Topic: Suggerimento per la protezione dei dati nel database di Firefox

[Sanzo]

Salve ragazzi, so che esiste la funzione feedback per inviare i propri consigli su come migliorare firefox, ma i caratteri disponibili sono troppo pochi e non si possono nemmeno inserire url...

Ho saputo che esiste almeno un software in grado di bucare e quindi rendere leggibili in chiaro, le password protette con il sistema "password principale". Questa funzione è molto utile, ma non così, anche perché il software in questione è facilmente scaricabile ed utilizzabile da qualsiasi utente, anche il più inesperto il che rende le protezioni usate da firefox inutili e la sicurezza insufficiente, così ho pensato a questo.

Si potrebbe utilizzare il cifrario di Vigenère (crittografia simmetrica) per proteggere i dati. Però solo le password dovrebbero essere cifrate e il documento di testo dovrebbe essere formatatto solo con degli spazi, ma senza nessun altro testo. Questo perché una debolezza di questo cifrario è proprio conoscere il testo cifrato o anche solo una parte; tramite della crittoanalisi non particolarmente avanzata si potrebbe risalire al "verme" utilizzato come parola chiave. In sostanza ci sarebbe un file con memorizzati i siti in chiaro o cifrato con un sistema diverso, e poi quello delle password cifrato con Vigenère, si potrebbe tranquillamente far corrispondere la prima password al primo sito di entrambe le liste, non costituisce un problema. Uno dei vantaggi di questo cifrario è che il testo non serve nasconderlo in formato binario o con qualche formato strano, si può tranquillamente tenerlo in chiaro poiché la natura (teoricamente parlando) pseudocasuale delle password, non permette in nessun modo di distinugere un testo cifrato, da uno decifrato in modo sbagliato e da uno completamente decifrato.
Non è un sistema assolutamente sicuro, ma costituice un buon livello di sicurezza per proteggere la privacy e la sicurezza degli utenti.

Per permettere l'uso di password case sensitive, alfanumeriche e con caratteri speciali, l'alfabeto da usare come base per il cifrario dovrebbe essere:
A,B,C...Z,a,b,c...z,0,1...9,!,",£...?,^

 

edit by miki64: ho reso il titolo più dettagliato.

[Underpass]

Ciao, stavo leggendo quello che hai scritto e non ho capito se stai offrendo la soluzione ad un problema che hai trovato oppure stai dicendo che nessuna soluzione è valida per il problema che hai trovato.

Quando dici

Ho saputo che esiste almeno un software in grado di bucare e quindi rendere leggibili in chiaro, le password protette con il sistema "password principale".

parli perché è qualcosa che tu stesso sei riuscito a fare, oppure stai citando una fonte documentata e verificabile, oppure parli per sentito dire?

In ogni caso, il nostro forum che è orientato al supporto non è indicato per una materia di discussione come questa. Ti consiglio di aprire un bug su BugZilla, specialmente se hai un'idea per migliorare il prodotto.

[Sanzo]

La mia è una proposta per migliorare firefox, dicevo che il sistema già esistente è vulnerabile, però parlo più per fonti sul web, test miei non ho provato a farne. La fonte sembrava credibile e per mancanza di tempo non ho indagato.

Ok, allora appena riesco verifico se è effettivamente come dicono, in caso seguirò il tuo consiglio è scriverò su bugzilla

[Sokak]

Basta paranoie :v

Metti firefox portabile dentro un drive truecrypt, e problema risolto u.u

Firefox criptato, database criptato, nuff said.

Fermo restando che, tornando alla base del problema, non mi sembra che chiunque salvi le proprie password nel browser badi particolarmente alla sicurezza

Tanto facile bucare la protezione, purchessia, quanto accedere alla postazione lasciata incustodita. Magari per un urgente richiamo della natura.

[Underpass]

@Sanzo: se procedi, ci fai sapere i risultati dei test e qual è il bug aperto?

[Sanzo]

@Sanzo: se procedi, ci fai sapere i risultati dei test e qual è il bug aperto?

Perché no? E' nell'interesse collettivo!

@ Sokak, è un procedimento in più, quando basterebbe avere un ottimo sistema di protezione dei dati su Firefox (ha tutte le carte in regola per poterlo fornire) e il problema si risolve con uno sforzo minimo.
Compito di chi si occupa di sicurezza è proprio proteggere gli utenti più incauti, tls, https, e quant'altro esistono e funzionano perfettamente anche per l'utente che non li conosce e non sa di usarlo.