Jestem świeżo po instalacji Win7 na dwóch komputerach i mam pewne wątpliwości związane z bezpieczeństwem.
Najpierw może opiszę, co chcę osiągnąć:
- chcę móc udostępniać zdjęcia, wideo, muzykę w sieci lokalnej jako Media Device - celem odtwarzania na innych urządzeniach
- czasem chcę popracować na lapku i mieć dostęp do plików ze stacjonarki (lub vice versa) - więc potrzebuję możliwości udostępnienia dowolnego folderu
Ok, pierwszą kwestię rozwiązałem przez włączenie Homegroup sharing i ustawienie opcji streamowania.
Drugą, z tego co rozumiem, też mogę bardzo prosto zastosować - p-klik na folderze > share with > homegroup.
Problemem jest to, że jak zauważyłem, nie ma żadnego problemu z połączeniem się z komputerem, zalogowaniem się na lokalne konto użytkownika i przeglądaniem wszystkich plików z folderu Users/XXX - w tym całej struktury AppData. Czy nie jest to spore security flaw ?
Więc teraz pytania:
Gdzie mogę wyłączyć możliwość zdalnego zalogowania na lokalne konto, zachowując oczywiście możliwość współdzielenia wybranych folderów?
Czy przedstawiona sprawa jest security flaw czy nie? Osobiście używam w tej sytuacji losowego 8-znakowego hasła alfanumerycznego, więc teoretycznie atak słownikowy i brute-force odpadają. Co jednak z użytkownikami, którzy ustawiają hasło "[beeep]" czy inne tego pokroju? Nawet zabezpieczając sieć WiFi, złamanie WEPa to kwestia kilku dni, a i masa ludzi zostawia sieci po prostu niezabezpieczone. Wówczas w piękny sposób można uzyskać dostęp do choćby wszystkich dokumentów użytkownika, archiwów gadu-gadu i haseł zapamiętanych w Firefoksie . Co o tym myślicie?