對QQ、msn等即時通訊軟件(IM)的定性研究解密

此文資料分享出來想強調的是系統的設計邏輯,看到很多人都在這邊那邊大多特說,沒有一個系統的設計邏輯,事實上心裡面這些都要有譜的,相信qq也好、msn也好都會慢慢形成自己的體系的。而當今自己在做產品的時候,是不是僅僅覺得別人長了什麼樣,就去copy照樣做成什麼樣呢?可謂有形沒有形也是種杯具,更何況每個公司的戰略不一樣商業或利益側重也不一樣,這也需要產品經理去考慮和反思的。

一、引言

IM 主要被人們用於私人之間的日常交流和保持聯繫.除此以外,IM 被廣泛地應用於辦公領域,如討論問題、協商工作日程等[1,2].目前,已經出現了不少面向企業應用的IM軟件(Enterprise IM, EIM),它們為企業人員協同工作、資源管理和客戶關係管理帶來了便利.另外,目前大多數IM軟件還集成了更多其他的服務,如文件傳輸、語音視頻服務、新聞訂閱服務、網絡遊戲服務等等.IM技術已經不僅僅是私人之間日常交流的簡單工具,它逐漸成為互聯網信息平台的重要組成部分.

IM 的發展和普及同其自身所具備的特徵有著必然的聯繫.IM具有實時性、在線性(Presence [3])與文本交互性等特徵,滿足了人們在日常生活與辦公環境中交流與協作的需要,它的一些優勢是面談、電話、電子郵件等其他交流方式所不具備的. IM的廣泛應用推動了IM研究的發展.目前,在研究領域與IM 相關的研究點主要包括IM 互通的研究、移動通訊中IM的研究以及IM安全性的研究等.目前IM的研究尚處在萌芽階段,還有待進一步的挖掘與探索. 

二、IM 概述和定性研究

2.1 IM 的特徵

IM具有以下一些特徵[1,2,3,4,5]:

(1) 實時性交流.IM通過一定的機制使IM消息及時地到達接收方一端,使交流雙方維持一種實時的交流狀態.

(2) 在線性服務(presence service)功能.在線性服務是IM 應用中一個非常重要的特徵.它提供給用戶查找、獲取或者訂閱(subscribe)其它IM 用戶在線性信息的功能.其中,在線性信息包括兩方面的信息:

1) 在線狀態信息.它描述了用戶是否在使用IM 應用的信息,包括了在線(online)與離線(offline兩個狀態標誌.

2) 可訪問(availability)狀態信息.它描述了用戶在線的前提下,當前是否有能力或者願意和他人進行交流.這些信息沒有特定的描述,往往是通過用戶自定義的一些狀態信息來表現的,如“離開”、 “忙碌” 、 “開會中”等等. 通過在線性服務,IM 用戶可以方便的查閱交流對象當前的在線狀態,從而判斷和選擇適合的交流時間.這種做法在很大程度上避免了在交流中經常出現的交流沖突和等待,提高了交流的效率.

(3) 多事務並行處理(multi-tasking).IM 交流者在等待對方信息到達期間,甚至在對方信息到達以後,可以先去處理其他事情,然後再回復對方的信息.

(4) 聯繫人列表機制(contact list).IM 通過聯繫人列表這樣一個邏輯列表來維護IM 用戶要聯繫的交流者.而且,該列表還為在線性服務功能的實現提供了平台.

(5) 文本交互性.IM 交流中,雙方交互的信息是以文本形式表現的.這種形式不僅直觀、便於理​​解,而且和音頻、視頻信息等相比更加便於存儲和日後的查閱.

(6) 內容的簡潔(brief)與隨意性(casual).IM 消息的信息容量較小且表示風格也很隨意,如不注重拼寫錯誤或者隨處可見的縮寫形式等.這種形式一方面體現出人們希望盡快回复消息,以維護交流的實時性狀態;另一方面也是IM 被廣泛應用於聊天等非正式交流(informal communication)場合的重要原因.

(7) 隱密與安全性(privacy and security).IM 為保證用戶不受到惡意用戶的攻擊威脅,為用戶提供了可定制的用於保護個人隱秘性與安全性的策略服務,如在線信息的訪問規則、黑白名單策略等.通過這些策略,IM用戶可以有效地預防與阻止惡意用戶的騷擾,保證正常交流的進行.

2.2 IM 與其他交流方式的比較

這裡,我們主要針對IM 和其他交流方式(面談、電話、語音信箱、電子郵件、視頻會議)在非正式交流(informalcommunication)場合中的適用性進行比較.

2.2.1 非正式交流的概念

非正式交流是與正式場合下的交流(formalcommunication)相對比而言的.正式場合的交流往往具有一定的規模,而且組織形式也很有秩序、很規範.相比之下,非正式交流具有如下幾個特徵[4]:

(1) 交流往往發生在兩人之間.

(2) 交流內容簡潔、目標明確.

(3) 交流時間無須事先安排,很隨機.

(4) 交流過程往往會被其他事情中斷,需要不斷恢復交流.

(5) 交流過程往往伴隨著其他資料的共享,這一點在工作場合的交流中尤其明顯.

為了使非正式交流順利進行,人們希望所採取的交流方式能有以下這些特徵[4]:

(1) 支持並發交流.允許交流者同一時間裡能夠和多人發起交流,且相互間互不干擾.

(2) 支持快速建立的實時性交​​流.一方面雙方能夠進行實時的交流;另一方面,交流發起方不需要等待太久就可以和對方建立起交流.

(3) 支持交流上下文的保存和重建.允許交流在被中斷的情況下能夠及時恢復原先的交流上下文,以便交流能夠繼續進行.

(4) 支持實時的共享資源.在工作場合的非正式交流中,資源的實時共享是普遍存在的.支持這種特徵是交流順利進行的關鍵.

2.2.2 比較

通過實際的調查研究,人們經常使用的交流方式由於自身的限制,不能完全滿足以上描述的四個特徵.表2-1[4]說明了目前普遍使用的幾種交流方式的對比情況.其中,√表示交流方式支持該特徵,×表示交流方式不支持該特徵,W 表示交流方式對該特徵提供的支持能力較弱,

表2-1 幾種交流方式的對比

從表2-1的對比中我們可以看出:

1) 在並發交流方面.IM 具有多事務並發處理的特點,這使得IM 交流中的用戶可以同時和多人進行交流而互相不會受到影響.而在面談、電話或視頻會議中,若交流者同時更多人進行交流,會使交流對象無法容忍.

2) 在快速建立實時交流方面.IM 的實時交互性可以做到這方面的支持.但語音信箱、電子郵件這些異步方式的交流就很難做到.

3) 在交流上下文的保存與重建方面.IM 具備文本交互性的特徵,文本信息可以方便地保存起來.一旦交流中斷,人們還可以通過保存的交流記錄,恢復到中斷前的交流上下文環境中來繼續交流.儘管面談也可以通過交流者的直接參與對交流上下文進行維護,但人們往往受到地理位置的限制,使面對面的交流很難實現.其他的諸如電話、語音信箱、視頻會議以及電子郵件等交流方式很難負擔上下文的維護工作.

(4) 在資源共享方面.IM 通常支持文件傳輸服務,在利用IM 進行文本交流的同時,交流雙方的資源通過文件傳輸得以實時共享.相比之下,電話、語音信箱、視頻會議和電子郵件在資源實時共享方面的效果不甚顯著.

3. IM 的服務模型

從功能的角度,IM 包含兩種基本的服務:IM 消息服務,在線性服務(Instant Messaging and Presence Service, IMPS).IM 消息服務用於傳遞IM 消息,在線性服務用於維護在線性信息.為了更好的描述這兩種服務,IETF的IMPP工作組定義了IM消息服務模型和在線性服務模型[3].

IM 消息模型的結構如圖3.1 所示.在模型中涉及了三個參與者實體:

(1) 消息發送者(Sender).發送IM消息的實體.

(2) 即時收件箱(Instant Box).接收IM消息的實體.

(3) 消息服務者.存儲轉發IM消息的實體.

消息發送者將IM 消息發送給消息服務者,隨後消息服務者將該消息轉發到接收方的即時收件箱.

IM 消息服務模型的特點是採取了Client / Server 模式.採取這種結構的好處在於:

(1) 簡化消息發送者與即時收件箱的職責.

(2) 便於信息的有效統一管理.

(3) 保護了收發雙方的隱秘信息.通過服務者轉發消息,可以有效地隱藏收發雙方的IP 地址等隱秘信息,保證了隱秘與安全性.

(4) 便於“存儲—轉發”IM 消息.對於接收方離線的情況,消息可以由消息服務者暫時存儲.在接收方上線後,再將消息轉發給接收方.

3.2 在線性服務模型

圖3.2 在線性服務模型

在線性服務模型的結構如圖3.2 所示.模型中涉及了三個參與者實體:

(1) 信息發布者(Presentity).向外發布自己在線性信息的實體.

(2) 信息觀察者(Watcher).獲取信息發布者發布的在線性信息的實體.根據獲取信息方式的不同,觀察者又可以劃分為信息請求者(Fetcher) 和信息訂閱者

(Subscriber).

(3) 信息服務者.提供存儲轉發在線性信息功能的實體.信息發布者將自己當前的在線性信息提交給信息服務者.隨後,信息服務者將該信息轉發給請求它的信息觀察者.或者,信息觀察者可以向服務者訂閱某發布者的在線性信息,當發布者更新在線性信息時,服務者會將更新後的信息通知給觀察者.

在線性服務模型在結構上也是採用Client/Server 模式.並且,對於在線性信息的獲取機制,模型結合了兩種獲取策略:

請求/響應機制、訂閱/發布機制,這使得在線性服務更加靈活、高效.

4、 IM 的安全

由於IM應用具有實時性的特徵,使得通過IM進行的網絡攻擊傳播更快,後果更嚴重.目前,對IM 應用來說普遍存在的安全威脅有以下幾種:

(1) Spam(或Spim),IM垃圾信息.它是用戶不希望收到的無用IM消息,如廣告等.

(2) Spoofing,哄騙.指惡意用戶偽裝成合法IM 用戶的身份進行一些非法行為.

(3) Stalking,窺探騷擾.指惡意用戶通過長期監視其他IM用戶的在線性信息來推斷該用戶的行踪,並利用各種方式騷擾該用戶,以達到威脅恐嚇等目的.

(4) 蠕蟲病毒.多​​數IM軟件提供文件傳輸的功能,惡意用戶會在傳輸的文件中植入蠕蟲病毒代碼.如果用戶對接收的文件處理不當,往往會因此感染病毒.病毒會通過用戶的IM聯繫人列表將病毒進一步擴散.

(5) DoS 攻擊.惡意用戶可以通過超鏈接或傳輸式向其他用戶機器中植入惡意代碼.這些代碼或者是用來消耗用戶機器資源,以使其無法正常工作;或者控制這些用戶向其他用戶或IM 服務器反復發送消息以使其癱瘓.

全威脅主要是系統因素與人為因素兩方面造成因素.是指IM 應用在設計與實現中的缺陷而留下全威脅的主要原造成這些安的:

(1) 系統的安全隱患,為攻擊者提供了攻擊的條件.在不少IM應用系統中集中體現的系統缺陷包括:

1) 不安全的連接.這是造成IM 安因.IM應用是建立在一個不安全的傳輸網絡中的.目前,一些IM應用僅通過有限的手段——如登陸成功後由服務器生成並分發的序列號(sequencenumber)或會話密鑰(session key)等——來保證連接(包括服務器與客戶端之間、客戶端之間,以及服務器之間的連接)的安全可靠性.這些秘密信息很可能輕易被攻擊者偽造,進而使攻擊者偽造合法用戶的身份,盜取網絡連接,與服務器或其他用戶通訊並進行攻擊。

2) 明文方式傳輸與存儲(登陸密碼、交流信息、聯繫人列表信息等)採取明文傳輸或存儲在本地機器上.攻擊者可以在網絡中竊聽(Eavesdropping)到明文傳遞​​的密碼和交流信息,或者利用系統漏洞訪問或更改存儲信息.

3) 提供腳本編程與應用集成的接口.不少IM系統提供了編輯腳本程序的功能,並為IM產品和電子郵件、瀏覽器等應用相集成提供了互訪的接口.這些做法雖然豐富了IM功能,但同時也給系統帶來難以預料的安全漏洞.

(2) 人為因素.主要指由於IM識,給攻擊者以可乘之機.這其中包括:

1) 安全策略定制上的疏忽.IM 通常為些可定制的安全策略選項(如在線性信息的訪問權限以及IM 信息接收上的過濾控制等),以此保證用戶的安全隱秘性.一些用戶僅使用系統默認的安全策略,而這些策略往往不能達到特定環境中的安全保護作用.

2)隨意點擊各種URL著的各種超鏈接信息, 一些用戶往往隨意點擊.而這些連接可以被惡意攻擊者利用,成為自動下載惡意代碼的途徑. 對一些隱秘信息用戶缺少必要的安全防範意用戶提供了一超鏈接.

3) 理便隨意運行.大多IM系統提對接收文件不加處供端到端直連的文件傳輸功能,這種功能除了連接存在不安全因素外,傳輸的文件也很可能攜帶病毒代碼.

目前息已經成為了應用與研究領域普遍關注的方開發商設計了更,IM 垃圾信問題.現有的不少IM 系統仍然沿用傳統的反垃圾郵件所採取的防範措施,如黑白名單機制、內容過濾機制等,其效果不很顯著.在[35]中,研究者抓住IM 實時性的特點,設計了一種新的防範垃圾IM信息的安全體系結構.

轉載請保留出處:http://www.kuliqiang.com/?p=2352 對於傳輸信道安全性差的問題,不少第三可靠的信道加密機制,但由於計算複雜性高,這些方案往往需要利用更多的計算資源,使得方案更適合於企業環境.另外,針對企業級IM 用戶的安全需要,目前出現了一些企業級IM 系統(Enterprise IM, EIM).不同於MSN 等公共IM 系統(Consumer IM),企業級用戶可以在企業內部搭建自己的EIM服務器,運行特定的IM服務,並對IM流量與IM用戶的操作進行監控與記錄,保證IM服務的安全性.

本文來自: 對QQ、msn等即時通訊軟件(IM)的定性研究解密

特別注意:本站所有轉載文章言論不代表本站觀點,本站所提供的攝影照片,插畫,設計作品,如需使用,請與原作者聯繫,文章轉自alibuybuy

Comments are closed.