如果你是用MSN的人,而且有內容加密的需求,我想你就一定聽過這個軟體「Simplite for MSN Messenger」,因為它是免費的,又能夠為你的MSN內容加密,讓你能夠避開有心人士的截取,不過...它還是有不少要注意的地方。
不然的話,你只是多裝了一套會跟你MSN連動的軟體,至於有沒有加密,如果沒有去抓內容的封包,我相信你也不太清楚究竟是傳了什麼出去...
其實這部份的應用很多,網路也能夠找到不少的資料,至於為什麼會有這樣子的需求呢?真不知道是用來SNIFFER(嗅探)MSN的軟體太多?好奇心驅使?還是使用者真的很在意自己的隱私?無論是那個原因,畢竟網路上有什麼都不奇怪。
這類軟體真的那麼無孔不入嗎?
其實也不盡然,一般這種軟體都有個先天障礙,那就是無法跨過Switch或Router,所以你身處的網路環境,如果是以此為架構,想撈到別人傳送的內文,也不是件簡單的事(我可沒說一定不行唷!)。
如果你是網路管理者,直接在最前方的閘道裝上Sniffer的軟體,如果它能正常運作的話(沒有因為流量過大,漏接、停擺...),你就能夠抓到後方所有人的傳送內容。(截取是一回事,分析就是另外一件事了)
再不然就是直接把軟體掛在對方的電腦內,至於用什麼樣的手法,我想這就不是這篇文章要討論的重點,況且Google和對岸上能找到的資料,絕對能讓你看個三天三夜...
除了Sniffer軟體之外,其實Simplite for MSN Messenger也有不少限制:
1.必須雙方裝設,並認同對方的金鑰後才能加密。那要怎麼測試,是否已經成功加密了呢?除了你自己去找相關的Sniffer軟體來實驗之外,也別無它法,我自己是用Wireshark(原名Ethereal)這套軟體來抓取自己的封包內容,如此一來,就能檢查自己的加密是否有成功。
2.多方通話時,要視情況解除加密,不然有人會看見亂碼。
至於軟體的使用方式,請拜Google,有人會說有圖才有真相(No Pic No Truth),這次來點不一樣的好了!這次我是有影片有真相,錄得不好之處還請見諒呀!尤其是馬賽克。(我也想清晰一點,難不成要我放4X MB的原始檔上去?雖然2X MB也沒小多少...XD)
Wireshark Sniffer MSN Live Messenger:
Simplite for MSN Messenger:
PS:我知道解析度有點糟,等我找到更好的平台再來更新!(若不嫌棄,也可來信跟我要原始檔)
雖然看起來很像偷懶,但是...請相信我,錄這影片的時間絕對比裁圖還要久得多,我想有錄過的人,就能夠理解其中的奧秘(感覺像手殘...),順便補償一下大家,快一周沒有更新部落格...
至於原生的即時通訊軟體,我印象中沒有記錯的話,似乎只有SKYPE採用加密的通道,至於文字的內容是否也無法側錄,待我有時間測試過後,再上來與大家分享(還是有人測過了願意分享的...),我還是很歡迎大家的指教跟蒞臨。(至於人身攻擊...我可就不留情了,謝謝各位的配合。)
大大可以直接使用 msn sniffer 來測試
回覆刪除http://www.effetech.com/msn-sniffer/
可以省掉不少時間...
嗯~我知道這個軟體呀!只是我盡可能不找這一類的軟體來用...其實原理差不多,只是它已經把要截取的內容都篩選好而已。
回覆刪除另一方面,我很怕用這套軟體,就會有人在google上找它,就會看到一堆對岸的簡體破解版,至於用了會不會有問題...(這一點我也不敢保證),不過很多工具是來自對岸也沒錯。
多謝你的建議唷!下次我會找"方便"一點的軟體來測試...不過在測試的過程裡,自己也能學點東西(Wireshark能玩的還很多呀!),也蠻有樂趣的。
希望你也不吝賜教,謝謝你的留言...
你好,
回覆刪除我最近要做sniffer的相關報告(上課用),
可以跟你索取以上錄製內容嗎?
感謝!
lydia1217@yahoo.com
lydia:
回覆刪除您好!多謝您的喜愛。^^
我已mail回覆您了!
你好~~想跟你請教一點問題~~
回覆刪除Simplite這個軟體我前一陣子已經安裝,也有使用過沒有問題。但因一些因素,有一陣子沒有開啟使用,最近因聽說公司開始惻錄,故開始使用,但發現只要登入Simplite之後,MSN就會一直當,一直自動重新連線,完全沒辦法使用,請問為什麼會有這種情況??是否與其他程式有相容性問題???
匿名:
回覆刪除不知你使用的msn、simplite的版本為何?另一個可能是,我猜測貴公司的監控設備擋封包的方式是...遇到加密的封包(或不可辨識)全都予以阻擋。
不然你可以測試看看不加掛simplite,看是否能夠正常連線?
因為,這部份牽涉貴公司的資訊政策,所以就算真的你知道了是為什麼被阻擋也無法解決吧!
希望能夠幫得上你。
您好~
回覆刪除最近有在找這方面的資料
結果看到你的文章
希望能跟你索取相關影片檔
linjiabin@gmail.com
同時有個問題想問你看看~
"為什麼msn不對訊息內容加密呢?"
我有google過~
可是沒看到確切的答案
不曉得你知不知道
感謝了~
jabin:
回覆刪除你要這影片的用途是?研究專題使用嗎?還是?
如果有附上相關來源跟非商業用途的話!我是可以把影片PASS給你,或者你也可以試用MSN SNIFFER也可得到相同的效果(試用版可以抓十條對話內容)
不過...幾十MB的檔案你想要我如何傳給你??用EMAIL??
為什麼msn不對訊息內容加密呢?
↑
這個問題...老實說很難有正確的解答吧!或許是商業考量?或許是為了內容過濾?甚至不願增加主機端的負擔?這些都有可能!
我覺得你可以試著上微軟的網頁詢問看看!說不定可以得到更"明確"的答案。
最後!看你想要我怎麼把當案傳給你!再回到MAIL給我一下吧!(因為檔案不在身邊!且家中暫時網路不會通...)
嗨您好
回覆刪除之前參加一門研討會有提到MSN沒有加密
但只有粗略的帶到
剛逛網頁來到你的blog
但看不清楚wireshark是用什麼篩選條件
懇請賜與影片或告訴我filter expression
我是唸Computer Science的大四生
Research Area比較偏網路
可是Security不是我的專長
想藉此開開眼界
fengying0709@gmail.com
風影:
回覆刪除您好,其實能夠用來sniffer msn的軟體還是頗多,如果是使用Wireshark的話,比較麻煩的是自己還要篩選是用那一種protocol
因影片太大,我想用email傳送似乎不合宜,故已告知關鍵部份,功能選單及該filter的內容已email至你信箱,請查收,若有其它更新的發現也歡迎分享。多謝你的指教。
您好,想請教.最近安裝完這套軟體後,發現小紅人上打了一個大的黃色X,而且無法與對方加密傳輸(對方也有裝SimpLite).沒有出現要求認同對方的金鑰的訊息,請教您知道這是什麼原因呢?
回覆刪除虹伶:
回覆刪除一般兩說兩邊都有安裝這軟體時,應該會出現一次密碼確認的視窗,如果說出現了大紅叉的話!
個人猜測的可能原因如下:
1.對方是否有防火牆或是其他網路上的閘道端設備。(可能會對msn的封包進行過濾)
2.對方使用的msn版本非simplite所支援的版本?
你可能要跟對方確認一下網路的使用環境,跟軟體版本才能做進一步的推敲。
如上,謝謝。
您好,起因公司有風聲說要對msn側錄.因此才想使用這軟體.我可以確認雙方所使用的msn版本是simplite所支援的版本(Live版),.但公司可以使用msn.使用加密軟體卻不行無法加密,其實是有點在懷疑是公司的防火牆有擋simplite,只是不知這樣懷疑對不對.所以才會小紅人上有個大"黃"X出現?若是如此.那麼安裝加密軟體不一樣沒用?還請您賜教,謝謝~
回覆刪除虹伶:
回覆刪除沒錯!如果貴單位有要側錄的話!這一類的設備一定就會存在,所以加密軟體可能就無法穿透使用,所以對於兩方的連線來說才會出現類似的狀況。
至於這種設備是裝在那一端,可能就得從封包來判斷...(這部份太累),除此之外竟然公司有這樣子的法令,或許先別去試探它!(避其鋒)
給你點別的想法,說不定其它IM軟體有機會閃過(看貴公司的設備買到什麼程度而定。)
希望,以上的回答對你有所幫助。
非常感謝Indeepnight大大的說明.看來可能得找其它IM軟體試試,如Pidgin.只不過用其它IM軟體還真有點不太習慣,另外想再請教若使用web版的通訊軟體.不知是否能避過公司的側錄呢?感謝您的撥空回答 ^^
回覆刪除虹伶:
回覆刪除其實如果有相關的過濾設備,要攔住網路版(Web)的IM其實也不困難,甚至你可能連上都上不去(這個只是跟網管在玩時間的拉力賽)
而其它的IM軟體使用起來比較不習慣,這是必然的,至於它是否會被測錄,就得視設備的種類而定。(你可以從有內建加密的IM軟體下手,雖然我聽廠商說也一樣可以被測錄,但畢竟還不是這麼普遍。)
不過改用別的IM軟體,你可能先面臨的就是該軟體是否能正常使用,有這樣子的規章,我想上頭還是有它的考量,只是看執行者要執行到什麼程度。
一般來說側錄是以防不時之需(需要舉證時),並非刻意要觀察你傳送的內容。
Indeepnig大大:
回覆刪除瞭解.其實小女子使用MSN也並非一定要加密啦,只是想說既然有用了加密軟體.但使用上碰到些疑慮,所以就提出來問問.畢竟要和公司的網管鬥是贏不了的.也實在沒那必要.公司既然有公司的規章,那麼就按公司的規章走囉.畢竟吃人頭路嘛~呵呵~
再次謝謝您的熱心回答,謝謝~