竊聽

上次修改主題的時間： 2009-03-10

竊聽是指攻擊者取得網路中資料路徑的存取權，並且能夠監控和讀取流量。這種攻擊也稱為偵測或詐騙。如果流量是純文字，則攻擊者取得路徑存取權之後就可以讀取流量。例如，控制資料路徑上的路由器，就是進行這類攻擊的方式。Office Communications Server 2007 R2 內預設的流量建議和設定，是在受信任的伺服器之間使用雙向 TLS (MTLS)，以及從用戶端到伺服器間使用 TLS，使這類攻擊不易在短時間內攻擊特定的對話。

TURN 通訊協定並未要求加密流量，且其傳送的資訊受到訊息完整性保護。即使暴露於竊聽攻擊下，只要查看封包的來源和目的位址，就能直接擷取其傳送的資訊 (也就是 IP 位址和通訊埠)。A/V Edge Service 能透過使用衍生自幾個項目 (包括絕不以純文字傳送的 TURN 密碼) 的金鑰檢查訊息完整性，以確保資料有效。