Despre acest aspect într-un program atât de răspândit, nu am găsit aproape nimic pe Internet și am decis să scriu acest articol pentru a vă păstra parolele de la ICQ. În acest articol aș dori să descriu cum să vă protejați parola în miranda de furtul celor trei, să descrieți pluginurile legate de securitate și să dați câteva recomandări suplimentare. Miranda 0.3.2 a fost folosită pentru a scrie articolul.
Cum să furi și să decriptați parola
Pentru decriptarea parolelor în momentul în care știu două utilități: Miranda Password Decryptor și mimpd. Este, de asemenea, posibil să furați și să decriptați simultan parolele de la Miranda și alți mesageri populare instant cu Troianul Pinch.
Protejarea parolei de la troieni
parola Miranda stocate în profilul de utilizator (în DAT-fișier) de pe-furtul parolei rău intenționat redusă, fie pentru a fura toate DAT fișier (nu foarte probabil din cauza dimensiunii mari, în cazul în care Histori mare) sau parola de decriptare calculatorul victimei și trimis la atacator. Algoritmul de căutare troian poate fi:
1) Se caută directorul specificat implicit la instalarea programului de instalare Miranda (C: \ Program Files \ Miranda \ sau C: \ Program Files \ Miranda IM \). Prin urmare, regula: descărcați versiunea zip din site și despachetați-o, de preferință, nu pe unitatea C și unde atacatorul nu ar fi găsit chiar programul.
* Rulați pluginul.
* Dacă parola mSecure nu este setată, plugin-ul nu se comportă el însuși.
* Setați parola mSecure (o vom numi parola de bază).
* Atunci când descărcați miranda, dacă parola principală este setată, mSecure ia toate parolele din protocoale (în continuare pur și simplu parole), le criptează utilizând
înregistrările de parole criptate parole de master în profil, înregistrează funcția hash din parola de master în profilul și șterge parole de protocoale (amintiți-vă, ne rămâne doar parolele criptate).
* Cu restul descărcărilor Miranda, dacă găsim funcția hash din parola principală, atunci parola principală este setată. Afișați dialogul, vă rog
introduceți parola principală. În cazul în care hash parola principală introdusă coincide cu hash stocat, vom descifra parolele de protocoale, le scrie la profilul și continua încărcarea Miranda.
* Când reinițializăm parola principală (pusă goală), mSecure șterge hash-ul din profil și toate datele criptate. Data viitoare
mSecure nu se va comporta în nici un fel.
Din păcate, există și o muște în unguent, chiar și două:
1) În momentul lansării Miranda, parola reală din numărul ASI este scrisă în locul corespunzător din fișierul dat și în acest moment poate fi decriptată de troian.
2) Dacă lucrarea mirandei nu este finalizată într-un mod standard (de exemplu, se va prăbuși), atunci parola nu poate fi ștearsă.
din păcate, în momentul în care nu știu cum să eliminați (sau) prima declarație, deoarece chiar arhitectura lui Miranda nu vă permite să scrieți un plugin care să nu păstreze parola pentru uin în profil, chiar și când Miranda rulează. Și, în general, Miranda din punct de vedere al securității este scrisă extrem de incorect. Dar cred că folosirea sfaturilor de mai sus este mult mai bună decât nimic, mai ales dacă aveți un pythagoras sau un frumos șase caractere.
Alte pluginuri de securitate (securitate și confidențialitate)
Acest link conține pluginuri legate de îmbunătățirea securității serviciului Miranda IM. Aș dori să ofer o mică descriere a celor mai bune pluginuri:
*) SecureIM - vă permite să stabiliți o conexiune securizată cu un alt utilizator al aceluiași plugin, astfel încât un atacator să nu poată sugenific conversația interlocutorilor.
*) GnuPG Plugin - adaugă abilitatea de criptare / decriptare GnuPG a mesajelor transmise. Dintre aceste plug-in-uri vreau să menționez Scrambler.
*) History Sweeper - vă permite să curățați Histori ca membri specifice din meniul contextual, și Histori sistemului și de a crea reguli diferite de curățare Histori atunci când rotirea Miranda. De asemenea, vreau să vă atrag atenția asupra utilitarului dbtool.exe. care de asemenea vă permite să curățați istoria.
*) ContactVisibility - vă permite să selectați opțiuni din meniul contextual al utilizatorului: întotdeauna să fiți în OnLine sau OffLain pentru acest utilizator.
*) De asemenea, în secțiunea de securitate există multe pluginuri care vă permit să nu pierdeți mesajul ICQ-spam.
__________________
.stare: offline. venind s00n