---

Hej NG !

'Er den har slags software noget værd ? - Er det noget man bør bruge ?

http://www.spywarefri.dk/software/keyscrambler/

Mvh. Per

---

Per wrote:

> 'Er den har slags software noget værd ? - Er det noget man bør bruge ?
>
> http://www.spywarefri.dk/software/keyscrambler/

Det er lidt svært at se hvad programmet gør.

Hvis en web server (website) ikke benytter HTTP, kan du generelt ikke
forhindre at dit password bliver sendt i klartext over internettet. Du
kan ikke selv kryptere dit password i den situation.

Men du kan vælge forskellige passwords til alle dine sites, og lade en
password manager håndtere dem (generere password og gemme dem i en
krypteret database, beskyttet med et godt master password), eventuelt en
som er indbygget i browseren (direkte eller via plugin). Du undgår ikke
at dit password sendes i klartext, men dit password er kun anvendeligt et
sted. Samtidig vælger du automatisk passwords som er svære at gætte.

Hvis "password scrambler" gør noget i den stil er det meget fornuftigt,
men det kan jeg ikke se ud af beskrivelsen..

--
Jesper Lund

---

"Jesper Lund" <usenet@jesperlund.com> skrev i en meddelelse

> Det er lidt svært at se hvad programmet gør.

"The program acts as a low level driver between your keyboard and your
browser and transparently encrypts anything you type. If there is any
keylogger application watching you, it will only be able to record the
encrypted keys, which are completely indecipherable":

http://www.snapfiles.com/reviews/keyscrambler-personal/keyscrambler.html

John

---

Jesper Lund skrev:

>> http://www.spywarefri.dk/software/keyscrambler/
>
> Det er lidt svært at se hvad programmet gør.

For mig lyder det som om det er et program beregnet på at narre
keyloggere. Af gode grunde bliver man nødt til at sende sin korrekte
adgangskode over nettet i krypteret (HTTPS) eller ukrypteret (HTTP)
form, så her har programmet ikke noget at gøre. Hvad det muligvis
kan gøre, er at få en evt. keylogger til at tro at der bliver sendt
noget andet end der i virkeligheden gør.

Det kan osse være at programmet i virkeligheden sender alle adgangs-
koder og brugernavne afsted til programmøren. Hvem kan vide det når
programmets kildekode ikke er tilgængelig?

Mvh,

--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/

---

/John wrote:

>> Det er lidt svært at se hvad programmet gør.
>
> "The program acts as a low level driver between your keyboard and your
> browser and transparently encrypts anything you type. If there is any
> keylogger application watching you, it will only be able to record the
> encrypted keys, which are completely indecipherable":
>
> http://www.snapfiles.com/reviews/keyscrambler-personal/keyscrambler.html

Ok, det kunne de jo bare have skrevet.

For mig lyder dette som falsk sikkerhed. Hvis din Windows computer er
kompromitteret, kan du ikke være sikker på at dette program virker efter
hensigten. PÃ¥ en kompromitteret computer kan angriberen installere
software som keyloggers, men angriberen kan lige så let de-aktivere
software som dette sikkerhedsprogram.

--
Jesper Lund