Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Miranda IM - Безопасность08 июня 2011Оглавление: 1. Miranda IM 2. Плагины 3. Безопасность 4. Кроссплатформенность 5. Недостатки Открытый исходный код клиента и основных модулей, в том числе и обеспечивающих защиту, даёт возможность проверить программу на наличие ошибок, проверить отсутствие «закладок» и, при необходимости, изменить необходимые модули например, заменив используемый в SecureDB алгоритм защиты на любой другой, удовлетворяющий определённым требованиям. Обмен сообщениями и даннымиMiranda IM поддерживает безопасную аутентификацию ICQ и Jabber SASL, защиту соединений с помощью SSL/TLS с теми сервисами, которые это поддерживают. Для обеспечения безопасности передаваемых по любому из протоколов сообщений возможно их шифрование с помощью плагина SecureIM, с применением либо встроенного в плагин шифрования сообщений алгоритмом AES-192, либо внешних программ GPG/PGP. При этом необходимо, чтобы оба корреспондента использовали Miranda с SecureIM. Для шифрования сообщений с помощью GPG/PGP есть и другие плагины например, GnuPG. Также, пользователи Miranda могут с помощью плагина OTR безопасно обмениваться сообщениями, защищёнными AES, с клиентами, поддерживающими тот же протокол. Защита профиля и базы данныхДля хранения паролей и защиты базы данных сообщений Miranda использует не «секретность» представления этих данных с помощью держащегося в тайне формата, а плагины, позволяющие защитить сохранённые пароли или всю базу данных с помощью шифрования известными криптографическими алгоритмами. Для защиты паролей в стандартной базе данных используется плагин msecure, с помощью которого пароли хранятся в зашифрованном виде, используя 190-битный алгоритм Blowfish. Тот же плагин защищает Miranda от несанкционированного запуска преимуществом его использования является отсутствие необходимости запоминания паролей к аккаунтам и замена их на один пароль. Заменив стандартный плагин базы данных пользователя на SecureDB, можно полностью защитить от несанкционированного доступа весь свой профиль, что весьма удобно как для работы с компьютером «общего пользования», так и для защиты от похищения паролей. Вариант же SecureDB + Autobackup обеспечит резервирование базы данных настроек и сообщений, по расписанию или запускаемое вручную. Для применяемой в версии 7 базы данных Memory-Mapped Database также существует безопасный вариант с защитой с помощью алгоритма RC4 и возможностью резервного копирования Memory-Mapped Secured Database. Помимо названных, существуют и другие плагины, защищающие Miranda от запуска и т. д. Защита от спамаИмеются плагины, обеспечивающие защиту от спама например, SpamFilter. Защита осуществляется в виде задания вопроса и сравнения ответа с заданным. Вопрос можно задать как на сообщение, так и на другие действия. За счёт этого становится возможным с большой долей вероятности определить, является собеседник рекламным роботом или живым человеком. Если ответ верен, то сообщения от этого номера принимаются. При этом возможна проверка сообщений как от тех, кто не входит в список контактов пользователя, так и от имеющихся в контакт-листе, так же возможно автодобавление в контакт-лист и разрешение авторизации «проверенным» таким образом контактам. Некоторые плагины ICQ-протокола, например ICQJ, имеют встроенную возможность блокирования сообщений и авторизационных запросов от известных «спам-UIN-нов» и гибкие настройки видимости и раскрытия «статус-сообщения». ПриватностьДля Miranda существуют плагины, позволяющие скрыть следы работающей Miranda нажатием некоторой комбинации клавиш и очищающие историю сообщений и другую личную информацию, что важно при её использовании на рабочем месте в офисе или другом публичном месте. Также Miranda легко можно запустить с переносного носителя флеш-карты и т. п. Это позволяет хранить всю приватную информацию при себе, работая на любом подходящем компьютере. Просмотров: 5123
|