2014/1/1 <[email protected]>: > Hola > > Quan encriptava /home i els meus usb, sempre pensava que els amics que > encriptaven tot el disc dur eren uns exagerats paranoics, però avui em trobo > aquesta notícia: > > http://news.softpedia.com/news/All-Linux-Distributions-Store-Wi-Fi-Passwords-in-Plain-Text-If-You-Don-t-Use-Encryption-412387.shtml > > Sembla que /etc també és un bon candidat a ser encriptat. NetworkManager a > KDe i Gnome sembla que es dedica des de fa anys a guardar les contrasenyes > en clar a /etc , i que no és un problema a resoldre en un futur inmediat, > sino una funcionalitat
No és notícia =D es deu a un fet bàsic de criptografia (que no en sóc un expert, però dues coses tontes n'he llegit ^^). Sempre, *sempre* que tu escrius una contrasenya i l'ordinador no te la torna a preguntar (perquè tu li ho dius, que la "recordi") és possible: - O bé recuperar la contrasenya[*] (per exemple, al Windows també passa: http://www.nirsoft.net/utils/wireless_key.html i a OSx: http://apple.stackexchange.com/questions/56130/how-to-find-wifi-password-on-my-mac-which-is-already-connected) - O bé accedir a allò que vols protegir sense tenir la contrasenya (copiant algun arxiu/configuració de l'ordinador). Ambdues coses requereixen que algú tingui accés al teu ordinador (física o remotament) i a vegades, com en el cas de les contrasenyes amb el NetworkManager; cal que aquestes persones puguin escalar privilegis (potser m'equivoco i només fa falta que siguin part del grup netdev; però diria que el fitxer amb les contrasenyes té permissos 0600: lectura/escritura pel propietari [root] i res pels altres). Pensa que si algú es copia tot el teu perfil de navegador, i hi tens sessions actives, podran accedir als teus comptes sense tenir les contrasenyes :). Això fins que les sessions expirin o tu les tanquis, cosa que habitualment no podries fer si addicionalment borren els fitxers del teu ordinador. Per això sí que tens raó, l'única "solució" és tenir el disc totalment encriptat, però si algú té accés al teu ordinador de forma remotament, tindràs exactament els mateixos riscos/problemes. [*]: Potser que la contrasenya no estigui escrita en text planer, però això no la fa més segura perquè si l'ordinador no et pregunta res, qualsevol pot re-implementar l'algorisme que torna a obtenir la contrasenya. Mira l'exemple del Windows... -- Andrés -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/CAEYOKn9+ZNB70=xagygbpq4thseqvli7dgp13uc8fn7svas...@mail.gmail.com
