即时通讯安全建议-论即时通讯安全性（四）

即时通讯安全建议

许多组织或机构认为他们可以通过简单地阻止本地IM端口来阻止其防火墙上的IM流量。

但是，如果他们的本地端口关闭，最流行的即时通讯应用程序是“端口敏捷”，能够找到其他开放端口并通过不同的端口隧道化流量。

除非组织准备关闭所有用户对Internet的访问，否则很难阻止IM使用。

考虑到国内QQ，微信的漏洞分析可能会起到误导作用，所以对他们的的漏洞这里不做具体分析，但不是说他们的漏洞是不存在的。这里分析三种最国外的IM客户端：

MSN Messenger

用户必须登录到集中服务才能找到其他用户。 建立连接后，用户将以对等方式直接互相发送消息。

MSN Messenger的默认IP端口为1863，但客户端为'port-agile'，并且如果端口被阻止，它将查找其他开放端口，接下来将锁定HTTP端口80. MSN Messenger支持HTTP代理，但不支持HTTP代理 支持HTTP代理认证。

请注意，文件传输通过TCP端口6891进行，通过UDP端口13324和13325进行音频会议和视频会议，应用程序共享通常是TCP端口1503。

Yahoo Instant Messenger

用户登录AOL实时通信开放系统（OSCAR），然后开始与基本OSCAR服务（BOS）进行通信，以查找并向其他用户发送消息。

这些消息在转发给收件人之前先通过服务器。 文件传输，语音流量和其他大型数字有效载荷以点对点模式进行。即发起IM客户端通过该服务发送其IP地址和开放端口，以便远程客户端可以连接到该端口。

AIM客户端的默认端口为5190，如果端口被阻止，'port-agile'软件将尝试通过端口23（telnet），20＆21（FTP）和80（HTTP）进行通信。

另外，用户可以选择通过SOCKS v4 / v5，一个HTTP代理或HTTPS代理。 但是，在通过HTTPS代理连接进行隧道传输时，AIM不会使用SSL来加密通信。

一些第三方解决方案提供了以下功能：

NO.1

定义特定的服务

许组织将用户和活动限制为特定的IM协议。

NO.2

阻止特定功能

允许组织选择可用的IM功能（例如，点对点文件传输，允许/拒绝访问聊天室访问等）

NO.3

记录访问和通信

使组织能够记录所有消息流量并链接回特定用户。

NO.4

按类别屏蔽

提供按特定用户，群组，地点和时段管理使用情况的功能。

关注我们

劳格科技Loogear