一个周末的早晨,我和托尼睡在温暖的小窝里,享受着假期。
我突然被朋友的电话惊醒。
醒醒,你的号码不见了
? 是什么让你突然接到多年未见的朋友的电话?
单击这张照片可仔细查看。这是一封写给我的信!
威胁信。
你把它发送到我朋友的帐户了吗?
这位黑客“威胁”,声称他不仅黑了我的电脑设备,而且我的麦克风、键盘、显示器都在他的控制之下。
不仅如此,你还可以在我的所有信息中“添加一些东西”,并将其变成视频并发送到我的地址。
来自朋友的感谢。
啊?有那么容易死吗?
这一刻我心里体会到了
“我在梦之城天使村被一封勒索邮件愚弄了。”
“ 横幅。
但我,托尼,永远不会受到不尊重。这位黑客的兄弟也很善良,给了我逃离他的机会。
只需花费价值1,250 美元的比特币
,你可以改变主意,重新获得在天使村呼吸的权利。
否则,你就无法吃下后悔药回家。
顺便说一下,为了证明他真的认识我,这位兄弟劫持了我的电脑,并在一封电子邮件中附上了截图。
临走之前,他留下了一些非常霸气的话。
1,250把刀被盗。就算你卖了我,你也拿不到那么多钱。
不要害怕被破碎,你要在这个世界上保住你的纯真!你精心保存多年的聊天记录是别人看不到的。
不然这么昂贵的敲诈勒索。或者重新安装系统。
话虽如此,我怎么可能被愚弄呢?就算死了,也必须死得很清楚。
想了一会儿,我决定尝试回忆一下电子邮件中的日期。
那段时间,我好像下载了一些不该下载的软件来帮助差评者查找信息。
运行这个陌生的程序。
都是差评人惹的祸!
然而,我的计算机的防病毒软件也非常有效,并且会即时报告错误。
(没有截图,请大家自行判断)
当我看到我的电脑要爆炸的危险警告时,无论我多么愚蠢,我都会立即做出反应,当场终止进程+根除根源并删除软件+寻求国外援助来解决所谓的电脑问题。
我可以告诉你的一件事是,360极速版很好用。
我当时觉得已经做得够多了,所以就结案了。
出乎意料的是,在过去的几天里,我看到越来越多的人试图登录我的索尼帐户。
不过我不怎么玩PS5,而且工作也比较忙。
我没在意
除此之外,有朋友提醒我,我的电子邮件地址有问题,于是我顺着线索找到了我的电子邮件地址。
果然,我也收到了类似的邮件。
—— 被垃圾邮件阻止。
请仔细查看此电子邮件中的抄送列表。基本上我以前都用这台电脑
已登录帐户。
这就是为什么我的朋友也会收到勒索电子邮件。
所以。结果也非常明显。 —— 我计算机上的所有Chrome 登录帐户均被黑客获取。
除了您的帐号之外,您还有一个密码。
我对他的密码管理策略很感兴趣,因为我在使用Chrome 时遇到了问题。
已知1:所有保存的帐户均已被盗。
已知#2:一些被盗帐户正在疯狂登录,这意味着他们的密码已被泄露。
所以从两者来看,Chrome本地存储的密码并不安全,入侵者很容易
短时间内
你刚刚窃取了所有人的密码吗?
经过一番研究,我发现这个问题并没有我想象的那么复杂。
Chrome 的密码保护机制非常简单。
换句话说,根本不安全。
还记得当你使用Chrome时,每次它自动填写你的密码时,你都会毫无意义地直接输入你的帐号和密码吗?
当你随机打开登录界面时会发生什么?
方便是方便,但是你不觉得这太“方便”了吗?
不仅没有必要,而且没有必要。
某种验证
您将看到是否可以登录这些网站并直接输入密码。
此外,即使是存储密码的数据库也很容易采取外观预防措施。
没有人认识你
电脑解锁密码
轻松访问浏览器中存储的信息
任何密码。
但这显然不是我遇到的。
更暴力
这个方法直接拿到了我所有的密码。
从表面上看,Chrome 会对密码进行加密。
但是这个加密的文件存储在哪里呢?是
固定位置。
保险箱位于:
C : \\Users\\\\AppData\\Local\\Google\\Chrome\\用户数据\\默认\\登录数据
在这个地址。
一旦找到它并通过SQLite3 数据库连接到它,您将看到您保存的“网站地址”——“帐号”——“加密密码”之间的对应关系。
毕竟想要打开就必须打开,所以至少这一步还是有些安全的。
我需要一把钥匙。
但不幸的是,这个密钥所在的位置也非常“特殊”,隐藏在本地系统上。
C :\\Users\\\\AppData\\Local\\Google\\Chrome\\用户数据\\本地状态
其中,没有什么是一成不变的。
在记事本中打开此文件并搜索“加密”即可获取解锁保险箱的密钥。
是不是很简单呢?
Google 使用的加密算法是AES,相对安全,但它不会保留密文和密钥。
两者暴露后,通过Windows本身提供的解密功能,CryptUnprotectData
(
dpapi.h
)
,我们的密码将立即被其他人看到。
托尼还让世超找到剧本来尝试一下。我那可怜的密码当场就被破解了两次。
(这里的解密调用了微软专有的win 32 dpapi函数,必须在本机上解密(也就是说即使别人复制了这两个文件也没有用)。也就是说不行))
是的,在Windows 上破解Chrome 密码非常容易。
不需要管理员权限,并且您可能不会看到任何风险警告。
此外,谷歌
完全清楚
这件事。
2013年左右,反应如下:
如果有人入侵您的系统用户帐户,再多的安全措施也无济于事。这意味着一旦小偷进入您的家中,您家中的所有物品都将面临风险。 ”
如果托尼和我关心我们的安全,从表面上看这是有道理的。
不要打开来源不明的软件
,那么一切都会好起来的,对吗?
但仔细想想,谷歌在这里的“不作为”声明表明,作为一个用户,你无意中让小偷进入你的家,这是令人愤慨的。
但这并不意味着我可以带着我的家人一起去。
安全且有钥匙
把大家都留在门口。
海贼王罗杰生前就知道自己在大海航路的尽头藏着宝藏。
那么当谷歌这个全球使用量最大的浏览器和全球顶级搜索引擎开发商遇到此类用户隐私问题时,我们不是首先思考如何保护所有人,而是责怪他们的粗心大意吗?
这毫无意义。
我们知道,当您的门被闯入时,没有任何防御措施是100% 安全的,但这也是不可能的。
绝对安全
其他厂商也在尝试不同的方法来保护大家。
MacOS 选择使用Keychain 来保护每个人的隐私,并通过额外的加密来保护用户的密码。
尽管FireFox几乎已经过时,但用户可以选择使用主密码进行二级保护。
或者,如果您对主要制造商的服务没有信心,您可以选择使用付费的1Password 在本地存储密码,或者构建免费的开源Bitwarden 服务。你自己。
每个人都有自己的做法,但没有一家公司像谷歌一样选择将密码放在最显眼的地方。
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/650281.html