有些即时通讯工具有什么区别?即时通讯(IM)——通常用于娱乐,即时通讯也越来越多地用于公司内部员工之间的交流沟通。无论我们选择何种特定软件,IM都为个人提供了一个界面来进行一对一的交流。聊天室——无论是公共的还是私人的,聊天室都是供特定人群进行互动的论坛。许多聊天室都基于一个共同特征;例如,有针对特定年龄组或兴趣的人的聊天室。虽然大多数IM客户端支持多个用户之间的“聊天”,但IM传统上是一对一的,而聊天传统上是多对多的。Bot-“chatbot”或“bot”是一种可以通过聊天机制与用户交互的软件,无论是在IM中还是在聊天室中。在某些情况下,用户可能能够获得当前的天气预报、库存状态或电影列表。在这些情况下,用户通常会意识到他们并不是在与真人互动。然而,一些用户可能会被更复杂的机器人所愚弄,以为他们收到的响应来自另一个人。许多软件包都包含这些功能中的一项或多项。可能支持多种不同的技术,包括IM、Internet中继聊天(IRC)或Jabber。有什么危险?身份可能难以捉摸或模棱两可——不仅有时难以确定我们正在与之交谈的“人”是否是人类,而且人的本性和行为也是不可预测的。人们可能会谎报自己的身份,帐户可能会被劫持,用户可能会忘记注销,或者一个帐户可能会被多人共享。所有这些都会让你很难知道你在谈话中真正在和谁说话。用户特别容易受到某些类型的攻击——试图说服某人运行程序或单击链接是一种常见的攻击方法,但通过IM和聊天室尤其有效。在用户对与之交谈的“人”感到满意的环境中,恶意软件或攻击者更有可能说服某人上当受骗的信息。不知道还有谁可能会看到对话——在线互动很容易保存,如果我们使用免费的商业服务,交流可能会被存档在服务器上。我们无法控制这些日志会发生什么。我们也不知道是否有人在与我们交谈的人背后进行监视,或者攻击者是否有可能“嗅探”我们的谈话。使用的软件可能包含漏洞-与任何其他软件一样,聊天软件可能存在攻击者可以利用的漏洞。默认安全设置可能不合适——聊天软件中的默认安全设置往往相对宽松,使其更加开放和“可用”,这会使我们更容易受到攻击。如何安全地使用这些工具?评估安全设置-检查我们软件中的默认设置,如果过于宽松则进行调整。确保禁用自动下载。某些聊天软件可以将交互限制为仅特定用户,我们可能希望利用这些限制。小心你透露的内容——不要透露个人信息,除非你知道你真正在和谁说话。在通过公共IM或聊天服务讨论我们或我们的雇主可能认为敏感的商业信息时,我们也应该小心(即使我们正在与我们认识的人进行一对一的对话)。尝试验证与您交谈的人的身份-在某些论坛和情况下,与我们交谈的“人”的身份可能无关紧要。但是,如果我们需要对那个人有一定程度的信任,无论是因为我们正在共享某些类型的信息,还是被要求执行某些操作(例如单击链接或运行程序),请确保我们在交谈to“人”其实就是那个人。不要相信一切——我们在聊天室或通过IM收到的信息或建议可能是错误的,或者更糟的是,是恶意的。在采取任何行动之前,请尝试核实来自外部来源的信息或指示。让您的软件保持最新状态——包括聊天软件、浏览器、操作系统、邮件客户端,尤其是防病毒软件。参考来源:CISA官网作者:MindiMcDowell和AllenHouseholder
