Làm thế nào an toàn là các tập tin của tôi trong / nhà?

8

Đây là một wiki cộng đồng. Tôi thực sự muốn những suy nghĩ của dân gian khác về điều này. Tôi cũng không muốn thảo luận về đạo đức của việc lưu trữ mật khẩu văn bản đơn giản.

Đối với những người không quen thuộc, libpurple là thư viện được sử dụng bởi Pidgin và khi bạn chọn lưu mật khẩu, nó sẽ hoạt động như văn bản đơn giản bên dưới ~/.purple/accounts.xml.

Lý do đằng sau điều này là nếu ai đó có thể truy cập vào tài khoản người dùng của bạn, bạn có vấn đề lớn hơn phải lo lắng, trong số các điểm hợp lệ khác .

Lo lắng chính của tôi là tôi sử dụng tài khoản gmail của mình trong Pidgin và do đó mật khẩu gmail của tôi được lưu trữ dưới dạng văn bản thuần túy. Truy cập vào email của ai đó có nghĩa là quyền truy cập vào 90% tài khoản khác của họ, thông qua các tính năng khôi phục mật khẩu trên hầu hết các trang web. Eeek .

Xem xét điều đó...

  • Nhà / của tôi được mã hóa, nếu ai đó có quyền truy cập vật lý vào ổ đĩa
  • Tôi luôn khóa hệ thống của mình khi tôi đi bộ
  • Tôi cảm thấy hợp lý về việc cài đặt các gói không chính thức
  • Bất kỳ ứng dụng nào tôi chạy trong userland đều có quyền truy cập vào tệp người dùng của tôi

Làm thế nào an toàn là thực sự? Có bất kỳ mối đe dọa nào khác có khả năng có thể truy cập vào tài khoản không?

Cập nhật

Cảm ơn đã trả lời! Cho đến nay có:

Tôi rất vui vì dữ liệu của tôi an toàn trong trường hợp mất cắp. Tôi lo lắng hơn về một số quy trình được tạo ra để nhắm mục tiêu các tệp không bảo mật này. Một lần nữa, bản chất của phần mềm nguồn mở gây khó khăn cho các ứng dụng độc hại, vì việc xem xét mã công khai sẽ phơi bày mã độc hại.

Nếu bạn có thể nghĩ về bất kỳ vectơ nào khác thông qua đó các chi tiết tài khoản này có thể được truy cập, tôi muốn nghe chúng :)

security  user-space  password 
4 vòng
nguồn
3
Không phải là bạn có thể đảo ngược nó, nhưng tôi sẽ không tạo ra cộng đồng wiki này. Câu hỏi này có thể trả lời được và bây giờ bạn không đưa ra bất kỳ động lực nào vì chúng tôi không thể kiếm được danh tiếng bằng câu trả lời của mình.
Peter Smit
Điểm lấy @Peter, tôi đã lo lắng câu hỏi quá chủ quan và họ bị đóng cửa quá dễ dàng trên các trang web trao đổi SO và SU.
đảo ngược

Câu trả lời:

2

Đối với hầu hết các phần nếu bất kỳ ai có quyền truy cập vật lý vào bảo mật máy là null và void. Còn đối với "những người dùng khác" nếu họ không cố gắng truy cập các tệp và có thể chỉ vấp vào nó thì chỉ cần đặt quyền trên thư mục nhà của bạn để không ai có quyền truy cập nào ngoài bạn.

Theo như bảo mật trên một mạng, tôi thấy khó có thể tin rằng ai đó sẽ xâm nhập vào các tệp cá nhân của bạn trừ khi bạn bất cẩn để các cổng mở. Nếu bạn lo ngại, hãy sử dụng Gufw để quản lý tường lửa của bạn. Bạn cũng có thể kiểm tra từ trang web này nếu bạn có một số lỗ hổng bảo mật: https://www.grc.com/x/ne.dll?bh0bkyd2

Ngoài ra, bạn có thể đọc tổng quan bảo mật này trên các diễn đàn Ubuntu: http://ubuntuforums.org/showthread.php?t=510812

Tôi hy vọng điều này có thể giúp đỡ cho bạn!

NightwishFan
nguồn
Tôi sử dụng Firestarter để cấu hình iptables. Cảm ơn các liên kết, rất hữu ích!
đảo ngược
liên quan đến truy cập vật lý, có một ổ đĩa được mã hóa có nghĩa là nó sẽ an toàn hơn rất nhiều so với bình thường. Nó ngăn chặn hầu hết các cuộc tấn công rõ ràng làm việc.
cmcginty
1

Vì vậy, mối quan tâm của bạn là ứng dụng lưu trữ dữ liệu nhạy cảm trong văn bản rõ ràng. Dưới đây là một vài gợi ý:

  • lựa chọn thay thế : cố gắng tìm một ứng dụng khác không lưu trữ dữ liệu của bạn dưới dạng văn bản rõ ràng. Sự đồng cảm có thể được thay thế cho Pidgin và lưu trữ thông tin đăng nhập của bạn bên trong Gnome key , một cửa hàng an toàn và được mã hóa,
  • mật khẩu mạnh : Bạn không thể làm gì nhiều với truy cập vật lý nếu kẻ tấn công nghĩ rằng nó có thể tìm thấy giá trị cao hơn giá trị sẽ khiến anh ta mất thời gian và tài nguyên bị bẻ khóa bằng cách ép buộc đĩa cứng được mã hóa của bạn. Mật khẩu của bạn càng mạnh, cơ hội kẻ tấn công sẽ bỏ cuộc càng cao. Kiểm tra bài viết + video của Mozilla về cách tạo mật khẩu mạnh . Và vì lo lắng về tài khoản Gmail của bạn, bạn có thể tìm giải pháp Google để giữ quyền truy cập tài khoản của mình an toàn .
  • luôn cập nhật : luôn có nguy cơ lỗ hổng bảo mật trong một trong những ứng dụng của bạn có thể cho phép kẻ tấn công truy cập vào đĩa của bạn. Ví dụ, một lỗ hổng trong Flash khiến truy cập đĩa mở có thể cung cấp cho kẻ tấn công quyền truy cập miễn phí vào các tệp văn bản thuần túy.
Huygens
nguồn
2
Tôi đồng ý sử dụng sự đồng cảm thay vì pidgin và vâng, pidgin lưu trữ tài khoản thông tin trong 'văn bản đơn giản'. xem xét để có mật khẩu mạnh, sẽ vô ích nếu mật khẩu lưu trữ ở dạng văn bản đơn giản, mật khẩu của chúng tôi mạnh đến mức nào.
squallbayu
Empathy là IM mặc định mới trong Ubuntu, nhưng hỗ trợ giao thức mxit là lỗi (sẽ không kết nối) vì vậy tôi sử dụng Pidgin vì lý do đó. Một cách khác là sử dụng tài khoản Jabber riêng chỉ dành cho IM, thay vì tài khoản gmail của tôi. Cám ơn phản hồi của bạn!
đảo ngược
@PalMonkey bạn nên thử liên kết tôi đã cung cấp ở trên để giữ an toàn cho tài khoản Google của bạn (xem liên kết thứ 2 trong viên đạn thứ 2). Ít nhất, ngay cả khi ai đó nắm giữ mật khẩu của bạn, bạn vẫn có lớp truy cập được thêm vào Tài khoản Google của mình.
Huygens
đây là thời điểm tuyệt vời, hoàn hảo từ Google!
đảo ngược
1

Tôi thường tạo một thư mục Riêng được mã hóa và di chuyển cấu hình pidgin và bất kỳ thông tin nguy hiểm nào khác (.ssh, v.v.) vào ~ / Riêng tư. Sau đó tôi tạo symlink cho các thư mục ở vị trí ban đầu của chúng. Để tạo một thư mục riêng được mã hóa, hãy sử dụng

ecryptfs-setup-private

Bạn cũng có thể cần phải cài đặt một gói: 

sudo apt-get install ecryptfs-utils

Xem cái này để biết thêm chi tiết

Nerdfest
nguồn
Làm thế nào điều này sẽ ngăn ứng dụng truy cập các tệp trên hệ thống trực tiếp qua mạng? Họ chỉ có thể theo các liên kết tượng trưng.
Thư mục nhà của tôi đã được mã hóa. Có cần thiết cho tôi quá không?
Thú vị Knox
0

Nếu / nhà của bạn được mã hóa, thì cách duy nhất để mật khẩu có thể được phục hồi là không mã hóa nó, cách duy nhất để làm điều này (trừ khi bạn có một trang trại máy chủ rất lớn và mất nhiều thời gian) là sử dụng mật khẩu. Điều này có thể được xử lý kịp thời, vì vậy hãy chắc chắn rằng đó là một mật khẩu rất mạnh.

Vì vậy, tất cả trong tất cả, đó là khá an toàn. Cá nhân tôi sẽ rất vui khi giữ mật khẩu gmail của mình trong một thư mục được mã hóa / home.

YaManicKill
nguồn
1
Tôi khá hài lòng về mặt mã hóa, tôi lo lắng hơn về một quy trình đang chạy trong vùng người dùng, chạy theo đặc quyền người dùng của tôi, truy cập tệp văn bản đơn giản này hoặc bất kỳ chi tiết quan trọng nào khác trong tài khoản của tôi. Cảm ơn!
đảo ngược
Ahhh ok, tôi hiểu ý của bạn bây giờ. Chà, trong trường hợp đó, tôi sẽ đảm bảo rằng tất cả các chương trình bạn có là những chương trình từ kho lưu trữ Ubuntu, và đều được biết đến. Nếu vậy, và bạn không cài đặt bất kỳ ứng dụng bên thứ 3 nào khác, thì tôi sẽ rất vui với nó.
YaManicKill
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.