Le chapitre traite de America Online (AOL) Instant Messenger (AIM). Il existe plusieurs types de problèmes de sécurité affectant AIM, et ils entrent dans les catégories de fuite de données, d’ingénierie sociale, de code malveillant et de vulnérabilités client. La fuite de données implique la distribution d’informations sensibles à d’autres personnes en dehors d’une organisation. L’ingénierie sociale est un autre problème de sécurité rencontrés par les utilisateurs de logiciels de messagerie instantanée., On ne peut pas identifier qui est à l’autre bout d’une conversation; on ne peut y aller que par son nom d’utilisateur enregistré sur le système. Les noms qui sont légèrement différents d’une connaissance ou qui semblent provenir d’une certaine entreprise peuvent être en mesure d’obtenir un mot de passe, une carte de crédit ou d’autres informations. Pour éviter que cela ne se produise, il est recommandé qu’aucune information confidentielle ne soit divulguée au cours d’une session de messagerie instantanée, en particulier si la session n’est pas cryptée., Il est également recommandé de ne pas enregistrer le mot de passe sur le client AIM; cela peut empêcher une utilisation non autorisée de votre client, de sorte qu’un utilisateur malveillant qui a accès à un poste de travail peut ne pas se connecter au réseau AIM et se faire passer pour vous. Le plus grand danger des clients de messagerie instantanée est la propagation non réglementée de code malveillant. Les clients de messagerie instantanée peuvent contourner les pare-feu, les dispositifs de filtrage d’URL (uniform resource locator) ou d’autres mesures de protection pour protéger et sécuriser un réseau.
Leave a Reply