Apakah anda pernah menggunakan atau setidaknya mendengar mengenai software satu ini??? Menurut pendapat saya PIDGIN Messenger merupakan software untuk melakukan aktifitas chatting akan tetapi dapat dilakukan dengan berbagai jenis account yang berbeda. Secara singkat, kita dapat login terhadap account facebook dan yahoo secara bersamaan dalam satu aplikasi ataupun account jenis lainnya. Kita tidak perlu lagi meng-install banyak software IM dari setiap provider, karena ini merupakan cara yang tidak effektif dan sangat boros dalam penggunaan memory.
PIDGIN Messenger tersedia untuk OS berbasis Linux maupun Windows, software ini bersifat open source sehingga dapat kita unduh secara gratis. Tetapi disini saya tidak akan menjelaskan asal-usul software ini secara lebih mendalam lagi, tetapi saya akan me-review kelemahan yang ada dalam hal security password account. Dibawah ini saya akan menjelaskan kelemahan terhadap perlindungan account baik yang berbasis linux Ubuntu maupun yang berbasis windows XP.
--- Pada OS Linux Ubuntu
Secara default software ini telah ter-install ketika kita baru meng-install OS Ubuntu, sehingga kita tinggal menggunakan software ini. Untuk mengaktifkan software ini kita bisa menekan tombol ALT + F2 kemudian kita ketikan "pidgin" (tanpa kutip), setelah tampilan PIDGIN muncul kita bisa login account provider yang kita punya dengan memasukan username dan password. Tetapi disini coba anda untuk men-checklist "Remember Password" lalu save, setelah itu coba anda buka terminal Ubuntu, kemudian anda ketikan perintah :
gedit .purple/accounts.xml
maka kita akan dibawa pada worksheet file accounts.xml, disini kita bisa melihat username dan password pada class "account" dan jika menggunakan account Yahoo maka kita cari protocol "prpl-yahoo". Pada baris dibawah baris protocol, kita akan menemukan user dan password yang kita masukan sebelumnya tanpa terkunci (sungguh terlalu :-D).
--- Pada OS Windows XP
Untuk PIDGIN yang berjalan di OS ini, kita perlu untuk meng-install-nya terlebih dahulu. Untuk mendapatkan software ini, kita dapat mengunduhnya di http://pidgin.im/. Saya asumsikan anda telah menginstall dan menjalankan software ini, sama halnya pada penjelasan saya sebelumnya, disini coba anda masukan username dan password dari account yang ada inginkan dan jangan lupa untuk men-checklist "Remember Password". Kemudian buka command line, lalu ketikan perintah :
notepad %userprofile%\Application Data\.purple\accounts.xml
maka sama halnya pada PIDGIN versi Ubuntu, kita akan dibawa pada lembar kerja dari file accounts.xml yang berisi username dan password account kita tadi.
--- Kesimpulan
Secara mendasar file accounts.xml tersebut tersimpan didalam subdirectories dari user account komputer yang bersangkutan, ini dapat disimpulkan dari perintah-perintah yang kita ketikan ketika akan mengeksplor file accounts.xml. Dan juga jika kita akan manggunakan PIDGIN Messenger sebagai software chatting default komputer kita, ada baiknya jika kita tidak melakukan checklist pada Remember Password, karena user dan password kita tidak terenkripsi atau terkunci, sehingga siapa pun bisa tahu user dan password kita jika mengeksplor file accounts.xml tadi.
Sekian penjelasan saya kali ini, semoga artikel ini bermanfaat dan membuat kita selalu berhati-hati. Terimakasih telah membaca artikel ini...
---- Referensi :
-- Pengalaman Pribadi
Maka dari itu diganti pake IM kan tul??
ReplyDeleteLagi pula yang namanya file .xml kan mang fungsinya buat nyimpen data, kebetulan aja pidginnya belum di apa2in n cuma buat chat, kalo dah ga perawan alias dah d otak-atik seh, file itu bisa kita protect kalo ga salah hehehe
belom nyoba tapi pasti bisa, namanya jg lunux :
HIDUP LINUX!!
:D
salah sendiri save password, gw ga pernah nyimpen pass di pc manapun, di Linux Ubuntu 10.04 sekarang pake Emphaty IM Client, secanggih-canggihnya tekhnologi, itu hanya buatan manusia yang meniru semua tingkah laku alam. ga percaya ?
ReplyDeleteliat national geographic, sama discovery channel