Cześć.
Przesiadłem się (mam nadzieję że na dobre) z Windy na Linuxa (Mandriva). Zainstalowałem Operę 8.51, zaimportowałem duperele z Opery pod Windą (kontakty, zakładki itp.), ale nie wiem gdzie szukać - i czy się wogóle da - zaimoprtować hasła? Chodzi mi o to, że mam sporo witryn które żądały haseł i Opera w Windzie je pamiętała. Pod Linuxem no nie mam tych haseł, a że jest tego sporo chciałbym jakos zaimportować hasła z Windy do Linuxa.
Da się toto jakoś zrobić? Czy czeka mnie mozolne ponawianie haseł od nowa?
Pozdrawiam.
Plik wand.dat, ale nie wiem, czy pod Lin ma on taki sam format.
O dziwo - zadziałało :-) Dzięki za pomoc.
ja przenioslem favicony, zakladki, notatki itd. i dzialalo bez zgrzytow
A swoją drogą, fajnie że udało się przenieść, a z drugiej - bójmy się! Bo jak ktos Wam zgarnie ten plik, to może niezłe jajca narobić - wszystko stoi otworem! I tu widać strasznie wielką dziurę w Operze 
Ja na programowaniu sie nie znam, ale czy nie powinno być to tak, że plik z hasłami jest jakoś kodowany tylko pod tym "egzemplarzem" Opery i na tym egzemplarzu sprzętu na którym została zainstalowana (nie wiem, na podstawie numeru seryjnego płyty albo BIOSu, nie znam sie na tym). Kopiujesz plik na obca platformę - nie zadziała. A tu? Nic tylko przechwycić 'wand.dat' i można hulać.
Strach sie bać...
Ech, ciągle ktoś wymyśla kolejne "dziury" w Operze. Po pierwsze Menadżer haseł Opery nie jest (i chyba nie ma być) super-hiper menadżerem, w którym trzyma się numery kart kredytowych. Jeśli ktoś tak robi to znaczy, że jest nieuważny. Od tego są inne programy. Po drugie, pod Windows 2000+, możesz włączyć szyfrowanie NTFS i oczywiście korzystać z zabezpieczonego hasłem konta użytkownika.
Ja tam oceniłem szansę przechwycenia "wand.dat" na mniejszą od wzczepienia mi się key-loggera.
Zawsze znajdą się niezadowoleni. Przez całe lata Opera Software nie chciała wprowadzić menedżera haseł tłumacząc to właśnie bezpieczeństwem. W końcu uległa naleganiu wielu użytkowników...
Osoby, które dbają o swoje bezpieczeństwo, nie powinny w ogóle korzystać z menedżera haseł (albo używać go jedynie do serwisów typu OGame.org ), lub też powinny uniemożliwić osobom postronnym dostęp do własnego pliku wand.dat. To drugie można wykonać na kilka sposobów korzystając z właściwości systemu operacyjnego. Skutecznym jest na pewno ustalenie hasła głównego w samej Operze, które to hasło służy właśnie m.in. do zabezpieczania haseł przechowywanych przez menedżera haseł.
Originally posted by Zajec:
Ja tam oceniłem szansę przechwycenia "wand.dat" na mniejszą od wzczepienia mi się key-logger
heh nie taka ona mała, ta szansa.. wyobraź sobie takiego robaczka, który ma za zadanie znaleźć plik wand.dat, skopiować i wysłac go na jakis adres. Ot i wszystko:)
Ale zgadza się, że najprostsza rzeczą jest szyfrowanie NTFS...
Originally posted by yarecco:
No w pewnym momencie sobie wyobraziłem... I zainstalowałem Linuksa ;-)wyobraź sobie takiego robaczka, który ma za zadanie znaleźć plik wand.dat, skopiować i wysłac go na jakis adres. Ot i wszystko
Originally posted by Zajec:
No w pewnym momencie sobie wyobraziłem... I zainstalowałem Linuksa ;-)
heh gdybym wcześniej spojrzał na twoją stopke to bym się nie odzywał:)
Ja tam nie wiem.. wand.dat nigdy nie używałem, ale czy ten plik nie jest szyfrowany, gdy się ustawi master password?
Poza tym, co do przenoszenia konfiguracji na Linuksa - przenieść można bez problemu całą konfigurację. Co więcej można współdzielić te same pliki na obu systemach z małą porpawką na plik opera6.ini (możliwe, że tez inne), w którym są przechowywane pełne ścieżki np. do skórki, układu menu i takich tam bajerków.
Originally posted by mina86:
Ja tam nie wiem.. wand.dat nigdy nie używałem, ale czy ten plik nie jest szyfrowany, gdy się ustawi master password?
On jest szyfrowany niezależnie od tego.
Originally posted by archetwist:
On jest szyfrowany niezależnie od tego
jeżeli przez szyfrowanie masz na mysli to, że jak go otworzę w notatniku to nie zobaczę czarno na białym haseł, to sie zgadzam. Mówię oczywiście o Windowsie. Jednak wystarczy, że usiądę z dyskietką przy komputerze Jasia i skopiuję sobie na nią dwa pliki z jego komputera: wand.dat oraz accounts.ini i wkleję u siebie do katalogu z Operą i mam swobodny dostęp do jego skrzynek pocztowych i stron zabezpieczonych hasłem. Fakt, że haseł nadal nie znam, ale i tak nie przeszkadza mi to w monitorowaniu poczty:P
Fakt, że haseł nadal nie znam
http://nontroppo.org/wiki/PowerButtons#retrievewand
I już znasz!
Originally posted by yarecco:
Originally posted by archetwist:
On jest szyfrowany niezależnie od tego
jeżeli przez szyfrowanie masz na mysli to
Mam na myśli to, że jest szyfrowany.
Originally posted by yarecco:
Jednak wystarczy, że usiądę z dyskietką przy komputerze Jasia i skopiuję sobie na nią dwa pliki z jego komputera
W takim razie Jasio nie powinien Ci dawać dostępu do tych plików.
Originally posted by SzyMarek:
http://nontroppo.org/wiki/PowerButtons#retrievewand
I już znasz!
Zgodnie z tym co pisał pracownik Opera Software skutecznym zabezpieczeniem jest ustawienie głównego hasła.
Originally posted by archetwist:
W takim razie Jasio nie powinien Ci dawać dostępu do tych plików.
No masz absolutna rację... nie powinien..
ale co powiesz o tych dziesiątkach IDIOTÓW, którzy udostępniają całe dyski w programach p2p? Wpisz chocby w wyszukiwarkę emule wand.dat i włos ci się zjeży na głowie.
Zadne hasło główne nie obroni przez ludzką głupotą.
Dlatego może byłoby dobrze, gdyby tego rodzaju pliki dostawały chociaz atrybut "ukryty" albo "systemowy".
Originally posted by yarecco:
Originally posted by archetwist:
W takim razie Jasio nie powinien Ci dawać dostępu do tych plików.
Zadne hasło główne nie obroni przez ludzką głupotą.
Użytkownicy muszą mieć trochę własnej inicjatywy jeśli chcą być bezpieczni(ejsi). Gdyby na przykład postanowiono wprowadzić domyślnie konieczność zabezpieczania Menadżera haseł, to skarżyliby się na niewygodę. Żadna z osób, której zaproponowałem korzystanie z firewalla się na to nie zdecydowała, a raczej woli przesyłać łańcuszki dotyczące nowych, niezwykle groźnych wirusów. Nic prócz jakiejś akcji edukacyjnej w mediach na to się nie poradzi. Ale one są raczej zainteresowane przestrzeganiem przed zgubnym wpływem kamasutry
.Originally posted by yarecco:
Dlatego może byłoby dobrze, gdyby tego rodzaju pliki dostawały chociaz atrybut "ukryty" albo "systemowy".
I tak źle i tak niedobrze. Gdyby dostawały atrybut "ukryty" ludzie mieliby z kolei problem ze znalezieniem tych plików. Poza tym pod Windowsami obsługującymi "multiużytkownikowość" folder przechowujący dane aplikacji jest ukryty.
Originally posted by yarecco:
Zadne hasło główne nie obroni przez ludzką głupotą.
Posiadanie czyjegoś pliku wand.dat bez znajomości hasła głównego nic Ci nie da.
Originally posted by andol:
Originally posted by yarecco:
Zadne hasło główne nie obroni przez ludzką głupotą.
Posiadanie czyjegoś pliku wand.dat bez znajomości hasła głównego nic Ci nie da.
yarecco chodziło chyba o to, że hasło główne nie jest domyślnym zabezpieczeniem.
Zgadza się.
Oczywiście w całej tej dyskusji zakładam złośliwość i działanie w złej wierze kogoś, kto siada przy czyims komputerze, zakładam kompletną głupotę użytkowników udostepniających swoje pliki w sieci, zakładam nieznajomość zabezpieczeń ( szyforwanie NTFS skutecznie uniemozliwia skopiowanie pliku).
jednak przy założeniu, że ludzie z reguły na takie rzeczy nie zwracaja uwagi, są nieszczęścia.
No i uczciwie trzeba przyznać, że Opera nie przywiązuje dużej wagi do bezpieczeństwa przechowywania haseł. Jasne, że nie da się wszystkiego zrobić za uzytkownika. Jednakże przyzwyczjeni do faktu, że uzywając IE ciężko jest wydostać hasła z dysku twardego, ale za to ktos łatwo może nam przechwycić hasło w czasie jego wysyłania nie zwracamy uwagi, że wydobycie podobnych danych z Opery jest również możliwe. Dlatego myslę, że może warto w róznych miejscach bardziej zwracac uwage uzytkownikom Opery na to, gdzie znajdują się ich "tajne" dane i jak je zabezpieczać.
Podejście uzytkownika do kwestii haseł widac, w pytaniach "jak nie starcić haseł przenosząć operę " itp.... Moim zdaniem to ewidentnie trąci tym, że chcę skopiowac hasła kolegi, bo jesli to moje dane, to ich ponowne wprowadzenie nie powinno stanowic problemu.
Originally posted by andol:
Posiadanie czyjegoś pliku wand.dat bez znajomości hasła głównego nic Ci nie da.
Właśnie o to mi chodziło.
Originally posted by yarecco:
Podejście uzytkownika do kwestii haseł widac, w pytaniach "jak nie starcić haseł przenosząć operę " itp.... Moim zdaniem to ewidentnie trąci tym, że chcę skopiowac hasła kolegi, bo jesli to moje dane, to ich ponowne wprowadzenie nie powinno stanowic problemu.
Niekoniecznie.. Nie zawsze pamięta się te wszystkie hasło do setek forów, kont email, kont w różnych portalach, itpt. Ja już od jakiegoś czasu mam w katalogu domowym pliczek hasla.txt, w którym trzymam zapisane wszystkie hasła w zwykłym text/plain
Wychodzę z założenia, że jak ktoś jest w stanie dobrać się do tego pliku, to z całą pewnością jest też w stanie wyciągnąć te wszystkie hasła w jakiś inny sposób. Podobnie można rozumować o menadżerze haseł w Operze, tyle że w tym przypadku, skoro już Opera umożliwia szyfrowanie tych haseł (mam na myśli master password) to IMO nierozważnie jest z tego nieskorzystać.-- dopisek --
Cytat z Design Notes On Fetchmail:
Password encryption in .fetchmailrc
The reason there's no facility to store passwords encrypted in the .fetchmailrc file is because this doesn't actually add protection.
Anyone who's acquired the 0600 permissions needed to read your .fetchmailrc file will be able to run fetchmail as you anyway -- and if it's your password they're after, they'd be able to rip the necessary decoder out of the fetchmail code itself to get it.
All .fetchmailrc encryption would do is give a false sense of security to people who don't think very hard.
istnieje taki programik jak "unwand" który dobierze się równe do pliku zabezpieczonego hasłem głównym. kilka dni temu ściągnąłem na emule kilka plików wand.dat bez żadnych problemów.
Miałem całkowicie otwarty dostęp do kilku kont mail'owych jak również kilku banków i innych stron.Na kilku kontach się zalogowalem, następnie wysłałem do tych błaznów informacje że mam ich hasła. dostałem jedna odpowiedz.
Ja nigdy nie ufałem całkowicie operze ani innemu programowi do przechowywania haseł. trzymam tylko hasła do forów i niektórych maili. Lepszym chyba sposobem jest ukrycie loginów i haseł w notatniku opery i wklejaniu każdorazowo do formularzy.
Originally posted by symeon:
istnieje taki programik jak "unwand" który dobierze się równe do pliku zabezpieczonego hasłem głównym.
Nie dobierze się.
Możesz o tym przeczytać już w pierwszm akapicie wiadomości, do której odnośnik podał archetwist, oraz w kilku innych postach dostępnych na polskim forum.
Ja nigdy nie ufałem całkowicie operze ani innemu programowi do przechowywania haseł
Chyba powinieneś ponownie przeczytać ten wątek, przynajmniej od tej wiadomości.
Originally posted by symeon:
Na kilku kontach się zalogowalem, następnie wysłałem do tych błaznów informacje że mam ich hasła. dostałem jedna odpowiedz.
Być może zamiast pozostałych odpowiedzi dostaniesz wezwanie na komisariat:)
Kiedy widzisz staruszkę idącą z portfelem w koszyku nie zabierzesz jej portfela z tego powodu. Chyba, że jestes złodziejem. Logowanie się za pomocą SKRADZIONYCH danych jest przestepstwem.
To, że ludzie udostępniają takie pliki jest [przejawem najwyższej bezmyslności. Wykorzystaywanie tego jest przestęstwem.
Tak czy owak warto o tym mówić.
Originally posted by symeon:
Lepszym chyba sposobem jest ukrycie loginów i haseł w notatniku opery i wklejaniu każdorazowo do formularzy.
Zapewne jest lepszym sposobem na dotarcie do tych danych. Przynajmniej nie sa szyfrowane.
Poszukaj w emule plików notes.adr , mądralo
po pierwsze to tylko się zalogowałem, ale nie narobiłem ŻADNYCH szkód.
po drugie, wchodziłem tylko na pocztowe konta !
po trzecie zawiadomiłem wszystkich od których mam te pliki żeby je usunęli z emule.
po czwarte , jeżeli rozrzucasz kasę po ulicy to nie myśl że będą tam do następnego rana leżały.
po piąte, mam założone hasło główne na menedżera haseł, a "unwand" otworzył mi i tak, sprawdzałeś @andol ten programik czy tak wierzysz w operę że nie musiałeś ?A najlepsze jest to że przed nałożeniem hasła glównego unwand wyświetlał wszystkie informacje jedną pod drugą, bez przerw. a po nałożeniu hasła wszystkie informacjie są ładnie poukładane, tak, że można w łatwiutki sposób dowiedzieć się na jakiej stronie jest dane dane hasło i login.
po szóste, mam zapisane kilka haseł w notesie w "przypadkowych" folderach pomiędzy innymi notatkami, i tylko ja wiem gdzie i co jest poukładane. Przypadkowemu właścicielowi będą wyglądać na jedne z wielu wpisów.może to jest trochę niewygodne ale nie mniej bezpieczne niż plik wand.dat, co udowodnił program "unwand"
Pozdro.
Originally posted by symeon:
po piąte, mam założone hasło główne na menedżera haseł, a "unwand" otworzył mi i tak, sprawdzałeś @andol ten programik czy tak wierzysz w operę że nie musiałeś ?
Po pierwsze: tak sprawdziłem - unwand nie odszyfrował ani jednego hasła zabezpieczonego hasłem głównym.
Po drugie: wiem jak to działa.
Po trzecie: sugeruję, abyś również dowiedział się, jak działa funkcja z której próbujesz korzystać.
Po czwarte: zapoznaj się ze znaczeniem symbolu @.
Po ostatnie: zanim się kolejny raz uniesiesz, sprawdź czy przynajmniej masz rację.
Originally posted by symeon:
po pierwsze to tylko się zalogowałem, ale nie narobiłem ŻADNYCH szkód.
po drugie, wchodziłem tylko na pocztowe konta !
Art. 267 kk:
§ 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym.
§ 3. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 lub 2 ujawnia innej osobie.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.
Hasło jest szczególnym sposobem zabezpieczenia dostępu do informacji.
W artykule tym nie ma mowy o szkodach - wystarczy, że zobaczyłeś listę maili na koncie pocztowym i już uzyskałeś informację dla ciebie nie przeznaczoną. Pozostaje Ci liczyć na to, że żadna z osób, którym przyznałeś się do zalogowania na ich konto, nie zgłosi tego faktu na policji (Twoje szanse są tym większe, im grzeczniej się w stosunku do nich odniosłeś w swoich mailach). No i że nie trafileś przypadkiem na skrzynkę pocztową szefa jakiejś mafii. Nieuprawnione logowanie mogą również zauważyć osoby z którymi się nie skontaktowałeś. Wiele systemów wyświetla informacje o czasie ostatniego logowania i adresie spod którego ono nastąpiło.
no to chyba pójdę siedziec
Normalnie haker się ze mnie zrobił.
Jutro z rana zapuka do mnie "Rrygada RR" A jak jeszcz na mafioza trafiłem to juz mam wogóle prze...ne
Ale myśle że mafiozi nie są tak głupi żeby udostepniać hasła w necie. oni mają wszystko w głowie.
Może nie będzie tak żle , bo nawet nagłówków emaili nie widziałem bo mnie to nie interesuje. zaraz po zalogowaniu się wylogowlem i finał. na każdym koncie byłem tylko jakieś 20 sec.
PS.Widzę że się bardzo andol przejełeś tą sprawą skoro wyszukałes nawet artykuły w kodeksie karnym.
Teraz mam nauczkę żeby nie interesować się za bardzo
Pozdro
andol, wskaż mi sędziego, który za coś takiego kogokolwiek skaże... No chyba, że rzeczywiście ktoś będzie miał pecha i trafi na totalnego idiotę
Kiedyś poprosiłem kumpla, żeby poszukał przez Kazaa pliku wand.dat. Było ich całkiem sporo. Oczywiście, nie wiadomo, ile ich było zabezpieczonych hasłem głównym (są jakieś satatystyki na ten temat?), ale podejrzewam, że niezbyt wiele. Jak ktoś jest tak głupi, żeby udostępniać całe dyski przez P2P, to nie będzie (z lenistwa i z głupoty) zakładał hasła.
Ja też nie mam hasła głównego, mam f-w i nie używam żadnych P2P (poza - okazjonalnie - torrentem), kompa dotykam tylko ja, więc stwierdziłem, że nie ma potrzeby. Chociaż odkąd kilka dni temu dostałem publiczne IP, zacząłem się wahać, czy nie zabezpieczyć tego lepiej.
Może mała burza mózgów: jak dodatkowo zabezpieczyć hasła bez zakładania hasła głownego? Coś dla świadomych ale leniwych.
Standardowo: chmod go= -R -- ~/.opera, firewall z zablokowanymi wszystkimi portami, wyłączone wszystkie zbędne usłubi, użytkownicy Windowsa dodatkowo antyvir i jakieś adaware czy coś w ten deseń. Ale ja tak czy inaczej bym użył master password.
Originally posted by symeon:
Widzę że się bardzo andol przejełeś tą sprawą skoro wyszukałes nawet artykuły w kodeksie karnym.
Nie przejąłem się tym konkretnym przypadkiem. Przeraża mnie zmniejszająca się z każdym rokiem zdolność rozróżniania dobra i zła. Coraz więcej osób nie jest w stanie dostrzec granicy dzielącej szczeniacki wygłup od występku lub przestępstawa. I tyle...
Originally posted by mina86:
Ale ja tak czy inaczej bym użył master password.
Ja nie używam hasła głównego.
Na swoje konta bankowe loguję się ręcznie. Najpoważniejszym hasłem przechowywanym przez mojego menedżera haseł jest... hasło do mojego konta na my.opera.com. Więc jeśli ktoś chce na chwilę zostać moderatorem - to zapraszam do podjęcia próby wydobycia pliku wand.dat z mojego dysku.
Originally posted by andol:
Na swoje konta bankowe loguję się ręcznie. Najpoważniejszym hasłem przechowywanym przez mojego menedżera haseł jest... hasło do mojego konta na my.opera.com.
Ja robię tak samo. Amen
to oznacza że albo macie bardzo dobrą pamięć do wieloznakowego hasła, albo słabe hasła które można łatwo złamać ( oczywiśie nia bym je łamał, tylko wprawny cracker) .
Originally posted by symeon:
to oznacza że albo macie bardzo dobrą pamięć do wieloznakowego hasła, albo słabe hasła które można łatwo złamać ( oczywiśie nia bym je łamał, tylko wprawny cracker)
Jak to ktoś gdzieś napisał, dobre hasło ma być trudne do odgadnięcia a łatwe do zapamiętania.
Poza tym są jeszcze menadżery haseł (zewnętrzne).
Originally posted by archetwist:
Poza tym są jeszcze menadżery haseł (zewnętrzne).
Z których najpopularniejszy to zielony notesik
Originally posted by golew:
Originally posted by archetwist:
Poza tym są jeszcze menadżery haseł (zewnętrzne).
Z których najpopularniejszy to zielony notesik
Pewnie, i trzymany obok klawiatury żeby zawsze był pod ręką
Originally posted by archetwist:
Polecam jeden z lepszych - Oubliette. Ale tylko dla WindowsPoza tym są jeszcze menadżery haseł (zewnętrzne).