1. Fórum Root.cz
  2. Ostatní
  3. /dev/null
  4. Riziko uniku textu z Copy-Paste schranky
« předchozí další »
Stran: [1]

Riziko uniku textu z Copy-Paste schranky

  • 0 Odpovědí
  • 2853 Zhlédnutí

CryptoGuru

Riziko uniku textu z Copy-Paste schranky
« kdy: 26. 02. 2017, 21:33:15 »
Zatim jsem to tu nikde nevidel, takze davam to sem.

Napsat heslo na klavesnici je pohodlne, jenze existuji HW a SW key-loggery a navic muze byt nedaleko kamera, jakykoliv cumil za zady (nebo web-kamera v NTB). Heslo lze hadat i ze zvuku klaves (hudebni sluch nebo specialni software).

Aby se zvedla bezpecnost hesla, cast hesla napiseme na klavesnici, cast hesla zkopirujeme. Kopirovanou cast mame nekde DOBRE UKRYTOU. Kopirovanou cast si nemusime pamatovat, takze je to co nejslozitejsi smes alfa-numerickych znaku. Navic tato cast nejde tak snado odchytit kamerou. Navic cele heslo je kryptograficky silnejsi.


Kopirovany text zustava v RAM a tak jej po zadani hesla premazeme kopirovanim vice jinych nedulezitych textu (kopirovany je vicekrat jeden a ten samy text pro vetsi rychlost). Pro vetsi jistotu take po praci restartujeme pocitac. To vetsinou pro smazani citlivych dat ve schrance pomaha (cela RAM se automaticky nepromazava restartem, lze promazat na RAM narocnym procesem).

Avsak rizikem je ne jen unik psani na klavesnici, ale i unik textu ze schranky. Nektere programy (MS Office) si drzi nekolik kopirovanych textu ve schrance v prubehu prace.

O mnoho horsi je napr. Jdownloader, ktery se ve schrance copy-paste neustale stoura za ucelem pridat adresu pro download (oficialne). Jdownloader se svym adware a spehovanim je take slozite vypnout nebo odinstalovat.

Pak ale napr. v Kubuntu existuje aplikace Klipper, ktera sama bezi bez vedomi uzivatele. Historii koprovanych textu si uklada, a i po restartu seznam kopirovanych textu nabizi tyto texty po prihlaseni, aplikace se sama spousti. Takova data jsou navic na disku ukladana pravdepodobne jako plain text a pokud neni disk cely sifrovany, je to problem (ale i kdyz je disk sifrovany, nejsou data tak dobre schovana). Klipper by mel mit udajne deafultne 20 historii (coz se da rychle premazat), maximalni nastaveni az asi 999 historii. Ale nejlepsi je odinstalace.

V jinych verzich Linuxu muze mit aplikace jiny nazev a muze stejne tak jako Klipper automaicky bezet bez vedomi uzivatele.

Rizikem muze byt jakykoliv malware, ktery je napsan za ucelem kriminality. O keyloggerech se mluvi, ale o kradezi textu ze schranky se vubec nemluvi, zadny clanek jsem o tom nevidel. To se nejedna o riziko ?

Cast hesla lze zadavat i virtualni klavesnici, nebo pomoci key-files. To podporuje jen par aplikaci. Pokud je snimana obrazovka, poloha mysi, ci pouzite soubory, lze i tato cast ukract. To uz je jine tema.
IP zaznamenána

Reklama

  • * * * * *
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Ostatní
  3. /dev/null
  4. Riziko uniku textu z Copy-Paste schranky