标签: 即时消息

当你还是个孩子的时候，有一个牢不可破的规则：“不要和陌生人说话。” IM安全性也是如此。安全使用即时消息的最佳方式是只与您认识的人聊天。如果您不认识的人试图向您发送IM，请不要接受邀请。如果他们有正当理由与您取得联系，他们可以发送电子邮件或致电。

如果由于某种原因您决定与IM上的某人聊天，但您不了解或不太了解，请不要打开附加到邮件的任何文件或照片。这是恶意黑客将病毒，蠕虫或间谍软件加载到您的计算机上的简便方法。

即使您正在与朋友聊天，也请在打开它们之前检查所有附加文件的名称和文件扩展名。如果您朋友的计算机感染了病毒，它可能会自动将病毒副本发送给您所有朋友的即时消息好友。特别要避免打开任何可疑的.txt或.exe文件。

不要在IM消息中包含任何高度个人或私人信息。即时消息（如电子邮件）对于黑客来说相对容易拦截。所有消息都需要通过中央服务器（AOL，Yahoo！，Google等），并且可以在网络中的各个弱点被盗。此外，许多IM程序（如SparkleComm）保存IM会话的日志以供将来参考。这可能很有用，尤其是在工作环境中使用IM时，它也会带来安全风险。如果有人可以访问您的IM日志，他们可以使用您的旧邮件收集高度个人或高度敏感的信息。如果使用SparkleComm即时通讯系统，这些安全问题完全不存在，它是专门针对企业内部IM使用而研发的一套安全的IM系统。

大多数IM程序都包含状态消息，允许您的好友或联系人列表中的人知道您是否可以聊天。小心让人们过多地了解你在哪里以及你在做什么。而不是说“走向汉堡王”，而只是使用通用的“忙碌”。通过这种方式，您不会向潜在的陌生人提示您离开家或办公室并且位于特定的外部位置。

IM的最后一条规则是在与现实生活中遇到通过IM认识的人会面时非常小心。请带朋友或父母一起在白天在公共场所聚会，如咖啡馆或繁忙的公园。

即时通讯快速，有趣，多功能，彻底上瘾。根据皮尤互联网与美国生活项目的最新统计数据，34％的在线少女和25％的在线少女每天至少发送一条即时消息。如果你认为美国95％的青少年都是“在线”，那就足以让即使是最顽固的电子邮件恐龙说“OMG”。

4的安全性。IM会让青少年更容易受到性侵犯者的攻击吗？IM比MySpace和Facebook等在线社交网络甚至电子邮件更危险吗？

事实上，通过采取一些简单的预防措施，青少年和成年人都可以安全地享受IM。有时选择一个安全的IM系统就可以达到，劳格SparkleComm是一套方便快捷且安全保密的即时消息沟通平台，消息在内核会加密传输，采用TLS通道传输，所传输数据将会传递一份副本服务器，业务层服务器可集中保存，实现消息记录的追溯。通过SparkleComm青少年和成年人都可以放心地享受IM。

即时消息安全性从您的屏幕名称开始。创建屏幕名称是一个有趣，创造性的过程，每个人都希望他或她的屏幕名称能够说出独特的内容。但请尽量避免在屏幕名称中包含任何个人信息。对于最容易受到在线掠夺者攻击的青少年来说尤其如此。

要避免在屏幕名称中包含的一些词语：

你真正的名字或姓氏（例如：jennysmith）

你的年龄（例如：jenny16）

您的地理位置（例如：jennyNYC）

你的高中或大学的名字（例如：jenny_centralHS）

创建屏幕名称的一些替代方法：

你的爱好（例如：IMaddict2008）

你宠物的名字（例如：frecklesmom）

你最喜欢的音乐家，运动队，演员，食物等（例如：rihanna4ever）

创建屏幕名称后，将其视为秘密身份。不要向任何人透露。屏幕名称应该比电子邮件地址更私密。不要将其发布在公共网站上，在这些公共网站上，网络钓鱼程序很容易记录您的屏幕名称并向您发送垃圾邮件。还要尽量避免将屏幕名称链接到您的电子邮件地址，反之亦然。

在实际成为一个好主意之前，视频即时消息看起来像是一个好主意。这是因为详细的概念在20世纪90年代后期开始在科技界中脱颖而出，领先于当时的技术能力。

早期的视频即时通讯软件开发人员主要面临带宽和设备方面的问题，这两者都缺乏。

带宽是一个问题，因为发送视频信号需要更高的速度和工作能力。基于拨号电话的系统无法削减它; 也就是说，它们可能会起作用，但视频质量会很差。在大量使用期间，此类系统可能根本不起作用。为了使视频即时消息系统变得普遍，开发人员不得不等待消费者要求更多带宽。 

随着带宽可用性和可承受性的增长，使用视频即时消息升级简单的文本和图标即时消息的机会也增加了。从本质上讲，管道变得足够大，以适应视频信号产生的数据的增加。

此外，视频即时通讯的基本设备 - 小巧便宜的计算机摄像机 ，在十年前还没有像现在这样容易获得。这些相机是当今的标准设备，新型计算机制造商在其模型中包括内置摄像头。用户可以在大多数带电子产品的商店购买独立的电脑摄像机，型号零售价为40美元。

通过解决“延迟”问题，带宽和相机改进共同改善了消费者对视频消息的感知。简单地说，延迟是观察者感知由视频实现的每秒帧数引起的“不稳定”的不平滑运动图像。人类在帧之间低至100毫秒时感知到这种不稳定的现象。但是现在许多视频即时消息系统可以在帧之间运行70到90毫秒，从而解决了这个问题。

与此同时，越来越多的软件开发商开始提供允许用户通过视频聊天的产品。像微软和苹果这样的行业巨头推出了产品，数十家小公司也推出了产品，例如劳格的SparkleComm即时通讯系统。SparkleComm是一套全面集成语音、视频、电话、即时消息和邮件功能，可安装于智能手机、电脑(PC／Mac)的软件客户端。人们随时随地都可以利用SparkleComm与家人、朋友、客户进行视频聊天。

我最近阅读了一篇关于即时消息中的一般垃圾邮件的文章。使用AIM和Trillian，我收到了IM垃圾邮件：来自不同屏幕名称的相同内容,我还没有找到真正有效的反垃圾邮件技术。你能建议一种有效的方式，也许是免费软件吗？

与使用移动电话的文本消息一样，即时消息（IM）已经变得非常流行并且其广泛使用。Radicati Group Inc.是一家独立技术市场研究集团，估计2007年全球IM用户数量为4.61亿，到2011年将超过7亿。拥有如此庞大的用户群，即时通讯系统是热门目标为垃圾邮件的发送者 。因此，当您收到不需要的电子邮件或垃圾邮件时，您还可以收到名为“spim”的不需要的即时消息。这些即时消息可以来自完全陌生人或来自您认识但不想与之通信的人。下面介绍了可以使用哪些技术和工具来阻止企业中即时消息垃圾邮件。

大多数IM程序（如Windows Messenger和劳格SparkleIM）都有其独特的阻止企业中即时消息垃圾邮件的功能，劳格SparkleIM消息推送采用SparkleComm的SparklePush统一推送平台，允许您构建联系人列表或“好友列表”，类似于电子邮件程序中的通讯簿。关于此列表的最佳部分是您可以选择阻止来自除了其中的人之外的所有人的传入消息。SparkleComm即时通讯系统还能够完全阻止来自未知用户的所有传入消息。我的建议是调整这些隐私设置以减少您收到的垃圾量。AIM允许您向其他用户发出有关向您发送不需要的即时消息的帐户的警告。该警告会减少帐户可以发送的垃圾消息的数量，并向其他用户显示AIM地址，警告可能会尝试发送消息。

不幸的是，它确实听起来似乎为时已晚，无法保存您当前的帐户，因此可能需要重新开始并创建新帐户。创建新屏幕名称时要小心。您的屏幕名称不应提供或暗示您的任何个人信息。最重要的是，不要在公共区域列出您的屏幕名称，例如大型Internet目录或在线社区配置文件。如果出于商业原因必须提供屏幕名称，请尝试将其作为图像而不是文本提供，因为这会使机器人更难将其添加到数据库中。最后，确保您使用最新版本的IM软件，因为大多数程序都引入了新的antispim功能。

由于这些会议通过互联网进行，因此计划包括安全和加密选项。大多数程序要求版主和与会者使用登录名和密码来访问会议。有些使用SSL或TLS加密来保护数据。SparkleComm视频会议所有通讯也均会加密传输，加密分多个层面：控制信号采用基于SIP的TLS通道传输；语音传输采用SRTP的TLS传输。确保信令及语音在传输过程中不会被窃听、解析。一些公司还在内部服务器上主持Web会议，以便数据保留在公司防火墙之后。主持人可以通过登录日志和点名来监控参加会议的人员。就像劳格SparkleComm视频会议，它有丰富的视频会议控制功能，控制可以从客户端App操作(既是管理者也是参会者)，也可以从Web端发起；其控制支持一键发起功能，系统同时并行发起呼叫，无需参与者逐个呼叫。

根据软件，托管以及主持人如何运行会议，Web会议可能会有很大差异。以下是许多会议程序使用的基本步骤：

1.主持人收集会议内容，包括其他应用程序的电子表格，文档和演示文稿。

2.主持人设置会议的时间和日期，并使用会议软件例如SparkleComm通过电子邮件邀请与会者。

3.与会者接受邀请，他们的日历程序将会议添加到他们的日历中。

4.会议主持人会在计划开始会议之前打开会议软件，并确保连接和内容正常工作。

5.当会议时间到来时，与会者单击其邀请电子邮件中的URL以进入会议。

6.会议的可视部分在会议软件或Web浏览器中进行。

7.主持人和参与者在会议期间通过电话，语音聊天或即时消息进行通信。

8.在会议结束时，主持人和与会者关闭他们的程序或浏览器窗口并注销。

Web会议程序具有各种各样的特性和功能。有些可以与公司现有的电子邮件，日历，消息和办公生产力应用程序合并。有些允许与会者在常规Web浏览器中查看演示文稿，而无需安装任何其他软件。有些则是融合语音、视频、即时消息、文本、图片等移动互联网的数据融合通信平台例如劳格SparkleComm统一通信平台。其SparkleConference-Video 是新一代的视频会议系统。它从客户端到后台的MCU，完全基于软件，摒弃了传统的硬件要求。让每个人的手机和PC电脑都可以做为终端设备。后台的MCU核心服务器甚至可以用在你租赁的云计算服务器(ECS)上。

根据软件的不同，人们可以：

查看PowerPoint等程序中的幻灯片演示文稿

使用计算机鼠标或打字在普通白板上绘图或书写

使用相同的白板原理注释图像和图表

通过网络摄像头将静态图片或视频传输给其他与会者（这会增加所需的带宽，有时会减慢演示文稿的传输速度。）

使用屏幕共享从主持人的计算机桌面查看信息

使用应用程序共享，即使与会者没有创建它们的软件，也可以共享文档

举行集成视频和音频的互动式问答会话

通过即时消息发送公共或私人消息

从兼容的应用程序注释或修改文档和电子表格

在与会者之间传输文件

通过音频聊天（作为软件的集成部分）或通过电话询问和回答问题

劳格SparkleComm视频会议就是建立在Web会议基础上，集成了所有Web会议的功能，其语音质量继承SparkleComm的高品质语音质量及视频质量，让参与者犹如亲临现场，给人们带来更好的视觉享受。

在过去的几年里，企业变得越来越大，越来越分散。许多中国员工，2004年超过4400万，至少还在家做了一些工作。由于办公室和员工之间可以相隔数千里，因此让每个人进入同一个会议室和培训室对许多公司来说都是不切实际的。

这就是为什么电话会议，不在同一物理空间的人之间的实时信息交换已经成为一个如此大的行业。仅美国音频会议行业2004年的收入就达22.5亿美元。通过电话会议，公司可以通过电话或在线而非亲自进行会议，客户简报，培训，演示和研讨会。

最简单的电话会议是三方通话，许多家庭都可以通过电话公司获得服务。另一种非常简单（但不一定有效）的方法是让两组人通过扬声器互相交谈。三方通话的限制和扬声器电话的音质使得这两种选择对于大多数企业来说都是不切实际的。

电话会议允许一群人，从几个到几百个通过电话进行通信。例如银行和经纪人经常使用类似SparkleComm 的电话会议系统，向大量听众提供状态报告。其他企业使用SparkleComm电话会议来帮助同事进行沟通，计划和头脑风暴。要连接到呼叫，与会者呼叫指定号码（MeetMe会议），或者运营商或主持人呼叫每个与会者（临时会议）。

电话会议通过会议桥连接人们，会议桥本质上是一个像电话一样的服务器，可以同时接听多个电话。除了简单地连接多个呼叫者之外，软件在桥接功能中发挥着重要作用。

公司可以拥有自己的桥梁，也可以与服务提供商签订电话会议托管服务。提供商经常为电话会议提供附加功能，例如：

参加者投票

通话录音

随叫随到的操作员或服务员

如果VoIP软件支持，使用IP语音（VoIP）电话的公司也可以自己主持电话会议。其中劳格科技的SparkleComm VoIP 就是一套全面集成语音、视频、电话、即时消息和邮件功能，可安装于智能手机、电脑(PC／Mac)的软件客户端。公司可以利用SparkleComm中的SparkleConference电话会议系统自己主持电话会议，从而达到公司想要的效果。SparkleConference电话会议的设计理念就是“让使用者只需要关心会议的内容，会议的其他一切管理工作交由SparkleConference系统完成” 。

当然还有许多电话会议系统需要登录和个人识别码（PIN）才能访问系统。这有助于在通话期间保护机密和专有信息。

XMPP标准的更新正在改变即时消息的安全状态。 这对企业IM安全性意味着什么呢？XMPP的变化以及它们如何促进企业中的即时消息安全性？

可扩展消息和在线协议或XMPP是即时消息和实时通信的开放标准。 XMPP背后的核心技术由IETF于2003年正式确定，最初由Jeremie Miller创建，并由Jabber开源社区进一步开发。

使用SSL / TLS的信道加密在Jabber / XMPP网络上只是可选的。但是，作为使XMPP更安全的驱动力的一部分，使用XMPP标准的大量即时消息服务已承诺从2014年5月19日开始加密所有客户端到服务器和服务器到服务器的连接，许多XMPP服务不再接受未加密的连接。

XMPP标准基金会（XSF）管理定义新XMPP扩展的开放标准流程，这种对加密连接的承诺是提供进一步安全性改进和完整端到端加密的必要前提。此举还可以立即提升企业即时消息安全性，因为它可以保护IM对话免受未经授权的监控，并使服务提供商能够使后门IM监控更具挑战性。它类似于通过HTTPS提供网站的全部内容作为改善隐私的手段的增长趋势。例如，谷歌将HTTPS作为其在线应用程序的默认设置，而PayPal已经是一个仅限HTTPS的网站。

管理内部IM服务器的企业网络管理员当然应遵循XSF的主导并加密所有IM流量，并对所有其他网络流量实施严格的加密措施。 XMPP wiki上提供了保护所有流行的XMPP服务器软件的XMPP客户端和服务器连接的说明。

三个主要步骤是：

1.获取服务器证书 2.禁用纯文本连接 3.测试新配置

SparkleComm即时通讯软件兼容XMPP协议，兼容SIP Message协议。

如果你想了解更多，请发邮到sales@loogear.com 或者致电：400 101 1681，将会得到更多解答！

一般公司已经超越了消息和电子邮件，转向了支持的调度和语音识别平台SparkleComm。目前你准备好了协作中心和虚拟助手吗？

电子邮件线程 - 不一定是即时消息 - 它将保持在项目和共享文件之上。微软和谷歌等厂商将生产力应用程序编入虚拟会议室。随着人工智能的发展，专家们仍然看好其提高生产力的前景，因为企业为协作技术的未来设定了方向。

SparkleComm这样的聊天工具可以让员工在他们的条件下节省生产时间。虽然所有各方都需要联机才能与即时消息进行聊天，但协作工具可让参与者在任务之间切换时进行异步响应。还有其他关键功能包括视频或在线会议等实时通信，以及会议管理和任务管理。

协作技术的未来也要求企业能够在公司外部进行沟通。现在，许多组织与合作伙伴，供应商，兼职员工和应急工作人员合作，创建了一个仍需要沟通的复杂供应链。

业务团队倾向于“工作中心”，团队协作工具与文件共享服务，社交平台和前端办公应用程序（如客户关系管理和项目管理软件）的集成已经导致开发“工作中心”，这是员工完成任务的关键。例如，Microsoft Teams集成了Microsoft Office 365生产力套件。

伴随着越来越多的员工选择使用这些工具，内部电子邮件流量趋于下降。电子邮件线程可以快速增长，但却变得笨拙且难以管理。铺天盖地的电子邮件信息，如果不及时清理的话，将会堆积如山，反而产生不好的厌烦情绪，涉及到团队协作，既要考虑到协作工具的高效，又要保证它的简化让你能随时随地迅速开展工作，在使用SparkleComm统一通信协作工具时，允许用户打开项目室，添加文件，创建虚拟白板和安排即兴会议。

SparkleComm统一通信有助于让团队保持负责，因为每个人都可以清楚地看到项目所处的位置以及随之而来的最后期限。

从本质上讲，协作技术的未来在于可以简化通信并为最终用户节省时间的工具。通过SparkleComm统一通信进行一系列的电话、会议、即时消息和其他人进行通信，展开工作，因为它能直接与第三方的应用集成，所以一切顺利。员工可以在不同的聊天群中讨论各种主题，以便团队中的每个人都能看到任何更新，图片，文件等。

这也有助于让团队保持负责，因为每个人都可以清楚地看到项目的位置以及随之而来的最后期限。

协作技术的未来也有人工智能的前景，例如安排会议，提供转录和标记关键词。这允许用户成为活跃的参与者，而不是观察者，并跟上对话和项目。

此外，从基于云的视频会议中挑选的数据可能提供一种更简单的会议安排方式。 这些数据在人工智能和机器学习的帮助下，可以让我们优化平台的使用并提高会议的效率。

但是，在为企业做好充分准备之前，SparkleComm还有很长的路要走。相信在人工智能的冲击下会变得更好。

虽然使用IM的商业利益通常超过风险，但在工作场所锁定即时消息仍然对企业安全至关重要。

Twitter在社交交流方面可能风靡一时，但即时通讯（IM）仍然是与不同地点的同事和合作伙伴合作的首选沟通渠道。许多用户认为使用IM可以提高工作效率和效率，提高工作效率。

在企业环境中，IM比Twitter有三大优势：员工可以看到同事何时上线（在线感知），他们可以传输文件和对话。最后一点非常重要，一般新闻委员会已经裁定在Twitter上发布的材料应该被视为公开，并且可以由任何人重新发布。

许多企业都在努力控制社交网络的使用，但IM通常监管不力，它给企业网络带来了各种风险、威胁，包括IM传播的病毒，蠕虫，IM上的垃圾邮件（SPIM），恶意软件和网络钓鱼攻击，意外或故意的数据泄露，不当使用和监管不合规。

大多数IM攻击的唯一目的是欺骗潜在的受害者安装恶意程序。基于IM的攻击需要某种形式的用户交互才能启动，因此攻击者利用社交工程来诱使他们破坏安全程序或忽略常识。

这些攻击通常会利用人们天生的好奇心或自然的帮助欲望。

去年，IM-Worm.Win32.Zeroll的变种似乎能够同时通过几个不同的IM客户端感染病毒。安装后，恶意软件会将自己发送到它找到的任何IM客户端的联系人列表中的地址，以13种不同的语言传输消息。它还联系了远程命令和控制中心，以获取使用不同IRC频道的进一步说明，具体取决于国家和计算机上的即时消息客户端。为了防止Win32 / Slenfbot.AKD蠕虫传播，微软不得不在2010年11月临时暂停Live Messenger中的活动链接，因为“攻击量太大而不能让它继续而没有任何补救措施”。

如果您的企业要使用IM，那么强大的即时消息公司策略是必不可少的，并由用户意识培训提供支持。与任何政策一样，在制定有关IM使用的限制时，必须密切关注业务需求和安全性。

最好的方法是对员工进行合法的业务相关沟通，同时确保满足任何法律和监管目标。您当然可以根据您的电子邮件策略制定IM安全策略，因为可接受的使用方式非常相似。

但是，并非每个员工都需要根据业务需求进行访问，并且还会有其他需要解决的问题，例如帐户的命名约定，以便员工无法冒充其他员工，状态消息的基调以及文件传输的方式启动。当然，最重要的是明确说明可以通过IM传达什么类型或分类的信息。

您的策略应包括公司监控IM使用情况的权利。 （但是，从技术上讲，如果不使用IM防火墙或服务器，很难实施策略。）如果您在内部托管自己的企业IM服务器，则可以通过流量分析和报告，消息关键字搜索来强制执行IM策略和邮件存档。您还可以实施端到端加密和用户身份验证，以及配置内容和URL过滤器，并允许受控地使用许多协作功能，例如集成的实时语音，视频和数据。

对于许多基于Windows的企业，在考虑IM服务器时，Microsoft的Office Live Communications Server是一个明显的选择;但是，还有其他选项，例如开源Openfire企业即时消息服务器（以前称为Jabber）。但是，较小的组织可以考虑使用云服务。这种方法的一大优点是员工不仅限于特定的IM客户端，因此可以更轻松地与可能不使用Windows Messenger的客户进行通信。

SparkleComm即时通讯解决方案设计之初的想法就是当消息在内核会加密传输，并采用TLS通道传输，这样保证了消息不会被窃取、泄露，而且所传输数据将会传递一份副本服务器，业务层服务器可集中保存，可实现消息记录的追溯。

选择云服务意味着无需安装其他硬件或软件。发送到网络或从网络发送的所有IM消息都通过云服务进行路由，在那里扫描病毒，蠕虫和恶意URL。邮件还会与您的内容控件和可接受的IM使用策略进行匹配：自动阻止恶意或可疑或违反策略的邮件。此外，所有消息都会被记录下来，并可以发送到您现有的归档解决方案，以满足法律发现要求和其他相关法规。这种类型的服务使各种规模的组织都可以访问IM的企业级控制。

即使其使用受到控制和监控，SparkleComm即时消息的业务优势也足以抵消潜在的IM安全问题。完全禁止IM意味着你失去了一个伟大的协作工具。这是连接基于家庭和远程工作人员以创建团队社区的好方法，文档可以轻松共享。它不再是最新的技术，但它仍然需要谨慎管理才能成为一种高效的工具而不是黑客的武器。