А как у SM с приватностью? | Форум Mozilla Россия

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>SeaMonkey/Mozilla Suite
   http://forum.mozilla-russia.org/viewforum.php?id=10
>А как у SM с приватностью?
   http://forum.mozilla-russia.org/viewtopic.php?id=50740

Nameless > 20-07-2011 15:34:33

Очень давно пользуюсь этой программой из-за удобства. Правда, начиная с версии 2.0 больше материться приходится. Как-то натыкался на странности в работе мастер-пароля, но не обращал внимания, т. к не особо страдаю паранойей. Сейчас просто ради интереса не стал вводить мастер-пароль... Мать твою!!! - Так он там для красоты что ли, получается?! На кой я его вообще устанавливал? Пускает на все форумы под моим логином, при том что учетная запись форума по кукам опознается без проблем. Единственная польза от этого пароля - то и дело выскакивает запрос для понту - нажимаешь Отмена и вперед. :lol: Скажите кто-нибудь, зачем нужна такая защита? По идее совсем без этого пароля было бы намного надежнее - ты бы хоть сам знал, что нужно быть осторожней. А так...???? Кто выдумал эту хрень? (поблагодарить :usch: )

20-07-2011 15:56:51
Открыл почту безо всяких паролей. ЭТО КОМЕДИЯ КАКАЯ-ТО! - пару раз мне мигнул "ошибка введения пароля" и открыл письмо! :lol: Это норма? Хорошую падлянку придумали разработчики.

Kaban > 21-07-2011 01:50:07

Это всё от непонимания, как работает мастер-пароль и для чего он нужен. К кукисам он отношения не имеет и работает в зависимости от настроек. Почитайте "помощь".

Nameless > 21-07-2011 11:07:25

Kaban, вы ошибаетесь, почитайте внимательнее мое сообщение. Помощь читать полезно, и я ее читал конечно, хотя для версии 2.0 она уже устарела, в плане мастер-пароля есть несоответствия. Дело в другом: там и читать нечего, в настройках мастер-пароля очень мало опций, не так уж трудно разобраться что к чему. Из "помощи":

Для хранения важной информации в зашифрованном виде вам необходим мастер-пароль. Если шифрование этой информации включено, вам понадобится вводить мастер-пароль, по крайней мере, один раз на протяжении сеанса работы с SeaMonkey, в течение которого вы осуществляете доступ к важной информации (данные сохраненные при помощи Менеджера паролей или Менеджера форм, персональные сертификаты).

Отсюда видно, что мастер-пароль служит для того, чтобы охранять от посторонних то, что сохранил, например, менеджер паролей (скажем, пароли к форумам и т. д.) То есть по идее, если вы не вводите мастер-пароль, когда SM его запрашивает, то на форум под своим логином вам не зайти. Так должно быть. Но зачем мне хранить пароли в зашифрованном виде под мастер-паролем, если в учетную запись можно войти вообще без пароля - по кукам? В том то и дело, что связь с куками у м. п. должна быть предусмотрена, иначе м. п. тут ничего не дает. Бог с ними с куками, почему он почту-то показывает, если я не ввожу м. п.? - пароли к почте ведь все хранятся в менеджере паролей, который должен быть защищен мастер-паролем!

Он запрашивает мастер-пароль, ты не вводишь, и он пропускает - это нормально? - Вот в чем был вопрос. А какое там еще нужно понимание работы программы, об этом должны заботиться разработчики, а не пользователи.

Kamui > 21-07-2011 12:07:30

А если запустить браузер и НЕ вводить м.п. то почта будет читаться? А по поводу кукисов, то они не позволяют извлечь пароль, да и изменить его не получится наверно ни на одном сайте (там попросят ввести текущий пароль), а так м.п. не дает увидеть пароли, а толку от кукисов мало, если конечно например у вас не украли ноутбук, а если у вас есть доступ к своему ПК, то какие проблемы следить за ним и не пускать кого попало за него?

Nameless > 21-07-2011 15:27:17

Запустил браузер, м. п. не вводил (просто несколько раз отмену нажал). Через веб-интерфейс - открылся ящик на мэйл.ру без проблем. На других порталах не пускает, но там думаю просто ящики у меня настроены на ввод паролей каждый раз, - если настроить на вход по кукам, видимо и туда пустит. Если через imap и pop, то вроде открывает только те письма, которые были загружены в прошлый сеанс. Списки писем, заголовки доступны все.

Пароли конечно по кукам никто не похитит и не изменит (я надеюсь), но... пардон - это не защита, это ерунда какая-то. Ты годами думаешь, что у тебя все тут надежно, а на самом деле почта доступна всем желающим, кто за комп садится. Падлянка-то вот в чем: ты установил мп и думаешь, что он по умолчанию защищает весь твой профиль, а без пароля открывает пустой. На самом деле все открывается и без мп - и закладки, и настройки, и расширения и почта. Короче не продумана защита абсолютно. Благо что я не пользуюсь SM на чужих ПК, да и следить за мной некому. Интересно, кто пользуется инет-банкингом... так ведь и денег лишиться можно!

Kamui > 21-07-2011 16:23:11

Nameless
В том то и дело, что м.п. предназначен не для защиты всего профиля, а только лишь паролей, сами пароли он защищает как и задумано. А вот весь профиль... м.б. есть расширение

Nameless > 21-07-2011 19:52:36

Тогда возникает вопрос "зачем SM запрашивает так часто этот м.п., который можно и не вводить?" Напрашивается ответ "Задумка была как раз защитить заодно и профиль, но что-то не продумано". Это ведь находка для шпиона!

Остается надеяться, что те, кто имеют переписку с разработчиками, передадут идею. Мне например SM не хотелось бы менять на что-то другое, все под рукой, хотелось бы чтобы и доведен он был до ума.

misak > 22-07-2011 09:44:51

м. п. только для паролей, больше ни для чего. А у сайтов гораздо шире возможности запомнить пользователя.

Читаем здесь один из первых абзацев http://kb.mozillazine.org/Master_password

A master password will not prevent others from reading locally stored e-mails, reading your browsing history, or from accessing sites the browser is already logged in to.

Nameless > 22-07-2011 13:28:31

На русском было бы интереснее.

a_k > 27-07-2011 08:36:28

поставьте лучше пароль на запуск программы, будет то, что Вы хотите получить

Nameless > 03-08-2011 20:34:15

a_k пишет

поставьте лучше пароль на запуск программы, будет то, что Вы хотите получить

Спасибо, это вариант.