Làm cách nào để bảo mật clipboard của macOS?

Ứng dụng của bên thứ ba có thể truy cập nội dung clipboard của macOS không? Tôi đang yêu cầu liên quan đến sao chép và dán dữ liệu nhạy cảm như mật khẩu và nội dung tệp nhạy cảm.

macos copy-paste

— xin chào
nguồn

Chào mừng bạn đến hỏi khác nhau. Thật không may, câu hỏi của bạn không cung cấp đủ chi tiết để chúng tôi giúp bạn. Đọc cách đặt câu hỏi có thể cải thiện cơ hội nhận được câu trả lời tốt. Hiện tại, bạn có thể vui lòng chỉnh sửa câu hỏi của mình không (có liên kết chỉnh sửa bên dưới câu hỏi này) để thêm thông tin như: (1) Phiên bản macOS nào bạn đang chạy? (2) Nếu bạn đang sử dụng macOS Sierra, bạn đang đề cập đến chỉ bảng tạm thông thường, bảng tạm phổ quát hay cả hai? (3) Khi bạn đề cập đến ứng dụng của bên thứ ba , ý nghĩa thực sự của bạn là gì?

— Monomeeth

Thay vì đóng cái này quá rộng, tôi đã xóa câu hỏi của bạn. Vui lòng xem lại trung tâm trợ giúp và các ý kiến trên trước khi hỏi cách sửa đổi bảng tạm. Điều đó sẽ cho phép chúng tôi di chuyển các câu hỏi cấp mã đến một trang web phù hợp nếu bạn đang tìm cách lập trình một cái gì đó trái ngược với cấu hình os.

— bmike

tốt cho một điều bạn chắc chắn không thể sao chép + dán bất cứ thứ gì vào hộp mật khẩu trên macOS ...

— dalearn

@dalearn Để chính xác hơn, bạn có thể dán VÀO hộp mật khẩu, nhưng bạn không thể sao chép TỪ hộp mật khẩu. Tôi biết tôi đã thường xuyên sao chép mật khẩu từ Keychain Access vào hộp nhập mật khẩu.

— Barmar

Đó là một câu hỏi hợp lệ. Không quan trọng phiên bản OS X / macOS nào. Ý nghĩa của bên thứ ba là rất rõ ràng với bất cứ ai.

— Pratik

Câu trả lời:

Thiết kế không có bảo mật cho dữ liệu trong một trong các bảng hệ thống.

Bảng tạm macOS là một bảng quảng cáo công khai mở cho tất cả các quy trình. Clipboard là cơ chế cho phép tất cả các ứng dụng đọc / sửa đổi dữ liệu được chia sẻ.

Thực tế, bạn có thể hạn chế bộ ứng dụng của mình được cài đặt cho những người bạn tin tưởng với dữ liệu bạn đặt trong bảng tạm hoặc không hạn chế nội dung nhạy cảm bằng cách không bao giờ đặt nó vào bảng tạm để ứng dụng ít tin cậy nhất chỉ có được dữ liệu mà bạn có thể cho phép xem / đăng nhập / chụp / exfiltrate.

Từ đây, lỗ thỏ dành cho các nhà phát triển và những người có đầu óc bảo mật sử dụng macOS bắt đầu bằng một cái nhìn tổng quan về các tùy chọn nhập văn bản an toàn trong các chương trình để ngăn chặn các trình ghi nhật ký khóa bên cạnh những kẻ rình mò trong bảng lấy từ đầu vào an toàn:

Lưu ý kỹ thuật TN2150: Sử dụng đầu vào sự kiện an toàn một cách công bằng
mục nhập bàn phím không an toàn - một bài đăng trên blog của Daniel Jalkut
Làm thế nào an toàn là bàn phím bảo mật an toàn Entry Entry trong Mac OS X's Terminal?

Tuy nhiên, có một số điều bạn có thể làm để giảm thiểu điều này. Phần mềm đáng tin cậy và sẵn có có thể hiển thị cho bạn các vòi sự kiện, logger chính, exfiltration và chỉ các nỗ lực giao tiếp để bạn có thể bắt một chương trình có thể làm những điều bạn không mong đợi.

ReiKey và LuLu là hai cái tôi sẽ bắt đầu để bảo vệ chính mình và do đó nội dung clipboard của bạn.

— bmike
nguồn

@SargeBorsch Đó là những gì người quản lý mật khẩu thường dùng. Tôi hy vọng có những trình quản lý mật khẩu an toàn cho Mac OS; mặc dù tôi cũng mong rằng các ứng dụng có cùng cấp hoặc cao hơn cũng có thể chặn phương thức của chúng.

— Luaan

@SargeBorsch - Ngay cả các lỗi bảo mật không chủ ý cũng không được chú ý trong nguồn mở, các backback và trojan độc hại ít thực tế hơn nhiều. Quan niệm rằng bất kỳ người dùng cũ nào cũng có khả năng kiểm tra mã của bất kỳ phần mềm không cần thiết nào họ sử dụng, sau đó xây dựng nó trên máy của họ một khi nó được biết là an toàn - dĩ nhiên, sau khi làm như vậy đối với trình biên dịch - thì thật vô lý, và mâu thuẫn với thực tế thực tế. (Tức là sử dụng kho lưu trữ gói với các gói đã ký, nghĩa là bạn hoàn toàn tin tưởng những người đóng góp của một nhà phân phối để lo việc này cho bạn.)

— millimoose

@SargeBorsch: Xem bài phát biểu / bài giảng nhận giải thưởng Turing Award cực kỳ xuất sắc (và đáng sợ) của Ken Thompson và thảo luận về wiki .

— Jörg W Mittag

@ JörgWMittag điều đó có liên quan đến người quản lý mật khẩu như thế nào? Bạn có đang cố chứng minh rằng vì HĐH, CPU, trình biên dịch, v.v có thể bị hack, nên chất lượng / tính sẵn có của mã nguồn của phần mềm khác không thành vấn đề?

— Tên hiển thị

@Wowfunhappy Mật khẩu văn bản đơn giản có nghĩa là bạn phải bảo mật quyền truy cập vật lý vào máy Mac của mình và tin tưởng tất cả các ứng dụng đọc bảng tạm. Nếu mô hình mối đe dọa của bạn là bạn không tin tưởng các ứng dụng và quyền truy cập của mình - bạn cần sử dụng UBIKEY hoặc xác thực đa yếu tố và giả sử mật khẩu sẽ bị rò rỉ. Mọi thứ đều là rủi ro và nếu nó rộng mở tùy thuộc vào mô hình mối đe dọa cụ thể của bạn.

— bmike

Bất kỳ quy trình nào có đủ quyền đều có thể đọc bảng tạm của bạn bất cứ lúc nào và bạn không thể dễ dàng ngăn chặn điều này. Bảo mật luôn là sự đánh đổi với khả năng sử dụng và đây là lựa chọn mà hầu hết (nhưng không phải tất cả) các hệ điều hành thực hiện khi thực hiện bảng tạm.

Một số ứng dụng lưu trữ dữ liệu nhạy cảm (ví dụ 1Password ) thực hiện thời gian chờ sao cho mọi thông tin bạn sao chép ra khỏi ứng dụng đó sẽ bị xóa khỏi bảng tạm một thời gian ngắn sau đó. Nếu bạn muốn làm một cái gì đó như thế trên toàn cầu, bạn có thể xem các câu trả lời cho câu hỏi trước đó để biết ý tưởng.

— calum_b
nguồn

Điểm tuyệt vời là bằng cách xóa nội dung nhạy cảm đã biết trên bộ hẹn giờ, bạn giới hạn khung thời gian trong đó một quy trình ít tin cậy hơn có thể được khởi chạy và rình mò văn bản từ bảng ghi tạm. Điều này cũng làm giảm nguy cơ ai đó sẽ rời khỏi máy tính và có mật khẩu để dán hàng giờ sau đó vào twitter hoặc phương tiện truyền thông xã hội khác.

— bmike