Biztonság a Miranda IM
Körülbelül ez a szempont annyira elterjedt a programban, én szinte nem talált semmit az interneten, és ezen úgy döntöttem, hogy megírom ezt a cikket annak érdekében, hogy a jelszavakat eh stb Ebben a cikkben szeretném leírni, hogyan kell védeni a jelszót, hogy ellopják a Miranda trójai leírni plugins kapcsolatos biztonsági és ad egy pár ajánlásokat. Használt a cikket Miranda 0.3.2.
Hogyan ellopni és visszafejteni a jelszót
Jelszó elleni védelem trójai vírusok
Miranda tárolt jelszót a felhasználói profil (a DAT-fájl) a jelszó-lopás rosszindulatú csökkentett akár lopás minden dat fájlt (nem túl valószínű oka, hogy a nagy méret, ha egy nagy történet) vagy dekódolás jelszót az áldozat számítógépén, és elküldi a támadó. Trójai lehet kereső algoritmus a profilban:
- A beépülő modul.
- Ha mSecure jelszó nincs beállítva, akkor a bővítmény nem ölt testet.
- Telepíti mSecure jelszó (fogjuk nevezni fő jelszó).
- Amikor a kirakodás Miranda, ha a mester jelszót, mSecure megtegye a jelszavakat a protokollok létre (a továbbiakban egyszerűen jelszavak) titkosítja a központi jelszóval bejegyzések titkosított jelszavakat profil, rögzíti a hash függvény a mester jelszót a profilt, és törli a jelszavakat protokollok (ne felejtsük, mi marad csak a titkosított jelszavak).
- Más letöltések Miranda, ha találunk egy hash függvény a mester jelszót, majd a mester jelszó van beállítva. Párbeszédablak jelenik meg, kérjük, adja meg a mester jelszót. Ha a hash-t a megadott főjelszó egybeesik a tárolt hash, azt megfejteni a jelszavakat az protokollokat, írd a profilt, és továbbra is betölti Miranda.
- Amikor nulla mester jelszót (az üres halmaz), mSecure törli hash a profil és minden adat titkosítva van. Így a következő alkalommal, amikor elindítja mSecure nem mutatkozott lenni.
Sajnos ott is szépséghiba, akár két:
- Abban a pillanatban, amikor Miranda indult, ezt a jelszót a ICQ szám rögzítik a megfelelő helyen a dat fájl, és ezen a ponton lehet visszafejteni a trójai.
- Ha Miranda elvégzett munka szokásos módon (például, akkor vegye le), a jelszó nem lesz képes, hogy visszavonul.
Sajnos abban a pillanatban nem tudom, hogyan kell megszüntetni (vagy), mint az első állítás, mert Miranda építészet önmagában nem teszi lehetővé, hogy írjon egy plugin, ami nem tartja a jelszót UIN egy profilt, akkor is, ha fut Miranda. Miranda sőt a biztonság van írva rendkívül korrekt. De azt hiszem, hogy használja a fenti tanácsokat, sokkal jobb, mint a semmi, főleg ha van egy ötjegyű vagy hatjegyű szám szép.
Más biztonsági bővítmények (Biztonság és adatvédelem)