Új hozzászólás Aktív témák

• #26143 Brutforsz senior tag #54715584 #26134

  Új Válasz 2012-06-09 19:35:09 #26143

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Brutforsz

  senior tag

  válasz #54715584 #26134 üzenetére

  Localhost már összefoglalta a lényeget, de azért ez a téma szerintem van olyan fontos, hogy picit elgondolkodjunk rajta. (A továbbiakban feltételezem, hogy nem a böngésző elindítását akarod megakadályozni, hanem azt, hogy a profilod indítható és megtekinthető legyen.)

  Mint a felhasználói programok általában, a Firefox is abból indul ki, hogy aki - az adott felhasználói profilba bejelentkezve - a gép előtt ül, az a jogos tulajdonos. Ezért nem tesz külön intézkedéseket - leszámítva, ahogyan WonderCSabo is írta, a jelszókezelőt, ahol meg lehet adni mesterjelszót, így a belépési adatok zár alá kerülnek - a személyes adatok védelme érdekében, mert feltételezi, hogy akinek titkosításra van szüksége, az, ha a teljes merevlemezen nem is, de legalább a felhasználói profilján elvégezte azt.

  A probléma akkor szokott jelentkezni, amikor vagy eleve nincsen titkosítás, vagy az a bejelentkezéskor feloldásra került, de nem a tulajdonos ül a gépnél. Ez vállalati környezetben is gyakran megesik, de méginkább jellemző a háztartásokban, ahol akár már a gyors felhasználóváltás alkalmazása is problémás lehet - "nem bízol bennem, biztos titkolnivalód van stb.", nem ragozom, nyilván érthető, mire gondolok.

  A profilod más személyek általi nem kívánt megtekintésének megelőzéséhez szükséges energiabefektetés mértéke szerintem leginkább attól függ, mennyire felkészült(ek) az illető(k).

  Néhány ötlet:

  A legalapabb esetben egy laikus felhasználóval dolgozol / élsz együtt, akinek a Firefox indítása = az asztali / tálcai / (csak nagyritkán startmenüi - állítólag ezért került ki a Windowsból a 8-cal) parancsikonra kattintás. Ilyenkor kb. annyival meg lehet úszni a dolgot, hogy - nyilván a szükséges dolgok mentését / migrálását követően - reseteled a default profilt, majd meghagyod csalinak úgy, hogy automatikusan az induljon; néhányszor használgathatod is akár teljesen semleges dolgokra, de az igazi aktivitásodat egy külön profilban fejted ki, amit pl. a futtatás segítségével indítasz el. Nyilván nem biztonságos megoldás, de már ez is sokat javíthat a helyzeten.

  Level 2-n ezt az új profilmappát titkosíthatod, ennek a favágó változata pl. a 7zippel jelszóvédett archívum létrehozása, majd a profilmappa törlése, amikor kell a profil, akkor kitömöríted (az önkicsomagolós módszer is elérhető), az archívumot pedig törlöd, a munkamenet végeztével ismétled elölről. Ez a módszer akkor is használható, ha (Windowsos rendszeren) nincs rendszergazdai jogosultságod, mert a 7zip elérhető rendszerszintű telepítést nem igénylő (portable) változatban is.

  Professzionálisabb megoldásként valósidejű titkosítást használhatsz a profilmappához, pl. a TrueCrypt segítségével létrehozott titkosított virtuális lemezre teszed, profilindítás előtt felcsatolod, ha végeztél, leválasztod azt.

  Ha esetleg gondot okoz, hogy a profilkezelőben több profil látszik, akkor a profiles.ini fájlt is cserélheted mindig a kellő időben. Arra érdemes még figyelni, hogy Windowsokon a ténylegesen használt profilnál a lemezes gyorsítótárat vagy kapcsold ki, vagy helyezd át a profilmappába, mert ott alapesetben azon kívül van, azaz annak titkosításakor kiesik a szórásból, így árulkodhat.

  Megoldhatod úgy is a dolgot, hogy a meglévő Firefox példány mellé pluszban a Firefox portable változatát nyomod fel valahová, akár merevlemezre, akár pendrive-ra, praktikusan jelszóval védett konténerben, ekkor - megfelelő beállítások esetén - minden, a program is, a profil(ok) is azonosíthatatlanok lesznek, elég a használathoz felfedned őket.

  A beépített szinkronizáció lehetőségeit nem ismerem, de ha lehet profilt tokkal-vonóval szinkronizálni, akkor az is szóba jöhet, hogy kilépés előtt feltolod, utána mindig törlöd a profilmappát, s amikor legközelebb te indítod el, akkor pedig lehúzod a szerverről az egészet.

  Nyilván vannak még lehetséges módszerek, most ezek jutottak eszembe. A lényeg, hogy bármilyen eljárást is válassz, teszteld le alaposan, ki-mikor-mit láthat az eredményből, mert a hamis biztonságérzetnél kevés veszélyesebb dolog van.

Új hozzászólás Aktív témák