Liệu Instant Messenger có đáng tin cậy?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Liệu Instant Messenger có đáng tin cậy?

[Question] Liệu Instant Messenger có đáng tin cậy?	17/06/2011 20:43:18 (+0700) \| #1 \| 241246

St Konqueror
Member

Joined: 08/12/2007 00:47:39
Messages: 229
Offline

Chào anh em,

Số là cách đây vài năm mình có đọc bài viết của Pidgin nói về việc họ lưu mật mã dưới dạng PlainText trong file account.xml.
http://developer.pidgin.im/wiki/PlainTextPasswords

Tuy nhiên, lúc đó còn trẻ (còn nhỏ) quá nên không hiểu lắm về vụ này. Mãi đến gần đây lôi ra đọc lại mới thấy nhiều điểm đáng suy nghĩ. Đó là mấy tay Pidgin developers kết luận rằng IM vốn KHÔNG an toàn. Và cách các IM client khác lưu trữ password cũng không an toàn luôn.

"But other programs don't store my password in plain text!"

That's true. But few of them store it in a way that's any safer. A Google search for im passwords shows a bunch of hits for getting the passwords out of other IM clients just as easily as Pidgin.

The very first link is a clear indication that none of these IM applications provide any sort of real password security:
...

Nói chung vụ này thì mình cảm thấy khá là mơ hồ. Đặc biệt là các protocols như Skype chả có tí tài liệu nào để tham khảo xem nó hoạt động ra làm sao. Chính vì vậy nên mình đăng câu hỏi này lên HVA, mong những ai có kinh nghiệm trong giới security vào chỉ bảo cho ít nhiều.

Cheers.
An

[Question] Liệu Instant Messenger có đáng tin cậy?	17/06/2011 22:53:54 (+0700) \| #2 \| 241259

cr4zyb0y
Member

Joined: 27/05/2010 11:50:30
Messages: 51
Offline

Nhận xét trên chỉ nói đến vấn đề lưu mật khẩu của IM client thôi mà, đâu có nhắc gì đến chuyện IM hay bất cứ giao thức dùng trong IM đâu.

Go to:

Users currently in here
1 Anonymous