保護你的聊天隱私：外掛式加密軟體設計思路

即時通訊工具(常用的是聊天軟體與網上電話軟體)被現代人越來越多地使用，主要是因為它便捷，隨著手機3G技術的推廣，即時通的移動線上能力，讓你連走路的間歇都“沒有”了，MSN、QQ已經成了都市新新人類的生活標誌。資訊溝通的高速度，使得人們思考的時間越來越少，性格變得急噪，很多話經常脫口而出，很多資訊在不經意之間被不該知道的人知道了，不想被人聽到的被轉播了，不想被人看見的被直播了…越來越多的人在尋找能夠加密的聊天軟體。

有人推薦聊天軟體自身的加密通訊功能，這樣做有些掩耳盜鈴。當大量的聊天記錄被暴光，私下裡的評頭論足公佈於人前，尷尬難耐，羞愧難當，而你常常不知道是什麼環節出了問題。究其原因是：這種內建的加密不能阻止知道你聊天口令的人(可能是弱口令被人猜到的，也可以是木馬盜取的)，也不能阻止那些為你提供聊天服務的人們(服務管理者的許可權通常是很高的)。

加密做不到真正的“端到端”，不能算是可控的，使用者的心裡就不塌實…

《手機》中有句話的大意是：當人們不再相信媒體作為交流的工具時，我們如何表達自己的真話？敢跟誰說呢？

聊天通訊的加密與檔案儲存體加密不太相同，主要是工作方式上對時間的要求所致。我們說一句話，對方半天沒反應，就沒有了交流的興趣。對於文字方式的聊天，我們可以等待30秒以上，因為人打字輸入有間歇的時間，這使得很多人可以同時與多個人聊天；網路電話(音頻流)一般是一對一的，等上3秒就難以忍受了(有些象越洋電話)；而網路視頻是即時的，有0.3秒的延遲，估計就難以滿意了。

對時間的敏感，要求加密方式不能太複雜，而密碼編譯演算法不複雜就容易被破解，這是矛盾的。

目前流行的聊天加密方式有下面幾種：

1、通訊軟體工具自己加密：如MSN、QQ、SkyPi都有自己的加密選項，這種方式是最為直接的，但缺陷也很明顯：

a) 密碼編譯演算法可以說是基本固定的、公開的，很容易在互連網上搜尋到

b) 加密強度依賴於軟體的開發人員，容易成為愛好者破解的“練習題”

c) 因為很多通訊軟體都有集中的控制伺服器，負責聊天者通訊的管理，對於管理方來說，他不僅可以知道你的密碼，而且可以記錄你的所有聊天記錄

2、專用外掛加密工具：針對不同的聊天軟體有“第三方”的專用加密工具，如MSNSHELL、EncQQ等，他們工作在聊天工具的使用者介面上，把通訊中的使用者資訊進行加密，但不影響聊天工具的正常使用。這種方式的最大好處是聊天工具再也看不到你的聊天內容，其缺點是：

a) 加密工具是專用的，要隨著聊天工具升級而升級，否則有相容問題

b) 必須聊天的雙方都安裝並啟動外掛工具

c) 這種方式可以說是端到端加密，因為加密軟體是針對某個聊天軟體的，若聊天軟體的開發商不希望被“架空”，組織專人解密不是很困難的

聊天加密有一個常見的誤區：就是認為低層的鏈路加密可以保證自己的資訊不被竊聽，這是不對的。聊天工具一般是公用網路上的服務工具，是點對點通訊，但中間有管理方負責通訊管理(內容傳輸是P2P，但控制方可以監聽)，鏈路加密只是保護你的資訊在傳輸時不被竊聽，對於上層的應用來說，資訊都已經成為“明文”

“加密”能給使用者安全感的核心是：使用者自己對加密是可控的，一是自己可以動態選擇演算法與密碼。這不僅可以躲避監管部門的監聽，最主要的是使用者自己“放心”。二是使用者堅信加密方式是絕對可靠的，如RSA、3DES等密碼編譯演算法，短時間破譯是困難的。

本欄目更多精彩內容：http://www.bianceng.cnhttp://www.bianceng.cn/Network/Security/