È possibile che qualcuno modifichi il codice keepass, lo ricompili e lo renda disponibile per il download gratuito?

Naviga le tue risposte
3

Sono preoccupato per la possibilità di scaricare un aggiornamento falso keepass.

Se possibile ciò consentirebbe molti modi per ottenere dati privati su file keepass!

Ad esempio, il codice hackerato o modificato può inviare il file kbdx da ftp a un server in Cina o in Crimea! Oppure il keepass hacked potrebbe inviare il file kbdx allegato via email in una nota di ringraziamento per mantenere gli sviluppatori ...

È possibile?

    
posta user42765 26.03.2014 - 15:00
fonte

1 risposta

5

Per ridurre il rischio puoi

  1. ricontrolla la fonte del download (URL del sito web, https, ecc.)
  2. verifica il download con la sua impronta digitale (fornita dall'autore).

"KeePass can be downloaded from many mirror servers. If you want to check if the offered files are verified by the KeePass authors (i.e. official and original files), you can hash the downloaded file using the hash computation utility of your choice (you can try one of these utilities: Visual Hash Calculator, ReHash, MD5sums) and see if the hashes match."
http://keepass.info/integrity.html

Nella pagina di download keepass.info troverai (in basso) i link per farlo: Hash Sum Verifica il tuo download: hash sum, firme OpenPGP, .NET Public Keys

    
risposta data 30.10.2015 - 11:51
fonte

Leggi altre domande sui tag

Dove / qual è il vero bug di HeartBleed? [duplicare] In che modo la mia banca conosce il mio secondo e quarto carattere della mia password [duplicato]