Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem KeePass - bezpecnost

Dobrý večer, používam KeePass na správu hesiel. Medzi nimi Gmail, FB, Shutt... či dokonca aj IB.
Tak som rozmýšľal, že čo ak sa mi dostane do PC/mobilu keylogger a zistí tak moje heslo databázi aj súbor keyfile. Co si myslíte vy?
A nie, nie som paranoidny :) len chcem, aby moje dôležité dáta aj peniaze boli v bezpečí.

Ďakujem za každú odpoveď, príjemný zvyšok dňa prajem

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Nic v zlom, ale ty si budici americky prezident, ci preco si myslis, ze si niekto bude davat tu nama…
fleg 20.11.2014 08:38
fleg
fleg: instalace keyloggeru je nejběžnější v rodině, mezi manžely. návštěvu hackera považuju též za n…
lední brtník 20.11.2014 23:51
lední brtník
Brtnik mam osobnu skusenost...uz som takto par parom "pomahal" riesit problemy. Respektive ja som ke…
fleg 21.11.2014 08:50
fleg
Neviete prosím vas ako zapnem na android KeePasse to auto. doplnovanie? Ďakujem
LBS 21.11.2014 15:30
LBS
Copak? Google Ti stávkuje? http://www.maketecheasier.com/auto-fill-password-i n-android/
Zdenál 21.11.2014 18:10
Zdenál
Dakujem, snad to tam najdeme. Este by ma zaujimal nazor vas vsetkych na KeePass. Su tam podla vas ne… nový
LBS 21.11.2014 23:08
LBS
Já myslím, že vše už bylo řečeno výše. KeePass taky používám. A protože taky používám mozek(*), virů… nový
Zdenál 22.11.2014 10:28
Zdenál
Ďakujem Tak z tychto tvojích opatrení sa stotožňujem asi len so 4 a mozno aj 5 :D nový
LBS 22.11.2014 11:54
LBS
Ookud se neztotoznujes s tim warezem, tak vez, ze z tech bodu je to jedna z nejdulezitejsich veci. nový
Wikan 22.11.2014 12:58
Wikan
Ja ti verim. Inak ten ucet s obmedzenymi pravami sa mi paci. Asi to zacnem pouzivat. nový
LBS 22.11.2014 14:34
LBS
Jiným slovy, nedodržuješ dva nejpodstatnější body. nový
Wikan 22.11.2014 14:58
Wikan
Ano, ja viem. Dam si kontrolu tym programom na keyloggery, co mi niekto vyssie poslal a uvidime ako… nový
LBS 22.11.2014 15:29
LBS
Kolik toho to hloubkové čištění našlo? nový
Wikan 22.11.2014 19:18
Wikan
Presne si uz nepamatam, ale priblizne ESET mi nasiel najskor nejakych 15, odinstaloval som ESET, sku… nový
LBS 22.11.2014 20:26
LBS
I ten nejlepší antivir toho najde tak 90-95 %, takže si můžeš být jistý, že i po vyčištění tam něco… nový
Wikan 22.11.2014 20:29
Wikan
pár hodin po vyčištění jsi klidně mohl být na původním počtu. Mohol, ako nič v zlom, no mňa moc t… nový
LBS 22.11.2014 23:44
LBS
To není nic hypotetického, to je krutá realita. Nevěř všemu, co čteš. nový
Wikan 22.11.2014 23:47
Wikan
:D takže ani tebe nemám teraz veriť? Tak ako sa mám teda proti tomu braniť? nový
LBS 22.11.2014 23:52
LBS
Psal jsem, že nemáš věřit všemu, ne že nemáš věřit ničemu. Radu jak se bránit, už jsi přece dostal.… nový
Wikan 22.11.2014 23:58
Wikan
No ok :) Este by som sa chcel niečo spýtať ohladom KeePassu. Viem, že je to Open Source, ale nalejme… nový
LBS 23.11.2014 00:39
LBS
a co spravis ak je alebo nieje odlisny? ako to ovplyvnis? Nespravis nic a nijak to neovplyvnis, poki… nový
shiro 23.11.2014 09:16
shiro
Trochu připomínáš člověka, který má pochybnosti, jestli jsou jsou okna v bytě tak bezpečná, jak tvrd… nový
Wikan 23.11.2014 09:26
Wikan
A ted si vem, ze Keepass na Windows je od jineho autora nez keepass na Android, takze aby to bylo be… nový
RedMaX 23.11.2014 09:44
RedMaX
Ak je ten zdrojovy kod odlisny, mozu byt hesla niekam odosielane. Preco ma to trapi? Ved aj tak nedo… nový
LBS 23.11.2014 15:19
LBS
Nikdy nic nebude 100% v bezpečí, to ale neznamená, že nemá smysl to nebezpečí snižovat. nový
Wikan 23.11.2014 15:24
Wikan
Velice zvlastni odpoved, tak trosku schizofrenni. Proc teda radis a cela poradna taky, ze antiviry s… nový
kurelaa kokothunter 23.11.2014 15:59
kurelaa kokothunter
Nijak nevidím, že bych tu tvrdil, že antivir nemá smysl. nový
Wikan 23.11.2014 16:01
Wikan
Nepamatuju se, ze by tu jen jednou zaznela nejaka rada, jak vypnout z Windows 8 antivir (Windows Def… nový
RedMaX 23.11.2014 16:14
RedMaX
Co se tyka Keepassu ve Windows, tak staci mit nainstalovany nejaky personal firewall a kdyby Keepass… nový
RedMaX 23.11.2014 15:39
RedMaX
Dakujem velmi pekne S tym odlisnym zdrojovym kodom v binarke a ktory prezentuju vyvojari ako skutocn… nový
LBS 23.11.2014 16:54
LBS
Nic ti přece nebrání v tom, aby sis ty zdrojové kódy zkompiloval sám. nový
Wikan 23.11.2014 17:00
Wikan
Tvůj problém spočívá v tom, že chceš zároveň krást, být admin a cítit se v bezpečí. U open source pr… nový
karel 23.11.2014 17:02
karel
Dakujem ti velmi pekne. O kontrolnom súčte som doteraz nevedel, takže ešte raz diky a dakujem všetký… nový
LBS 23.11.2014 18:56
LBS
Kontrolní součet ti řekne jenom to, jestli někdo nezměnil binárku. Ale nic o tom, jestli binárka odp… nový
Wikan 23.11.2014 19:56
Wikan
Ok, tak sa ta pytam, existuje sposob ako zistit ci sa zdrojovy kod zhoduje alebo je odlisny? nový
LBS 23.11.2014 20:47
LBS
Nic ti přece nebrání v tom, aby sis ty zdrojové kódy zkompiloval sám. nový
Wikan 23.11.2014 20:50
Wikan
Jestli on ale vi co to je ten zdrojovy kod. :-D --- (To je prave to, ze je to open source. To znam… nový
RedMaX 23.11.2014 21:14
RedMaX
Ok, inak. Povedzme, že mám podozrenie, že nejaký Open Source program napr. už ten KeePass odosiela m… nový
LBS 23.11.2014 22:01
LBS
Jednoduše porovnáš binárky ne? Pokud je to zkompilované ze stejných zdrojových kódů, tak musí být st… nový
Wikan 23.11.2014 22:03
Wikan
Aha, no konečne sme sa k tomu dopracovali :D To ma nenapadlo, že to takto pojde :D Tak Ďakujem teda… nový
LBS 23.11.2014 23:29
LBS
Tim bych si nebyl az tak jisty, nebude zalezet i na pouzitem kompilatoru? Rekl bych, ze vyhoda open… nový
RedMaX 24.11.2014 06:00
RedMaX
To jistě bude, ale není přece problém použít stejný. nový
Wikan 24.11.2014 09:15
Wikan
Aha, ale nemení to nič na fakte, že Open Source je zaručene bezpečný, pretože si to može eventuelne… nový
LBS 24.11.2014 11:16
LBS
Zaručeně bezpečný rozhodně není. Nikdy nemáš jistotu, že to někdo kontroloval. Nikdy nemáš jistotu,… nový
Wikan 24.11.2014 11:48
Wikan
Já bych řekl, že ta diskuse je ovlivněna především dvěma fakty: - SW prezentovalo živě.sk (to je pov… nový
MachR55 24.11.2014 12:50
MachR55
Aha dakujem, takze ten Detekt by mal byt bezpecny. poslední
LBS 24.11.2014 14:53
LBS

Nic v zlom, ale ty si budici americky prezident, ci preco si myslis, ze si niekto bude davat tu namahu hodit ti do pc keyloger a este ti aj ukradne data z KeePassu?
Ale ok, mozno si super dolezita osoba a musis si chanit svoje hesla.
Riesenie proti keylogerom je pomerne trivialna...virtualna klavesnica, obsahuje kazdy slusny OS priamo v sebe. Ak sa ti chce pri kazdom spsuteni KeePassu "trtkat" s virtualom tak to pouzivaj.

Brtnik mam osobnu skusenost...uz som takto par parom "pomahal" riesit problemy. Respektive ja som keylogger v ich pc objavil, obom som im to oznamil a nechal ich nech si to riesia medzi sebou, kedze ani jeden sa k tomu nechcel hned z fleku priznat.
Jeden si dokonca kupil plateny a inak velmi dobry keylogger, ktory som pri prvej kontrole dokonca prehliadol a pritom som mal hint od manzelky, ze ma pocit, ze je sledovana. Shame on me.

Já myslím, že vše už bylo řečeno výše. KeePass taky používám. A protože taky používám mozek(*), virů a podobných svinstev se nebojím(**).

(*)
- pracuji pod účtem s omezenými právy
- nestahuji a nepoužívám žádný warez
- mám zakázán autostart z vyjímatelných médií (zabránění nákaze z přinesené flešky)
- pokud něco instaluji, tak nikoli s defaultním nastavením, ale hezky proklikám všechny volby, abych zabráníl samoinstalaci případných nechtěných doplňků programu v podobě toolbarů apod.
- hlídám si programy a služby spouštěné po startu, doplňky v prohlížečích, ...
- pravidelně (cca 1x za 2-3 měsíce) kontrolně projedu SuperAntiSpywarem, AdwCleanerem (za poslední 3 roky bez jediného nálezu)

(**)
Ale mám před nimi respekt - proto ta popsaná opatření.

Ano, ja viem.
Dam si kontrolu tym programom na keyloggery, co mi niekto vyssie poslal a uvidime ako som na tom.
Kolko tipujes potencionalnych hrozieb?

V januari (prvy mesiac v poradi) som naposledy preinstalovaval Win.
Antivirus nepouzivam, no mal som ho asi 3x v priebehu roka nainstalovany na asi 4 hodiny som s nim dal hlbkove cistenie, po cistne ni som ho odinstaloval (ESET a Avast)
Naposlefy som daval kontrolu v juni.

Presne si uz nepamatam, ale priblizne ESET mi nasiel najskor nejakych 15, odinstaloval som ESET, skusil AVAST a ten nasiel vela...vyse 60.
Zaujimave, ze take rozdiely v najdeni potencionalnych hrozieb. :) Ja tym Anyivirom vobec neverim, preto ich aj nepouzivam. Viem, zer su aj na nieco dobre, ale snad si vystacim aj bez nich. Par krat do roka si dam kontrolu.
Ale inak PC mi stale ide ako novy.

pár hodin po vyčištění jsi klidně mohl být na původním počtu.

Mohol, ako nič v zlom, no mňa moc takéto hypoteticke odpovede nezaujímajú. :)
Čítal som, že malware od NSA prežije aj formatovanie HDD a pochopiteľne aj reinstall.
Co ak su takto sofistikované aj iné malware? Takže takto konspirovat by sme mohli dlho :)
Ako som písal mne PC ide ako nový a keyloggerov sa už hádam báť nemusím. :)

Ak je ten zdrojovy kod odlisny, mozu byt hesla niekam odosielane.
Preco ma to trapi? Ved aj tak nedodrzujem zakkadne bezpecnostne opatrenia - napr. navstevujem pravidelne Torrentove stranky...

Ved aj ako Wikan pisal:

připomínáš člověka, který má pochybnosti, jestli jsou jsou okna v bytě tak bezpečná, jak tvrdí jeho výrobce, ale přitom má neustále otevřené vstupní dveře

No ale co taky Zdenal a kopu inych ?
Zdenal si stanovil opatrenia, ktore dodrziava a aj tak jeho hesla nebudu v bezpeči?

Velice zvlastni odpoved, tak trosku schizofrenni. Proc teda radis a cela poradna taky, ze antiviry se nemaji pouzivat? Ses jen stejne ubohej picmulinek jako ostatni "radci a admini" z teto poradny. Proc radite bfu aby si nepouzivanim antiviru snizovali bezpecnost jejich pc?

Nepamatuju se, ze by tu jen jednou zaznela nejaka rada, jak vypnout z Windows 8 antivir (Windows Defender)? Naopak, co si pamatuju, tak i do Windows 7 se tu radi nainstalovat Microsoft Security Essentials (obdoba Defenderu z Win8).
Nicmene pokud ti spravne nastaveni uzivatelskych prav ve Windows muze zabranit treba 95% pruniku do systemu a antivir se pohybuje, jak jsem onehdy cetl (snad od nekoho z Nortonu nebo nejake podobne kapacity) nekde okolo 50%, tak je snad jasne co z toho je mnohem dulezitejsi a co je jen doplnkova ochrana.

Co se tyka Keepassu ve Windows, tak staci mit nainstalovany nejaky personal firewall a kdyby Keepass chtel neco odesilat, tak ti to ten firewall da vedet a snad mu to teda nepotvrdis a odesilani zakazes. Takze pak Keepass moc sanci neco nekam poslat nema.
To ze navstevujes torrentove stranky tvou bezpecnost nijak nesnizuje, k tomu dojde az kdyz si pres torrent stahnes nejaky ten warez a nasledne ho jdes nainstalovat.

Dakujem velmi pekne
S tym odlisnym zdrojovym kodom v binarke a ktory prezentuju vyvojari ako skutocny zdrojovy kod k svojim Open Source programom som myslel aj trochu vsobecne pre vsetky Open Source programy.
Tak sa pytam :)
Da sa zistit, ze je odlisny kod v binarke ako ten, ktory sa da stiahnut oficialne na internete?
Myslim to pre vsetky Open Source.

To ze navstevujes torrentove stranky tvou bezpecnost nijak nesnizuje, k tomu dojde az kdyz si pres torrent stahnes nejaky ten warez a nasledne ho jdes nainstalovat.

Ano to viem, len som to nechcel priammo napisat, lebo tvoj kolega Karel mi uz par krat take prisoevky zablokoval resp. odstranil.

Ale ked "niekto" stahuje od overenych prispievatelov warezu, tak vraj riziko nehrozi. Co si o tom myslis ty?

Tvůj problém spočívá v tom, že chceš zároveň krást, být admin a cítit se v bezpečí. U open source programů bývá na jejich stránkách většinou uveden nějaký kontrolní součet, takže si to po stažení můžeš ověřit. Když to nestačí, kontroluj a kompiluj sám.

Jestli on ale vi co to je ten zdrojovy kod. :-D

---

(To je prave to, ze je to open source. To znamena, ze je k dispozici zdrojovy kod programu a kazdy si ho muze stahnout, podivat se do nej, muze si tam doprogramovat neco vlastniho, proste cokoli a na konec si to zkompiluje na vlastni program (ve windows neco.exe), to ze autori obvykle kompilaci provedou za tebe a ty si stahnes jen hotovy exe je zase jen jejich dobra vule, stejne jako ze napsali ten program a zpristupnili ho vsem.)

Ok, inak.
Povedzme, že mám podozrenie, že nejaký Open Source program napr. už ten KeePass odosiela moje heslá niekam.
(Viem, že mi tu už niekto písal, že sa to dá zisiť resp. zbarániť tomu nejakým Firewallom, ale chcem si zistiť či sa to dá aj cez zdrojový kod)
Takźe stiahnem si z oficialnej stránky KeePassu zdrojový kód, skompilujem ho a dostanem na prvý aj na druhý pohlad rovnaky KeePass. Ale ako možem zistiť, že ten prvý KeePass nemá o pár prikazov viac ako ten mnou skompilovaný?

Ja také podozrenie samozrejme nemám. KeePass som uviedol ako priklad.
Ja vidim len jediné riešenie pokial by som nejaký program chcel využivať a bolo by podozrenie, že robí niečo "navyše".
Stiahnut si zdrojovy kod, skompilovat si ho a použivať iba ten.

Čiže keď je program open source neznamená to, že je bezpečný.

Tim bych si nebyl az tak jisty, nebude zalezet i na pouzitem kompilatoru?

Rekl bych, ze vyhoda open source je, ze tazatel ma moznost si zdrojovy kod projit a nasledne zkompilovat sam bez jakyhkoli dalsich nakladu krome tim straveneho casu nebo proste si cas usetri a bude verit tomu, co mu je predkladano.

Zaručeně bezpečný rozhodně není.
Nikdy nemáš jistotu, že to někdo kontroloval.
Nikdy nemáš jistotu, že i když to kontroloval, tak něco nepřehlédl.
Nikdy nemáš jistotu, že i když to nepřehlédl, tak je dostatečně schopný, aby odhalil potenciálně špatný kód.
Nikdy nemáš jistotu, že i když to odhalil, tak si to nenechal pro sebe, aby toho mohl sám zneužít.

Já bych řekl, že ta diskuse je ovlivněna především dvěma fakty:
- SW prezentovalo živě.sk (to je považováno za takový "PC bulvár")
- je to na Facebooku (taky v podstatě bulvár ;-)) a je poměrně dobře známo, že na facebooku se vyskytují falešné linky.
Pro porovnání se podívej na komentáře ke zprávě o tomto SW na Lupě (sice taky se někdo ozval, ale obratem dostal poměrně rozumné odpovědi). Za přečtení taky stojí i samotný článek na Lupě, který - na rozdíl od zprávy na Živě.cz - uvádí i spyware, který by měl tento program detekovat. A na rozdíl od Živě se na Lupě dozvíš i velice podstatný fakt - Detekt pouze detekuje, neodstraňuje.

Zpět do poradny Odpovědět na původní otázku Nahoru