گنوم کیرینگ برنامهای برای مدیریت پسورد برنامههای دسکتاب در گنوم هست. این برنامه قراره از تمام پسوردای شما محافظت کنه. تمام پسوردهای مربوط به برنامههای مختلف توسط این برنامه رمزگذاری میشه تا اگرکسی به کامپیوتر شما نفوذ کرد، نتونه محتویات فایل رو بخونه. این برنامه مشابه <a href="
http://en.wikipedia.org/wiki/Keychain_%28Mac_OS%29" target="_blank">keychain[/url] مک و Protected Storage ویندوز مایکروسافت هست.
به طور سنتی برنامههایی مانند کلاینت میل، یا مسنجرکه به پسورد سرویسهای میل احتیاج دارن ، برای حفاظت این پسوردها رو در یک فایل، در فولدر خانگی مربوط به هر کاربر به صورت مخفی ذخیره میکنن.
برنامه برای اینکه مطمئن بشه که این فایل توسط دیگر کاربران خونده نمیشه، مجوز لازم روی این فایل رو طوری اعمال میکنه که فقط کاربر مربوطه بتونه محتویات فایل رو بخونه و دیگر کاربران به اون دسترسی نداشته باشن. مشکل اینجاست که فایلای ذخیره شده در این روش به راحتی خونده میشن! و شما با یک سری <a href="
http://www.oxid.it/ca_um/topics/vnc_password_decoder.htm" target="_blank">برنامه[/url] میتونید محتویات فایل رو آشکار کنید. شاید خیلی از شما روشای موسوم به <a href="
http://www.google.ca/search?q=password+recovery" target="_blank">بازیابی پسورد[/url] رو دیده و یا شنیده باشید!
خوب توسعه دهندههای گنوم هم برای جلوگیری از ایتفاق، <a href="
http://live.gnome.org/GnomeKeyring" target="_blank">keyring[/url] رو طراحی کردن. چرا؟ چون:
- تمام پسوردها در یک دیتابیس به صورت رمزی شده نگهداری میشن و دیگه به صورتی نیست که یه هکر بتونه پسورد رو در بیاره.
- پایگاه دیتابیس توسط یک پسورد که فقط کاربر میدونه محافظت میشه.
و چون دیتابیس رمزگذاری شده هست دیگه نه تنها کاربران عادی به پسوردهای کاربر دسترسی ندارن! بلکه اگه شما رو زندانی هم بکنن و به هارد شما از طریق دیسک لایو هم دسترسی داشته باشن، باز نمیتونن پسوردهای شما رو در بیارن!
حالا سوال اینه که چرا وقتی شما وارد دسکتاب ميشید پسوردای شما به صورت یک فایل متنی در دسترس هستند!؟ جواب اینه که چون شما پسورد خودتون در هنگام لاگین شدن رو وارد کردید! و چون این برنامه با وارد شدن پسورد هر کاربر در موقع لاگین ، تمام اطلاعات رو از حالت رمز شده خارج میکنه! و البته دیتابیس با لاگ آوت کردن دوباره به صورت رمزی شده در مییاد
و همین موضوع باعث ایجاد انتقاداتی شده! ینی شما اگه چند شب سیستم رو به امون خدا رها کنید احتمالا اینکه پسورد میل و مسنجر شما به دست هکر بیفته هست.
حالا ظاهرا برای حل این موضوع چند سناریو مطرح شده
اولی اینه که از شما در هنگام تبدیل دیتابیس رمزنگاری شده به یه متن معمولی سوال شه.
این سناریو ظاهرا عملی نیست و باز همون خطرات رو داره
سناریو دوم اینه که بعد یک مدت زمان معین و مشخص مثلا ۱۵ دقیقه فایل متنی دوباره رمزگذاری بشه.
اما این سناریو هم مشکلاتی رو داره:)) چون با این سناریو دیگه برنامه کلاینت میل نمیتونه هر بار میلای جدید رو چک کنه و مسنجر هم در صورت اتصال مجدد نمیتونه اینکار رو کنه و یا وایرلس نمیتونه دوباره اعتبار لازم برای دسترسی به نقاط راه دور رو کسب کنه:)
پس در این سناریو احتمالا شما مجبور می شید هر ۱۵ دقیقه پسورد رو وارد کنید و بدتر اینکه این زمان کمی برای جلوگیری از هک شدن هم نیست!
سناریو سوم: اجرا برنامه کیرینگ به عنوان ریشه و یا به عنوان یک کاربر اختصاص داده شده هست.
این سناریو بر این اساس ایجاد شده که چون هکری که شما رو هک کرده مجوز امنیتی شما رو داره پس مث خود شما نمیتونه به فایل متنی پسوردا که مجوز اجرای اون فقط با کاربر ریشه هست،دسترسی داشته باشه. این ایده اگر چه جذابه اما با کمی دقت متوجه ضعیف بودن اون هم میشیم:)) اولا اگه ما یه سیستم مرکزی داشته باشیم، در صورت دسترسی هکر به این سیستم مرکزی، همه پسورد
همه کاربران لو میره. چون مدیریت تمام پسوردا رو ما به دست کاربر ریشه سپردیم! و اگه خدای ناکرده کاربر بتونه به اون دسترسی پیدا کنه، نه تنها پسورد شما، بلکه مال همه لو ميره. اما مشکل دوم اینه که خوب برنامههای دسکتاب مثل کلاینت میل باید بتونن به یک روشی به این فایل که مجوز ریشه داره دسترسی داشته باشن و محتویات اون رو بخونن. خوب هکمر با یه برنامه میتونه این روش رو کشف کنه!
سناریو چهارم از همه جالبتره و اون استفاده نکردن از کیرینگ گنوم هست:))
این سناریو هم جوابگو نیست! چون امنیت به شدت پایین می ياد و در ضمن این کار به نوعی پاک کردن صورت مسئله نیز هست
سناریو پنجم که فعلا بهترین راه هست اونه که شما موقعی که از پای سیستم میخواید برای مدت طولانی برید، دسکتاب رو قفل کنید! این روش فعلا باید مورد استفاده قرار بگیره تا ببینیم بعدا آیا می شه راه بهتری رو پیاده کرد یا نه!؟:))</p>
پس برای امنیت خودتون هر موقع رفتید Ctrl + ALT + L رو بزنید تا دسکتاب قفل شه.
و در ضمن مدت زمان اسکرین رو مدت زمان کمی مثلا ۵ دقیقه انتخاب کنید و طوری تنظیم کنید که با اومدن اسکرین سیور، دسکتاب قفل شه.
دوستان این متن ترجمه دست و پا شکستهای بود از این
متن و البته علت دادنش در این پست هم
مشکل دوستمون با همین وارد کردن پسورد و کیرینگ گنوم بود و منم خودم باهاش خیلی مشکل داشتم!
من فقط تنها موضوعی رو که از این متن نفهمیدم اینه که کیرینگ گنوم با لاگین شدن به سیستم اتومات فعال میشه (تا زمان لاگ آوت شدن یا قفل شدن دسکتاب) و دیتابیسی رو که رمزی هست، به یه فایل متنی تبدیل می کنه! خوب چرا این دوستمون و همینطور من باید بعد از لاگین شدن شاهد دیدن پیغام مربوط به کیرینگ گنوم باشیم!؟
</p>
موضوع: این قضیه keyring گنوم چیه!؟ (دفعات بازدید: 2299 بار)
