|
Zabezpieczenia Win-a
Uwaga! Pragnę poinformować, że trik opisany w
tym arcie służy wyłącznie do celów edukacyjnych. Dobra, dobra -
dość tych ostrzeżeń i przechodzimy głębiej...
Krótka krytyka zabezpieczeń
Jak zapewne wiecie, Winek umożliwia zakładanie profili czyli
indywidualnych ustawień użytkownika korzystającego z systemu
operacyjnego lub programu np. w Winku 9x profile umożliwiają
dostosowanie do własnych potrzeb tapety, wygaszacza ekranu, paska
menu, dźwięków, kolorów i wielkości czcionek używanych przez
system i całe oprogramowanie itp. Nie czepiałbym się tego
wszystkiego gdyby nie fakt, że te profile nawet nie utrudniają
odczytania twoich osobistych wiadomości. Tak, tak - właśnie. Chcę
powiedzieć, że nawet użytkownik, który jest kompletnym młotkiem
będzie umiał dotrzeć do informacji, które (niby) masz pod hasłem.
Załóżmy, że masz utworzone pięć profili, a w każdym z nich
masz tajne informacje. Nazwy tych profili mogą być dowolne np. J.
Bond
Jak się bronić?
To rzeczywiście dobre pytanie... Więc na nie odpowiem :) Istnieją
programy takie jak PGP czy Kryptel Lite umożliwiające 'zahaślenie'
pliku. Takie programy jak PGP dość trudno jest zhakować ale to też
kwestia precyzji. No dobrze, ale gdzie znaleźć taki program?
Istnieje kilka serwisów z FTP-em , które udostępniają takie
programy np. www.komputerswiat.pl
lub www.pcwk.pl . Szczególnie
polecam program Kryptel Lite choć jest on gorszy od PGP ale chyba
nie masz żadnego hakera w domu :? Polecam ten program dlatego, że
jest szalenie prosty w obsłudze ponieważ tak jak jego kolega,
integruje się z powłoką systemu. W Kryptelu wystarczy kliknąć
na dowolny plik i z menu kontekstowego wybrać polecenie Encypt ,
następnie wpisać hasło i kliknąć na OK. Od tej pory masz
zabezpieczony plik. Jedyną wadą tego programu jest niemożliwość
wykonywania operacji 'zahaślenia' na więcej niż jednym pliku. Ale
wróćmy teraz do Win-a. Pewnie niektórych to zaskoczyło. A niektórzy
znali już od lat ten trik ale to jest czasami potrzebne nawet do
podstawowej obsługi systemu.
Inne błędy
Z innych błędów zabezpieczenia profili wymienię tylko to, że
gdy chcesz komuś usunąć profil - to mu usuniesz - razem ze
wszystkimi dokumentami (a windows nawet nie zapyta się o hasło).
Tak, że gdy kogoś nie lubisz to do dzieła :) Nie, tutaj się ze
sobą nie zgadzam ponieważ czasami ktoś może mieć naprawdę ważne
dokumenty, które podczas wykonywania tej operacji zostaną całkowicie
zdemolekuowane - usunięte (jak by jakiś młotek nie jarzył to go
oświeciłem :)
Lukas
wypoker@poczta.onet.pl
|
|