2008年4月1日 星期二

即時通訊的加密實「錄」(Simplite for MSN Messenger)

即時通訊(IM)已經成了網路族不可或缺的軟體之一,雖然有人用MSN(LIVE)MessengerYahoo!即時通,無論是那一個,它都縮短了人與人之間溝通的距離(還是因為太方便,距離更遠了呢?

如果你是用MSN的人,而且有內容加密的需求,我想你就一定聽過這個軟體「Simplite for MSN Messenger」,因為它是免費的,又能夠為你的MSN內容加密,讓你能夠避開有心人士的截取,不過...它還是有不少要注意的地方。

不然的話,你只是多裝了一套會跟你MSN連動的軟體,至於有沒有加密,如果沒有去抓內容的封包,我相信你也不太清楚究竟是傳了什麼出去...

其實這部份的應用很多,網路也能夠找到不少的資料,至於為什麼會有這樣子的需求呢?真不知道是用來SNIFFER(嗅探)MSN的軟體太多好奇心驅使?還是使用者真的很在意自己的隱私?無論是那個原因,畢竟網路上有什麼都不奇怪。

這類軟體真的那麼無孔不入嗎?

其實也不盡然,一般這種軟體都有個先天障礙,那就是無法跨過SwitchRouter,所以你身處的網路環境,如果是以此為架構,想撈到別人傳送的內文,也不是件簡單的事(我可沒說一定不行唷!)。

如果你是網路管理者,直接在最前方的閘道裝上Sniffer的軟體,如果它能正常運作的話(沒有因為流量過大漏接停擺...),你就能夠抓到後方所有人的傳送內容。(截取是一回事,分析就是另外一件事了)

再不然就是直接把軟體掛在對方的電腦內,至於用什麼樣的手法,我想這就不是這篇文章要討論的重點,況且Google對岸上能找到的資料,絕對能讓你看個三天三夜...

除了Sniffer軟體之外,其實Simplite for MSN Messenger也有不少限制:
1.必須雙方裝設,並認同對方的金鑰後才能加密。
2.多方通話時,要視情況解除加密,不然有人會看見亂碼
那要怎麼測試,是否已經成功加密了呢?除了你自己去找相關的Sniffer軟體來實驗之外,也別無它法,我自己是用Wireshark(原名Ethereal)這套軟體來抓取自己的封包內容,如此一來,就能檢查自己的加密是否有成功。

至於軟體的使用方式,請拜Google,有人會說有圖才有真相(No Pic No Truth),這次來點不一樣的好了!這次我是有影片有真相,錄得不好之處還請見諒呀!尤其是馬賽克。(我也想清晰一點,難不成要我放4X MB的原始檔上去?雖然2X MB也沒小多少...XD)

Wireshark Sniffer MSN Live Messenger:


Simplite for MSN Messenger:


PS:我知道解析度有點糟,等我找到更好的平台再來更新!(若不嫌棄,也可來信跟我要原始檔)

雖然看起來很像偷懶,但是...請相信我,錄這影片的時間絕對比裁圖還要久得多,我想有錄過的人,就能夠理解其中的奧秘(感覺像手殘...),順便補償一下大家,快一周沒有更新部落格...

至於原生的即時通訊軟體,我印象中沒有記錯的話,似乎只有SKYPE採用加密的通道,至於文字的內容是否也無法側錄,待我有時間測試過後,再上來與大家分享(還是有人測過了願意分享的...),我還是很歡迎大家的指教跟蒞臨。(至於人身攻擊...我可就不留情了,謝謝各位的配合。)

17 則留言:

  1. 大大可以直接使用 msn sniffer 來測試
    http://www.effetech.com/msn-sniffer/

    可以省掉不少時間...

    回覆刪除
  2. 嗯~我知道這個軟體呀!只是我盡可能不找這一類的軟體來用...其實原理差不多,只是它已經把要截取的內容都篩選好而已。

    另一方面,我很怕用這套軟體,就會有人在google上找它,就會看到一堆對岸的簡體破解版,至於用了會不會有問題...(這一點我也不敢保證),不過很多工具是來自對岸也沒錯。

    多謝你的建議唷!下次我會找"方便"一點的軟體來測試...不過在測試的過程裡,自己也能學點東西(Wireshark能玩的還很多呀!),也蠻有樂趣的。

    希望你也不吝賜教,謝謝你的留言...

    回覆刪除
  3. 你好,
    我最近要做sniffer的相關報告(上課用),
    可以跟你索取以上錄製內容嗎?
    感謝!

    lydia1217@yahoo.com

    回覆刪除
  4. lydia:
    您好!多謝您的喜愛。^^

    我已mail回覆您了!

    回覆刪除
  5. 你好~~想跟你請教一點問題~~
    Simplite這個軟體我前一陣子已經安裝,也有使用過沒有問題。但因一些因素,有一陣子沒有開啟使用,最近因聽說公司開始惻錄,故開始使用,但發現只要登入Simplite之後,MSN就會一直當,一直自動重新連線,完全沒辦法使用,請問為什麼會有這種情況??是否與其他程式有相容性問題???

    回覆刪除
  6. 匿名:

    不知你使用的msn、simplite的版本為何?另一個可能是,我猜測貴公司的監控設備擋封包的方式是...遇到加密的封包(或不可辨識)全都予以阻擋。

    不然你可以測試看看不加掛simplite,看是否能夠正常連線?

    因為,這部份牽涉貴公司的資訊政策,所以就算真的你知道了是為什麼被阻擋也無法解決吧!

    希望能夠幫得上你。

    回覆刪除
  7. 您好~
    最近有在找這方面的資料
    結果看到你的文章
    希望能跟你索取相關影片檔
    linjiabin@gmail.com

    同時有個問題想問你看看~
    "為什麼msn不對訊息內容加密呢?"
    我有google過~
    可是沒看到確切的答案
    不曉得你知不知道
    感謝了~

    回覆刪除
  8. jabin:
    你要這影片的用途是?研究專題使用嗎?還是?

    如果有附上相關來源跟非商業用途的話!我是可以把影片PASS給你,或者你也可以試用MSN SNIFFER也可得到相同的效果(試用版可以抓十條對話內容)

    不過...幾十MB的檔案你想要我如何傳給你??用EMAIL??

    為什麼msn不對訊息內容加密呢?

    這個問題...老實說很難有正確的解答吧!或許是商業考量?或許是為了內容過濾?甚至不願增加主機端的負擔?這些都有可能!

    我覺得你可以試著上微軟的網頁詢問看看!說不定可以得到更"明確"的答案。

    最後!看你想要我怎麼把當案傳給你!再回到MAIL給我一下吧!(因為檔案不在身邊!且家中暫時網路不會通...)

    回覆刪除
  9. 嗨您好
    之前參加一門研討會有提到MSN沒有加密
    但只有粗略的帶到
    剛逛網頁來到你的blog
    但看不清楚wireshark是用什麼篩選條件
    懇請賜與影片或告訴我filter expression

    我是唸Computer Science的大四生
    Research Area比較偏網路
    可是Security不是我的專長
    想藉此開開眼界
    fengying0709@gmail.com

    回覆刪除
  10. 風影:
    您好,其實能夠用來sniffer msn的軟體還是頗多,如果是使用Wireshark的話,比較麻煩的是自己還要篩選是用那一種protocol

    因影片太大,我想用email傳送似乎不合宜,故已告知關鍵部份,功能選單及該filter的內容已email至你信箱,請查收,若有其它更新的發現也歡迎分享。多謝你的指教。

    回覆刪除
  11. 您好,想請教.最近安裝完這套軟體後,發現小紅人上打了一個大的黃色X,而且無法與對方加密傳輸(對方也有裝SimpLite).沒有出現要求認同對方的金鑰的訊息,請教您知道這是什麼原因呢?

    回覆刪除
  12. 虹伶:
    一般兩說兩邊都有安裝這軟體時,應該會出現一次密碼確認的視窗,如果說出現了大紅叉的話!

    個人猜測的可能原因如下:
    1.對方是否有防火牆或是其他網路上的閘道端設備。(可能會對msn的封包進行過濾)
    2.對方使用的msn版本非simplite所支援的版本?

    你可能要跟對方確認一下網路的使用環境,跟軟體版本才能做進一步的推敲。

    如上,謝謝。

    回覆刪除
  13. 您好,起因公司有風聲說要對msn側錄.因此才想使用這軟體.我可以確認雙方所使用的msn版本是simplite所支援的版本(Live版),.但公司可以使用msn.使用加密軟體卻不行無法加密,其實是有點在懷疑是公司的防火牆有擋simplite,只是不知這樣懷疑對不對.所以才會小紅人上有個大"黃"X出現?若是如此.那麼安裝加密軟體不一樣沒用?還請您賜教,謝謝~

    回覆刪除
  14. 虹伶:
    沒錯!如果貴單位有要側錄的話!這一類的設備一定就會存在,所以加密軟體可能就無法穿透使用,所以對於兩方的連線來說才會出現類似的狀況。

    至於這種設備是裝在那一端,可能就得從封包來判斷...(這部份太累),除此之外竟然公司有這樣子的法令,或許先別去試探它!(避其鋒)

    給你點別的想法,說不定其它IM軟體有機會閃過(看貴公司的設備買到什麼程度而定。)

    希望,以上的回答對你有所幫助。

    回覆刪除
  15. 非常感謝Indeepnight大大的說明.看來可能得找其它IM軟體試試,如Pidgin.只不過用其它IM軟體還真有點不太習慣,另外想再請教若使用web版的通訊軟體.不知是否能避過公司的側錄呢?感謝您的撥空回答 ^^

    回覆刪除
  16. 虹伶:
    其實如果有相關的過濾設備,要攔住網路版(Web)的IM其實也不困難,甚至你可能連上都上不去(這個只是跟網管在玩時間的拉力賽)

    而其它的IM軟體使用起來比較不習慣,這是必然的,至於它是否會被測錄,就得視設備的種類而定。(你可以從有內建加密的IM軟體下手,雖然我聽廠商說也一樣可以被測錄,但畢竟還不是這麼普遍。)

    不過改用別的IM軟體,你可能先面臨的就是該軟體是否能正常使用,有這樣子的規章,我想上頭還是有它的考量,只是看執行者要執行到什麼程度。

    一般來說側錄是以防不時之需(需要舉證時),並非刻意要觀察你傳送的內容。

    回覆刪除
  17. Indeepnig大大:
    瞭解.其實小女子使用MSN也並非一定要加密啦,只是想說既然有用了加密軟體.但使用上碰到些疑慮,所以就提出來問問.畢竟要和公司的網管鬥是贏不了的.也實在沒那必要.公司既然有公司的規章,那麼就按公司的規章走囉.畢竟吃人頭路嘛~呵呵~
    再次謝謝您的熱心回答,謝謝~

    回覆刪除