Abandonei o Firefox para sempre

O impossível na segurança da informação não existe.
Nenhum sistema é perfeito eu acho que intende que ele quis dizer que a chrome lock não criptografa os dados no disco isso é verdade?

1 curtida

Concordo com você! Em informática não existe essa de 100% seguro. Há apenas formas de dificultar as coisas. Eu não faço ideia como acessaram o computador dela com ambos SO tendo senha. Não vou entrar em detalhes, mas basicamente ao adentrarem na máquina, acessaram o navegador dela e vasculharam a vida dela toda. Não conseguiram trocar as senhas salvas, pois não sabiam a anterior. Se o navegador tivesse uma senha, isso no mínimo teria intimidado os invasores. Pelo fato de não terem trocado as senhas salvas no navegador, significa que não tinham um grande conhecimento ou não foram a fundo por alguma razão. Se alguém aqui me provar que o Chrome Lock ou outra extensão semelhante tem uma segurança fraca, estou de cabeça aberta para aceitar isso.

Agradeço todas as sugestões de segurança dadas aqui. Sei que todos aqui estão dando sugestões válidas e importantes com a intenção de ajudar. Postei esse caso aqui para que sirva de lição a todos e possam aprender algo de alguma forma com algo ruim que aconteceu comigo. Não tenho a cabeça fechada. Estou querendo aprender e trocar experiências.

É que tipo mesmo que o sistema instalado esteja com senha o cara pode pegar um Linux LiveCD ou LiveUSB dar boot montar o HD com os dados de navegação do usuário criar um link simbólico desses dados para a home do LiveCD e pronto só iniciar o navegador do LiveCD que tera acesso a tudo do usuário.
Isso pode ser feito mesmo se for Windows.
O sistema era Linux ou Windows?
Você falo root ao invés de administrador deve ser Linux.
Já com criptografia de disco a pessoa não montaria o disco sem a senha da criptografia bom pelo menos é isso que se é esperado né mais se tiver algum bug no algorítimo que o cracker tenha o conhecimento e esse bug for grave o suficiente para quebrar a criptografia ele poderá fazer.
O Chrome-lock eu nunca vi na minha vida.

“Se ele resetar a senha de root adeus criptografia” Mano recomendo fortemente que faça pelo menos um curso básico de informática. Kkk. Sério! Não estou te menosprezando. Estou realmente dando um conselho.

Depende de como foi feita a criptografia. É muito fácil pensar que está seguro e deixar o computador desprotegido.

Pra exemplificar eu já usei o / em partição sem criptografia e o /home criptografado. O computador iniciava normalmente, mas eu tinha que logar como root para daí montar a partição /home. Nessa hora outra senha era utilizada para a descriptografar o disco. Nesse tipo de proteção, uma invasão e possível acesso como root não comprometem a segurança dos dados na /home, mas há pontos de atenção que podem vazar alguns arquivos, como os arquivos temporários.

Outra opção também muito usada é criptografar o disco pela BIOS, então toda vez que iniciar o computador é necessário dar a senha para poder haver acesso a disco. Assim é impossível trocar a senha de root.

Usar toda a partição raiz criptografada também é possível, toda vez que iniciar o computador será pedida a senha, não pela BIOS, mas sim pelo kernel, para poder descriptografar e montar a partição raiz. Nesse caso também é impossível trocar a senha de root por aquelas artimanhas no GRUB, sem conhecer a senha do disco.

Enfim, proteger o navegador não impede que se tenha acesso aos arquivos no disco. Então mesmo assumindo que a criptografia do Chrome seja perfeita nesse sentido, ainda haverá brechas para roubar fotos, planilhas, e demais arquivos no computador.

Aliás, sendo alguém da família, talvez essa pessoa soubesse a senha para poder usar o computador, o que invalidaria todo esse tipo de proteção. O elo mais fraco desse caso me parece ser a confiança que o invasor tinha junto à pessoa.

3 curtidas

Sinto muito em saber da sua história!

Eu sei que em qualquer situação traumática é normal criar um afastamento com aquilo que esteve envolvido no problema. Pessoas param de dirigir depois de baterem o carro, de jogar futebol depois de se machucar gravemente, … Eu mesmo, fui assaltado há uns 2 anos atrás e ainda é difícil voltar no lugar que aconteceu (um posto de gasolina).

Porém, eu sei que o problema não foi o lugar, e sim uma comunhão de coisas, inclusive o acaso de eu estar lá naquela hora e a maldade dos assaltantes. Não tem como controlar isso.

Com isso em mente, o FF tem sim um mecanismo de chave mestra para controlar o acesso às informações sigilosas (Preferências -> Privacidade e Segurança -> Contas e Senhas -> Usar uma chave mestra. Não sei dizer se é preciso estar logado com uma conta no FF ou não para ter acesso à isso.).

Porém, como já disseram, dependendo da maldade do bandido, quase tudo é possível. Tudo está a uma senha de ser burlado. Usar criptografia, senhas bem fortes, senhas-mestras, ajuda a retardar um pouco e talvez fazer a pessoa desistir, mas com as ferramentas corretas é muito difícil de segurar.

Ou seja, você está certo em deixar de usar o FF por questão do trauma, mas não ache que com o Chrome/Chromium você está 100% seguro, mesmo com todas as extensões do mundo. Achar que está seguro e baixar a guarda é a pior coisa a se fazer.

3 curtidas

Que situação… Bom para mim o Firefox tá ótimo.

Eu com um notebook, não colocaria senha em um SO, colocaria senha em BIOS e criptografava o disco e muitas outras coisas possiveis, como uso computador de mesa, coloco senha em BIOS (as vezes) e deixo meu sistema totalmente com senha com sudo e root.

É questão de confiança, hoje em dia o mundo não é mesmo de anos atrás, mesmo sabendo que aquela pessoa não faça (isso) é sempre bom ter uma (proteção).

PS: Acho que não deveria sobrar para o Firefox isso, mas enfim…

1 curtida

Olá @Rudy … ãã… bom … eu lamento por sua situação… e somente com a intenção de contribuir de alguma forma eu vou dar a minha opinião com base no seu depoimento.
Espero que não se sinta ofendido do que vou escrever aqui, pois não é a intenção, pelo contrário espero que entenda como uma ajuda, uma pequena contribuição.

Aqui eu entendo que alguém teve acesso físico ao computador dela, bom neste caso aumenta as já diversas formas de “invadir o computador”, e “quebrar o login” (resetar a senha) do Windows se torna mais fácil.
Aqui neste ponto já temos diversos problemas de segurança, são tantas variáveis que fica difícil descreve-las.

Bom na verdade isso não teria acontecido se as contas não estivessem logadas e as senhas não estivessem salvas no navegador, mas eu compreendo que nós trocamos a praticidade e facilidade pela privacidade e segurança, é mais fácil abrir o navegador e não precisar ficar logando toda vez.
… “o navegador não tem uma proteção para colocar senha para abrir”, mas lembre-se que isso já era exatamente uma proteção do sistema operacional e que “de alguma forma” foi quebrada ou resetada o que não impediu de “abrir o sistema operacional”.

Bom aqui você vai precisar confiar em quem desenvolveu esta extensão, acreditar que ela não tenha falhas de segurança ou a mesma tenha acesso aos dados pessoais do navegador.

Espero que você ou sua namorada tenha “limpado”, (pelo menos formatado) o sistema, pois se o atacante já teve acesso ao computador quem garante que agora não foi instalado um spyware que esteja monitorando todas as atividades dela.

Rapaz … são tantos problemas aqui… primeiro que invasão de computador é crime, e com os envolvidos, cara na boa… apaga esta parte.

Bom … na verdade basta saber o e-mail e senha da pessoa que dá para saber tudo isso acessando a conta do Google, que fica tudo registrado lá, considerando que você esteja agora utilizando o chrome logado com a conta google, e que não tenha ativado as configurações de segurança do google e que caso tenha um smartphone Android dá para acessar tudo por lá também.

Exatamente

São tantas possibilidades, vai depender da imaginação do invasor, mas seria mais fácil por meio de phishing ou engenharia social.

Algumas pessoas postam a vida toda na internet (não estou dizendo que é o caso da sua namorada) mas da para saber muito de uma pessoa somente vasculhando a internet até mesmo descobrir senhas.

Ou vai ver que não queriam mesmo!

Pelo contrário! os “invasores” se sentem mais motivados quando se deparam com desafios

Bom eu meio que dei uma dica antes sobre como acessar o navegador sem abrir o navegador.
Eu não conheço o Chrome Lock, ele tem proteção contra força bruta?

São tantas possibilidades e variáveis que levam a este tipo de situação, mas espero que você não acredite que somente esta extensão ou a troca de navegador vá proteger você e sua namorada, principalmente levando em conta o seu relato.
Tomara que você e sua namorada consiga superar este problema sem maiores dificuldades e mais problemas. :pray:

2 curtidas

A BIOS de desktop pode ser resetado removendo a bateria da placa mãe.
Para desktop só criptografia do disco.
A de notebook não tem como resetar.

1 curtida

Nem ia comentar nada…mas culpar o Firefox pelo ocorrido não dá. E outra, tendo acesso físico ao computador você faz miséria com ele. Tendo tempo e “querendo fazer o serviço”, ninguém segura!!