MozillaPL.org - polskie centrum Mozilli

[Gość]

notepad %APPDATA%\Thunderbird\Profiles\cośtam.default\prefs.js (...) w notatniku dopisz linię: user_pref("wallet.crypto", true);

Wartość zmiennej wallet.crypto można ustawić bezpośrednio w Thunderbirdzie >
menu Narzędzia > Opcje > karta Zaawansowane > przycisk Edytor ustawień.

po anulowaniu okienka z pytaniem o hasło główne, i tak można wejść do katalogów i przeglądać dotychczasową pocztę... przecież to ABSURD!!

Hasło główne nie zabezpiecza Cię w żadnym razie przed przechwyceniem zapamiętanych haseł, gdy atakujący ma dostęp do komputera. A o takim scenariuszu mówią wszyscy w tym wątku. Hasło główne w Firefoksie, Thunderbirdzie czy SeaMonkey można złamać w parę minut. Owszem to wada oprogramowania, ale też należy sobie zdawać sprawę z tego, że nie ma oprogramowania idealnego i że prawie każde zabezpieczenie można złamać mając fizyczny dostęp do komputera.

Bo widzisz, nam w tym wątku chodzi tylko i wyłącznie o tak prozaiczną kwestię, jak odcięcie nieautoryzowanemu personelowi dostępu do wiedzy, jak brzmią hasła odpowiednich kont. Wystarczy, że admin czy właściciel firmy zna hasła. W żadnym wypadku nikt rządny nie oczekuje 200% zabezpieczenia, szyfrowania i zabezpieczenia przed atakiem terrorystów od bezpłatnego programu.
Używam Od ponad 10 lat The Bat! i chciałem się przerzucić na Thunderbirda ale właśnie ta jedna jedyna "funkcjonalność" (podgląd hasła przez każdego użytkownika) powoduje, że nie mogę tego zrobić. W The Bat! nie ma z tym problemu, wszystko działa zgodnie z logiką. Cóż, może jest to właśnie to, za co warto wydać te 200zł na program pocztowy?

[Gość]

Wartość zmiennej wallet.crypto można ustawić bezpośrednio w Thunderbirdzie >
menu Narzędzia > Opcje > karta Zaawansowane > przycisk Edytor ustawień.

A jeśli nie mam tam w ogóle tej zmiennej? Jak ją dodać?
Dodałem ją niby przez notepada do pliku prefs.js ale nic to nie dało...

[Gość]

Wartość zmiennej wallet.crypto można ustawić bezpośrednio w Thunderbirdzie >
menu Narzędzia > Opcje > karta Zaawansowane > przycisk Edytor ustawień.

A jeśli nie mam tam w ogóle tej zmiennej? Jak ją dodać?
Dodałem ją niby przez notepada do pliku prefs.js ale nic to nie dało...

Ok, dodałem. Ale podobnie jak dodanie do pliku prefs.js, nic to nie dało.

[Grzegorz]

Bo widzisz, nam w tym wątku chodzi tylko i wyłącznie o tak prozaiczną kwestię, jak odcięcie nieautoryzowanemu personelowi dostępu do wiedzy, jak brzmią hasła odpowiednich kont.

Nieautoryzowany personel nie powinien mieć dostępu do poczty lub komputerów w ogóle.

podgląd hasła przez każdego użytkownika) powoduje, że nie mogę tego zrobić. W The Bat! nie ma z tym problemu, wszystko działa zgodnie z logiką. Cóż, może jest to właśnie to, za co warto wydać te 200zł na program pocztowy?

Twoim zdaniem zgodne z logiką jest posiadanie kont pocztowych skonfigurowanych w swoim profilu w kliencie pocztowym i jednocześnie brak uprawnień lub możliwości do podglądu haseł? Niedorzeczność.

Zamiast kombinować poszukajcie lepiej informacji, jak ukryć opcje i przyciski pozwalające te hasła wyświetlić (wystarczy szczypta CSS i 90% użytkowników nie będzie wiedziała jak wyświetlić haseł).

[Gość]

Nieautoryzowany personel nie powinien mieć dostępu do poczty lub komputerów w ogóle.

To zależy na czym jego autoryzacja się kończy.
Przecież korzystając z dobrodziejstwa IMAP, dostęp do POCZTY może być jednocześnie na kilku komputerach, co nie znaczy, że wszyscy użytkownicy mają znać hasło do konta pocztowego. I metody z epoki króla ćwieczka, polegające na wylogowywaniu się ze swojego komputera po odejściu od stanowiska pracy na nic tu się nie zda.

Twoim zdaniem zgodne z logiką jest posiadanie kont pocztowych skonfigurowanych w swoim profilu w kliencie pocztowym i jednocześnie brak uprawnień lub możliwości do podglądu haseł? Niedorzeczność.

Nie rozumiesz w ogóle o co chodzi. Przeczytaj uważnie wcześniejsze wypowiedzi ludzi oraz to, co napisałęm kilka linijek wyżej o IMAP.
Chodzi o to, by jedno i to samo hasło nie służyło jednocześnie wejściu do programu i podglądnięciu haseł do skrzynek.

Zamiast kombinować poszukajcie lepiej informacji, jak ukryć opcje i przyciski pozwalające te hasła wyświetlić (wystarczy szczypta CSS i 90% użytkowników nie będzie wiedziała jak wyświetlić haseł).

Sęk w tym, że znalazłem co najmniej kilka propozycji rozwiązania tego problemu i jak na razie, żadna w wersji 3.0.3 nie działa.
I już wiem, jakie rozwiązanie będzie prostsze: 135zł za The Bat! Proffesional. Mój czas poświęcony na szukaniu rozwiązania problemu, o którym ludzie piszą na forach od kilku lat (i wciąż nie jest rozwiązany) jest bardziej cenny niż te 135zł.
Bez odbioru.

[Grzegorz]

Nie. To Ty nie rozumiesz co oznacza dostęp do poczty - to taka czynność, która wymaga znajomości loginu i hasła, która pozwala nam zarządzać dotychczasową i tworzyć nową pocztę. Sposób dostępu POP3, IMAP czy webmail nie ma znaczenia.

Metody "z epoki króla ćwieczka" to są właśnie propozycje i oczekiwania osób z tego wątku. Życzę miłego korzystania z The Bat

[kozbi]

Poniżej proste zabezpieczenie, może komuś się przyda.

Na początek ustawić:
panel sterowania > opcje folderów > widok > pokaż ukryte pliki i foldery
(po wykonaniu wszystkich operacji przywrócić > nie pokazuj ukrytych plików i folderów)

Następnie w katalogu profilu danego użytkownika,

dla Win 7 będzie to:
C: > Uzytkownicy > "nazwa konta użytkownika" > AppData > Roaming > Thunderbird > Profiles > xxxxx.default

dla Win XP będzie to:
C: > Documents and Settings > "nazwa konta użytkownika" > Dane aplikacji > Thunderbird > Profiles > xxxxx.default

założyć katalog o nazwie "chrome",
C: > Uzytkownicy > "nazwa konta użytkownika" > AppData > Roaming > Thunderbird > Profiles > xxxxx.default > chrome

a w nim utworzyć nowy plik o nazwie "userChrome.css" do którego należy wkleić poniższą zawartość:
#togglePasswords {display: none !important;}

Na katalog chrome należy założyć ograniczenia dostępu dla danego użytkownika:
- Wyświetlanie zawartości folderów - odmów
- Zapis - odmów

Jeżeli na komputerze jest więcej niż jedno konto użytkownika powtórzyć operacje dla każdego konta.

W efekcie w Thunderbirdzie, w zakładce "Zapamiętane hasła" użytkownik widzi tylko adresy stron i zapamiętane loginy, nie ma haseł ani przycisku "Wyświetl hasła".
Tą samą metodą zabezpiecza się zapamiętane hasła w Firefoxie.
Nie jest to 100% zabezpieczenie ale w relacjach admin - user w większości przypadków w zupełności wystarczy.

[Arko]

Przycisk zniknął, ale klikając prawym klawiszem myszy na jednym z kont z listy pokazuje się w menu kontekstowym opcja "skopiuj hasło" i mimo tego, że nie ma przycisku "wyświetl hasła" to mamy dostęp do tego hasła z tego własnie menu.