Pidgin slaat wachtwoorden in plain tekst op!!!

Voor pidgin gebruikers, is er een beveiligingsprobleem met betrekking tot het opslaan van wachtwoorden in pidgin, dus dit programma slaat de wachtwoorden in archieven .XML in plain tekst zonder encryptie. Dit kan ervoor zorgen dat iemand achter je pc gaat en je wachtwoorden bekijkt terwijl je even weg bent. of pc kan worden opgestart in recovery mode en alle bestanden kopieeren op een eenvoudige manier.

ok, waar wordt dit nou opgeslagen?

als je in je home directory kijkt zie je een verborgen map genaamd “.purple”, je kunt de inhoud bekijken met de volgende commando:

ls ~/.purple/
mijn output was:
accels certificates logs smileys xmpp-caps.xml
accounts.xml custom_smiley plugins smileys.xml
blist.xml icons prefs.xml status.xml

Nu gaat het om een bestand, “accounts.xml”. open dit met je favoriete editor. ik heb het geopend met gedit.

gedit ~/.purple/accounts.xml

je kunt duidelijk zien dat je mail adres en wachtwoord als gewone tekst is opgeslagen. ik vind dit niet fijn en wil dit niet. dit betekend niet dat je pidgin moet verlaten. er is een patch voor. het heet “master password for pidgin”. je kunt hierover meer lezen op Ubuntu forums er staat ook bij hoe je dit kan toepassen.

Natuurlijk het veiligste is dat je je wachtwoorden niet laat opslaan door pidgin, dit betekend wel dat je telkens je wachtwoord moet invullen bij inloggen. Maar dit is de veiligste manier.

Author: Huseyin