Vraag Hoe veilig zijn mijn bestanden in / home?


Dit is een communitywiki. Ik zou echt graag willen dat andere mensen hierover denken. Ik wil de ethiek van het opslaan van platte-tekstwachtwoorden ook niet bespreken.

Voor wie onbekend is, is libpurple de bibliotheek die door Pidgin wordt gebruikt, en wanneer u ervoor kiest uw wachtwoorden op te slaan, doet u dit als platte tekst onder ~/.purple/accounts.xml.

De redenering hierachter is dat als iemand toegang heeft tot je gebruikersaccount, je grotere problemen hebt om je zorgen over te maken, bijvoorbeeld andere geldige punten.

Mijn grootste zorg is dat ik mijn gmail-account gebruik in Pidgin, en dus wordt mijn Gmail-wachtwoord opgeslagen als gewone tekst. Toegang tot iemands e-mail betekent toegang tot 90% van hun andere accounts, via functies voor wachtwoordherstel op de meeste sites. Eeek.

Bedenk dat ...

  • Mijn / home is gecodeerd, als iemand fysieke toegang tot de schijf krijgt
  • Ik sluit mijn systeem altijd wanneer ik wegloop
  • Ik ben verstandig met het installeren van niet-officiële pakketten
  • Elke toepassing die ik in het gebruikersland uitvoer, heeft toegang tot mijn gebruikersbestanden

Hoe veilig is dit eigenlijk? Zijn er nog andere bedreigingen die mogelijk toegang kunnen krijgen tot accounts.xml?


Bijwerken

Bedankt voor de antwoorden! Tot nu toe hebben:

Ik ben blij dat mijn gegevens veilig zijn in geval van diefstal. Ik maak me meer zorgen over een of ander proces dat is ontwikkeld om deze onbeveiligde bestanden te targeten. En weer maakt de aard van open source software het moeilijk voor kwaadwillende apps, omdat publieke code de schadelijke code bloot zal leggen.

Als je nog andere vectoren kunt bedenken waardoor deze accountgegevens kunnen worden geraadpleegd, zou ik ze graag willen horen :)


7


oorsprong


Niet dat je het kunt omkeren, maar ik zou deze communitywiki niet gemaakt hebben. Deze vraag is verantwoording verschuldigd en nu geeft u geen enkele stimulans omdat we geen reputatie kunnen verdienen met onze antwoorden. - Peter Smit
Point @Peter genomen, ik was bang dat de vraag te subjectief is en ze worden te gemakkelijk gesloten op de SO- en SU-uitwisselingssites. - invert


antwoorden:


Voor het grootste deel als iemand fysieke toegang tot de machine heeft, is de beveiliging ongeldig. Wat betreft "andere gebruikers" als ze niet proberen toegang tot de bestanden te krijgen en er gewoon in kunnen struikelen, stel dan gewoon de rechten in je thuismap in, zodat niemand anders toegang heeft behalve jij.

Wat de beveiliging over een netwerk betreft, vind ik het moeilijk te geloven dat iemand in uw persoonlijke bestanden zou terechtkomen, tenzij u zorgeloze poorten open laat. Gebruik als u bezorgd bent Gufw om uw firewall te beheren. Je kunt ook op deze website kijken of je beveiligingslekken hebt van een of andere vorm: https://www.grc.com/x/ne.dll?bh0bkyd2

Ook kunt u dit beveiligingsoverzicht lezen op de Ubuntu-forums: http://ubuntuforums.org/showthread.php?t=510812

Ik hoop dat dit je kan helpen!


2



Ik gebruik Firestarter om iptables te configureren. Bedankt voor de links, erg behulpzaam! - invert
met betrekking tot fysieke toegang, moet een versleutelde schijf het veel veiliger dan normaal zijn. Het voorkomt dat de meeste van de voor de hand liggende aanvallen werken. - cmcginty


Dus uw zorg is toepassing die gevoelige gegevens in duidelijke tekst opslaat. Hier zijn een paar suggesties:

  • alternatieven: probeer een andere applicatie te vinden die uw gegevens niet in duidelijke tekst opslaat. Empathie kan een substituut voor Pidgin zijn en bewaar je geloofsbrieven erin Gnome Sleutelhanger, wat een veilige winkel is en versleuteld,
  • sterk wachtwoord: Je kunt niet veel tegen fysieke toegang doen als de aanvaller denkt dat het hogere waarden kan vinden dan wat hem kost in tijd en middelen die kraken door brute kracht met je gecodeerde harde schijf. Hoe sterker uw wachtwoord, hoe groter de kans dat de aanvaller het opgeeft. Bekijk het Mozilla-artikel + video over hoe maak je een sterk wachtwoord. En voor uw zorgen over uw Gmail-account kunt u de Google-oplossing vinden houd uw accounttoegang veilig.
  • up-to-date houden: er is altijd een risico van een beveiligingslek in een van uw toepassingen dat een aanvaller toegang tot uw schijf kan geven. Bijv. een gat in Flash dat de schijftoegang open laat, kan een aanvaller gratis toegang geven tot platte tekstbestanden.

1



Ik ga ermee akkoord om in plaats daarvan pidgin te gebruiken, en ja, pidgin bewaar de informatie-account in 'gewoon tekst'. overweeg een sterk wachtwoord te hebben, het is nutteloos als het wachtwoord in platte tekst wordt opgeslagen, hoe sterk ons ​​wachtwoord is. - squallbayu
Empathie is de nieuwe standaard-IM in Ubuntu, maar het is mxit-protocolondersteuning is buggy (maakt geen verbinding), daarom gebruik ik Pidgin om die reden. Een ander alternatief is het gebruiken van een afzonderlijk Jabber-account alleen voor IM, in plaats van mijn gmail-account. Bedankt voor je reactie! - invert
@KeyboardMonkey moet je de bovenstaande link gebruiken om je Google-account veilig te houden (zie 2e link in het tweede opsommingsteken). Tenminste, zelfs als iemand uw wachtwoord in handen krijgt, heeft u een toegevoegde toegangslaag toegevoegd aan uw Google-account. - Huygens
dit is een geweldige, perfecte timing van Google! - invert


Ik maak over het algemeen een gecodeerde privé-directory aan en verplaats pidgin-configuratie en andere gevaarlijkere informatie (.ssh, enz.) Naar ~ / privé. Ik maak vervolgens symlinks voor de mappen op hun oorspronkelijke locaties. Om een ​​gecodeerde privé-map te maken, gebruikt u

ecryptfs-setup-private

Mogelijk moet u ook een pakket installeren:

sudo apt-get install ecryptfs-utils 

Zie de deze voor meer details


1



Hoe kan dit voorkomen dat een applicatie via een netwerk toegang krijgt tot de bestanden op een live-systeem? Ze kunnen gewoon de symlinks volgen.
Mijn thuismap is al versleuteld. Is het ook voor mij nodig? - Interesting Knox


Als uw / home gecodeerd is, dan is de enige manier waarop het wachtwoord kan worden hersteld het niet versleutelen, wat de enige manier is om dit te doen (tenzij u een zeer grote serverfarm en veel tijd hebt) om het wachtwoord te gebruiken. Dit kan na verloop van tijd bruut zijn, dus zorg ervoor dat het een erg sterk wachtwoord is.

Dus al met al is dat redelijk veilig. Ik zou persoonlijk graag mijn Gmail-wachtwoord in een gecodeerde / home-directory bewaren.


0



Ik ben redelijk tevreden over de coderingskant, ik maak me meer zorgen over een proces in het gebruikersland, dat onder mijn gebruikersrechten draait, toegang heeft tot dit platte tekstbestand of andere belangrijke details in mijn account. Bedankt! - invert
Ahhh ok, ik begrijp wat je nu bedoelt. Nou, in dat geval zou ik ervoor zorgen dat alle programma's die je hebt, afkomstig zijn uit de Ubuntu-repository en bekend zijn. Als dat zo is en u geen andere apps van derden installeert, ben ik daar blij mee. - YaManicKill