MacOS panosunu nasıl güven altına alabilirim?

Üçüncü taraf bir uygulamanın macOS'un pano içeriğine erişmesi mümkün müdür? Şifreler ve hassas dosya içeriği gibi hassas verileri kopyalayıp yapıştırmayla ilgili soruyorum.

macos copy-paste

— hello.wjx
kaynak

Sistem panellerinden birinde bulunan veriler için tasarım güvenliği yoktur.

MacOS panosu tüm işlemlere açık bir genel ilan panosudur. Pano, tüm uygulamaların paylaşılan verileri okumasına / değiştirmesine izin veren mekanizmadır.

Pratik olarak, panoya koyduğunuz verilerle yüklediğiniz uygulama kümesini güvendiğiniz kişilerle sınırlayabilir veya hassas içeriği asla panoya yerleştirerek kısıtlamayın, böylece en az güvenilir uygulama yalnızca izin verdiğiniz verileri alır bkz. / log / capture / exfiltrate.

Burada, macOS kullanan geliştiriciler ve güvenlik düşünen insanlar için tavşan deliği, karton kaydedicilerin güvenli girişi yakalamasına ek olarak tuş kaydedicilerin önlenmesi için programlardaki güvenli metin giriş seçeneklerine genel bir bakışla başlar:

Teknik Not TN2150: Güvenli Olay Girişini Adil Kullanma
güvensiz klavye girişi - Daniel Jalkut tarafından yazılmış bir blog yazısı
Mac OS X Terminalinde “Güvenli Klavye Girişi” ne kadar güvenli?

Bununla birlikte, bunu hafifletmek için yapabileceğiniz bazı şeyler vardır. Serbestçe kullanılabilir ve güvenilir bir yazılım size etkinlik muslukları, tuş kaydediciler, dışarı sızma ve sadece iletişim girişimlerini gösterebilir, böylece beklemediğiniz şeyleri yapabilecek bir programı yakalayabilirsiniz.

ReiKey ve LuLu, kendiniz ve böylece pano içeriğinizi güvence altına almak için başlayacağım iki.

— bmike
kaynak

@SargeBorsch Genellikle şifre yöneticileri bunun içindir. Mac OS için güvenli şifre yöneticileri olmasını bekliyorum; yine de aynı veya daha yüksek düzeyde izinlere sahip uygulamaların da yöntemlerini engelleyebileceğini bekliyorum.

— Luaan

@SargeBorsch - Kasıtsız güvenlik kusurları bile açık kaynaklarda, daha az gerçek kötü niyetli arka planlarda ve truva atlarında fark edilmez. Herhangi bir eski kullanıcının, kullandıkları herhangi bir önemsiz yazılım parçasının kodunu denetleyebileceği, sonra derleyici için bunu yaptıktan sonra - elbette - gülünç ve fiili pratiğe aykırı. (İmzalı paketlerle paket depoları kullanmak, yani bir dağıtımın katkıda bulunanlara

— bununla

@SargeBorsch: Ken Thompson'un inanılmaz derecede parlak (ve korkutucu) Turing Ödülü kabul konuşması / dersi ve bunların wiki üzerindeki tartışmasına bakın .

— Jörg W Mittag

@ JörgWMittag Bu şifre yöneticileriyle nasıl ilişkilidir? İşletim sistemi, CPU, derleyiciler, vb . Saldırıya uğramış olabileceğinden , diğer yazılımların kaynak kodlarının kalitesinin / kullanılabilirliğinin önemli olmadığını kanıtlamaya mı çalışıyorsunuz ?

— Görünen Ad

@Wowfunhappy Düz metin parolası, Mac'inize fiziksel erişimi güvenli hale getirmeniz ve panoyu okuyan tüm uygulamalara güvenmeniz gerektiği anlamına gelir. Tehdit modeliniz uygulamalarınıza ve erişiminize güvenmiyorsanız - UBIKEY veya çok faktörlü kimlik doğrulaması kullanmanız ve şifrenin sızacağını varsaymanız gerekir. Her şey bir risktir ve tamamen açık olup olmadığı özel tehdit modelinize bağlıdır.

— bmike

Yeterli izinlere sahip herhangi bir işlem panonuzu her zaman okuyabilir ve bunu kolayca önleyemezsiniz. Güvenlik her zaman kullanılabilirlikle yapılan bir ödünleşmedir ve bu, panoya uygulanırken işletim sistemlerinin çoğunun (ancak tümü değil) aldığı seçimdir.

Hassas verileri depolayan bazı uygulamalar (örn. 1Password ), bu uygulamadan kopyaladığınız bilgilerin kısa bir süre sonra panodan silineceği şekilde bir zaman aşımı uygular. Küresel olarak böyle bir şey yapmak isterseniz, fikirler için bu önceki sorunun yanıtlarına bakabilirsiniz .

— calum_b
kaynak

Bir zamanlayıcıdaki bilinen hassas içeriği temizleyerek, daha az güvenilir bir işlemin başlatılabileceği zaman dilimini sınırlandırdığınızı ve panodan metinleri sildiğiniz harika bir nokta. Bu aynı zamanda bir kişinin bilgisayardan uzaklaşması ve saatler sonra twitter veya diğer sosyal medyaya yapıştırılması için şifreye sahip olma riskini azaltır.

— bmike