За този аспект толкова разпространени в програмата, аз почти не намери нищо в интернет и по този реших да напиша тази статия, за да запази вашите пароли нали т.н. В тази статия бих искал да опише как да защитите с парола от кражба в Miranda Троя, опишете плъгини, свързани с безопасността, когато и да даде няколко препоръки. Използва се за тази статия Miranda 0.3.2.
Как да открадне и декриптиране на паролата
За да декодирате пароли в този момент аз знам две комунални услуги: Миранда Парола Decryptor и mimpd. Само да прекарате пръст, а също и дешифриране на пароли от Миранда, и други популярни моментални съобщения могат да притиснат троянски.
Защита с парола от Троев
Миранда парола се съхранява в потребителския профил (в DAT-файл) на парола за кражба на зловреден намалено или да крадат всичко DAT файл (не много вероятно се дължи на големия размер, ако е голям histori) или декриптирането паролата на компютъра на жертвата и се изпраща на нападателя. Троянски може да бъде алгоритъм за търсене в профила:
1) Виж за директорията, която е посочена по подразбиране, когато инсталирате Миранда Installer (C: \ Program Files \ Miranda \ или C: \ Program Files \ Miranda IM \). Следователно правилото: Изтеглете цип версия от сайта и разопаковането е препоръчително да не шофират C, а когато нападателят не би трябвало да изглежда dogodalsya програма.
* Стартиране на приставката.
* Ако mSecure за парола не е инсталиран, приставката не се прояви.
* Задайте mSecure парола (ще го наричаме главна парола).
* При изтегляне на Миранда, ако главната парола е зададена, mSecure взема всички пароли от протоколи (наричани просто пароли), да ги криптира с помощта
записи главна парола криптирани пароли в профил, записва функцията хашиш от главната парола в профила и изчиства пароли от протоколи (не забравяйте, ни остава само криптирани пароли).
* За други файлове за Миранда, ако открием хеш функция от главната парола, а след това на главната парола е зададена. Появява се прозорецът, моля
въведете главната парола. Ако хеша на въведената главна парола съвпада с съхранява хеша, ние дешифрира пароли от протоколите, да ги пишете на този профил и да продължи зареждането на Миранда.
* Когато нула главна парола (празното множество), mSecure изтрива своята хеш на профила и всички данни са криптирани. Така че следващия път,
mSecure започне не се покаже, да бъде.
За съжаление там също се тъмен облак в ясно небе, дори две:
1) В момент, когато Миранда започна, тази парола от броя аси записан на правилното място в DAT-файл и на този етап може да декриптира троянеца.
2) Ако работата на Миранда завършен по стандартния начин (например, тя ще свали), паролата няма да може да се пенсионира.
За съжаление в момента не знам как да се елиминират (или от) първото твърдение, защото Миранда архитектура самата не позволява да напишете такава, че няма да запази паролата за uinu в профил, дори когато работи Миранда. Миранда и наистина сигурността е написан изключително вярна. Но мисля, че да се използват съветите по-горе, е много по-добре от нищо, особено ако сте pytiznak или красива шест знаци.
Други плъгини за сигурност (Сигурност и поверителност)
На тази връзка се поставят модули, свързани с увеличение на Миранда сигурност. Не бих искал да дам голямо описание на най-добре Инс:
*) SecureIM - позволява да се установи защитена връзка с друг потребител на същата приставка за атакуващият може да не nasnifat разговор събеседниците.
*) GnuPG Plugin - добавя способността да GnuPG криптиране / де криптиране на предаваните съобщения. От тези плъгини искам да спомена Scrambler.
*) История Sweeper - ви позволява да почиствате histori конкретни членове от контекстното меню и histori на системата и създаване на различни правила за почистване histori когато завъртите Миранда. Просто искам да привлека вниманието ви към dbtool.exe на полезност. които също ви позволява да почиствате histori.
*) ContactVisibility - ви позволява да изберете опция от контекстното меню на потребителя: винаги да бъде на линия или OffLain за този потребител.
*) Също така в раздела за сигурност на много плъгини, което ви позволява да не пропуснете ICQ-спам.
__________________
.Статус: офлайн. идващи s00n
Свързани статии