X

Cain&Abel jak sie zabezpieczyc

11 Aug 2010 16:11 NOnowyjar
  • #1 11 Aug 2010 16:11
    nowyjar
    Level 12  
    Helpful post? (0)
    Czy jest jakis program pocztowy (Outloock, Bat!, Pegasus Mail), ktory zabezpieczy nas przed wyciagnieciem hasla za pomoca programu Cain&Abel?
    Sprawdzilem juz kilka, wszystkie nie daja bezpieczenstwa.

    Czy tylko bezposrednie logowanie na stronach nas zabezpieczy? (Na wp.pl jest ok, ale yahoo.com juz nie jest bezpieczny)

    Pozdrawiam
  • #2 11 Aug 2010 21:29
    jasek2
    Level 22  
    Helpful post? (0)
    Myślę, że jedynym w miarę pewnym rozwiązaniem jest takie skonfigurowanie programu, żeby nie zapamiętywało hasła. Co prawda każdorazowe jego wpisywanie może być upierdliwe, ale coś za coś.
  • #3 11 Aug 2010 21:38
    adamz74
    Level 30  
    Helpful post? (0)
    1. Jeśli jest nielimitowany fizyczny dostęp do danego komputera, to praktycznie nie ma możliwości zapewnienia pełnej ochrony danych.

    2. Przy używaniu nieszyfrowanych protokołów komunikacyjnych (SMTP, POP3, HTTP, TELNET, FTP, itd...) nie można mówić o jakichkolwiek zabezpieczeniach i nie jest to problem z programami (np pocztowym czy przeglądarką www) a problem z sposobem transmisji danych.

    Pozdr!
  • #4 11 Aug 2010 21:41
    bogiebog
    Specjalista Sieci, Internet
    Helpful post? (0)
    Myślę że Thunderbird ma managera haseł do kont, pamiętasz jedno hasło (master password) a manager ma zapisane/zaszyfrowane login/hasło do wszystkich kont emailowych skonfigurowanych.
  • #5 11 Aug 2010 21:50
    nowyjar
    Level 12  
    Topic author Helpful post? (0)
    Reczne wpisywanie hasel za kazdym razem, tez nic nie daje. W momencie wpisania hasla, zaraz pojawia sie na cain.

    Moze jedynym rozwiazaniem jest vpn, ale do tego trzeba juz odpowiednie routery i nie wiem czy to cos da.
  • #6 11 Aug 2010 21:54
    bogiebog
    Specjalista Sieci, Internet
    Helpful post? (0)
    Quote:
    Reczne wpisywanie hasel za kazdym razem, tez nic nie daje. W momencie wpisania hasla, zaraz pojawia sie na cain.


    Jeśli Cain podsłuchuje klawisze wpisane to żaden program nie zabezpieczy przed takim szpiegowaniem.
    Myślałem że chodzi o sytuację: zostawiam komputer wyłączony, ktoś przychodzi załącza komputer i uruchomai Cain-a i dostaje moje login/hasła bo nie są zaszyfrowane na dysku, jak użyjesz TB i managera haseł to żaden Cain ci nie odczyta tego z dysku.
  • #7 12 Aug 2010 08:01
    adamz74
    Level 30  
    Helpful post? (0)
    Cain&Abel głównie słucha co się dzieje "na kablu" - jest snifferem. Jeśli używa się nieszyfrowanych protokołów (np. pocztowych SMTP/POP3) przesyłających hasła czystym tekstem, to trudno się dziwić, że bez problemów można je przechwycić...
  • #8 12 Aug 2010 12:08
    nowyjar
    Level 12  
    Topic author Helpful post? (0)
    Wiec chyba, zeby zwiekszyc bezpieczenstwo smtp/pop3 trzeba by zaczac od zmiany tego protokolu i co za tym idzie zmiany musialy by sie zaczac od serwerow, oferujacych poczte.


    Pozdrawiam
Mouser  Search 4 million + Products
Browse Products