¿Es posible que alguien modifique el código de keepass, lo compile y lo ponga a disposición para su descarga gratuita?

Navega tus respuestas
3

Me preocupa la posibilidad de descargar una actualización falsa de keepass.

¡Si es posible, esto permitiría muchas formas de obtener datos privados en archivos keepass!

Por ejemplo, el código hackeado o modificado de keepass podría enviar el archivo kbdx por ftp a un servidor en China o en Crimea. O keepass pirateado podría enviar el archivo kbdx adjunto en un correo electrónico en una nota de agradecimiento a los desarrolladores de keepass ...

¿Es esto posible?

    
pregunta user42765 26.03.2014 - 15:00
fuente

1 respuesta

5

Para reducir el riesgo, puedes

  1. revise la fuente de su descarga (URL de la página web, https, etc.)
  2. verifique la descarga con su huella (proporcionada por el autor).
  

"KeePass se puede descargar desde muchos servidores espejo. Si desea   verifique si los archivos ofrecidos son verificados por los autores de KeePass (es decir,   archivos oficiales y originales), puede hash el archivo descargado usando   la utilidad de cálculo hash de su elección (puede probar uno de estos   utilidades: Visual Hash Calculator, ReHash, MD5sums) y ver si el   hashes match ".   
enlace

En la página de descarga de keepass.info encontrará (en la parte inferior) los enlaces para hacerlo: Hash Sums Verificando su descarga: Hash Sums, OpenPGP Signatures, .NET Public Keys

    
respondido por el xaa 30.10.2015 - 11:51
fuente

Lea otras preguntas en las etiquetas

¿Por qué se sigue utilizando el cifrado simétrico? [duplicar] ¿Cómo sabe mi banco mi segundo y cuarto caracteres de mi contraseña [duplicar]