竊聽

 

上次修改主題的時間： 2011-05-02

竊聽是指攻擊者取得網路中資料路徑的存取權，並且能夠監控和讀取流量。這種攻擊也稱為偵測或詐騙。如果流量是純文字，則攻擊者取得路徑存取權之後就可以讀取流量。例如，控制資料路徑上的路由器，就是進行這類攻擊的方式。

Microsoft Lync Server 2010 內預設的流量建議和設定，是在受信任的伺服器之間使用相互 TLS (MTLS)，以及從用戶端到伺服器間使用 TLS，使這類攻擊不易在短時間內攻擊特定的對話。TLS 會驗證所有相關人員並加密所有流量。雖然這無法阻止竊聽，卻能讓攻擊者無法讀取流量，除非加密被破解。

TURN 通訊協定並未要求加密流量，且其傳送的資訊受到訊息完整性保護。即使暴露於竊聽攻擊下，只要查看封包的來源和目的地位址，就能直接擷取其傳送的資訊 (也就是 IP 位址和通訊埠)。A/V Edge Service 能透過使用衍生自幾個項目 (包括絕不以純文字傳送的 TURN 密碼) 的金鑰檢查訊息完整性，以確保資料有效。如果使用 SRTP，則媒體流量也會加密。