我的文件在/ home中的安全性如何?
这是社区维基。我真的很想其他人对此的想法。我也不想讨论存储纯文本密码的伦理。 对于那些不熟悉的人,libpurple是Pidgin使用的库,当您选择保存密码时,它将作为纯文本在下保存~/.purple/accounts.xml。 其背后的原因是,如果有人可以访问您的用户帐户,那么除了其他有效点之外,您还有更大的问题要担心。 我主要担心的是,我在Pidgin中使用了自己的gmail帐户,因此我的gmail密码以纯文本格式存储。访问某人的电子邮件意味着可以通过大多数站点上的密码恢复功能访问其90%的其他帐户。Eeek。 考虑一下... 如果有人可以实际访问驱动器,则我的/ home会被加密 我走开时总是锁定系统 我对安装非官方软件包很明智 我在userland中运行的任何应用程序都可以访问我的用户文件 这真的有多安全?还有其他可能潜在地访问accounts.xml的威胁吗? 更新资料 感谢您的答复!到目前为止: 管理防火墙 使用安全存储敏感信息的应用程序(即通过Gnome密钥环) 使用强密码并保持系统更新 来自加密的〜/ Private目录的Symlink敏感文件 我很高兴我的数据在被盗的情况下是安全的。我更担心针对这些不安全文件的某些处理过程。再者,开源软件的性质使恶意应用程序变得困难,因为公共代码审查将暴露恶意代码。 如果您能想到可以用来访问这些帐户详细信息的其他媒介,我想听听他们:)