Quão seguros estão meus arquivos em / home?

8

Este é um wiki da comunidade. Eu realmente gostaria dos pensamentos de outras pessoas sobre isso. Também não quero discutir a ética do armazenamento de senhas em texto simples.

Para quem não conhece, libpurple é a biblioteca usada pelo Pidgin e, quando você escolhe salvar suas senhas, o faz como texto simples em ~/.purple/accounts.xml.

O raciocínio por trás disso é que, se alguém puder acessar sua conta de usuário, você terá maiores problemas para se preocupar, entre outros pontos válidos .

Minha principal preocupação é que eu use minha conta do Gmail no Pidgin e, portanto, minha senha do Gmail seja armazenada em texto sem formatação. O acesso ao email de alguém significa acesso a 90% de suas outras contas, por meio de recursos de recuperação de senha na maioria dos sites. Eeek .

Considere isso...

  • Minha / casa é criptografada, se alguém obtém acesso físico à unidade
  • Eu sempre bloqueio meu sistema quando vou embora
  • Eu sou sensato sobre a instalação de pacotes não oficiais
  • Qualquer aplicativo que eu corro na terra do usuário tem acesso aos meus arquivos de usuário

Quão seguro é realmente isso? Existem outras ameaças que poderiam acessar o accounts.xml?

Atualizar

Obrigado pelas respostas! Até agora tem:

Fico feliz que meus dados estejam seguros em caso de roubo. Estou mais preocupado com algum processo criado para segmentar esses arquivos não seguros. Por outro lado, a natureza do software de código aberto dificulta os aplicativos mal-intencionados, pois a revisão do código público expõe o código mal-intencionado.

Se você consegue pensar em outros vetores pelos quais esses detalhes da conta possam ser acessados, eu gostaria de ouvi-los :)

security user-space password invertidas
fonte
3
Não que você possa revertê-lo, mas eu não teria criado este wiki da comunidade. Esta pergunta é respondida e agora você não dá nenhum incentivo, pois não podemos ganhar reputação com nossas respostas.
Peter Smit
Ponto tomado @ Peter, eu estava preocupado que a pergunta fosse muito subjetiva e eles fossem fechados com muita facilidade nos sites de troca de SO e SU.
Invert

Respostas:

2

Na maioria das vezes, se alguém tiver acesso físico à máquina, a segurança é nula e sem efeito. Quanto a "outros usuários", se eles não estão tentando acessar os arquivos e podem simplesmente tropeçar nele, defina as permissões na sua pasta pessoal para que mais ninguém tenha acesso, exceto você.

Quanto à segurança em uma rede, acho difícil acreditar que alguém entrará em seus arquivos pessoais, a menos que você deixe as portas abertas sem cuidado. Se você estiver preocupado, use o Gufw para gerenciar seu firewall. Você também pode verificar neste site se tiver algum tipo de falha de segurança: https://www.grc.com/x/ne.dll?bh0bkyd2

Além disso, você pode ler esta visão geral de segurança nos fóruns do Ubuntu: http://ubuntuforums.org/showthread.php?t=510812

Espero que isso possa ajudar você!

NightwishFan
fonte
Eu uso o Firestarter para configurar o iptables. Obrigado pelos links, muito útil!
Invert
em relação ao acesso físico, ter uma unidade criptografada significa que seria muito mais seguro que o normal. Isso impede que a maioria dos ataques óbvios funcione.
cmcginty
1

Portanto, sua preocupação é com o aplicativo que armazena dados confidenciais em texto não criptografado. Aqui estão algumas sugestões:

  • alternativas : tente encontrar outro aplicativo que não armazene seus dados em texto não criptografado. A empatia pode substituir o Pidgin e armazenar suas credenciais no Gnome Keyring , que é um armazenamento seguro e criptografado,
  • senha forte : você não pode fazer muito contra o acesso físico se o invasor achar que pode encontrar valores mais altos do que o que lhe custará tempo e recursos quebrando com força bruta forçando seu disco rígido criptografado. Quanto mais forte sua senha, maior a chance de o invasor desistir. Confira o artigo da Mozilla + vídeo sobre como criar uma senha forte . E, para sua preocupação com a sua conta do Gmail, você pode encontrar a solução do Google para manter o acesso à sua conta seguro .
  • mantendo-se atualizado : sempre existe o risco de uma falha de segurança em um aplicativo que pode dar ao invasor acesso ao seu disco. Por exemplo, um buraco no Flash que deixe o acesso ao disco aberto pode dar ao invasor acesso livre a arquivos de texto sem formatação.
Huygens
fonte
2
Concordo em usar empatia em vez do pidgin, e sim, o pidgin armazena a conta de informações em 'apenas texto simples'. considere ter uma senha forte, é inútil se a senha for armazenada em texto sem formatação, quão forte é a nossa senha.
squallbayu
A empatia é o novo IM padrão no Ubuntu, mas o suporte ao protocolo mxit é buggy (não será conectado), então eu uso o Pidgin por esse motivo. Outra alternativa é usar uma conta Jabber separada apenas para mensagens instantâneas, em vez da minha conta do Gmail. Obrigado pela sua resposta!
inverter
@KeyboardMonkey, você deve tentar o link que forneci acima para manter sua conta do Google segura (consulte o segundo link no segundo marcador). Pelo menos, mesmo que alguém tenha acesso à sua senha, você tem uma camada de acesso adicionada à sua Conta do Google.
Huygens
isso é ótimo, momento perfeito do Google!
inverter
1

Geralmente, crio um diretório privado criptografado e movo a configuração do pidgin e qualquer outra informação mais perigosa (.ssh, etc) para ~ / Private. Em seguida, crio links simbólicos para os diretórios em seus locais originais. Para criar um diretório privado criptografado, use

ecryptfs-setup-private

Pode ser necessário instalar um pacote também: 

sudo apt-get install ecryptfs-utils

Veja este para mais detalhes

Nerdfest
fonte
Como isso impedirá que um aplicativo acesse os arquivos em um sistema ativo pela rede? Eles podem apenas seguir os links simbólicos.
Minha pasta pessoal já está criptografada. É necessário para mim também?
Knox interessante
0

Se sua / home estiver criptografada, a única maneira de recuperar a senha é descriptografando-a, e a única maneira de fazer isso (a menos que você tenha um farm de servidores muito grande e muito tempo) é usar a senha. Isso pode ser brutalmente forçado a tempo, portanto, verifique se é uma senha muito forte.

Então, apesar de tudo, isso é bastante seguro. Pessoalmente, ficaria feliz em manter minha senha do Gmail em um diretório criptografado / inicial.

YaManicKill
fonte
11
Estou muito feliz com o lado da criptografia, estou mais preocupado com um processo em execução na terra do usuário, sob meus privilégios de usuário, acessando esse arquivo de texto sem formatação ou quaisquer outros detalhes importantes em minha conta. Obrigado!
inverter
Ahhh ok, entendo o que você está querendo dizer agora. Bem, nesse caso, eu garantiria que todos os programas que você possui sejam do repositório Ubuntu e sejam bem conhecidos. Nesse caso, e você não instala outros aplicativos de terceiros, ficaria feliz com isso.
YaManicKill