从系统的安全角度来说,MSN比较成功,从2003年至今,出现的MSN病毒有10多中,其中以“我爱你”病毒威胁最大,但是随着微软公司进军杀毒业,MSN的安全性将会逐步提高。
在互联网互通的要求下,微软公开了MSN所使用的协议。MSN协议报文结构比较简单,基本格式为命令字+通讯ID+内容+命令结束符,各个组成部分通过空格来进行分割。命令字有特定的3个字节的ASCII组成,通讯ID为整数,用于标志不同的命令,结束符为“\r\n”。论文网
从MSN实现的协议来看,MSN用户验证比较安全,用户发出登录的请求后,服务器端会发送一个随机的序列,由用户把这个随机序列和用户密码进行拼接,通过MD5算法进行散列后发送给服务器端进行登录验证,即“挑战-响应”模式。这种验证的机制对用户安全地使用提供了保障。
在消息秘密性方面,MSN采用的是通过邮件服务的方式进行传递。首先与聊天对象建立一个session连接,而后通过发送MIME包进行传输,而其中也没有使用特别的加密,这样MSN对于消息监听者来说非常不安全。通过简单的网络监听就可以轻松的捕获MSN聊天内容,同时,早前版本的 MSN不支持聊天记录保存,但是在MSN6。2后对聊天记录进行保存,但也仅仅是按照不同的聊天对象建立的一个XML文件档案,也没有进行任何加密保护,这就让MSN的离线消息十分的不安全。
MSN的安全性是基于Windows系统的安全性的,一旦系统出现问题,
MSN将是十分危险的。由此可见MSN在协议上安全措施十分有限,我们只能期待它在将来版本中做出更多的改进。
(2)QQ软件安全性
腾讯QQ是国内最早和最完善的即时通讯软件,本身的娱乐性也被不断地加强,包含了图文消息发送和接受,网络硬盘,在线音乐中心等功能,越来越多的使用者被器吸引。Iresearch的《2004年中国即时通讯研究报告》中表明,腾讯QQ在2004年的用户占有率达到了63。4%。
大家对腾讯QQ的安全性问题也十分关注,各种病毒、木马层出不穷。QQ的新版本修补了很多漏洞,连瑞星等也不断推出QQ的病毒查杀工具。
另一方面,针对QQ协议的调查也在isQ,anyQ,linQ等进行起来,开发了跨平台的各种版本,从另一个方面增大了QQ的兼容性。QQ使用的基本通讯设计为UDP,由于减少了TCP建立连接的时间,使得QQ的登录和响应速度都高于MSN。其基本报文格式为报文头(定长)+报文体(不定长)+报文尾(定长)的格式。报文头通常为7个字节,含有发送QQ号、版本号、命令、消息序列码等内容;报文体由命令决定,某些命令如登录、退出、查询等长度固定,而消息由消息内容巨大长度,报文体是使用临时通讯密钥加密的;报文尾通常为0x03,标志QQ包的末尾。
在验证用户机制上,QQ也做了一定的改进。在登录请求时,使用QQ 密码的二次MD5散列对空字符串加密发送给服务器,服务器证实后发送由QQ密码的MD5加密的随机临时通讯密钥作为以后通讯使用。这种验证方式使得在验证和使用中都没有暴露用户的密码,大大地增强了QQ的使用安全性。
对于消息的秘密性,从协议本身来说,由于每次通讯都使用了临时的通讯密钥进行加密,监听者难以获得消息内容。然而QQ推出以来就设置自动在本机记录用户的所有聊天记录,虽然其聊天记录管理做得相当美观和实用,但是针对各个版本的QQ软件,几乎推出了QQ聊天记录查看工具和技巧,使用这些工具不需密码就能对QQ聊天记录进行查看和修改,因此这对公共场合或多人混用技巧十分不安全。幸而QQ还推出了删除号码和聊天信息的机制防止此类事件的发生,但是这种防范手段还是偏弱。