adsl club

Справочник

Форум

Программы

Фильмы

Ресурсы

Файлообмен

Хостинг

Ростелеком
GoogleChrome и безопасность
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)*NIX OS
Автор Сообщение
Antill
Продвинутый форумчанин
СообщениеДобавлено: Чт 21-07-11 : 10-02    Заголовок сообщения: GoogleChrome и безопасность Ответить с цитатой

Интересное поведение GooglChrome после смены пароля пользователя . При попытке очистки данных браузера вываливается табличка с предупреждением, что введен неверный пароль при входе в СИСТЕМУ! При вводе старого пароля пользователя выполняется очистка. Т.е. получается, что Chrome имеет доступ к паролям и может их сравнить? Интересно к каким данным он еще имеет доступ?
Система - Fedora.14, Chrome устанавливался через "установку и удаление программ", т.е. из официальных источников.
Какие будут соображения на этот счет?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Dimoskodek
Эксперт
СообщениеДобавлено: Чт 21-07-11 : 12-21    Заголовок сообщения: Ответить с цитатой

Trollface
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Посетить сайт автора  
Djonik
Продвинутый форумчанин
СообщениеДобавлено: Чт 21-07-11 : 20-55    Заголовок сообщения: Ответить с цитатой

Какие будут соображения на этот счет? - паранойя усиливается.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Antill
Продвинутый форумчанин
СообщениеДобавлено: Чт 21-07-11 : 23-47    Заголовок сообщения: Ответить с цитатой

[Djonik
То есть это совершенно нормальное явление, когда ты выполняешь какие-то операции со сторонней программой, в она тебе звпрещает это делать на том основании, что ты якобы ввел неправильный пароль входа в систему? Я бы понимал если бы с меня это потребовала система, а не какой-то там браузер. И с какого перепугу ГуглХрому известен "верный" пароль, если его принципиально не может знать никто кроме пользователя.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Arkan
Гуру
СообщениеДобавлено: Пт 22-07-11 : 09-18    Заголовок сообщения: Ответить с цитатой

Идет обыкновенное дублирование хеша пароля
возможно хром дублирует для того что бы невозможно было выполнить какие либо операции без пароля
Кстати довольно много софта способны продублировать хеши и это как бы не запрещается, другое дело что как хранится этот продублированный хеш

Очередная лазейка для спец служб вобщем

продампи трафик - будешь очень удивлен !
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Antill
Продвинутый форумчанин
СообщениеДобавлено: Пт 22-07-11 : 11-43    Заголовок сообщения: Ответить с цитатой

Arkan
"Идет обыкновенное дублирование хеша пароля"
- Для этого нужны рутовые права (доступ к хешу), каким образом он их себе присвоил?
"возможно хром дублирует для того что бы невозможно было выполнить какие либо операции без пароля"
- т.е. очистка данных браузера является не рутинной операцией и требует идентификации пользователя. Следуя этой логике скоро нужно будет у GH испрашивать разрешения на его закрытие . Прошу Вас!!!
"Кстати довольно много софта способны продублировать хеши и это как бы не запрещается"
- под рутом, я под ним не сижу.
"продампи трафик - будешь очень удивлен"
- удивительного там ничего нет, вроде даже в лицензии GooglH прописано, что он для удобства пользователя, ускорения работы.....бла-бла-бла будет сохранять и передавать.... Я так понимаю, подразумевается информация об интернет интересах и предпочтениях пользователя (в т.ч. интернет-пароли, логины). Но это-то системная информация.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Plaguer
Эксперт
СообщениеДобавлено: Пт 22-07-11 : 16-37    Заголовок сообщения: Ответить с цитатой

А у меня комод при старте хрома начинает сильно грузить проц. Тоже мб неладное чует Это что?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Arkan
Гуру
СообщениеДобавлено: Пт 22-07-11 : 16-58    Заголовок сообщения: Ответить с цитатой

Antill писал(а):
Arkan
"Идет обыкновенное дублирование хеша пароля"
- Для этого нужны рутовые права (доступ к хешу), каким образом он их себе присвоил?

При установке хрома.
А вообще на сколько я помню доступ к файлу зашифрованного пароля имеют *Все* на чтение - хотя надо погуглить, давно об этом не задумывался в линухах а тем более в вечной бете федоре

Поставь прокси сервер и ходи через него - десктопы не секьюрно в инет напрямую выпускать независимо какая там ОС

Plaguer писал(а):
А у меня комод при старте хрома начинает сильно грузить проц.

комодо сам постоянно держит соединение со своим создателем - типа не на что не намекаю !

Такова жизнь, привыкай, капнешь поглубже что какой софт и куда лезет без твоего ведома дак вообще комп не захочешь включать...
Дофига уже знаю людей у которых по 2 компа, один комп для работы а другой чисто для интернета.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Antill
Продвинутый форумчанин
СообщениеДобавлено: Пн 25-07-11 : 13-39    Заголовок сообщения: Ответить с цитатой

Вот человек пишет - http://stfw.ru/page.php?id=14312 , раскрывает тему. Мда пичально. Вобщем понятно было, что подглядывают, но тут так по топорному сделано - поменял пароль и все успели среагировать, а GHrom проспал и начал блажить, что мол не тот пароль, не буду удалять свой кэш. Непрофессионально как-то. Прокси не нужен, хоть с ним, хоть без - траффик прозрачен. Хотелось бы минимума хозяином быть у себя на компьютере, что на данный момент невыполнимо.
Для параноиков самое-то вариант - бездисковый комп и liveCD, при надобности подключать ЖД, а два компа это по моему уже слишком.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
artyem
Эксперт
СообщениеДобавлено: Пн 25-07-11 : 14-13    Заголовок сообщения: Ответить с цитатой

Antill писал(а):
. Прокси не нужен, хоть с ним, хоть без - траффик прозрачен.

Даже если прокси - сервер notransparent? Это что?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Antill
Продвинутый форумчанин
СообщениеДобавлено: Пн 25-07-11 : 14-53    Заголовок сообщения: Ответить с цитатой

artyem
А как ты думаешь спецслужбы выходят на крутых кулхацкеров? Те наверное просто глупые и работают напрямую со своего "белого" IP? Прокся, не прокся твой айпишник прибит к тебе дюймовыми гвоздями, а если динамический, то прибит у твоего провайдера к логам pravila или ты каждый раз выходишь с нового железа на разных точках доступа?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Arkan
Гуру
СообщениеДобавлено: Пн 25-07-11 : 16-51    Заголовок сообщения: Ответить с цитатой

Antill писал(а):
Прокси не нужен, хоть с ним, хоть без - траффик прозрачен.

Прокся нужна как раз для того что бы разделить твою частную жизнь и интернет
В большинстве случаев NAT не помогает так как соединение держится напрямую между десктопом и интернетом, а вот в проксе это разделено на уровне кеша.
Есть правда к прокси Squid некоторые вопросы - почему отдельно взятые пакеты наружу могут проскакивать
- даже в icmp можно информацию передавать (излюбленные аутпост кстати постоянно стучит своему создателю по icmp).
Многие проги сейчас умеют стучать по 53 порту - тут уже надо очень хорошо повозиться чтоб отрубить посторонние движения...
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Antill
Продвинутый форумчанин
СообщениеДобавлено: Пн 25-07-11 : 18-51    Заголовок сообщения: Ответить с цитатой

Для каких целей используется прокся? Вобще интересует политика его использования. Чтобы никто не знал, что Вася Пупкин качает порнуху?
Или,что запросы через прокси сервер идут не с того IP, который назначен провайдером, и его всегда можно точно определить даже в цепочке из десятков проксь. Или используется как защита от проникновения малолетних "хацкеров", потому-что трудно представить для чего серьезный специалист будет интересоваться вашими данными.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Arkan
Гуру
СообщениеДобавлено: Вт 26-07-11 : 09-23    Заголовок сообщения: Ответить с цитатой

1) Прокся как раз для того что бы ограничить доступ из вне от *малолеток* да и не только, уже давно установленно что: заходите вы допустим на к.л. сайт, потом выходите с этого сайта, а соединение с тем сервером все равно держится... и вот как раз прокся и не дает такое осуществить
2) Угнали ваш пароль от локальной тачки (ну мало ли там хром какой нибудь стырил) вам нечего бояться так как вы за проксей сидите
3) Использовать именно прокси сервер а ни какой либо NAT - можно IPNAT, это очень существенно
А то что вы говорите про проксю анонимайзер то 95 % их это полная фикция - IP видно всеравно и MAC тоже

Прокси нужен именно с авторизацией NCSA
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)*NIX OS Часовой пояс: GMT + 7
Страница 1 из 1

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы