网络安全知识之安全地使用即时通讯工具

 [[438297]]

一些实时通信工具之间的区别?

即时消息 (IM) - 通常用于娱乐，即时消息在公司内部也越来越广泛地用于员工之间的通信。无论我们选择哪种特定软件，IM都为个人提供了一个可以进行一对一交流的界面。

创新互联于2013年开始，是专业互联网技术服务公司，拥有项目网站建设、成都网站制作网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元皋兰做网站,已为上家服务,为皋兰各地企业和个人服务,联系电话:18982081108

聊天室 - 无论是公共的还是私人的，聊天室都是特定人群进行互动的论坛。许多聊天室都基于一个共同的特征;例如，有针对特定年龄组或兴趣的人的聊天室。尽管大多数IM客户端支持多个用户之间的“聊天”，但IM传统上是一对一的，而聊天传统上是多对多的。

机器人——“聊天机器人”或“机器人”是一种可以通过聊天机制与用户互动的软件，无论是在IM还是聊天室。在某些情况下，用户可能能够获得当前的天气报告、库存状态或电影列表。在这些情况下，用户通常会意识到他们并没有与真实的人进行交互。然而，一些用户可能会被更复杂的机器人愚弄，认为他们收到的响应来自另一个人。

有许多软件包包含了这些功能中的一种或多种。可能支持多种不同的技术，包括 IM、Internet 中继聊天(IRC) 或 Jabber。

有哪些危险?

身份可能难以捉摸或模棱两可——不仅有时难以确定与我们交谈的“人”是否是人类，而且人性和行为也无法预测。人们可能会谎报自己的身份，账户可能被盗用，用户可能忘记注销，或者一个账户可能被多人共享。所有这些事情都让你很难知道你在谈话中真正在和谁说话。

用户特别容易受到某些类型的攻击 - 试图说服某人运行程序或单击链接是一种常见的攻击方法，但通过 IM 和聊天室尤其有效。在用户对与之交谈的“人”感到满意的环境中，恶意软件或攻击者更有可能说服某人落入陷阱信息。

不知道还有谁可能会看到对话 - 在线互动很容易保存，如果我们使用免费的商业服务，交流可能会存档在服务器上。我们无法控制这些日志会发生什么。我们也不知道是否有人从与我们交谈的人的肩膀上窥探，或者攻击者是否可能“嗅探”我们的谈话内容。

使用的软件可能包含漏洞 - 与任何其他软件一样，聊天软件可能存在攻击者可以利用的漏洞。

默认安全设置可能不合适 - 聊天软件中的默认安全设置往往相对宽松，使其更加开放和“可用”，这会使我们更容易受到攻击。

如何安全地使用这些工具?

评估安全设置- 检查我们软件中的默认设置，如果它们过于宽松，则对其进行调整。确保禁用自动下载。某些聊天软件可以将交互仅限于某些用户，我们可能希望利用这些限制。

注意透露的信息 - 除非你知道你真正在和谁说话，否则不要泄露个人信息。在通过公共 IM 或聊天服务讨论我们或我们的雇主可能认为敏感的商业信息时，我们还应该小心(即使我们是在一对一对话中与认识的人交谈)。

尝试验证与之交谈人的身份- 在某些论坛和情况下，与我们交谈的“人”的身份可能无关紧要。但是，如果我们需要对该人有一定程度的信任，无论是因为我们正在共享某些类型的信息，或者被要求执行某些操作(例如点击链接或运行程序)，请确保我们正在与之交谈的“人”其实就是那个人。

不要相信所有内容- 我们在聊天室或通过 IM 收到的信息或建议可能是虚假的，或者更糟糕的是，是恶意的。在采取任何行动之前，请尝试验证来自外部来源的信息或说明。

保持软件最新-包括聊天软件、浏览器、操作系统、邮件客户端，尤其是防病毒软件。

参考来源：CISA官网

作者：Mindi McDowell 和 Allen Householder

当前文章：网络安全知识之安全地使用即时通讯工具
本文路径：http://www.hantingmc.com/qtweb/news43/500893.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联