Securitate în Miranda IM
Despre acest aspect într-un program atât de răspândit, nu am găsit aproape nimic pe Internet și am decis să scriu acest articol pentru a vă păstra parolele de la ICQ. În acest articol aș dori să descriu cum să vă protejați parola în miranda de furtul celor trei, să descrieți pluginurile legate de securitate și să dați câteva recomandări suplimentare. Miranda 0.3.2 a fost folosită pentru a scrie articolul.
Cum să furi și să decriptați parola
Pentru decriptarea parolelor în momentul în care știu două utilități: Miranda Password Decryptor și mimpd. De asemenea, este posibil să furați și să decriptați simultan parolele de la Miranda și alți mesageri instant de către Troianul Pinch.
Protejarea parolei de la troieni
parola Miranda stocate în profilul de utilizator (în DAT-fișier) de pe-furtul parolei rău intenționat redusă, fie pentru a fura toate DAT fișier (nu foarte probabil din cauza dimensiunii mari, în cazul în care Histori mare) sau parola de decriptare calculatorul victimei și trimis la atacator. Algoritmul de căutare troian poate fi:
1) Uita-te pentru directorul care este specificat în mod implicit atunci când instalați Miranda Installer (C: \ Program Files \ Miranda \ sau C: \ Program Files \ Miranda IM \). Prin urmare, regula: descărcați versiunea zip de pe site și despachetați-o, de preferință, nu pe unitatea C și în cazul în care atacatorul nu ar fi găsit chiar programul.
*) LSecurity. PassProt, Login Secure, etc. - aceste plug-in-uri restricționează accesul la parola Miranda, care servește pentru autentificarea profilului și a spiritului dvs. (când descărcați parola este înregistrată temporar în profil). După descărcarea miranda, această parolă este eliminată din profil. Această metodă nu este foarte bună deoarece folosește aceeași parolă și poate fi furat de un atacator de orice keylogger.
* Rulați pluginul.
* Dacă parola mSecure nu este setată, pluginul nu se comportă el însuși.
* Setați parola mSecure (o vom numi parola de bază).
* Când descărcarea Miranda, dacă parola de master este setat, mSecure beretvse parolele de protocoale (denumite în continuare pur și simplu parole), le criptează folosind
înregistrările de parole criptate parole de master în profil, înregistrează funcția hash din parola de master în profilul și șterge parole de protocoale (amintiți-vă, ne rămâne doar parolele criptate).
* Cu restul descărcărilor Miranda, dacă găsim funcția hash din parola principală, atunci parola principală este setată. Afișați dialogul, vă rog
introduceți parola principală. În cazul în care hash parola principală introdusă coincide cu hash stocat, vom descifra parolele de protocoale, le scrie la profilul și continua încărcarea Miranda.
* Când reinițializăm parola principală (pusă goală), mSecure șterge hash-ul din profil și toate datele criptate. Data viitoare
mSecure nu se va comporta în nici un fel.
Din păcate, există și o muște în unguent, chiar și două:
1) În momentul lansării Miranda, parola reală din numărul ASI este scrisă în locul corespunzător din fișierul dat și în acest moment poate fi decriptată de troian.
2) Dacă lucrarea mirandei nu este finalizată într-un mod standard (de exemplu, se va prăbuși), atunci parola nu poate fi ștearsă.
din păcate, în momentul în care nu știu cum să eliminați (sau) prima declarație, deoarece chiar arhitectura lui Miranda nu vă permite să scrieți un plugin care să nu păstreze parola pentru uin în profil, chiar și când Miranda rulează. Și, în general, Miranda din punct de vedere al securității este scrisă extrem de incorect. Dar cred că folosirea sfaturilor de mai sus este mult mai bună decât nimic, mai ales dacă aveți un pythagoras sau un frumos șase caractere.
Alte pluginuri de securitate (securitate și confidențialitate)
Acest link conține pluginuri legate de îmbunătățirea securității serviciului Miranda IM. Aș dori să ofer o mică descriere a celor mai bune pluginuri:
*) SecureIM - vă permite să stabiliți o conexiune securizată cu un alt utilizator al aceluiași plugin, astfel încât un atacator să nu poată sugnifa conversația interlocutorilor.
*) GnuPG Plugin - adaugă abilitatea de criptare / decriptare GnuPG a mesajelor transmise. Dintre aceste plug-in-uri vreau să menționez Scrambler.
*) History Sweeper - vă permite să curățați Histori ca membri specifice din meniul contextual, și Histori sistemului și de a crea reguli diferite de curățare Histori atunci când rotirea Miranda. De asemenea, vreau să vă atrag atenția asupra utilitarului dbtool.exe. care de asemenea vă permite să curățați istoria.
*) ContactVisibility - vă permite să selectați opțiuni din meniul contextual al utilizatorului: întotdeauna să fiți în OnLine sau OffLain pentru acest utilizator.
*) De asemenea, în secțiunea de securitate există o mulțime de plugin-uri care vă permit să nu pierdeți mesajul ICQ-spam.
Dacă puteți să faceți niște sfaturi noi, trimiteți-mi-o. Și dacă aveți o întrebare, atunci articolul este discutat în acest subiect.