今天在這個網站看到這篇文章


最近一間有良知的公司, 直接發文通知全體員工, 將要做側錄所有線上通訊軟體(MSN Messenger/ Yahoo Messenger/ ICQ...etc.) 對話內容的動作. 為什麼說是有良知的公司呢? 因為側錄員工網上的動作其實在業界早不是新聞了, 側錄對掌握員工工作效率跟確保公司機密不外洩的確有很大的幫助. 許多公司行之有年, 但是卻沒有告訴員工; 會發文告知員工, 代表這間公司起碼對員工有相當的尊重. 所以我稱他為 "有良知的公司". 至於隱私權部分, 就有相當大的爭議了. 對公司來說, 合情合理. 對員工來說, 大部分人是敢怒而不敢言了. 那怎麼辦呢? 默默承受嗎? 當然不囉. 既然透過公司網路, 避開側錄是不可能, 那只好在送出跟接收的訊息上動手腳囉. 這就是以下我要介紹的Simp的功用了.

這套由Secway所設計的Simp (PRO版),提供了超越美國國防標準的RSA 4096bits加密!幾乎是可以完全保護對話內容在網路上不被有心者所窺視!當然這麼高的加密機制, 是要收費地~~~ 所以這家公司, 很貼心地, 提供了另一套SimpLite供一般的消費者使用;Lite版跟Pro版主要的差別在於Lite版只對對話內容加密, 而PRO可對檔案、表情符號、遊戲等進行加密. 同時, Lite支援到符合美國國防部標準的RSA 2048bits加密而PRO版本支援到RSA 4096bits,詳細比較表可以參閱這裡. .所以哩, 一般使用者, 用免費的SimpLite版本就相當夠用了!另外, Simplite不僅只針對MSN Messenger做訊息的加密, 還有偵對Yahoo Messenger、ICQ以及AIM等即時通訊軟體有相對應不同的版本,有需要的人也可以下載來做加密的動作.

這邊小弟就僅介紹Simlite MSN, 並希望可以藉此推廣. 畢竟不要說公司要側錄, 有心人士都可以利用Sniffer軟體做訊息擷取的動作. 所以訊息的加密是相當重要的. 之前網路上其實對訊息加密早有數種軟體可以使用, 但是就覺得不夠完善; 不是需要雙方都要有彼此的密碼, 就是如果一方不安裝軟體, 對方就無法解密, 會收到一堆的亂碼的問題. 這在SimpLite上是完全沒有的喔, 飛吻

以下, 就開始一步一步介紹這幾天為了要推廣大家使用, 而被問到快翻臉的安裝設定方法吧....

1. 首先, 請到這裡

  • 下載2.16版的SimpLite for MSN, 這是結至2005.08.11無止最新的版本.

    2. 接著, 請直接執行這個可愛的SimpLite-MSN-2_1_6-en.MSI檔案. 安裝時, 會出現一個註冊的畫面, 這是不需要理會的, 直接Next就好. 當然如果您想收到該公司產品的最新訊息, 還是可以選擇註冊的. Free的囉~~

    3. 安裝完畢後, 程式會開始執行Configuration Wizard 組態精靈, 這個是歡迎光臨的畫面, 如下圖: (當然就直接按"下一步"囉)


    4. 接著, 精靈會詢問是否要顯示即時對話視窗的安全狀態,意思就是他會在每次對話即時跳出一個小視窗來告訴使用者目前的對話是否有加密!預設值開啟, 但是開啟其實會讓自己很困擾, 況且SimpLite MSN對加密與否的訊息在文字上便有顏色的區別 (下面回提到), 所以筆者在此強烈建議關上它! (Disable balloon boxes). 選擇完畢後就按下一步囉.


    5. 接著精靈會詢問您是使用何種網路連線, 預設值是"I don't know", 當然如果您對您所使用的網路連線設定相當了解, 就直接選擇正確的網路連線方式, 一般使用者選"I don't know" 程式便會自動判斷正確的連線方式, 所以就直接按下一步吧.


    6. 這裡是選擇您MSN所使用的軟體, 預設就是MSN Messenger, 您可以選擇正確對應軟體, 筆者這邊將以MSN Messenger做介紹, 因此, 直接按下一步吧. 並完成初步的設定動作.


    7. 接下來, 就是要開始設定金鑰了! 程式會先跳出一個製做金鑰的精靈Key generation wizard,這是歡迎畫面,按下一步吧!


    8. 這裡, 就是設定金鑰的格式. 基本上, 按下一步使用預設值就可以了. 當然要更改設定也行:

    Name :就是這個RSA key的名子
    Account:只能選Global Key
    Type  :可以選RSA 1024bits 或RSA 2048bits, 當然越多越安全囉.
    Service:可以選ALL或MSN,預設是ALL

    9. 這裡就要開始輸入自訂的金鑰密碼了, 第二欄Password Quality是用來提醒使用者的密碼是否夠安全(想辦法讓他跑到底就對了啦),程式也建議要使用8個以上的英數混合字元來當做密碼,而在這裡所輸入的密碼也要保存好,因為在此後每次只要登入SimpLite就得要輸入一次密碼!忘記密碼的話, 重裝~ 密碼記得要在Confirmation再輸入一次做確認. 這個密碼是隨時可以更改的, 更改的地方之後會提到. 密碼輸入完畢之後, 就直接按下一步了.


    10. 到了這個畫面, 您可別傻傻呆坐不動, 請移動您的滑鼠, 程式會根據座標取得亂數作為金鑰密碼的加密動作. 動越快, 金鑰產生的越快. 接著請按下一步.


    11. 程式會開始製作金鑰, 等到綠色的狀態到底, 便可按下一步繼續.


    12. 完成!圖中馬賽克就是產生出來金鑰, 不用抄起來, 只要記得先前所輸入的密碼就好了!請直接按"完成" 結束安裝的動作.


    13. 完成後理論上SimpLite MSN會自動重新Login MSN Messenger. 但是似乎有不少人在安裝的時候, 都遇到程式打開主畫面, 就停止沒任何動作的狀況. 這時候請重新開機, SimpLite MSN會自動執行並呼叫MSN Messenger. 確定右下角的紅色小人是沒有差差的狀態才是正確運作的喔~~


    現在來說說使用的狀況;

    正確執行SimpLite MSN後, 會看到MSN Messenger怎麼變成紅色了!其實那是SimpLite MSN 而不是MSN Messenger,MSN Messenger會在Login SimpLite之後自動Login在紅色小人旁. 所以現在應該同時會有一個小紅人和小綠人在右下角靜靜的工作著!若有資料在傳輸時小紅人還會有箭頭在他的身上閃動!蠻好玩的


    在一切都設定完後,會發現怎麼跟對方對話傳來的文字, 都變成紅色的了. 在SimpLite MSN的主視窗也會發現與自己對話的另一方的帳號, 是出現在 Unencrypted的地方!(如下圖) 這代表對方的訊息是未加密的狀態, 通常這代表兩個狀況:
    1. 對方沒有安裝Simp MSN
    2. 對方不會用Simp MSN.... 無言


    說到這裡, 順便提一下, SimpLite MSN將不同顏色代表定義不同的訊息狀態如下:
      紅色 (Unencrypted) :對方無加密
      藍色 (Encrypted)   :對方加密了, 但是金鑰未配對成功. 極有可能是對方沒有設定密碼.
      綠色 (Authenticated) :受認證使用者, 雙方金鑰配對成功

    所以呢, 理論上. 只要不是在紅色狀態, 訊息都是受到加密保護的. 第三方有心人士所側錄到的訊息將會是無意義的亂碼. 但是基於安全考量, 還是請大家設一下密碼吧. 沒有設定密碼或是想改密碼的朋友, 請到Simp MSN的主視窗, 選擇Keys 再選擇Generate key pair...就會回到上面提到的Key generation wizard了.

    至於要怎麼讓雙方認證授權呢? 要交換密碼嗎? 當然不用!! 又不是男女朋友交換日記. 這點就是我極力推廣Simp MSN的原因之一; 當雙方都安裝好SimpMSN並且設定好金鑰密碼後, 再第一次的對話時, Simp就會在雙方桌面自動跳出一個視窗如下圖:


    請放心的選擇 Accept 吧. 如此雙方就相互認證. 彼此訊息獲得充分的加密囉~~~
    同時SimpLite MSN會將對方的RSA key存到SimpLite MSN中做認證的動作. 以後雙方的對話就可以得到充分的認證囉.

    至於這套軟體到底有沒有用, 建議疑心的朋友可以弄套MSN Sniffer來測試看看自己送出的訊息是否有加密. 偷笑

    再來提到, 當安裝完畢SimpLite MSN後, 有些人可能會接到朋友的抱怨, 說怎麼一直收到你傳來類似病毒的訊息. --[ Your party is refusing conversations not secured by Simp. Please download it from http://www.secway.com/] -- 這是中毒了嗎? 為何會收到這個怪訊息勒? 這是因為安裝SimpLite MSN的人, 把這個選項打開的原因:


    這啥意思呢? 這意思就是, Simp將會把所有未加密的訊息都給擋下來. 對方就會一直收到那個很像中毒的又很像廣告的訊息了.
    使用了兩天的心得, 大家還是不要把這個選項打勾吧. 不然你的通訊錄上所有人會被你的類似廣告的訊息給煩死. Simp似乎在對方把Contract List打開的時候, 就會把最上面我提到的訊息自動傳送出去, 自己也會一直收到訊息被擋下來的通知. 所以.....強烈建議. 關!!

    至於這軟體好不好用/ 有沒有用/ 需不需要用, 見仁見智囉~~~~



    應該~對很多人很有用吧

    所以分享給大家 趕快去下載吧!!!

    全站熱搜

    我的賴xfish 發表在 痞客邦 留言(0) 人氣()