五、iChat 是专有软件,Adium 是开源软件,所以大体来说 Adium 比 iChat 更安全——你没法确定苹果没有监视和保存你的聊天记录。这个说法有道理吗?
答:嗯,的确是这样的。不过貌似苹果不像谷歌,对用户内容没有兴趣吧…… 只能假设它不作恶了 :
六、虽然说 QQ 最不安全,但如果我电脑开了 VPN,是不是也就无所谓了?
答:也不行。QQ 是客户端和服务器的问题,跟你开不开 VPN 没有关系。这个和 Tom 版 Skype 是一个问题。
七、如果我一定要用一款 IM 软件把我的密码发给我女友 / 男友 / 父母,应该选用哪款?要做什么防范措施?
答:GTalk,或者 Adium + OTR。其实我一般有这种要紧的东西要发都是让对方使用加密连接到 Gmail 接收的。使用暗语或者图像也可以避免密码被机器识别。如果确实是很重要很重要的东西,还可以考虑采用多渠道分别发送。比如你可以将该密码存为一个文本文件再次加密(选个强的随机密码),然后通过 MSN 传送加密后的文件,然后通过 GTalk 或者 Gmail 甚至电话等其他渠道告知对方解密的密码。这个方法可以反复叠用多做几次。
八、假设有人在监听我每天和客户的 Skype 语音通话,如果我通话时打开 VPN,是否可以确保通话内容即便被截取,也无法被听到?(换句话说:VPN 对文字以外的信息是否有效?)
答:如果你不属于被特别「关照」的人群,一般也不会有人来监听你的语音通信。这个需要的带宽、计算资源比较大,对监听方来说不是很经济。也许等以后有比较成熟的语音转文字技术后这会是个问题,但现阶段大多数人不用太担心这个。但文字记录可以非常容易的获取,所以 Tom.com 的那个有问题的 Skype 版本才能够有效地大规模搜集信息。
VPN (常见的 PPTP 和 L2TP/IPSec) 对所有信息都加密的,所以不管是文字还是语音,只要是通过 VPN 连接的都是安全的。不过需要注意在网络连接那里一定要选择将所有流量都通过 VPN 发送。Mac OS X 上这样操作:在 Network Preferences 里面选中你的 VPN 连接,然后点 Advanced 按钮,在 Options 标签的 Session 下面勾选 Send all traffic over VPN connection,然后保存修改。
不过,VPN 的加密仅限从你的电脑到你的 VPN 服务器这一段,之后就不保证了。因此如果需要确保整个对话安全,你和对方都必须使用 VPN ,而且你们两个的 VPN 之间的连接也要是加密的。比较简单的办法是你和对方都同时连接到同一个可以信任的 VPN 上。再次强调,不要使用从 Tom.com 上下载的 Skype!
九、上班族之间经常有「公司的 IT 部门会统一监视公司内部的 MSN 对话」的说法。假设此说属实,但我仍然需要在公司用 MSN 说一些不希望被任何其他人看到的话,应该怎么做?
答:有些公司真的会这样干。我一个朋友的朋友就因为说了不该说的被炒掉了。如果非要 MSN,那就用插件加密或者用那个 MSN Shell 吧。套用谷歌 CEO 什密特的说法,如果你不想被人听到,那最好是不要说……至少等回家再说吧?
结论:
一、任何情况下都不要用 QQ,不要用中国版(Tom 版)Skype。
二、谈机密话题时不要用 MSN,哪怕是加了 MSN Shell 的 MSN。
三、尽量多用 GTalk,记得一定用英文版。
四、用 Adium 或 Pidgin 谈机密话题时,尽量打开 OTR 加密。
五、涉密时,如果要在即时通讯和电邮之间二选一的话,请选电邮:目前主流的即时通讯软件(QQ 和 MSN)都不安全,相比之下,至少强制 HTTPS 加密的 Gmail 是相当可靠的选择。关于如何保障电邮通讯的安全性。