ny_quant | Banks online security

Задолбали. Уже в нескольких местах попытка залогиниться приводит к примерно таким результатам:

Access Denied
You don't have permission to access "http://auth.fucking_bank.com/account/login" on this server.

Телефонный звонок ведет к длинным переговорам, пляскам с бубном, чистке кэша, переоткрыванию браузера, попытке залогиниться в других браузерах, перезагрузке компа и все это безрезультатно.

Проблема, как я случайно выяснил, решается просто заходом из анонимного окна. Что за фигня?

В комментарии приглашаются

nlothik,

sydorov47 и все кто хочет поделиться своими знаниями или эмоциями по этому вопросу.

UPDATE: Оказалось, что если набирать пароль руками, то анонимное окно открывать необязательно, дают зайти из обычного.

Flat | Top-Level Comments Only

From:

ny-quant.livejournal.com

Виноват, я не понимаю что это значит:

>Ключ для шифрования отдельного файла хранится внутри пользовательской сессии.

Положим, я создал этот ключ прямо щас а потом разлогинился из своего компа. Что происходит с ключом? Он же не исчез? Файл наверное остается зашифрованным пока на компе работает кто-то другой или вообще никто.

>Так что если на вход в Windows пароль не требуется или он простой, то защиты отдельного файла можно сказать, что нет.

Положим, кто-то пролез сквозь фаерволл и залогинился в мой комп под моим именем угадав мой пароль, или как моя жена или как гость. Ты говоришь, что с точки зрения такого взломщика фаил будет незашифрованным?

From:

nlothik.livejournal.com

Давай сначала убедимся в том, что мы говорим про одно и то же.

Я говорю про встроенную в Винду версии Про и выше возможность зашифровать отдельный файл, поставив в соответствующем месте пЫптик:

Ключ для шифрования этого файла генерируется автоматически и хранится внутри твоей сессии Виндоуз.

Когда сессия не существует (ты не залогинен), прочитать этот файл невозможно.

Как только ты заходишь в комп, файл доступен для чтения.

Edited Date: 2023-02-23 03:38 pm (UTC)

From:

ny-quant.livejournal.com

А, я кажется понял что ты имеешь в виду. Если так, то эта хитрая шифровка не прочнее, чем мой пароль для Windows.

В самом ли деле внешний взломщик проникший сквозь фаерволл может создать сессию под моим именем угадав мой юзернейм и пароль?

Но вообще-то я имел в виду не это, а например вот что. В Экселе, как известно, можно защищать worksheets & files паролями.

https://support.microsoft.com/en-us/office/protect-a-worksheet-3179efdb-1285-4d49-a9c3-f4ca36276de6

https://learn.microsoft.com/en-us/office/vba/api/Excel.Workbook.PasswordEncryptionKeyLength

Моя мысль была в том, чтобы спрятать и защитить файл с паролями таким вот черезжопистым путём.

From:

nlothik.livejournal.com

Ну для бытовых целей в принципе норм.

В Офисе версии 2016 и старше для шифрования используется AES256 (что есть гут), но для хеширования используется SHA1. Что уже не есть гут, он формально криптографически нестоек. Но гут -- понятие растяжимое.

Для защиты от большинства долбохакеров годится.

> В самом ли деле внешний взломщик проникший сквозь фаерволл может создать сессию под моим именем угадав мой юзернейм и пароль?

Такое происходит довольно редко. Не этого надо бояться.

Самая частая возможность пролюбить пароли это стать жертвой фишинга.

Это плюс для использования менеджера паролей -- он дополнительно проверяет адрес сайта прежде чем кидать туда пароли.

From:

ny-quant.livejournal.com

Понятно, спасибо.

Фишинга я особенно не боюсь, т.к. во все важные места хожу только по букмаркам.

From:

ny-quant.livejournal.com

Ещё один вопрос: что произойдет с зашифрованным файлом если он "случайно" backed-up на флешку или в облако? Я правильно думаю, что бэкап не будет зашифрован?

From:

nlothik.livejournal.com

Нет, неправильно. Файл всё равно будет шифрован внутри самого себя. Обычная копия эту защиту не убирает.

From:

ny-quant.livejournal.com

Т.е. если эту флешку или файл из облака у меня украли, то это ворам не поможет? А если у меня накрылся комп и я купил себе новый и сгрузил себе заветный файл с облака или с флешки, то каким образом он расшифруется? Сомнения в связи с тем, что пользовательская сессия у меня теперь другая, даже если на новом компе я тоже назовусь юзером ny_quant.

From:

nlothik.livejournal.com

> Сомнения в связи с тем, что пользовательская сессия у меня теперь другая, даже если на новом компе я тоже назовусь юзером ny_quant.

Сомнения совершенно верные.

Чтобы расшифровать файлы на другом компьютере, надо экспортировать сертификат шифрования со старого, и импортировать его на новом.

https://www.tenforums.com/tutorials/77225-backup-encrypting-file-system-certificate-key-windows-10-a.html

> Т.е. если эту флешку или файл из облака у меня украли, то это ворам не поможет?

Если только они заодно не украдут твой сертификат.

From:

nlothik.livejournal.com

Да, тут ещё такой ньюанс, что файлы, шифрованные EFS, надо копировать только на носители, которые тоже поддерживают EFS.

Т.е. если скопировать файл на флешку, сформатированную под FAT32 (это так по умолчанию), то комп сругнётся -- "ты действительно хочешь это сюда скопировать?". Потому что EFS на FAT32 не работает, но что будет -- то ли оно расшифрует и даст скопировать, то ли файл тупо не будет открываться, я не проверял.

From:

ny-quant.livejournal.com

Я щас провёл этот, как его, экскремент. Файл скопировался на флешку без проблем, но Windows немедленно предложили сделать бэкап сертификата.

From:

nlothik.livejournal.com

А флешка какой файловой системой была форматирована?

Вот, например, скриншот с моей, форматированной FAT32.

From:

ny-quant.livejournal.com

В окошке где у тебя Убунту у меня пусто, но ниже то же самое:
File system: FAT32

From:

nlothik.livejournal.com

Интересно.

Теперь надо попробовать прочитать этот файл на любом другом компьютере.

EFS на FAT32 не поддерживается, так что должно прочитать.

From:

ny-quant.livejournal.com

Так точно. На другом компе он виден с расширением PFILE и не открывается. Теперь надо будет попробовать то же самое с сертификатом, но в общем суть уже ясна.