Неужели никто не озабочен сохранением своих паролей? Я даже расширений для паролей типа Secure Login не нашёл! Попробовал прикрыть пароли мастер паролем, так у меня Mozilla Password Recovery их показала за пару секунд!!! Что делать?
Если вы так обеспокоены, ставьте портабельную версию ТБ в криптоконтейнер и проблема отпадёт сама собой.
Если вы так обеспокоены, ставьте портабельную версию ТБ в криптоконтейнер и проблема отпадёт сама собой.
Это совсем не выход и к тому же неудобно.
Как только я буду проверять почту, тут и поймает мои пароли хакерская программа.
Попробовал прикрыть пароли мастер паролем, так у меня Mozilla Password Recovery их показала за пару секунд!!!
По поводу Mozilla Password Recovery. У них на сайте лежит видеозапись взлома (прямая ссылка), из которой ясно, что эта прога — не более чем хороший брутфорсер. Мастер-пароль типа Fg}:7ci;}v,m]pe=?"Eq будет взламываться очень долго.
03-01-2010 19:37:05
Это совсем не выход и к тому же неудобно.
А вот и нет. При современном развитии кибернетики это работает прозрачно для пользователя. Опять же, всё упирается в хороший пароль.
Как только я буду проверять почту, тут и поймает мои пароли хакерская программа.
Настрой приём и отправку почты через защищённое соединение. Все современные почтовые службы это поддерживают (например Яндекс и Гугл).
А вообще, зайди в FAQ и Программы и ОС и почитай темы от участника под ником Rosenfeld. Он у нас тоже фанатик безопасности, шифрования и всего такого. 
Всё дело в том что Mozilla Password Recovery ничего не брутфорсет, она ПРОСТО показывает пароли к почте, даже пароли защищённые мастер паролем. Попробуйте сами её затестировать. Я не боюсь перехвата паролей через протокол, а опасаюсь кражи паролей с компьютера.
Почитал я Rosenfeld, это маньяк какой то ))) Правда его некоторые советы совсем безграмотны, пример-
Никогда не пользуйтесь компьютером с администраторской учетной записью! Для работы в интернете создайте и настройте учетную запись с ограниченными правами.
Это элементарно обходится.
Никогда не храните пароли при помощи штатных средств прикладных программ. Используйте только KeePass Portable, причем сам он должен быть расположен в криптоконтейнере. В дополнение к мастер-паролю применяйте систему ключевых файлов.
Пароли запросто перехватываются кейлоггером, сам недавно спай-кгб тестировал.
Приучить ВСЕХ своих друзей, знакомых, коллег и т.п., что вам можно писать письма ТОЛЬКО при помощи ассиметрично шифрованных сообщений (Enigmail + Thunderbird + GnuPG) - для этого они тоже должны поставить соответствующее ПО.
А это явный перебор)))
В настройках Firefox отключить сохранение сессий, паролей, истории посещения страниц, истории закачек и других пользовательских данных. Отключить поддержку java-script'ов и JAVA-машины.
А как же на форумах сидеть? Может проще сетевой провод перерезать-100% защита обеспечена)))
Попробовал прикрыть пароли мастер паролем, так у меня Mozilla Password Recovery их показала за пару секунд!
Как неоднократно указывалось на форуме, производители Mozilla используют для создания мастер-пароля симметричное шифрование при помощи алгоритма Triple DES (воспользуйтесь поиском). При симметричном шифровании криптостойкость зависит от одного-единственного показателя - стойкости парольной фразы.
Это совсем не выход и к тому же неудобно.
Это выход, к тому же, это ОЧЕНЬ удобно! Для этого и создавались TC и FreeOTFE.
Удобнее и проще для пользователя только та ситуация, когда машина вообще стоит без паролей!
Как только я буду проверять почту, тут и поймает мои пароли хакерская программа.
Кто Вас так напугал? Типа "придут кулхацкеры и все украдут... зачем тогда что-то прятать вообще?" Какая именно(?) "хакерская программа"? Чего именно Вы боитесь?
Читайте на форуме про КОМПЛЕКСНУЮ защиту компьютера.
Читайте также про ассиметричное шифрование сообщений при помощи GnuPG / PGP.
Он у нас тоже фанатик безопасности, шифрования и всего такого.
Я не фанатик (фанатик - это человек с набором ограниченных, устоявшихся и очень узких правил)! А я - маньяк! Маньяк изобретателен и использует на своем пути любые средства!
03-01-2010 20:24:47
Всё дело в том что Mozilla Password Recovery ничего не брутфорсет, она ПРОСТО показывает пароли к почте, даже пароли защищённые мастер паролем.
Видео внимательно посмотрели?
Видели, какие пути взлома предлагаются и какой охренительной "стойкости" был вскрытый пароль?
Ничего принципиально нового здесь не изобретено. Кроме того, предполагается, что атакующая сторона в этом случае обладает неограниченным доступом к Вашему компьютеру и располагает неограниченным лимитом времени.
(а потом по всему интернету начинают гулять очередные "желтые новости" - "гениальные кулхацкеры из (... название страны) взломали Firefox (Thunderbird, Skype и т.п.)).
Я не фанатик (фанатик - это человек с набором ограниченных, устоявшихся и очень узких правил)! А я - маньяк!
Прошу прощения, конечно же маньяк.
Попробовал прикрыть пароли мастер паролем, так у меня Mozilla Password Recovery их показала за пару секунд!
Как неоднократно указывалось на форуме, производители Mozilla используют для создания мастер-пароля симметричное шифрование при помощи алгоритма Triple DES (воспользуйтесь поиском). При симметричном шифровании криптостойкость зависит от одного-единственного показателя - стойкости парольной фразы.
Как только я буду проверять почту, тут и поймает мои пароли хакерская программа.
Кто Вас так напугал? Типа "придут кулхацкеры и все украдут... зачем тогда что-то прятать вообще?" Какая именно(?) "хакерская программа"?
Меня никто не пугал, я просто скачал KGB Employee Monitor и посмотрел как он перехватывает пароли и делает скрин-шот.
Что мешает хакеру написать подобную программу с функцией вытаскивания паролей из базы?
Я ничего не боюсь, бекап паролей и важной информации делаю периодически на другой HDD.
Но мне лично не приятно,думаю, как и всем нормальным людям, что кто-то покапался на моём диске.
Читайте на форуме про КОМПЛЕКСНУЮ защиту компьютера.
Читайте также про ассиметричное шифрование сообщений при помощи GnuPG / PGP.
Сообщения мне шифровать не к чему.
03-01-2010 20:24:47
Всё дело в том что Mozilla Password Recovery ничего не брутфорсет, она ПРОСТО показывает пароли к почте, даже пароли защищённые мастер паролем.
Видео внимательно посмотрели?
Видели, какие пути взлома предлагаются и какой охренительной "стойкости" был вскрытый пароль?
Ничего принципиально нового здесь не изобретено. Кроме того, предполагается, что атакующая сторона в этом случае обладает неограниченным доступом к Вашему компьютеру и располагает неограниченным лимитом времени.
Надо быть готовым к тому что хакер займётся вами вплотную.
Извините, к сожалению, низкий уровень моей подготовки не позволяет адекватно ответить Вам на следующие утверждения:
Видео внимательно посмотрели?
Видели, какие пути взлома предлагаются и какой охренительной "стойкости" был вскрытый пароль?... посмотрел как он перехватывает пароли и делает скрин-шот.
Что мешает хакеру написать подобную программу с функцией вытаскивания паролей из базы?
Я ничего не боюсь, бекап паролей и важной информации делаю периодически на другой HDD.
Но мне лично не приятно,думаю, как и всем нормальным людям, что кто-то покапался на моём диске.Читайте на форуме про КОМПЛЕКСНУЮ защиту компьютера.
Сообщения мне шифровать не к чему.
Надо быть готовым к тому что хакер займётся вами вплотную.
... поэтому, прошу прощения, дискуссию с Вами продолжить не могу.
Но мне лично не приятно,думаю, как и всем нормальным людям, что кто-то покапался на моём диске.
Так это не проблема Thunderbird. Это проблема защиты твоего компьютера и интернет-соединения от вредоносного ПО. Эту проблему надо прежде всего решать комплексной защитой (надёжные антивирусы и антишпионы, антируткиты, фаерволы и т.п.) плюс осмотрительное поведение в интернет-серфинге.
поиск и читаем, читаем, читаем.