Seberapa amankah file saya di / rumah?

8

Ini adalah wiki komunitas. Saya sangat suka pemikiran orang lain tentang ini. Saya juga tidak ingin membahas etika menyimpan kata sandi teks biasa.

Bagi mereka yang tidak terbiasa, libpurple adalah pustaka yang digunakan oleh Pidgin, dan ketika Anda memilih untuk menyimpan kata sandi Anda, libpurple melakukannya seperti teks biasa ~/.purple/accounts.xml.

Alasan di balik ini adalah bahwa jika seseorang dapat mengakses akun pengguna Anda, Anda memiliki masalah yang lebih besar untuk dikhawatirkan, di antara poin-poin valid lainnya .

Kekhawatiran utama saya adalah bahwa saya menggunakan akun gmail saya di Pidgin, dan kata sandi gmail saya disimpan dalam teks biasa. Akses ke email seseorang berarti akses ke 90% dari akun mereka yang lain, melalui fitur pemulihan kata sandi di sebagian besar situs. Eeek .

Pertimbangkan itu ...

  • Rumah saya dienkripsi, jika seseorang mendapatkan akses fisik ke drive
  • Saya selalu mengunci sistem saya ketika saya pergi
  • Saya masuk akal tentang menginstal paket tidak resmi
  • Aplikasi apa pun yang saya jalankan di userland memiliki akses ke file pengguna saya

Seberapa amankah ini? Apakah ada ancaman lain yang berpotensi mengakses akun.xml?

Memperbarui

Terima kasih atas balasannya! Sejauh ini sudah:

Saya senang bahwa data saya aman jika terjadi pencurian. Saya lebih khawatir tentang beberapa proses yang dibuat untuk menargetkan file-file ini tanpa jaminan. Kemudian sifat perangkat lunak open source menyulitkan aplikasi berbahaya, karena peninjauan kode publik akan mengekspos kode berbahaya.

Jika Anda dapat memikirkan vektor lain di mana detail akun ini dapat diakses, saya ingin mendengarnya :)

security user-space password terbalik
sumber
3
Bukan berarti Anda bisa membalikkannya, tetapi saya tidak akan membuat wiki komunitas ini. Pertanyaan ini dapat dijawab dan sekarang Anda tidak memberikan insentif apa pun karena kami tidak dapat memperoleh reputasi dengan jawaban kami.
Peter Smit
Poin yang diambil @Peter, saya khawatir pertanyaannya terlalu subyektif dan mereka terlalu mudah ditutup di situs pertukaran SO dan SU.
balikkan

Jawaban:

2

Sebagian besar jika ada yang memiliki akses fisik ke keamanan mesin adalah batal demi hukum. Adapun "pengguna lain" jika mereka tidak mencoba mengakses file dan mungkin tersandung hanya mengatur izin pada folder rumah Anda sehingga tidak ada orang lain yang memiliki akses kecuali Anda.

Sejauh keamanan melalui jaringan saya merasa sulit untuk percaya seseorang akan masuk ke file pribadi Anda kecuali Anda sembarangan membiarkan port terbuka. Jika Anda khawatir gunakan Gufw untuk mengelola firewall Anda. Anda juga dapat memeriksa dari situs web ini jika Anda memiliki semacam lubang keamanan: https://www.grc.com/x/ne.dll?bh0bkyd2

Anda juga dapat membaca ikhtisar keamanan ini di forum Ubuntu: http://ubuntuforums.org/showthread.php?t=510812

Saya harap ini bisa membantu Anda!

NightwishFan
sumber
Saya menggunakan Firestarter untuk mengkonfigurasi iptables. Terima kasih atas tautannya, sangat membantu!
balikkan
mengenai akses fisik, memiliki drive terenkripsi berarti itu akan jauh lebih aman daripada biasanya. Ini mencegah sebagian besar serangan jelas bekerja.
cmcginty
1

Jadi kekhawatiran Anda adalah aplikasi yang menyimpan data sensitif dalam teks yang jelas. Berikut ini beberapa saran:

  • alternatif : coba temukan aplikasi lain yang tidak menyimpan data Anda dalam teks yang jelas. Empati dapat menjadi pengganti Pidgin dan menyimpan kredensial Anda di dalam Gnome Keyring , yang merupakan toko yang aman dan dienkripsi,
  • kata sandi yang kuat : Anda tidak dapat berbuat banyak terhadap akses fisik jika penyerang mengira itu dapat menemukan nilai yang lebih tinggi dari apa yang akan menghabiskan waktu dan sumber daya yang retak dengan paksa memaksa hard disk terenkripsi Anda. Semakin kuat kata sandi Anda, semakin tinggi peluang penyerang akan menyerah. Lihat artikel + video Mozilla tentang cara membuat kata sandi yang kuat . Dan untuk kekhawatiran Anda tentang akun Gmail Anda, Anda dapat menemukan solusi Google untuk menjaga keamanan akses akun Anda .
  • tetap up-to-date : selalu ada risiko lubang keamanan di salah satu aplikasi Anda yang bisa memberikan akses penyerang ke disk Anda. Misalnya lubang di Flash yang membiarkan akses disk terbuka dapat memberikan penyerang akses gratis ke file teks biasa.
Huygens
sumber
2
Saya setuju untuk menggunakan empati sebagai ganti pidgin, dan ya, pidgin menyimpan akun informasi dalam 'teks biasa'. anggap memiliki kata sandi yang kuat, tidak ada gunanya jika kata sandi menyimpan dalam teks biasa, seberapa kuat kata sandi kami.
squallbayu
Empathy adalah IM default baru di Ubuntu, tapi itu dukungan protokol mxit buggy (tidak akan terhubung) jadi saya menggunakan Pidgin untuk alasan itu. Alternatif lain adalah menggunakan akun Jabber terpisah hanya untuk IM, bukan akun gmail saya. Terimakasih atas tanggapan Anda!
balikkan
@KeyboardMonkey Anda harus mencoba tautan yang saya berikan di atas untuk menjaga keamanan akun Google Anda (lihat tautan ke-2 di bullet ke-2). Paling tidak, bahkan jika seseorang memegang kata sandi Anda, Anda memiliki lapisan akses tambahan ke Akun Google Anda.
Huygens
ini hebat, timing yang sempurna dari Google!
balikkan
1

Saya biasanya membuat direktori pribadi terenkripsi dan memindahkan pidgin config dan informasi lain yang lebih berbahaya (.ssh, dll) ke ~ / Private. Saya kemudian membuat symlink untuk direktori di lokasi aslinya. Untuk membuat direktori pribadi terenkripsi, gunakan

ecryptfs-setup-private

Anda mungkin perlu menginstal paket juga: 

sudo apt-get install ecryptfs-utils

Lihat ini untuk lebih jelasnya

Nerdfest
sumber
Bagaimana ini mencegah aplikasi mengakses file pada sistem live melalui jaringan? Mereka hanya bisa mengikuti symlinks.
Folder rumah saya sudah dienkripsi. Apakah itu perlu bagi saya juga?
Knox
0

Jika / rumah Anda dienkripsi, maka satu-satunya cara agar kata sandi dapat dipulihkan adalah dengan tidak membuka enkripsi, yang merupakan satu-satunya cara untuk melakukan ini (kecuali jika Anda memiliki server server yang sangat besar dan banyak waktu) adalah dengan menggunakan kata sandi. Ini bisa menjadi bruteforced in time, jadi pastikan itu adalah kata sandi yang sangat kuat.

Jadi, secara keseluruhan, itu cukup aman. Saya pribadi akan senang menyimpan kata sandi gmail saya di direktori terenkripsi / home.

YaManicKill
sumber
1
Saya cukup senang dengan sisi enkripsi, saya lebih khawatir tentang proses yang berjalan di tanah pengguna, berjalan di bawah hak pengguna saya, mengakses file teks biasa ini, atau detail penting lainnya di akun saya. Terima kasih!
balikkan
Ahhh ok, aku mengerti maksudmu sekarang. Nah, dalam hal ini, saya akan memastikan bahwa semua program yang Anda miliki adalah yang dari repositori Ubuntu, dan sudah terkenal. Jika demikian, dan Anda tidak menginstal aplikasi pihak ke-3 lainnya, maka saya akan senang dengan itu.
YaManicKill