|
Outlook
Jeśli często używasz oprogramowania firmy Microsoft, to na pewno nie uszło Twojej uwadze to w jaki sposób ludzie z MS podchodzą do kwestii bezpieczeństwa - po prostu totalnie ją olewają!
Doskonałym przykładem na to jest ochrona prywatności w programie Outlook Express - a raczej jej brak i o tym właśnie jest ten artykuł.
Na pewno bardzo zależy ci na tym, by nikt nie mógł przeczytać twojej poczty, no więc zakładasz sobie własną tożsamość i ustanawiasz hasło, które będziesz znał tylko ty... Jesteś szczęśliwy, myślisz sobie, że nikt nie będzie miał możliwości przeczytania twoich maili (nie masz przecież w domu żadnego hackera, który był by gotów poświęcić kilka dni, aby złamać hasło). - No niestety:( Nie trzeba być hackerem by móc przeczytać cudzą pocztę z Outlooka E, co więcej jest to naprawdę proste!
Oto opis jak to można zrobić (piszę to tylko dla celów edukacyjnych, nie po to byś czytał cudze listy!).
Na pewno masz już jakąś własną tożsamość w OE, teraz musisz utworzyć drugą np. "Pikok".
Gdy już to zrobisz odpal Eksploratora i przejdź do katalogu "Windows", następnie skocz do folderu "Dane aplikacji" i dalej do folderu "Identities". Twoim oczom ukaże się lista katalogów o dziwnych nazwach np. {764C6322-D3A1-11D4-B69D-9CC262A51804}, każdy z tych katalogów odpowiada jednej tożsamości. Musisz teraz odnaleźć tą z nich, którą miałeś utworzoną jako pierwszą. Jak to zrobić? Możesz spróbować patrząc na datę utworzenia folderu, lub kliknąć na każdą z nich i otwierać kolejno foldery "Microsoft" i "Outlook Express". Jeśli w swoim profilu OE, utworzyłeś kiedyś jakiś dodatkowy folder np. "Kochanki", to bardzo, dobrze bo znacznie ułatwi ci to odnalezienie właściwej tożsamości. Po prostu po otwarciu katalogu "Outlook Express", wyświetla się lista plików, które są utworzone na danym logowaniu, więc jeśli obok standardowych plików takich jak "Elementy wysłane.dbx" czy "Elementy usunięte.dbx", znajdzie się również file o nazwie "Kochanki.dbx" będziesz wiedział, że trafiłeś na właściwą tożsamość. Uff i co dalej? Skopiuj jakiś plik np. "Skrzynka odbiorcza.dbx" i wklej go do folderu z plikami tożsamości, którą utworzyłeś ostatnio (Pikok). Eksplorator zapyta cię czy zastąpić starą wersję pliku - zrób to. Następnie uruchom OE logując się jako "Pikok" i przejdź do folderu "Skrzynka odbiorcza".
Uppss, co to? Są tu dokładnie te same maile które były w tamtej tożsamości... (na szczęście ja nie używam OE - dop. ^Huq0^ :))
Tak i właśnie oto mi chodzi, że wystarczy jedynie skopiować pliki z rozszerzeniem "dbx" i wkleić je do własnego profilu, by móc czytać cudze maile! Myślisz sobie extra, nareszcie poczytam listy siostry - ale nie zapominaj iż równie dobrze ktoś może odczytać twoją korespondencję!
Jaki z tego morał? Nie wiem, ale wiem za to, że programiści pod wodzą Billa, powinni bardziej przyłożyć się do kwestii bezpieczeństwa tworząc kolejny softwere, przecież sprawa Outlooka nie jest jakimś odosobnionym przypadkiem, wszyscy wiemy że np. logowanie się w Windowsie nie zapewni żadnej ochrony przed kimś kto będzie chciał przykładowo zobaczyć jakie pliki otwieraliśmy itp. itd.
No dobra, to już koniec tego arta, możecie sobie spokojnie wrócić do czytania książki telefonicznej:)
Autor: interom
Mail: interom@poczta.onet.pl
Site: http://interom.republika.pl/
P.S. Jeśli chcecie zarabiać przez sieć to... Szczegóły na stronie
http://omnetforsa.republika.pl/
|
