标签: IM

您能否解释一下XMPP的变化以及它们如何促进企业中的即时消息安全性？

在可扩展消息处理现场协议XMPP或者是一个开放标准的即时消息和实时通信。XMPP背后的核心技术由IETF于2003 年正式确定，最初由Jeremie Miller创建，并由Jabber开源社区进一步开发。

使用SSL / TLS的信道加密在Jabber / XMPP网络上只是可选的。但是，作为使XMPP更安全的驱动力的一部分，使用XMPP标准的大量即时消息服务已承诺从2014年5月19日开始加密所有客户端到服务器和服务器到服务器的连接，例如SparkleComm即时通讯系统，其消息在内核会加密传输，采用TLS通道传输，所传输数据将会传递一份副本服务器，业务层服务器可集中保存，实现消息记录的追溯。许多XMPP服务不再接受未加密的连接。

该XMPP标准基金会（XSF）管理定义新的XMPP扩展的开放标准进程，这一承诺加密连接是一个必要的前提条件，提供进一步的安全改进和完整的端至端加密。此举还可以立即提升企业即时消息安全性，因为它可以保护IM对话免受未经授权的监控，并使服务提供商能够使后门IM监控更具挑战性。它类似于通过HTTPS提供网站的全部内容作为改善隐私的手段的增长趋势。例如，谷歌将HTTPS作为其在线应用程序的默认设置，而PayPal已经是一个仅限HTTPS的网站。

管理内部IM服务器的企业网络管理员当然应遵循XSF的主导并加密所有IM流量，并对所有其他网络流量实施严格的加密措施。XMPP wiki上提供了保护所有流行的XMPP服务器软件的XMPP客户端和服务器连接的说明。三个主要步骤是：

1.获取服务器证书

2.禁用纯文本连接

3.测试新配置

服务器管理员还可以使用免费的IM Observatory服务检查其XMPP服务器的安全性。

现在互联网已经彻底改变了我们的沟通方式。电子邮件是迄今为止最迅速采用的通信形式。不到20年前，没有多少人听说过它。现在，我们中的许多人都通过电子邮件发送邮件，而不是写信，甚至打电话给别人。世界各地的人们每天都会发送数十亿封电子邮件。

但有时即使是电子邮件也不够快。您可能不知道当时您想要发送电子邮件的人是否在线。此外，如果您与某人来回发送电子邮件，则通常需要点击几步。这就是即时通讯（IM）变得如此受欢迎的原因。

使用IM，例如SparkleComm，您可以保留与您交互的人员列表。只要该人在线，您就可以与好友列表或联系人列表中的任何人进行即时消息。您将消息彼此键入到一个小窗口中，该窗口显示在两个屏幕上。

大多数IM程序提供以下功能：

即时消息 - 与在线朋友来回发送备忘

聊天 - 与朋友或同事建立聊天室

网络链接 - 分享指向您喜欢的网站的链接

视频 - 发送和观看视频，并与朋友面对面聊天

图像 - 查看存储在朋友计算机上的图像

声音 - 为你的朋友播放声音

文件 - 通过直接发送给您的朋友来共享文件

对话 - 使用互联网而不是手机与朋友交谈

流媒体内容 - 实时或接近实时的股票报价和新闻

移动功能 - 从手机发送即时消息

劳格SparkleComm中的SparkleIM作为统一通讯平台的组成部分，不光拥有上述所有功能，还有群组管理功能，支持群组人员邀请，禁止发言，踢出等功能。在使用即时通讯的时候，消息在内核会加密传输，采用TLS通道传输，所传输数据将会传递一份副本服务器，业务层服务器可集中保存，实现消息记录的追溯。所以使用SparkleComm你可以放心地进行交流，不会担心消息被窃取或偷听。

IM功能近年来大大扩展。大多数服务提供文件共享，AOL，Yahoo！，Google和MSN已将IM服务与电子邮件服务集成在一起，因此用户可以在即时消息传递时接收电子邮件通知。许多提供商还允许用户通过手机和移动设备进行IM和文件共享，从而可以随时随地访问他们的服务。Google Talk用户可以存档IM对话，还可以将文件和文件夹直接拖到聊天窗口，并在朋友的聊天窗口中立即显示照片。Windows Live Messenger允许Xbox 360游戏玩家之间的即时消息传递。个性化功能爆炸式增长，IMers能够自定义个人图标，屏幕界面和问候语。劳格的SparkleIM是一套方便快捷且安全保密的即时消息沟通平台，来实现内部及相关人员之间的沟通与交流。SparkleIM作为统一通讯平台的组成部分，SparkleComm的语音通话功能原生整合在其中。在消息的任意位置均可发起语音通话。SparkleComm允许用户像通过电话一样进行通话，甚至还提供视频聊天功能。

几个免费工具组合了各种服务。Trillian为AIM，ICQ，Windows Live，Yahoo!提供了一个集中的位置。Messenger和IRC联系人。所有联系人都显示在同一窗口中，不同颜色的圆圈代表每项服务。Trillian的“metacontact”功能在联系人列表中为具有多个IM会员资格的人显示一个条目，并且它是唯一提供视频聊天功能的多服务客户端（尽管您必须为Pro会员资格支付25美元）。

Pidgin的用户可以在AIM，ICQ，IRC，Google Talk，Windows Live Messenger和Yahoo!中与联系人进行IM，传输文件和共享照片。当所选联系人更改其在线状态或发送即时消息时，其“好友突袭”功能会发送通知。通用IM提供商Meebo和eBuddy是基于Web的，这意味着他们不需要软件下载。eBuddy还提供其手机服务版本。朋友在Qnext上进行IMing，它可以与所有主要的IM提供商一起使用，可以在不必下载的情况下收听对方的音乐文件。

即时通讯的未来非常光明。本文中描述的所有实用程序都由其所有者继续更新，并且IM提供商继续协作以允许其服务的用户之间的更多接口。业务用户现在可以轻松地进行虚拟会议和项目协作。如果您还没有尝试过IM，那么您就错过了一个全新的沟通世界。

请查看以下步骤，以准确了解即时消息服务的情况。

1.您转到下载页面并获取计算机的免费软件客户端副本。

2.您安装该软件并打开客户端。

3.客户端尝试连接到服务器。它使用专有协议进行通信。

4.客户端连接到服务器后，您可以输入您的名称和密码登录服务器。如果这是您第一次使用，您可以注册一个帐户并立即开始使用它。当服务器验证您的名称和密码时，您已登录。

5.客户端向服务器发送您正在使用的计算机的连接信息（分配给客户端的IP地址和端口号）。它还为用户提供联系人列表中每个人的姓名。

6.服务器会创建一个临时文件，其中包含您的连接信息和联系人列表。然后检查您的联系人列表中的任何用户当前是否已登录。

7.如果服务器发现您登录的任何联系人，它会向您的计算机上的客户端发送一条消息，其中包含该用户的连接信息。服务器还会将您的连接信息发送给联系人列表中已登录的人员。

8.当您的客户端获取联系人列表中某人的连接信息时，它会将该人员的状态更改为“在线”。单击联系人列表中联机人员的姓名，将打开一个窗口，您可以在其中输入文本。您输入一条消息并单击“发送”或点击返回以与该人通信。

9.由于您的客户端具有您发送邮件的人的计算机的IP地址和端口号，因此您的邮件将直接发送到该人计算机上的客户端。换句话说，此时服务器不参与。所有通信都直接在两个客户端之间进行。

10.另一个人得到你的即时消息并做出回应。您在各自计算机上看到的窗口将展开以包含对话的滚动对话框。每个人的即时消息都显示在两台计算机上的此窗口中。

11.对话完成后，关闭消息窗口。最后，你离线并退出。发生这种情况时，您的客户端会向服务器发送一条消息以终止会话。服务器向联系人列表中当前在线的每个人的客户端发送一条消息，表明您已经注销。最后，服务器删除包含客户端连接信息的临时文件。在联机的联系人的客户端中，您的名称将移至脱机状态部分。

既然了解了即时消息服务的情况，那么现在有必要给你推荐一套即时消息系统了，劳格的网络电话解决方案SparkleComm采用灵活的网络结构，系电信运营商级别的网络应用，同时支持针对企业级别的应用。整合了视频通话、电话会议、即时消息等多个系统，其中的SparkleIM即时消息功能包括账号间文本聊天、支持图片/短视频/短语音发送、支持消息推送提示。还具有群组/讨论组功能，具备后台web管理功能，管理员通过web管理端管理通讯录。它还有消息加密传输的特点，所以，使用劳格SparkleComm即时消息系统，将使你的IM更加高效、安全。

在互联网开始流行之前，很多人已经上网了。主要的在线服务，如美国在线（AOL），Prodigy和CompuServe，是普通人可以在线连接和互相交流的主要方式。在线服务提供您在连接到服务时使用的实际界面，从而为用户创建有针对性的体验。

在20世纪90年代早期，人们开始在互联网上花费越来越多的时间。创意软件开发人员设计了聊天室软件并在Web服务器上设置了聊天室。在聊天室中，一群人可以输入“房间”中每个人都可以看到的消息。即时消息基本上只是两个人的聊天室。

1996年11月，即时通讯在互联网上迅速爆发。当时Mirabilis推出了ICQ，这是一款免费的即时通讯工具，任何人都可以使用。ICQ是“我寻找你”的简写，它使用一种名为客户端的软件应用程序，它位于您的计算机上。只要您在线且客户端正在运行，客户端就会与ICQ服务器通信。

1997年，AOL被认为是在线社区的先驱，它使用户能够通过聊天室和即时消息实时交谈。1998年6月，AOL收购了Mirabilis和ICQ。

在AOL收购ICQ后不久，AOL Instant Messenger（AIM）成为了IM的领导者。然而，在过去几年中，许多服务已经切入了AIM的受众。Windows Live Messenger（以前称为MSN Messenger）和Yahoo! 特别是Messenger已经在全球广泛使用。谷歌最近推出了其IM系统Google Talk。像Trillian和Pidgin这样的专有多协议应用程序（允许用户同时在多个服务上进行IM）也正在迅速普及。劳格科技最近推出了SparkleComm统一通信平台，除提供语音的IP电话及视频通话外，也让企业能够有效的整合现有的数据业务流程。其中的SparkleIM即时消息功能用于用户与用户间的多媒体及文本消息沟通，即时消息包含即时消息客户端及服务端，支持群聊、离线消息推送。根据衡量互联网使用情况的comScore 2006年的一项研究，大约一半的在线人口使用IM。

主要的IM实用程序使用其他即时消息服务无法理解的专有协议，因此通常阻止一个服务的用户联系另一个服务的成员。AIM最初流行的一个关键原因是它允许AOL用户与非成员通信。美国在线 - 时代华纳合并2001年的一项规定是AOL允许访问AOL社区和AIM协议，但从那时起，其他即时通讯实用程序提供了更多的可访问性。微软和雅虎！在2006年联手，允许他们的用户通过一项服务相互沟通。

值得注意的是，即时消息传递不被视为一种安全的通信方式。消息和连接信息由IM实用程序提供程序控制的服务器维护。大多数实用程序确实提供了一定级别的加密，但它们并不安全，您应该通过系统发送任何机密信息。据报道，有各种各样的IM用户日志被捕获和使用，黑客已经知道即时消息受病毒感染的文件。互联网协议语音被认为比基于文本的即时消息更容易受到渗透。

协作技术不仅在变化，而且部署选项和业务模型也在变化。此分析的出发点是您考虑使用云部署SparkleComm统一通信（UC）等协作解决方案。在拥有UC之前，这可能是您目前的情况：协作将由松散且未连接的通信应用程序组合定义，最值得注意的是VoIP电话，电子邮件，IM /聊天，视频和一系列会议服务。然而SparkleComm统一通信将此联系起来并协作为解决方案。

在UC出现之前，让IT有理由认为存在这样的“解决方案” 。更不用说电话系统仍然可能是日常通信的中心。至少足以使其成为基于前提的重要性，同时由IT拥有和运营。当然，这源于传统认为硬件可以作为业务的重要资产，并且电话对于外包来说太过关键。

云中的电话？

在任何反映您的业务环境的程度上，随着云通信的出现，所有这些都发生了变化。您的传统电话系统很可能是基于前提的，当转向VoIP时，您可能会使用相同的模型，主要是因为它熟悉且值得信赖。实际上，您的服务的某些元素基于云也很有可能。

因为云比我们大多数人意识到的更普遍，我们对其局限性的担忧：无法扩展，不安全，不可靠等，在很大程度上是没有根据的。随着数据应用的发展，VoIP消耗的带宽非常少，而且在大多数情况下，托管的VoIP提供商已经克服了围绕数据网络进行实时通信的初始挑战。除了要求最苛刻的企业之外，托管的VoIP提供商可以支持各种方式与传统服务相媲美的电话，并且成本更低。

与任何形式的新技术采用一样，向前迈出的第一步始终是最难以采取的。在这种情况下，第一步非常关键从传统电话迁移到VoIP。鉴于UC的核心前提是拥有支持所有通信模式的集成平台，固定电话需要是VoIP。传统电话可以与SparkleComm一起使用，但是以有限的方式，如果有的话，它将成为协作的障碍，因为它无法与其他模式集成。

为什么云是重要的下一步

完成第一步后，第二个重要步骤与部署模型有关。基于对此的分析，很容易理解为什么基于前提的UC将成为默认值。最常见的UC产品是由电话供应商开发的，如果您对基于前提的电话感到满意，您可能会对UC有同样的感受。即使其他选择可用，坚持熟悉也总是比较容易。事实上，这使我们迈出了向前迈出的第三大步。这将是您希望完全脱离现有电话供应商并准备探索UC新选项的情况。

当转向VoIP时，一些企业会立即转向云端，而其他企业则开始像管理传统电话系统一样管理它。无论哪种方式，在考虑SparkleComm UC和更广泛的协作策略时，您都面临着相同的选择，前提或基于云。两者都有一个用例，许多企业用支持两者的混合模式对冲他们的赌注。

如果没有即时消息安全性，您就会更容易受到有害计算机病毒的攻击，窃取重要的工作相关信息，并在最糟糕的情况下使自己处于个人危险之中。

一种特别危险的计算机病毒称为特洛伊木马。这些病毒伪装成合法的软件程序，愚弄你在计算机上安装它们。如果您打开IM附件并运行特洛伊木马文件，您可能已经让恶意黑客能够远程监控甚至控制您的计算机。

特洛伊木马病毒可以复制并将自己的副本发送给您的IM或联系人列表中的每个人。他们可以操作IM程序中的文件共享控件，以允许对硬盘驱动器上的每个文件进行开放访问。他们甚至可以将您和您的计算机的相关信息发送给黑客，例如您的IP（Internet协议）地址和系统密码。

如果您使用IM工作，请注意不要通过未加密的网络发送敏感的公司信息。标准IM程序，如AOL Instant Messenger，Yahoo！Messenger和Google Talk通过未加密的网络来回发送消息。这就是为什么许多公司选择在其内部加密网络上安装特殊IM客户端，以便将敏感信息从黑客手中撬开。例如劳格的SparkleComm即时通讯系统，消息在内核会加密传输，采用TLS通道传输，所传输数据将会传递一份副本服务器，业务层服务器可集中保存，实现消息记录的追溯。相比于同行的即时通讯系统，SparkleComm是电信级的产品架构，它的研发团队均来自于世界500强的电信系统制造商。SparkleComm是公司内部对于更安全的IM的最佳选择。如果您的办公室将IM日志保存在中央服务器上，请确保对服务器的访问非常安全。

对于家长来说，IM最大的安全问题是，他们的青少年将在网上遇到一个陌生人，并被引诱到一个危险的现实世界的遭遇。根据“儿科学”发表的一项研究，在2007年，15％的10至15岁的在线儿童在网上报告了“不受欢迎的性招揽”。在这些招揽中，43％来自IM。此外，2007年有33％的在线10-15岁儿童报告了某种类型的在线骚扰，其中超过一半的消息来自IM 。应该指出的是，报告中没有任何内容表明这些骚扰来自成年人。事实上，该研究颠倒了关于成人在线掠食者的常见刻板印象之一。大多数人认为这些成年人假装自己是年轻人并隐藏他们的性意图。根据执法记录，在95％的网上性犯罪中，成年人对自己的年龄是诚实的，在79％的案例中，成年人都诚实地表达了与未成年人发生性关系的意图。

虽然有关性掠夺者的任何统计数据都令人不安，但这些新数字表明，对于青少年而言，最好的IM安全形式可能是良好的养育方式。家长应该与孩子谈论他们的在线生活，并确保他们与合适的人聊天。对于许多青少年来说，IM是他们社交文化的重要组成部分。不要将孩子从IM中剔除，而是以对待孩子离线友谊的同样谨慎对待它。如果你不让你的孩子和你不认识的朋友一起出去玩，那么尽量确保他们不会和你不认识的人交往。

当你还是个孩子的时候，有一个牢不可破的规则：“不要和陌生人说话。” IM安全性也是如此。安全使用即时消息的最佳方式是只与您认识的人聊天。如果您不认识的人试图向您发送IM，请不要接受邀请。如果他们有正当理由与您取得联系，他们可以发送电子邮件或致电。

如果由于某种原因您决定与IM上的某人聊天，但您不了解或不太了解，请不要打开附加到邮件的任何文件或照片。这是恶意黑客将病毒，蠕虫或间谍软件加载到您的计算机上的简便方法。

即使您正在与朋友聊天，也请在打开它们之前检查所有附加文件的名称和文件扩展名。如果您朋友的计算机感染了病毒，它可能会自动将病毒副本发送给您所有朋友的即时消息好友。特别要避免打开任何可疑的.txt或.exe文件。

不要在IM消息中包含任何高度个人或私人信息。即时消息（如电子邮件）对于黑客来说相对容易拦截。所有消息都需要通过中央服务器（AOL，Yahoo！，Google等），并且可以在网络中的各个弱点被盗。此外，许多IM程序（如SparkleComm）保存IM会话的日志以供将来参考。这可能很有用，尤其是在工作环境中使用IM时，它也会带来安全风险。如果有人可以访问您的IM日志，他们可以使用您的旧邮件收集高度个人或高度敏感的信息。如果使用SparkleComm即时通讯系统，这些安全问题完全不存在，它是专门针对企业内部IM使用而研发的一套安全的IM系统。

大多数IM程序都包含状态消息，允许您的好友或联系人列表中的人知道您是否可以聊天。小心让人们过多地了解你在哪里以及你在做什么。而不是说“走向汉堡王”，而只是使用通用的“忙碌”。通过这种方式，您不会向潜在的陌生人提示您离开家或办公室并且位于特定的外部位置。

IM的最后一条规则是在与现实生活中遇到通过IM认识的人会面时非常小心。请带朋友或父母一起在白天在公共场所聚会，如咖啡馆或繁忙的公园。

即时通讯快速，有趣，多功能，彻底上瘾。根据皮尤互联网与美国生活项目的最新统计数据，34％的在线少女和25％的在线少女每天至少发送一条即时消息。如果你认为美国95％的青少年都是“在线”，那就足以让即使是最顽固的电子邮件恐龙说“OMG”。

4的安全性。IM会让青少年更容易受到性侵犯者的攻击吗？IM比MySpace和Facebook等在线社交网络甚至电子邮件更危险吗？

事实上，通过采取一些简单的预防措施，青少年和成年人都可以安全地享受IM。有时选择一个安全的IM系统就可以达到，劳格SparkleComm是一套方便快捷且安全保密的即时消息沟通平台，消息在内核会加密传输，采用TLS通道传输，所传输数据将会传递一份副本服务器，业务层服务器可集中保存，实现消息记录的追溯。通过SparkleComm青少年和成年人都可以放心地享受IM。

即时消息安全性从您的屏幕名称开始。创建屏幕名称是一个有趣，创造性的过程，每个人都希望他或她的屏幕名称能够说出独特的内容。但请尽量避免在屏幕名称中包含任何个人信息。对于最容易受到在线掠夺者攻击的青少年来说尤其如此。

要避免在屏幕名称中包含的一些词语：

你真正的名字或姓氏（例如：jennysmith）

你的年龄（例如：jenny16）

您的地理位置（例如：jennyNYC）

你的高中或大学的名字（例如：jenny_centralHS）

创建屏幕名称的一些替代方法：

你的爱好（例如：IMaddict2008）

你宠物的名字（例如：frecklesmom）

你最喜欢的音乐家，运动队，演员，食物等（例如：rihanna4ever）

创建屏幕名称后，将其视为秘密身份。不要向任何人透露。屏幕名称应该比电子邮件地址更私密。不要将其发布在公共网站上，在这些公共网站上，网络钓鱼程序很容易记录您的屏幕名称并向您发送垃圾邮件。还要尽量避免将屏幕名称链接到您的电子邮件地址，反之亦然。

我最近阅读了一篇关于即时消息中的一般垃圾邮件的文章。使用AIM和Trillian，我收到了IM垃圾邮件：来自不同屏幕名称的相同内容,我还没有找到真正有效的反垃圾邮件技术。你能建议一种有效的方式，也许是免费软件吗？

与使用移动电话的文本消息一样，即时消息（IM）已经变得非常流行并且其广泛使用。Radicati Group Inc.是一家独立技术市场研究集团，估计2007年全球IM用户数量为4.61亿，到2011年将超过7亿。拥有如此庞大的用户群，即时通讯系统是热门目标为垃圾邮件的发送者 。因此，当您收到不需要的电子邮件或垃圾邮件时，您还可以收到名为“spim”的不需要的即时消息。这些即时消息可以来自完全陌生人或来自您认识但不想与之通信的人。下面介绍了可以使用哪些技术和工具来阻止企业中即时消息垃圾邮件。

大多数IM程序（如Windows Messenger和劳格SparkleIM）都有其独特的阻止企业中即时消息垃圾邮件的功能，劳格SparkleIM消息推送采用SparkleComm的SparklePush统一推送平台，允许您构建联系人列表或“好友列表”，类似于电子邮件程序中的通讯簿。关于此列表的最佳部分是您可以选择阻止来自除了其中的人之外的所有人的传入消息。SparkleComm即时通讯系统还能够完全阻止来自未知用户的所有传入消息。我的建议是调整这些隐私设置以减少您收到的垃圾量。AIM允许您向其他用户发出有关向您发送不需要的即时消息的帐户的警告。该警告会减少帐户可以发送的垃圾消息的数量，并向其他用户显示AIM地址，警告可能会尝试发送消息。

不幸的是，它确实听起来似乎为时已晚，无法保存您当前的帐户，因此可能需要重新开始并创建新帐户。创建新屏幕名称时要小心。您的屏幕名称不应提供或暗示您的任何个人信息。最重要的是，不要在公共区域列出您的屏幕名称，例如大型Internet目录或在线社区配置文件。如果出于商业原因必须提供屏幕名称，请尝试将其作为图像而不是文本提供，因为这会使机器人更难将其添加到数据库中。最后，确保您使用最新版本的IM软件，因为大多数程序都引入了新的antispim功能。