一些实时通信工具之间的区别?
即时消息 (IM) - 通常用于娱乐,即时消息在公司内部也越来越广泛地用于员工之间的通信。无论我们选择哪种特定软件,IM都为个人提供了一个可以进行一对一交流的界面。
聊天室 - 无论是公共的还是私人的,聊天室都是特定人群进行互动的论坛。许多聊天室都基于一个共同的特征;例如,有针对特定年龄组或兴趣的人的聊天室。尽管大多数IM客户端支持多个用户之间的“聊天”,但IM传统上是一对一的,而聊天传统上是多对多的。
机器人——“聊天机器人”或“机器人”是一种可以通过聊天机制与用户互动的软件,无论是在IM还是聊天室。在某些情况下,用户可能能够获得当前的天气报告、库存状态或电影列表。在这些情况下,用户通常会意识到他们并没有与真实的人进行交互。然而,一些用户可能会被更复杂的机器人愚弄,认为他们收到的响应来自另一个人。
有许多软件包包含了这些功能中的一种或多种。可能支持多种不同的技术,包括 IM、Internet 中继聊天(IRC) 或 Jabber。
有哪些危险?
身份可能难以捉摸或模棱两可——不仅有时难以确定与我们交谈的“人”是否是人类,而且人性和行为也无法预测。人们可能会谎报自己的身份,账户可能被盗用,用户可能忘记注销,或者一个账户可能被多人共享。所有这些事情都让你很难知道你在谈话中真正在和谁说话。
用户特别容易受到某些类型的攻击 - 试图说服某人运行程序或单击链接是一种常见的攻击方法,但通过 IM 和聊天室尤其有效。在用户对与之交谈的“人”感到满意的环境中,恶意软件或攻击者更有可能说服某人落入陷阱信息。
不知道还有谁可能会看到对话 - 在线互动很容易保存,如果我们使用免费的商业服务,交流可能会存档在服务器上。我们无法控制这些日志会发生什么。我们也不知道是否有人从与我们交谈的人的肩膀上窥探,或者攻击者是否可能“嗅探”我们的谈话内容。
使用的软件可能包含漏洞 - 与任何其他软件一样,聊天软件可能存在攻击者可以利用的漏洞。
默认安全设置可能不合适 - 聊天软件中的默认安全设置往往相对宽松,使其更加开放和“可用”,这会使我们更容易受到攻击。
如何安全地使用这些工具?
评估安全设置- 检查我们软件中的默认设置,如果它们过于宽松,则对其进行调整。确保禁用自动下载。某些聊天软件可以将交互仅限于某些用户,我们可能希望利用这些限制。
注意透露的信息 - 除非你知道你真正在和谁说话,否则不要泄露个人信息。在通过公共 IM 或聊天服务讨论我们或我们的雇主可能认为敏感的商业信息时,我们还应该小心(即使我们是在一对一对话中与认识的人交谈)。
尝试验证与之交谈人的身份- 在某些论坛和情况下,与我们交谈的“人”的身份可能无关紧要。但是,如果我们需要对该人有一定程度的信任,无论是因为我们正在共享某些类型的信息,或者被要求执行某些操作(例如点击链接或运行程序),请确保我们正在与之交谈的“人”其实就是那个人。
不要相信所有内容- 我们在聊天室或通过 IM 收到的信息或建议可能是虚假的,或者更糟糕的是,是恶意的。在采取任何行动之前,请尝试验证来自外部来源的信息或说明。
保持软件最新-包括聊天软件、浏览器、操作系统、邮件客户端,尤其是防病毒软件。
参考来源:CISA官网
作者:Mindi McDowell 和 Allen Householder