389
應用程式 /白板分享 TCP 7800~7825
即時影音通訊 TCP 5100

就拿筆者來說,莫名奇妙就收到過聯絡人傳送來的有毒網址或壓縮檔(WLM已有預設某些檔案無法直接傳送,例*.exe、*.bat...等),雖然沒有被感染或是遭受到危害,但是這種事情多發生個幾次,我想你就再也不敢在WLM的平台上收發東西了

可是因為這些問題就不用這一類軟體了嗎?我想也不太可能吧!
所以只能夠多保護自己一些,例如:
收檔案先掃毒(工具-->選項-->檔案傳輸-->使用下列掃毒軟體進行掃描
自動拒絕傳輸不安全的檔案類型(WLM要求安裝相關掃毒軟體才可傳送)
允許清單使用者看見狀態或傳訊(工具-->選項-->隱私),防陌生人傳病毒

以上這一些都是WLM原本能夠使用的防範方法,當然還是可以用其它手段來防止遇到危險,同時也有許多相關的外掛可以更改原生的介面,例:Messenger Plus!LiveMSNShell等,尤此可見這類軟體的廣大使用群

不過,類似的資安問題一再發生,重點還是使用者,而且筆者先前有說過,因為WLM的使用者眾多,因此它的伺服器負荷也極大,如果有時真的連結不上,也並非是網路或是IT管理人員的問題,有可能只是伺服器進行維護
(可參照說明-->服務狀態官方網站的公告,有時會Delay也別太急躁)

其它的相關技術,筆者會在後文慢慢地介紹與測試分響,請各位共襄盛舉!