Сервер в кармане, или просто о сложном!

главная - Статьи - Почта

Запретить Thunderbird показывать пароли

Теги: Защита почты

Отличный почтовый клиент Mozilla Thunderbird позволяет с легкостью работать с десятками и сотными тысяч писем в одном ящике IMAP и является достаточно привлекательным для домашних пользователей и малого бизнеса (хорошо работает с IMAP, бесплатный, а Exchange нам еще не нужен). Но Thunderbird также отлично может спалить ваши пароли от почты пользователю компьютера. Речь идет не о том, что надо ставить мастер пароль, а о случае, когда Thunderbird установлен у секретаря и вы не хотите, чтобы секретарь просто взял и скопировал пароль IMAP или SMTP. В этом случае мастер пароль от программы бесполезен, т.к. он требуется при каждом запуске программы.

Вопрос решается достаточно просто: Options -> Security -> Passwords -> Saved Passwords -> Show... (Инструменты -> Настройки - > Защита - > Пароли -> Показать...).

Немного усложнить жизнь любопытным можно, запретив доступ к определенным настройкам, например, запретив кнопку Saved Passwords.

Для этого надо создать два текстовых файла.

1. mozilla.cfg

Его надо положить в директорию, в которую установлен Thunderbird. Например, в "C:Program Files (x86)Mozilla Thunderbird".

Файл должен содержать текст:

//
lockPref("pref.privacy.disable_button.view_passwords", true);

Первая строка должны содержать два слеша. Это не опечатка.

2. local-settings.js

Этот файл укажет, что надо подгрузить наши настройки в конфигурацию. Содержимое файла:

pref("general.config.obscure_value", 0); // only needed if you do not want to obscure the content with ROT-13
pref("general.config.filename", "mozilla.cfg");

Этот файл надо поместить в поддиректорию defaultspref (например, в "C:Program Files (x86)Mozilla Thunderbirddefaultspref").

Перезапустите Thunderbird.

Кнопка доступа к паролям недоступна.

Дополнительно

1. Это почти детский способ защиты. Пароли при этом не хешируются, диск C: не форматируется, поэтому тот, кто просто очистит текстовый файл в директории Thunderbird, сможет увидеть ваши пароли.

2. Немного усилить защиту можно установив запрет записи для определенных пользователей на файлы mozilla.cfg и local-settings.js.

3. Это костыль, как по мне. Костыли труднее документировать, обновлять и искать проблемы, возникшие по их или не их вине. Но костыль вполне работающий, как, впрочем, многие костыли.

4. От всей души надеюсь, что Thunderbird наконец-то обратит внимание на этот вопрос, но, судя по годам, в течение которых это не было решено нормально, безопасность интересует далеко не всех.

5. Аналогичным способом можно запрещать другие настройки.

Это имитация защиты, по большому счету. Но имитация, имеющая свою область применения.

Всем удачи.

Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?