Насколько безопасны мои файлы в / home?

8

Это сообщество вики. Мне бы очень хотелось, чтобы мысли других людей об этом. Я не хочу обсуждать этику хранения паролей в виде простого текста.

Для тех, кто незнаком, libpurple - это библиотека, используемая Pidgin, и когда вы решаете сохранить свои пароли, она делает это в виде простого текста под ~/.purple/accounts.xml.

Причиной этого является то, что если кто-то может получить доступ к вашей учетной записи пользователя, у вас есть большие проблемы, о которых следует беспокоиться, помимо других допустимых моментов .

Мое основное беспокойство заключается в том, что я использую свою учетную запись Gmail в Pidgin, и поэтому мой пароль Gmail хранится в виде простого текста. Доступ к чьей-либо электронной почте означает доступ к 90% других учетных записей с помощью функций восстановления пароля на большинстве сайтов. EEEK .

Считают, что...

  • Мой / дом зашифрован, если кто-то получает физический доступ к диску
  • Я всегда блокирую свою систему, когда ухожу
  • Я чувствую себя разумно по поводу установки неофициальных пакетов
  • Любое приложение, которое я запускаю в userland, имеет доступ к моим пользовательским файлам.

Насколько это безопасно на самом деле? Существуют ли другие угрозы, которые потенциально могут получить доступ к accounts.xml?

Обновить

Спасибо за ответы! Пока есть:

Я счастлив, что мои данные в безопасности в случае кражи. Меня больше беспокоит какой-то процесс, созданный для нацеливания на эти незащищенные файлы. С другой стороны, природа программного обеспечения с открытым исходным кодом усложняет работу злонамеренных приложений, так как при проверке открытого кода вредоносный код становится доступным.

Если вы можете вспомнить какие-либо другие векторы, через которые можно получить доступ к этим данным учетной записи, я бы хотел их услышать :)

security user-space password инверсии
источник
3
Не то чтобы вы могли изменить это, но я бы не сделал это сообщество вики. Этот вопрос отвечает, и теперь вы не даете никаких стимулов, так как мы не можем заработать репутацию с нашими ответами.
Питер Смит
Смысл @Peter, я волновался, что вопрос слишком субъективен, и они слишком легко закрываются на сайтах обмена SO и SU.
инвертировать

Ответы:

2

По большей части, если у кого-то есть физический доступ к машине, защита является недействительной. Что касается «других пользователей», если они не пытаются получить доступ к файлам и могут просто наткнуться на них, просто установите разрешения для вашей домашней папки, чтобы никто другой не имел доступа, кроме вас.

Что касается безопасности в сети, мне трудно поверить, что кто-то проникнет в ваши личные файлы, если вы не оставите небрежно открытые порты. Если вы заинтересованы, используйте Gufw для управления брандмауэром. Вы также можете проверить на этом веб-сайте, есть ли у вас дыры в безопасности: https://www.grc.com/x/ne.dll?bh0bkyd2

Также вы можете прочитать этот обзор безопасности на форумах Ubuntu: http://ubuntuforums.org/showthread.php?t=510812

Я надеюсь, что это может помочь вам!

NightwishFan
источник
Я использую Firestarter для настройки iptables. Спасибо за ссылки, очень полезно!
инвертировать
Что касается физического доступа, иметь зашифрованный диск означает, что он будет намного более безопасным, чем обычно. Это предотвращает работу большинства очевидных атак.
cmcginty
1

Таким образом, ваша задача - приложение, которое хранит конфиденциальные данные в виде открытого текста. Вот несколько предложений:

  • альтернативы : попробуйте найти другое приложение, которое не хранит ваши данные в виде открытого текста. Empathy может заменить Pidgin и хранить ваши учетные данные в Gnome Keyring , который является безопасным и зашифрованным.
  • Надежный пароль : вы не сможете многое сделать против физического доступа, если злоумышленник посчитает, что может найти более высокие значения, чем то, что будет ему стоить времени и взлома ресурсов за счет грубой силы вашего зашифрованного жесткого диска. Чем сильнее ваш пароль, тем выше вероятность того, что злоумышленник сдастся. Проверьте статью Mozilla + видео о том, как сделать надежный пароль . А если вы беспокоитесь о своей учетной записи Gmail, вы можете найти решение Google, обеспечивающее безопасный доступ к вашей учетной записи .
  • постоянно обновляться : всегда существует риск дыры в безопасности одного из ваших приложений, которая может дать злоумышленнику доступ к вашему диску. Например, дыра во Flash, оставляющая доступ к диску открытым, может дать злоумышленнику свободный доступ к простым текстовым файлам.
Гюйгенс
источник
2
Я согласен использовать сочувствие вместо pidgin, и да, pidgin хранит информационную учетную запись в «просто текстовом виде». считайте, что у вас есть надежный пароль, бесполезно, если пароль хранится в виде простого текста, насколько надежен наш пароль.
squallbayu
Empathy - это новый IM по умолчанию в Ubuntu, но его поддержка протокола mxit глючит (не подключается), поэтому я использую Pidgin по этой причине. Другой вариант - использовать отдельную учетную запись Jabber только для обмена мгновенными сообщениями вместо моей учетной записи Gmail. Спасибо за ваш ответ!
инвертировать
@KeyboardMonkey, вы должны попробовать ссылку, которую я дал выше, чтобы сохранить свою учетную запись Google в безопасности (см. 2-ую ссылку во 2-м пункте). По крайней мере, даже если кто-то завладеет вашим паролем, у вас есть дополнительный уровень доступа к вашей учетной записи Google.
Гюйгенс
это здорово, идеальное время от Google!
инвертировать
1

Обычно я создаю зашифрованный приватный каталог и перемещаю конфигурацию pidgin и любую другую более опасную информацию (.ssh и т. Д.) В ~ / Private. Затем я создаю символические ссылки для каталогов в их исходных местах. Чтобы создать зашифрованный приватный каталог, используйте

ecryptfs-setup-private

Вам также может понадобиться установить пакет: 

sudo apt-get install ecryptfs-utils

Смотрите это для более подробной информации

Nerdfest
источник
Как это предотвратит доступ приложения к файлам в действующей системе по сети? Они могут просто следовать символическим ссылкам.
Моя домашняя папка уже зашифрована. Это мне тоже нужно?
Интересный Нокс
0

Если ваш / home зашифрован, то единственный способ восстановить пароль - это дешифровать его, и единственный способ сделать это (если у вас не очень большая ферма серверов и много времени) - это использовать пароль. Это может быть сделано вовремя, поэтому убедитесь, что это очень надежный пароль.

Итак, в целом, это довольно безопасно. Я лично был бы рад сохранить мой пароль Gmail в зашифрованном / домашнем каталоге.

YaManicKill
источник
1
Я очень доволен стороной шифрования, меня больше беспокоит процесс, выполняемый в пользовательской среде, выполняющийся с моими привилегиями пользователя, доступ к этому текстовому файлу или любые другие важные детали в моей учетной записи. Спасибо!
инвертировать
Аааа, хорошо, я понимаю, что вы имеете в виду сейчас. Ну, в этом случае я бы позаботился о том, чтобы все ваши программы были из репозитория Ubuntu и были хорошо известны. Если это так, и вы не устанавливаете другие сторонние приложения, то я был бы рад этому.
YaManicKill