Mrak Опубликовано 7 сентября, 2010 Поделиться Опубликовано 7 сентября, 2010 Kaspersky Password Manager допускает возможность переноски паролей на флэш носителе, либо путем отправки файлика по сети. Отсюда вопросы: 1. Если злоумышленник получил доступ к флэшке или пересылаемому файлу, сможет ли он вскрыть Kaspersky Password Manager и получить доступ ко ВСЕМ паролям. 2. Флэшка втыкается в инфицированный комп (защищать сама себя флэшка ведь не может), затем вводится в Kaspersky Password Manager главный пароль и все - защита снята, включается автозаполнение паролей. Можно ли таким образом потерять все пароли с флэшки (ведь главный пароль введен уже, доступ открыт)? 3. Имеется ли информация о "запасных ключах" для Kaspersky Password Manager, т.е. может ли уважаемая лаборатория по запросу правоохранительных органов выдать "ключ" к мэнеджеру паролей? Ссылка на комментарий Поделиться на другие сайты Поделиться
Bl@ckMC Опубликовано 7 сентября, 2010 Поделиться Опубликовано 7 сентября, 2010 1.Без мастер-пароля не может.Что значит путем отправки файлика по сети? 2.Пароли хранятся в зашифрованном виде. Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 7 сентября, 2010 Поделиться Опубликовано 7 сентября, 2010 Что значит путем отправки файлика по сети? Как я понял подруземиваеться этот файл C:\Users\Евгений\Documents\Passwords Database\default.pws через e-mail Ссылка на комментарий Поделиться на другие сайты Поделиться
Mrak Опубликовано 7 сентября, 2010 Автор Поделиться Опубликовано 7 сентября, 2010 Что значит путем отправки файлика по сети?2.Пароли хранятся в зашифрованном виде. Значит отправить файл с паролями по сети. Про зашифрованный вид - нет ли дешифратора, предоставляемого по запросу правоохранительных органов? Ссылка на комментарий Поделиться на другие сайты Поделиться
Bl@ckMC Опубликовано 7 сентября, 2010 Поделиться Опубликовано 7 сентября, 2010 (изменено) Пароли и файл с паролями содержатся в зашифрованном виде Про зашифрованный вид - нет ли дешифратора, предоставляемого по запросу правоохранительных органов? Эта информация мне не известна. Изменено 7 сентября, 2010 пользователем Bl@ckMC Ссылка на комментарий Поделиться на другие сайты Поделиться
Mrak Опубликовано 7 сентября, 2010 Автор Поделиться Опубликовано 7 сентября, 2010 Эта информация мне не известна. Может тему посетят более сведующие люди. Да и 2ой вопрос про инфицированный комп не раскрыт. Ведь после снятия защиты пароли расшифровываются в том числе и на зараженной машине. Ссылка на комментарий Поделиться на другие сайты Поделиться
STEVEN-Seagal Опубликовано 7 сентября, 2010 Поделиться Опубликовано 7 сентября, 2010 Может тему посетят более сведующие люди. Да и 2ой вопрос про инфицированный комп не раскрыт. Ведь после снятия защиты пароли расшифровываются в том числе и на зараженной машине. Так это уже ни сюда тогда вопрос. Более сведующие люди сидят на http://forum.kaspersky.com/ . Там и спроси .... Мне вообще то всё это тоже интересно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mrak Опубликовано 8 сентября, 2010 Автор Поделиться Опубликовано 8 сентября, 2010 Там и спроси Спросил. Ссылка на комментарий Поделиться на другие сайты Поделиться
Rassven Опубликовано 8 сентября, 2010 Поделиться Опубликовано 8 сентября, 2010 (изменено) Так понимаю что ответа небыло?.. Kaspersky Password Manager допускает возможность переноски паролей на флэш носителе, либо путем отправки файлика по сети. Отсюда вопросы: 1. Если злоумышленник получил доступ к флэшке или пересылаемому файлу, сможет ли он вскрыть Kaspersky Password Manager и получить доступ ко ВСЕМ паролям. 2. Флэшка втыкается в инфицированный комп (защищать сама себя флэшка ведь не может), затем вводится в Kaspersky Password Manager главный пароль и все - защита снята, включается автозаполнение паролей. Можно ли таким образом потерять все пароли с флэшки (ведь главный пароль введен уже, доступ открыт)? 3. Имеется ли информация о "запасных ключах" для Kaspersky Password Manager, т.е. может ли уважаемая лаборатория по запросу правоохранительных органов выдать "ключ" к мэнеджеру паролей? 1. Если злоумышленник получит весь "набор" (тоже что и у вас) то и доступ у него будет такой-же, если нет то будет мучиться долго. 2. Наврятле, если конечно он у вас не в единственном экземпляре. 3. С очень большой вероятностью никакошо "мастер-ключа" у ЛК нет, в лучшем случае выдадут алгоритм работы и "майтесь сами". /упс, глазки протер, исправил./ Изменено 8 сентября, 2010 пользователем Rassven Ссылка на комментарий Поделиться на другие сайты Поделиться
Mrak Опубликовано 8 сентября, 2010 Автор Поделиться Опубликовано 8 сентября, 2010 Rassven, благодарю за ответ, но охота ответ получить официальный, а не в форме "с очень большой вероятностью". Про получение "всего набора" - говорилось лишь о файле с паролями. По второму вопросу ситуация отдельная - втыкаем флэшку на зараженный ПК и разблокируем ее, чтобы включить автозаполнение. Есть ли вероятность, что в этом случае все пароли будут украдены? Ссылка на комментарий Поделиться на другие сайты Поделиться
Rassven Опубликовано 8 сентября, 2010 Поделиться Опубликовано 8 сентября, 2010 Понял. 1. В лицензионном соглашении к Kaspersky Password Manager можно посмотреть. 2. Те что Вы извлечете (используете). Ссылка на комментарий Поделиться на другие сайты Поделиться
Андрей Опубликовано 8 сентября, 2010 Поделиться Опубликовано 8 сентября, 2010 1) Без мастер пароля он не получит доступ. 2) Для защиты ввода пароля там есть виртуальная клавиатура, хотя от чужих глаз не спасет, но тем не менее злоумышленнику на компе понадобится и троян и видео наблюдение чтоб вскрыть вашу базу. 3) В менеджере паролей есть куча алгоритмов шифрования, которые вы можете сами выбрать, вряд ли есть обходные пути, так как никто не знает какой алгоритм у вас выбран. Правоохранительным органам если нужно будет получить куда-то доступ, то сначала они вывезут сервер к которому им нужен доступ, а потом не вводя пароля таки получат доступ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Mrak Опубликовано 8 сентября, 2010 Автор Поделиться Опубликовано 8 сентября, 2010 вряд ли есть обходные пути, так как никто не знает какой алгоритм у вас выбран. Правоохранительным органам если нужно будет получить куда-то доступ, то сначала они вывезут сервер к которому им нужен доступ, а потом не вводя пароля таки получат доступ. Насчет "вряд ли" уже писал. Хочется получить официальный ответ от технической поддержки. В лицензионном соглашении о таком не слова. К примеру Симантек в лицензионном соглашении прямым текстом пишет, что по запросу правоохранительных органов сдаст своего пользователя с потрохами. Про вывоз сервера: представляю себе картину "в целях расследования одного уголовного дела в России изымают весь сервер гугла или иной почтовый сервер откуда-нибудь с мадагаскара". Проще пароль получить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Rassven Опубликовано 8 сентября, 2010 Поделиться Опубликовано 8 сентября, 2010 Mrak, если что-то важное тогда менеджер паролей и не понадобится, сначала возьмутся за вашего провайдера, а если поленятся к вам придут. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lacoste Опубликовано 8 сентября, 2010 Поделиться Опубликовано 8 сентября, 2010 Насчет "вряд ли" уже писал. Хочется получить официальный ответ от технической поддержки. В лицензионном соглашении о таком не слова. К примеру Симантек в лицензионном соглашении прямым текстом пишет, что по запросу правоохранительных органов сдаст своего пользователя с потрохами. Универсального ключа нет - если "органам" очень надо - то будут сидеть и взламывать алгоритм шифрования. Как и сколько - можно посмотреть в гугле. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти