繼上回充滿行動力的雅虎幹事件之後, 蝌蚪今日再度發揮了行動力來驗証 MSN 加密軟體是否有效!
早在幾年前蝌蚪就知道 MSN 可以被側錄, 也聽聞過 MSN 可以被加密來反側錄, 不過當時自己沒有這個需求所以聽聽就算了也沒放在心上. 可是最對近蝌蚪的一位同學發生了一些事, 疑似 MSN 被側錄之後被老闆拿出來當証據 challenge 某些事情, so.. 我決定來試試看加密這個東東是否真的有用.
這裡會用到兩套軟體: SimpLite for MSN (官方網站) 以及 MSN Sniffer (官方網站). 其中 SimpLite for MSN 是個免費的 MSN 加密軟體, MSN Sniffer 是要賣錢的 MSN 側錄軟體.
========== 試驗開始 ==========
1) 試驗側錄 MSN 的效果
首先, 蝌蚪找了兩台 PC, 分別用兩個不同的帳號登入 MSN 並開始自己和自己聊天. 其中一台電腦裝上 MSN Sniffer 後將它打開, 果然我在兩台 PC 上的對話很完整的被側錄了下來. 雖然 MSN Sniffer 官方網站上抓下來的是試用版, 只能側錄 15 個對話, 但是夠了, 已經証明了它真的是 working 的, 可以把 MSN 的對話完整的錄下來.
2) 安裝 MSN 加密軟體: SimpLite for MSN
証明了 MSN 可以完整的被側錄, 那現在來安裝 MSN 加密軟體試試看. 前面的版權宣告什麼的自己看著辦, 到了這一畫面不用註冊, 直接 Next.......
到了這頁可以選擇 Enable balloon boxes 或是 Disable balloon boxes 兩種, 這是指將來當某個沒有將 MSN 加密的人傳訊給你時要不要跳出一個警告視窗? 建議選 Disable 比較好, 反正將來只要是沒經過加密的訊息傳進來都會是紅色的文字很好辨認 (本文最後會提及), 不必跳視窗出來庸人自擾. (你想跳視窗出來的話就選 Enable)
到了這頁是問你的 MSN 是用什麼方式連線? 建議選 I don't know 讓它自動偵測.
這一頁會詢問你是用哪一種 MSN? 一般人都是用最左邊的版本. 如果你是用 WinXP 內建的 Messenger, 那種叫做 Windows Messenger 而不是 MSN Messenger, 雖然兩種介面很像, 也可以互通訊息, 但在這裡不要搞錯了.
到了這一頁要開始幫你製作加密的金鑰了, 直接按下一步繼續.
到了這一頁其實可以直接按下一步, 但如果你爽的話你可以將 Name 那一欄改成你高興的名字.
到了這頁要請你自訂一個金鑰密碼, 別訂的太簡單了, 中間有一欄叫做 Password quality 的橫槓, 它會依你的密碼難易度而有所增減, 越難越不會被破解, 但也不要難到自己背不起來, 那就糗大了.
到了這一頁是要你亂動滑鼠, 程式會以亂數抓取滑鼠的座標來產生金鑰, 就拼命動滑鼠動到可以按下一步為止.
當滑鼠動完 , 金鑰也製作完成了.
這一大串數字就是你的金鑰, 不用背它. 到此全部安裝完畢!
日後要上 MSN 時不要直接去點 MSN 的 icon, 要先執行 SimpLite for MSN 才有加密功能. 它的位置在開始 > 所有程式 > Secway > Simp Lite for MSN Messenger > SimpLite for MSN Messenger.
當你執行 SimpLite for MSN 時會跳出畫面請你輸入金鑰密碼, 也就是之前你自訂的那個密碼. 如果金鑰正確的話就會把 MSN 的登入畫面給自動帶出來了.
你會發現工作列上怎麼會有個紅色的 MSN 小人? 其實那個 icon 並非 MSN, 而是 SimpLite for MSN, 這是正常的.
3) 驗証是否還是會被側錄
再次打開 MSN Sniffer, 開始側錄自己分別在兩台 MSN 上聊天的內容, 你會發現還是側錄得到 (因為只要有封包就抓得到, 和凡走過必留下痕跡的意思一樣), 但是對話的內容全被 SimpLite for MSN 加密過, 已經變成亂碼了, 根本看不出來原本的對話是啥.
========== 試驗結束 ==========
如果和你聊天的對方他的訊息是沒有經過加密的話, 在你的 MSN 視窗中看到他的文字將會是紅色的, 這種人就別跟他說太多機密以免被側錄.
如果你看到對方的訊息文字是綠色的話, 代表他的訊息是經過加密且經過你的同意將它加入我的最愛了. (用加入我的最愛只是比喻, 其實有點像 Blue Tooth 一樣應該說是配對而非加入我的最愛). 和這種人談話不用單心被側錄, 因為錄到的全都是亂碼.
如果你看到對方的訊息文字是藍色的話, 代表他的訊息是經過加密但尚未經過你 (配對或是加入我的最愛?) , 和他談話也不用怕被側錄, 因為錄到的全都會是亂碼.
什麼=.=? 好難喔!完全不懂.我明天帶臭餅乾回去,很臭喔!!
回覆刪除公司不能用msn也不能用skype,本篇的功能完全不能用,唉!!
回覆刪除過客請教:
回覆刪除msn互相連絡沒加密,字是紅色,但是yahoo的即時通好像不行,是不是只有針對微軟的msn才有保密的效果?
您好, Simplite for MSN 顧名思義就是只支援各版的 MSN, 不支援其他 IM 軟體哦~
回覆刪除過客再請教:
回覆刪除有點不明白,如果只有我裝了Simplite for MSN,對方沒裝,是否只有我的字有保護(變成亂碼),或是雙方都沒有保護....,(抱歉小弟資質駑鈍,請海涵)
您好,
回覆刪除如您所言, 如果只有您有裝 simplite, 您的字就會變亂碼, 只能保護到您這邊而已~
你好 想請問依下
回覆刪除如果不小心忘了密碼
該怎麼補救?
重新安裝好像沒用耶
請問蝌蚪大人 別人會知道我用MSN Sniffer 在監看她嗎 在問到是否須將MSN Sniffer 裝在預測路的電腦上ㄋ 感恩ㄛ
回覆刪除1) MSN sniffer 不是裝在欲測錄的機器上, 只要裝在你自己的機器即可, 但是只能錄到和你同一層 switch 上的其他機器, 無法錄到整個網段, 除非你的電腦是和 router 或是 gateway 接在同一層才可以錄到整個網段.
回覆刪除2) 被側錄的人當然不會知道自己被側錄.
3) 個人覺得側錄是蠻缺德的事...
我想問問:
回覆刪除為什麼我on了msn,再開啟MSN sniffer時,它會說...要將msn登出...這話來,當我再按msn時右開不到,請問這是什麼一回事呀?
我不幹盜錄這回事, 所以也不清楚是怎麼回事, 無法回答您唷~
回覆刪除你好!! 我裝了simplite,我的字就會變亂碼, 並表示保護到我這邊對話!!但為甚麼MSN sniffer 還側錄到??他人會看到嗎?
回覆刪除您好, 只要有封包出去就會被 msn sniffer 錄到, 這點是沒有疑問的, 就算是安裝了 simplite 也一樣會被錄, 不過 simplite 會把你的文字加密起來才丟出去, 所以 sniffer 錄到的都會是看不懂的亂碼, 這也就達到了不會洩漏對話內容的目的了.
回覆刪除這樣說好了, 您有裝 simplite, 您正和沒裝 simplite 的甲君對話, 而我正是在使用 msn sniffer 盜錄的 (王八蛋 :p ), 您和甲君雙方的對話其實我都錄得到, 但您打的文字我看不懂, 因為已經被 simplite 加密成亂碼了, 可是甲君因為沒裝 simplite 所以他打的字我可以看的一清二楚, 這樣不知道您能瞭解嗎?
最後補充一下, 事實上要把您的文字解密也並非不可能, 但是要花費極大量的時間及功夫, 除非您是個 VIP (Very Important Person), 否則不值得任何人以任何方式嘗試去解您的密, 所以應該可以不必擔心才對.
你好!
回覆刪除想請問一下~我裝的是SimpLite-MSN-2_2_11-en這個版本
但不知道為什麼,我右下角的小紅人一直有個黃色大叉叉
不曉得版主是否知道其原因~煩請幫小女子解惑一下..感激不盡...
您好, 關於這個問題我也不知道怎麼回答您, 建議您可以去信 simplite 官方詢問.
回覆刪除= =" 我們公司即進行你所謂的過份的行為~~規定不能用MSN聊“私事”;難道要用電話聊嗎@@??
回覆刪除因為是公司的關係,如果我安裝這一軟體的話,側錄的人看到是亂碼,會不會~~~~~~~有更大的後遺症><"
to 樓上匿名.
回覆刪除我不知道貴公司不能用MSN是將MSN的port整個封鎖還是怎樣? 如果是把MSN的port封鎖掉的話那MSN連通都不會通了, 根本不必擔心被側錄.
至於您說側錄的人發現錄到您的亂碼會不會更遭? 這個我就不敢保證了, 也許會吧 :p
大大您好,請教您, 我同學教我用putty連到他架的伺服器,再上msn(小公司老板吃飽沒事就愛看msn,所以才用這招),不知道這樣老板是會發現我有另外上msn只是沒走他監控的port所以攔不到封包,還是完全不知道我有開另外msn上線啊?謝謝您
回覆刪除我沒用過 putty 所以沒辦法回答您耶
回覆刪除是喔~謝謝蝌蚪您的回覆~~感激萬分!!!
回覆刪除幫版主回一下:
回覆刪除putty本身有支援四種通訊Raw、Telnet、Rlogin、SSH,其中Telnet是明文傳輸,看封包還是可以看得到你的談話內容,但若是走ssh(22port),本身就如同simplite一樣,傳出去的封包內文是加密過的,再加上是在伺服器端開msn,並非在本地區網傳輸,所以沒有所謂sniffer的問題,但telnet就會被看到......我飄~~~
請問sniffer是否不能監錄skype的對話?
回覆刪除因為大陸廠現用sniffer來監錄所有員工的msn交談內容,(msn 和 skype都是公司規定要用的通訊軟件,老闆用msn上網與否來查考勤的),假如sniffer還不可監控skype的話,我們就可以用skype的來談私人 的事情囉
回覆刪除您好
回覆刪除請問如果公司有防火牆,
不能安裝自己下載的東西,只有管理員可以時
應該如何防止MSN被側錄呢?
謝謝
Re: 匿名 <6049790370325935272>
回覆刪除建議不要挑戰 IT 人員以及公司的工作文化.