2006/03/03

保密防諜 - 防止 MSN 被側錄

繼上回充滿行動力的雅虎幹事件之後, 蝌蚪今日再度發揮了行動力來驗証 MSN 加密軟體是否有效!

早在幾年前蝌蚪就知道 MSN 可以被側錄, 也聽聞過 MSN 可以被加密來反側錄, 不過當時自己沒有這個需求所以聽聽就算了也沒放在心上. 可是最對近蝌蚪的一位同學發生了一些事, 疑似 MSN 被側錄之後被老闆拿出來當証據 challenge 某些事情, so.. 我決定來試試看加密這個東東是否真的有用.

這裡會用到兩套軟體: SimpLite for MSN (官方網站) 以及 MSN Sniffer (官方網站). 其中 SimpLite for MSN 是個免費的 MSN 加密軟體, MSN Sniffer 是要賣錢的 MSN 側錄軟體.

========== 試驗開始 ==========

1) 試驗側錄 MSN 的效果

首先, 蝌蚪找了兩台 PC, 分別用兩個不同的帳號登入 MSN 並開始自己和自己聊天. 其中一台電腦裝上 MSN Sniffer 後將它打開, 果然我在兩台 PC 上的對話很完整的被側錄了下來. 雖然 MSN Sniffer 官方網站上抓下來的是試用版, 只能側錄 15 個對話, 但是夠了, 已經証明了它真的是 working 的, 可以把 MSN 的對話完整的錄下來.


2) 安裝 MSN 加密軟體: SimpLite for MSN

証明了 MSN 可以完整的被側錄, 那現在來安裝 MSN 加密軟體試試看. 前面的版權宣告什麼的自己看著辦, 到了這一畫面不用註冊, 直接 Next.......


到了這頁可以選擇 Enable balloon boxes 或是 Disable balloon boxes 兩種, 這是指將來當某個沒有將 MSN 加密的人傳訊給你時要不要跳出一個警告視窗? 建議選 Disable 比較好, 反正將來只要是沒經過加密的訊息傳進來都會是紅色的文字很好辨認 (本文最後會提及), 不必跳視窗出來庸人自擾. (你想跳視窗出來的話就選 Enable)


到了這頁是問你的 MSN 是用什麼方式連線? 建議選 I don't know 讓它自動偵測.


這一頁會詢問你是用哪一種 MSN? 一般人都是用最左邊的版本. 如果你是用 WinXP 內建的 Messenger, 那種叫做 Windows Messenger 而不是 MSN Messenger, 雖然兩種介面很像, 也可以互通訊息, 但在這裡不要搞錯了.


到了這一頁要開始幫你製作加密的金鑰了, 直接按下一步繼續.


到了這一頁其實可以直接按下一步, 但如果你爽的話你可以將 Name 那一欄改成你高興的名字.


到了這頁要請你自訂一個金鑰密碼, 別訂的太簡單了, 中間有一欄叫做 Password quality 的橫槓, 它會依你的密碼難易度而有所增減, 越難越不會被破解, 但也不要難到自己背不起來, 那就糗大了.


到了這一頁是要你亂動滑鼠, 程式會以亂數抓取滑鼠的座標來產生金鑰, 就拼命動滑鼠動到可以按下一步為止.


當滑鼠動完 , 金鑰也製作完成了.


這一大串數字就是你的金鑰, 不用背它. 到此全部安裝完畢!


日後要上 MSN 時不要直接去點 MSN 的 icon, 要先執行 SimpLite for MSN 才有加密功能. 它的位置在開始 > 所有程式 > Secway > Simp Lite for MSN Messenger > SimpLite for MSN Messenger.

當你執行 SimpLite for MSN 時會跳出畫面請你輸入金鑰密碼, 也就是之前你自訂的那個密碼. 如果金鑰正確的話就會把 MSN 的登入畫面給自動帶出來了.


你會發現工作列上怎麼會有個紅色的 MSN 小人? 其實那個 icon 並非 MSN, 而是 SimpLite for MSN, 這是正常的.

3) 驗証是否還是會被側錄

再次打開 MSN Sniffer, 開始側錄自己分別在兩台 MSN 上聊天的內容, 你會發現還是側錄得到 (因為只要有封包就抓得到, 和凡走過必留下痕跡的意思一樣), 但是對話的內容全被 SimpLite for MSN 加密過, 已經變成亂碼了, 根本看不出來原本的對話是啥.


========== 試驗結束 ==========

如果和你聊天的對方他的訊息是沒有經過加密的話, 在你的 MSN 視窗中看到他的文字將會是紅色的, 這種人就別跟他說太多機密以免被側錄.

如果你看到對方的訊息文字是綠色的話, 代表他的訊息是經過加密且經過你的同意將它加入我的最愛了. (用加入我的最愛只是比喻, 其實有點像 Blue Tooth 一樣應該說是配對而非加入我的最愛). 和這種人談話不用單心被側錄, 因為錄到的全都是亂碼.

如果你看到對方的訊息文字是藍色的話, 代表他的訊息是經過加密但尚未經過你 (配對或是加入我的最愛?) , 和他談話也不用怕被側錄, 因為錄到的全都會是亂碼.

25 則回應:

餅乾媽 提到...

什麼=.=? 好難喔!完全不懂.我明天帶臭餅乾回去,很臭喔!!

Jane 提到...

公司不能用msn也不能用skype,本篇的功能完全不能用,唉!!

newvillla 提到...

過客請教:
msn互相連絡沒加密,字是紅色,但是yahoo的即時通好像不行,是不是只有針對微軟的msn才有保密的效果?

newvilla 提到...

過客再請教:
有點不明白,如果只有我裝了Simplite for MSN,對方沒裝,是否只有我的字有保護(變成亂碼),或是雙方都沒有保護....,(抱歉小弟資質駑鈍,請海涵)

匿名 提到...

你好 想請問依下
如果不小心忘了密碼
該怎麼補救?
重新安裝好像沒用耶

匿名 提到...

請問蝌蚪大人 別人會知道我用MSN Sniffer 在監看她嗎 在問到是否須將MSN Sniffer 裝在預測路的電腦上ㄋ 感恩ㄛ

匿名 提到...

我想問問:
為什麼我on了msn,再開啟MSN sniffer時,它會說...要將msn登出...這話來,當我再按msn時右開不到,請問這是什麼一回事呀?

匿名 提到...

你好!! 我裝了simplite,我的字就會變亂碼, 並表示保護到我這邊對話!!但為甚麼MSN sniffer 還側錄到??他人會看到嗎?

匿名 提到...

你好!
想請問一下~我裝的是SimpLite-MSN-2_2_11-en這個版本
但不知道為什麼,我右下角的小紅人一直有個黃色大叉叉
不曉得版主是否知道其原因~煩請幫小女子解惑一下..感激不盡...

匿名 提到...

= =" 我們公司即進行你所謂的過份的行為~~規定不能用MSN聊“私事”;難道要用電話聊嗎@@??
因為是公司的關係,如果我安裝這一軟體的話,側錄的人看到是亂碼,會不會~~~~~~~有更大的後遺症><"

匿名 提到...

大大您好,請教您, 我同學教我用putty連到他架的伺服器,再上msn(小公司老板吃飽沒事就愛看msn,所以才用這招),不知道這樣老板是會發現我有另外上msn只是沒走他監控的port所以攔不到封包,還是完全不知道我有開另外msn上線啊?謝謝您

匿名 提到...

是喔~謝謝蝌蚪您的回覆~~感激萬分!!!

路人甲 提到...

幫版主回一下:
putty本身有支援四種通訊Raw、Telnet、Rlogin、SSH,其中Telnet是明文傳輸,看封包還是可以看得到你的談話內容,但若是走ssh(22port),本身就如同simplite一樣,傳出去的封包內文是加密過的,再加上是在伺服器端開msn,並非在本地區網傳輸,所以沒有所謂sniffer的問題,但telnet就會被看到......我飄~~~

匿名 提到...

請問sniffer是否不能監錄skype的對話?

匿名 提到...

因為大陸廠現用sniffer來監錄所有員工的msn交談內容,(msn 和 skype都是公司規定要用的通訊軟件,老闆用msn上網與否來查考勤的),假如sniffer還不可監控skype的話,我們就可以用skype的來談私人 的事情囉

匿名 提到...

您好
請問如果公司有防火牆,
不能安裝自己下載的東西,只有管理員可以時
應該如何防止MSN被側錄呢?
謝謝

張貼留言

歡迎留下您寶貴的意見, 但廣告以及無意義的夢囈會被砍哦~