Паролі Outlook Express
Природно, що адміністратори можуть видалити паролі посвідчень користувачів не тільки в тому випадку, коли користувачі забули ці паролі, але і в залежності від своїх моральних якостей, просто так, заради інтересу. При цьому адміністратор може просто привласнити розділу Data інше ім'я, а потім, після того як отримає доступ до посвідчення, перейменувати розділ назад в Data - і користувач навіть не дізнається, що хтось входив в його посвідчення. Саме тому в корпоративної мережі слід уважно ставитися до своїх посвідчень, а також до листування, яка зберігається в них.
Тепер розглянемо невеликий приклад. Припустимо, існує громадський комп'ютер, на якому використовується поштовий клієнт Outlook Express. У цьому поштовому клієнті існує три посвідчення, при цьому одне з них ваше, наприклад, воно буде мати GUID-номер посвідчення, а друге посвідчення, доступ до якого дуже потрібно отримати, має GUID-номер. Якщо ви думаєте, що отримати доступ до цим посвідченням неможливо, то ви помиляєтеся - на це знадобиться п'ять хвилин. Спробуємо це зробити. Для початку, звичайно, потрібно зайти в своє посвідчення і подивитися значення DWORD-параметра Identity Login гілки реєстру HKEY_CURRENT_USERIdentities. Після того як ви запам'ятали значення цього параметра, закривайте поштовий клієнт (увага, потрібно просто закрити поштовий клієнт, а не завершити сеанс роботи з посвідченням). Ось, в принципі, і все. Тепер залишилося виконати останній крок - відредагувати три параметра гілки реєстру HKEY_CURRENT_USERIdentities.
1. Identity Login - необхідно створити цей параметр DWORD-типу і привласнити йому значення, яке ви недавно запам'ятали.
2. Last User ID - потрібно присвоїти цим параметром строкового типу значення GUID-номера посвідчення, до якого потрібно отримати доступ. У вашому випадку, потрібно привласнити значення (якщо ви цього не зробите, то просто ввійдете без пароля в своє посвідчення).
3. Last Username-необхідно присвоїти цим параметром строкового типу значення логіна посвідчення, доступ до якого потрібно отримати (ще не забули, що його можна подивитися в значенні параметра Username гілки системного реєстру HKEY_CURRENT_USERIdentities?).
Ось тепер точно все - досить ще раз відкрити поштовий клієнт, і ви без знання пароля ввійдете в посвідчення користувача, що має GUID-номер.
Як бачите, проблема видалення паролів адміністраторами комп'ютера ще не найстрашніша з усіх, адже попередній трюк може зробити звичайний користувач. Тому якщо кореспонденція, яку ви відправляєте, має якусь цінність, то ні в якому разі не можна користуватися для роботи з нею поштовим клієнтом Outlook Express, та ще й на громадських комп'ютерах. Адже яким би довгим і складним не був ваш пароль, його завжди можна видалити або обійти за п'ять хвилин.
Поділіться на сторінці