2008年4月1日 星期二

即時通訊的加密實「錄」(Simplite for MSN Messenger)

即時通訊(IM)已經成了網路族不可或缺的軟體之一,雖然有人用MSN(LIVE)MessengerYahoo!即時通,無論是那一個,它都縮短了人與人之間溝通的距離(還是因為太方便,距離更遠了呢?

如果你是用MSN的人,而且有內容加密的需求,我想你就一定聽過這個軟體「Simplite for MSN Messenger」,因為它是免費的,又能夠為你的MSN內容加密,讓你能夠避開有心人士的截取,不過...它還是有不少要注意的地方。

不然的話,你只是多裝了一套會跟你MSN連動的軟體,至於有沒有加密,如果沒有去抓內容的封包,我相信你也不太清楚究竟是傳了什麼出去...

其實這部份的應用很多,網路也能夠找到不少的資料,至於為什麼會有這樣子的需求呢?真不知道是用來SNIFFER(嗅探)MSN的軟體太多好奇心驅使?還是使用者真的很在意自己的隱私?無論是那個原因,畢竟網路上有什麼都不奇怪。

這類軟體真的那麼無孔不入嗎?

其實也不盡然,一般這種軟體都有個先天障礙,那就是無法跨過SwitchRouter,所以你身處的網路環境,如果是以此為架構,想撈到別人傳送的內文,也不是件簡單的事(我可沒說一定不行唷!)。

如果你是網路管理者,直接在最前方的閘道裝上Sniffer的軟體,如果它能正常運作的話(沒有因為流量過大漏接停擺...),你就能夠抓到後方所有人的傳送內容。(截取是一回事,分析就是另外一件事了)

再不然就是直接把軟體掛在對方的電腦內,至於用什麼樣的手法,我想這就不是這篇文章要討論的重點,況且Google對岸上能找到的資料,絕對能讓你看個三天三夜...

除了Sniffer軟體之外,其實Simplite for MSN Messenger也有不少限制:
1.必須雙方裝設,並認同對方的金鑰後才能加密。
2.多方通話時,要視情況解除加密,不然有人會看見亂碼
那要怎麼測試,是否已經成功加密了呢?除了你自己去找相關的Sniffer軟體來實驗之外,也別無它法,我自己是用Wireshark(原名Ethereal)這套軟體來抓取自己的封包內容,如此一來,就能檢查自己的加密是否有成功。

至於軟體的使用方式,請拜Google,有人會說有圖才有真相(No Pic No Truth),這次來點不一樣的好了!這次我是有影片有真相,錄得不好之處還請見諒呀!尤其是馬賽克。(我也想清晰一點,難不成要我放4X MB的原始檔上去?雖然2X MB也沒小多少...XD)

Wireshark Sniffer MSN Live Messenger:


Simplite for MSN Messenger:


PS:我知道解析度有點糟,等我找到更好的平台再來更新!(若不嫌棄,也可來信跟我要原始檔)

雖然看起來很像偷懶,但是...請相信我,錄這影片的時間絕對比裁圖還要久得多,我想有錄過的人,就能夠理解其中的奧秘(感覺像手殘...),順便補償一下大家,快一周沒有更新部落格...

至於原生的即時通訊軟體,我印象中沒有記錯的話,似乎只有SKYPE採用加密的通道,至於文字的內容是否也無法側錄,待我有時間測試過後,再上來與大家分享(還是有人測過了願意分享的...),我還是很歡迎大家的指教跟蒞臨。(至於人身攻擊...我可就不留情了,謝謝各位的配合。)