[[438297]]

一些實時通信工具之間的區別?

即時消息 (IM) - 通常用于娛樂，即時消息在公司內部也越來越廣泛地用于員工之間的通信。無論我們選擇哪種特定軟件，IM都為個人提供了一個可以進行一對一交流的界面。

聊天室 - 無論是公共的還是私人的，聊天室都是特定人群進行互動的論壇。許多聊天室都基于一個共同的特征;例如，有針對特定年齡組或興趣的人的聊天室。盡管大多數IM客戶端支持多個用戶之間的“聊天”，但IM傳統上是一對一的，而聊天傳統上是多對多的。

機器人——“聊天機器人”或“機器人”是一種可以通過聊天機制與用戶互動的軟件，無論是在IM還是聊天室。在某些情況下，用戶可能能夠獲得當前的天氣報告、庫存狀態或電影列表。在這些情況下，用戶通常會意識到他們并沒有與真實的人進行交互。然而，一些用戶可能會被更復雜的機器人愚弄，認為他們收到的響應來自另一個人。

有許多軟件包包含了這些功能中的一種或多種。可能支持多種不同的技術，包括 IM、Internet 中繼聊天(IRC) 或 Jabber。

有哪些危險?

身份可能難以捉摸或模棱兩可——不僅有時難以確定與我們交談的“人”是否是人類，而且人性和行為也無法預測。人們可能會謊報自己的身份，賬戶可能被盜用，用戶可能忘記注銷，或者一個賬戶可能被多人共享。所有這些事情都讓你很難知道你在談話中真正在和誰說話。

用戶特別容易受到某些類型的攻擊 - 試圖說服某人運行程序或單擊鏈接是一種常見的攻擊方法，但通過 IM 和聊天室尤其有效。在用戶對與之交談的“人”感到滿意的環境中，惡意軟件或攻擊者更有可能說服某人落入陷阱信息。

不知道還有誰可能會看到對話 - 在線互動很容易保存，如果我們使用免費的商業服務，交流可能會存檔在服務器上。我們無法控制這些日志會發生什么。我們也不知道是否有人從與我們交談的人的肩膀上窺探，或者攻擊者是否可能“嗅探”我們的談話內容。

使用的軟件可能包含漏洞 - 與任何其他軟件一樣，聊天軟件可能存在攻擊者可以利用的漏洞。

默認安全設置可能不合適 - 聊天軟件中的默認安全設置往往相對寬松，使其更加開放和“可用”，這會使我們更容易受到攻擊。

如何安全地使用這些工具?

評估安全設置- 檢查我們軟件中的默認設置，如果它們過于寬松，則對其進行調整。確保禁用自動下載。某些聊天軟件可以將交互僅限于某些用戶，我們可能希望利用這些限制。

注意透露的信息 - 除非你知道你真正在和誰說話，否則不要泄露個人信息。在通過公共 IM 或聊天服務討論我們或我們的雇主可能認為敏感的商業信息時，我們還應該小心(即使我們是在一對一對話中與認識的人交談)。

嘗試驗證與之交談人的身份- 在某些論壇和情況下，與我們交談的“人”的身份可能無關緊要。但是，如果我們需要對該人有一定程度的信任，無論是因為我們正在共享某些類型的信息，或者被要求執行某些操作(例如點擊鏈接或運行程序)，請確保我們正在與之交談的“人”其實就是那個人。

不要相信所有內容- 我們在聊天室或通過 IM 收到的信息或建議可能是虛假的，或者更糟糕的是，是惡意的。在采取任何行動之前，請嘗試驗證來自外部來源的信息或說明。

保持軟件最新-包括聊天軟件、瀏覽器、操作系統、郵件客戶端，尤其是防病毒軟件。

參考來源：CISA官網

作者：Mindi McDowell 和 Allen Householder