Googles Chrome-browser afslører alle dine passwords

[thj01]

@christian.arvai

Jeg mener det er meget forkert at stille Google til ansvar for "uansvarlig" anvendelse af sin google konto. Du er (vi er selv ) ansvarlig for hvor du logger ind - ikke google.

Ønsker man at beskytte sig selv på en fremme computer kan det gøres enten igennem inkognito browsing, eller ved at anvende programmer der kører fra USB-disk ( f.eks. http://portableapps.com/apps/internet/google_chrome_portable) og så sikrer man sig at man ikke efterlader noget som helst på computeren - ikke engang krypterede filer.

Ja - der er privacy problemstillinger med rigtig mange ting på en computer, men at løse det ved at lave en sikkerhedslås på en sikkerhedslås er ikke at løse problemet, men at give en falsk tryghedsfølelse.

[thj01]

Du har ikke læst linket - hvorfor citerer du det så?

Pga. det var samme punkt jeg skrev om og så i var klar over at jeg ikke hade hade dens indhold med i mine overvejelser.

Det er nok ret væsentligt at læse, da det indeholder Google's overvejelser

Dernæst. En bruger der ikke er logget ind på din konto kan IKKE tilgå dine filer, med mindre at han er root. - og er man root kan man tilgå ALT fra en bruger.

Faktisk er de fleste af en bruges filer sat til at kunne læses (men ikke skrives til) af andre brugere. Er en fil krypteret kan root ikke læse indholdet, det gælder f.eks. nøgleringen.

Jeg kan som bruger tj - ikke læse aj's filer, da de ligger i hans /home. Og da andre brugere har deres egne konti er dette ikke relevant. Det er beskyttelse der skal være ordnet på OS niveau

Det er dobbeltkonfekt at bruge tid på at administrere en ekstra loginløsning til ens enkelt programmer når nu styresystemet er designet til det.

Enig browserne burde bruge nøgleringen til at kryptere koderne. Det kan så være et lille problem at implementere så det fungere med alle styre systemer (Windows har mig bekendt heller ikke denne funktionalitet/service).

Ja - denne "Keyring" er din login til din konto - hvorfor lave en ekstra????????

At Safari så bruger metoden er måske mere en konsekvens af deres tåbeligt designede iOS til tablets, som kun er et enkeltbrugersystem.

Safari har eksisteret på Mac langt længere end iOS har eksisteret og der har man en noglering på samme måde som i Ubuntu og jeg tror det der denne der refererer til i artiklen. iOS er heller ikke et enkelt bruger system, men GUI giver kun mulighed for 1 bruger konto. Det er nøjagtig det samme som ved Android. Servicer og andre funktionalitet køre under andre brugere.

Min pointe var, at behovet for at dobbeltsikre passwords har noget med OS'et at gøre - ikke programmet. For fører vi tankerne til ende, så bør alle dokumenter også krypteres pr. standard, da der i DK er brev hemmelighed. Billedfilerne bør også krypteres.

Lige såvel at vi ikke låser vores ting inde i hjemmet, da vi har lås på fordøren så giver det ingen mening at gøre det på computeren. Jeg ved godt at teenagere låser os forældre ude af værrelserne (og vi voksne låser nok også børnene ud af vores soveværrelser en gang imellem) så svarer det jo netop til at vi danner et "privatspace" når det er nødvendigt. - ikke at vi afløser alle døre.... (med mindre vi børnesikrer skuffer og vinduer - som ikke efterlader andet en bøvl.


Lige netop den artikel er omdrejningspunktet i denne debat, for enten er Google's udviklere fuldstændigt tabt bag en vogn - eller også har de netop lavet en gennemtænkt beslutning angående dette. For de holder fast i den.
Og personligt så synes jeg også det er langt bedre at opdrage brugere til at sørge for sikkerhed på OS niveau, end at symptombehandle på programniveau - især når man risikerer at pålægge brugere og administratorer ekstra arbejde på en meningsløs funktion (hvis man altså har styr på OS'et)

[AJenbo]

Du har ikke læst linket - hvorfor citerer du det så?

Pga. det var samme punkt jeg skrev om og så i var klar over at jeg ikke hade hade dens indhold med i mine overvejelser.

Det er nok ret væsentligt at læse, da det indeholder Google's overvejelser

Ja, og det har jeg også gjort siden, men nu hade jeg allerede skrevet noget så ville lige gøre opmærksom på at jeg ikke hade læst det på daværende tidspunkt. Er det virkelig så stort i problem? Efter at have læst artiklen fortryder jeg i hvert fald ikke det jeg skrev.

Dernæst. En bruger der ikke er logget ind på din konto kan IKKE tilgå dine filer, med mindre at han er root. - og er man root kan man tilgå ALT fra en bruger.

Faktisk er de fleste af en bruges filer sat til at kunne læses (men ikke skrives til) af andre brugere. Er en fil krypteret kan root ikke læse indholdet, det gælder f.eks. nøgleringen.

Jeg kan som bruger tj - ikke læse aj's filer, da de ligger i hans /home. Og da andre brugere har deres egne konti er dette ikke relevant. Det er beskyttelse der skal være ordnet på OS niveau

Har du test din påstand? Du bliver nok overrasket. Jeg har lige testet det på 2 forskellige Ubuntu systemer og jeg kan fint læse dokumenter fra andre brugeres hjemmemappe. De fleste indstillinger (skjulte mapper) ser dog ud til at være lukket land. For at det ikke skal være sådan som standart skal du ført konfigurere Ubuntu til at brugere filer opretes uden læse adgang for andre, men du skal også passe på med det da nogle filer skal kunne læses af systemet for at din bruger konto fungere korrekt.

At Safari så bruger metoden er måske mere en konsekvens af deres tåbeligt designede iOS til tablets, som kun er et enkeltbrugersystem.

Safari har eksisteret på Mac langt længere end iOS har eksisteret og der har man en noglering på samme måde som i Ubuntu og jeg tror det der denne der refererer til i artiklen. iOS er heller ikke et enkelt bruger system, men GUI giver kun mulighed for 1 bruger konto. Det er nøjagtig det samme som ved Android. Servicer og andre funktionalitet køre under andre brugere.

Min pointe var, at behovet for at dobbeltsikre passwords har noget med OS'et at gøre - ikke programmet. For fører vi tankerne til ende, så bør alle dokumenter også krypteres pr. standard, da der i DK er brev hemmelighed. Billedfilerne bør også krypteres.

Lidt uheldigt så at pege fingre af iOS når det nettop fungere på denne måde

[thj01]

Jeg kan så se at alle kan læse alles filer på et ubuntu system... Og det undrer mig. Er faktisk lidt chokeret g.

men... som en skriver på ask ubuntu:

BTW, if you're really worried about keeping your documents away from you kids you should encrypt them and set the permissions to "user only" - it's only a matter of time before one of the kids discovers that booting in recovery mode gives full root access with no password required!

http://askubuntu.com/questions/82542/why-can-any-user-read-the-content-in-my-home-directory

Og det gælder også windows maskiner (og måske også iOS og Mac OS X - har aldrig prøvet!)

...


Men det ændrer jo ikke på, at der findes andre "klarttekst" dokumenter på en computer, der kan havesamme "kritiske" private indhold - og dermed er vi tilbage ved at det er noget der skal fixes på OS niveau - ikke program niveau.

PS. Det står faktisk også her (i klartekst gg) https://help.ubuntu.com/community/HomeFolder

RTFM!

[AJenbo]

Og det gælder også windows maskiner (og måske også iOS og Mac OS X - har aldrig prøvet!)

Yep gælder også mac, man holder s (Single user mode) nede under opstarten.

Men det ændrer jo ikke på, at der findes andre "klarttekst" dokumenter på en computer, der kan havesamme "kritiske" private indhold - og dermed er vi tilbage ved at det er noget der skal fixes på OS niveau - ikke program niveau.

På Mac ved jeg at de har noget der heder FileVault der nettop kan bruges til at kryptere alle dine filer i hjemme mappen.

På Ubuntu skulle det kunne klares med ecryptfs-utils.

Windows har EFS, men jeg syndes ikke jeg kan finde et klart svar på om det kan bruges pr. bruger eller skal ske for hele disken.

Bagdelen ved at kryptere hele disken er at så kan andre brugere på systemet stadig tilgå dine filer i hjemme mappen da det er samme krypterings nøgle der bruges til alle filer.

Jeg ved at med ecryptfs-utils er der en række bagdele og ved alle metoderne er der også støre risiko for data tab, der for ville det stadig give en vis mening at enkelte programmer kryptere særlig sensitiv materiale, eventuelt via nøgleringen.

[thj01]

Man kan nu også bare som bruger højreklikke på sin mappe i /home og så vælge egenskaber -> rettigheder og så kan man sætte andres mappetilgang til : ingen.


Jeg kan overhovedet ikke se meningen i at kryptere, med mindre man ikke stoler på andre der har fysisk adgang til ens computer.

[AJenbo]

Man kan nu også bare som bruger højreklikke på sin mappe i /home og så vælge egenskaber -> rettigheder og så kan man sætte andres mappetilgang til : ingen.

Det stopper kun folk der ikke kan opnå root, og som du selv var inde på er det ikke alt for svært:

BTW, if you're really worried about keeping your documents away from you kids you should encrypt them and set the permissions to "user only" - it's only a matter of time before one of the kids discovers that booting in recovery mode gives full root access with no password required!

Der er vist også dele af systemet der kræver adgang til visse filer i din hjemme mappe for at du kan logge ind, så muligvis er konsekvensen at du heller ikke selv kan få adgang.

Jeg kan overhovedet ikke se meningen i at kryptere, med mindre man ikke stoler på andre der har fysisk adgang til ens computer.

Var det ikke netop med hen blik på at stoppe f.eks. dine børn som nettop sider fysisk ved maskinen? Og hvis det lykkes en hacker at få root adgang til dine maskine vil kryptering stoppe dem, men det vil rettigheder ikke.

P.s. gæste brugere kan ikke tilfå filer uden for gæste brugeren.