কীভাবে ম্যাকোসের ক্লিপবোর্ড সুরক্ষিত করবেন?

13

তৃতীয় পক্ষের অ্যাপ্লিকেশনটির পক্ষে ম্যাকোসের ক্লিপবোর্ড সামগ্রীটি অ্যাক্সেস করা সম্ভব? আমি সংবেদনশীল ডেটা যেমন পাসওয়ার্ড এবং সংবেদনশীল ফাইল সামগ্রী হিসাবে অনুলিপি করতে এবং সম্পর্কিত করতে জিজ্ঞাসা করছি।

macos  copy-paste 
hello.wjx
সূত্র
ভিন্ন জিজ্ঞাসা স্বাগতম। দুর্ভাগ্যক্রমে, আপনার প্রশ্ন আমাদের আপনাকে সাহায্য করার জন্য যথেষ্ট বিশদ সরবরাহ করে না। কীভাবে একটি প্রশ্ন জিজ্ঞাসা করবেন তা পড়া আপনার ভাল উত্তর পাওয়ার সম্ভাবনাগুলিকে উন্নত করতে পারে। আপাতত, আপনি দয়া করে আপনার প্রশ্নটি সম্পাদনা করতে পারেন (এর নীচে একটি সম্পাদনা লিঙ্ক রয়েছে) যেমন তথ্য যুক্ত করতে: (1) আপনি যে ম্যাকোসটির সংস্করণ চালাচ্ছেন? (২) আপনি যদি ম্যাকস সিয়েরায় রয়েছেন, আপনি কি কেবল সাধারণ ক্লিপবোর্ড, সর্বজনীন ক্লিপবোর্ড বা উভয়কেই উল্লেখ করছেন? (3) আপনি যখন তৃতীয় পক্ষের অ্যাপ্লিকেশনটি উল্লেখ করেন , আপনি আসলে এর দ্বারা কী বোঝাতে চান?
Monomeeth
এটিকে খুব বিস্তৃত হিসাবে বন্ধ করার পরিবর্তে, আমি প্রশ্নে আপনার অনুসরণ সরিয়ে ফেলেছি। ক্লিপবোর্ড কীভাবে সংশোধন করবেন জিজ্ঞাসার আগে দয়া করে সহায়তা কেন্দ্র এবং উপরের মন্তব্যগুলি পর্যালোচনা করুন । যদি আপনি ওএসটি কনফিগার করার বিপরীতে কিছু প্রোগ্রাম করার চেষ্টা করছেন তবে এটি আমাদের কোড স্তরের প্রশ্নগুলিকে একটি উপযুক্ত সাইটে মাইগ্রেট করার অনুমতি দেবে।
bmike
ভাল একটি জিনিসের জন্য আপনি অবশ্যই ম্যাকোস-এ পাসওয়ার্ড বাক্সে কোনও কিছু অনুলিপি করতে পারবেন না ...
dalearn
2
@ ডালার্ন আরও সুনির্দিষ্ট হওয়ার জন্য, আপনি একটি পাসওয়ার্ড বাক্সে পেস্ট করতে পারেন, তবে আপনি পাসওয়ার্ড বাক্স থেকে অনুলিপি করতে পারবেন না। আমি জানি আমি প্রায়শই পাসওয়ার্ডগুলি ইনপুট বাক্সে কীচেইন অ্যাক্সেস থেকে পাসওয়ার্ড অনুলিপি করেছি।
বার্মার
1
এটি একটি বৈধ প্রশ্ন। ওএস এক্স / ম্যাকোসের কোন সংস্করণ তা বিবেচ্য নয়। তৃতীয় পক্ষের অর্থ কারও কাছে খুব স্পষ্ট।
প্রতীক

উত্তর:

15

ডিজাইন দ্বারা সিস্টেম ক্লিপবোর্ডগুলির একটিতে থাকা ডেটার জন্য কোনও সুরক্ষা সম্ভব নয়।

ম্যাকোস ক্লিপবোর্ড একটি সর্বজনীন বিলবোর্ড যা সমস্ত প্রক্রিয়াগুলির জন্য উন্মুক্ত। ক্লিপবোর্ড হ'ল সমস্ত অ্যাপ্লিকেশনকে ভাগ করা ডেটা পড়তে / সংশোধন করতে দেয়।

ব্যবহারিকভাবে আপনি ক্লিপবোর্ডে রেখেছিলেন এমন ডেটা দিয়ে আপনার ভরসা করা লোকদের কাছে ইনস্টল করা আপনার অ্যাপ্লিকেশনগুলির সেটকে সীমাবদ্ধ করতে পারেন বা ক্লিপবোর্ডে কখনও না রেখে সংবেদনশীল কন্টেন্টকে সীমাবদ্ধ করবেন না যাতে ন্যূনতম বিশ্বস্ত অ্যাপ্লিকেশন কেবলমাত্র ডেটা পায় যাতে আপনি এটিতে অনুমতি দিতে পারবেন দেখুন / লগ / ক্যাপচার / exfiltrate।

এখান থেকে, ম্যাকস ব্যবহার করে বিকাশকারী এবং সুরক্ষিত মনের মানুষদের খরগোশের ছিদ্রটি প্যাস্টবোর্ড স্নোপার্সকে সুরক্ষিত ইনপুট দখল থেকে শুরু করার জন্য কী লগারদের রোধ করতে প্রোগ্রামগুলির মধ্যে সুরক্ষিত পাঠ্য ইনপুট বিকল্পগুলির একটি সংক্ষিপ্তসার দিয়ে শুরু হয়:

এটিকে প্রশমিত করার জন্য কিছু জিনিস আপনি করতে পারেন। নিখরচায় উপলভ্য এবং বিশ্বাসযোগ্য সফ্টওয়্যার আপনাকে ইভেন্টের ট্যাপস, কী লগার, উপস্থাপকতা এবং কেবলমাত্র যোগাযোগের প্রচেষ্টা দেখায় যাতে আপনি এমন একটি প্রোগ্রাম ধরতে পারেন যা আপনার প্রত্যাশিত জিনিসগুলি করতে পারে।

রিকে এবং লু লু দু'জনেই আমি নিজেকে সুরক্ষিত করতে এবং এর মাধ্যমে আপনার ক্লিপবোর্ডের সামগ্রীগুলি দিয়ে শুরু করব।

bmike
সূত্র
3
@ সার্জবার্চ সাধারণত পাসওয়ার্ড পরিচালকদের জন্য এটি for আমি আশা করি ম্যাক ওএসের জন্য নিরাপদ পাসওয়ার্ড পরিচালক রয়েছে; যদিও আমি এটিও প্রত্যাশা করি যে একই বা উচ্চ স্তরের অনুমতি সহ অ্যাপ্লিকেশনগুলি তাদের পদ্ধতিগুলিও বাধা দিতে পারে।
লুয়ান
6
@ সার্জবর্শ - এমনকি অনিচ্ছাকৃত সুরক্ষার ত্রুটিগুলি মুক্ত উত্সে নজর কাড়েনি, প্রকৃত দূষিত ব্যাকডোর এবং ট্রোজানগুলির তুলনায় অনেক কম। কোনও প্রবীণ ব্যবহারকারী যে সফটওয়্যারটি ব্যবহার করেন সেগুলির কোনও অনাকাঙ্ক্ষিত অংশের কোডটি পরীক্ষা করতে সক্ষম, এমন ধারণাটি তার মেশিনে এটি তৈরি করুন যখন এটি নিরাপদ বলে জানা যায় - সংকলকটির পক্ষে অবশ্যই এটি করার পরে - এটি হাস্যকর flat প্রকৃত অনুশীলনের সাথে বিরোধী। (অর্থাত্ স্বাক্ষরিত প্যাকেজগুলির সাথে প্যাকেজ সংগ্রহস্থলগুলি ব্যবহার করা, এর অর্থ এটি আপনার যত্ন নেওয়ার জন্য কোনও বিতরণের অবদানকারীদের উপর
স্পষ্টভাবে বিশ্বাস করুন
3
জার্গ ডব্লু মিট্টাগ
1
@ JörgWMittag কীভাবে এটি পাসওয়ার্ড পরিচালকদের সাথে সম্পর্কিত? আপনি কি প্রমাণ করার চেষ্টা করছেন যে যেহেতু ওএস, সিপিইউ, সংকলক ইত্যাদি হ্যাক হতে পারে, তাই অন্য সফ্টওয়্যারের সোর্স কোডের গুণমান / উপলব্ধতা কোনও বিষয় নয়?
নাম 15
1
@ ওয়াওফুনহাপি একটি সরল পাঠ্য পাসওয়ার্ডের অর্থ হ'ল আপনাকে আপনার ম্যাকের দৈহিক অ্যাক্সেস সুরক্ষিত করতে হবে এবং ক্লিপবোর্ডটি পড়ে এমন সমস্ত অ্যাপ্লিকেশনকে বিশ্বাস করতে হবে। যদি আপনার হুমকি মডেল হয় আপনি আপনার অ্যাপ্লিকেশন এবং আপনার অ্যাক্সেসকে বিশ্বাস করেন না - আপনাকে ইউবিআইকিওয়াই বা মাল্টি ফ্যাক্টর লেখক ব্যবহার করতে হবে এবং ধরে নেওয়া উচিত যে পাসওয়ার্ড ফাঁস হবে। সবকিছুই ঝুঁকিপূর্ণ এবং যদি এটি প্রসারিত থাকে তবে আপনার নির্দিষ্ট হুমকির মডেলের উপর নির্ভর করে।
bmike
5

পর্যাপ্ত অনুমতি সহ যে কোনও প্রক্রিয়া যে কোনও সময় আপনার ক্লিপবোর্ডটি পড়তে পারে এবং আপনি এটিকে সহজেই আটকাতে পারবেন না। সুরক্ষা হ'ল ব্যবহারযোগ্যতার সাথে সর্বদা বাণিজ্য বন্ধ থাকে এবং ক্লিপবোর্ডটি প্রয়োগ করার সময় বেশিরভাগ (তবে সমস্ত নয়) ওএস গ্রহণ পছন্দ।

কিছু অ্যাপ্লিকেশন যা সংবেদনশীল ডেটা সঞ্চয় করে (যেমন 1 পাসওয়ার্ড ) একটি টাইমআউট বাস্তবায়ন করে যে আপনি সেই অ্যাপ্লিকেশনটির অনুলিপি করেছেন এমন কোনও তথ্য অল্প সময়ের পরে ক্লিপবোর্ড থেকে সাফ হয়ে যায়। আপনি যদি বিশ্বব্যাপী এমন কিছু করতে চান তবে আপনি ধারণার জন্য এই আগের প্রশ্নের উত্তরগুলি দেখতে পারেন ।

calum_b
সূত্র
1
দুর্দান্ত পয়েন্ট যে টাইমারটিতে পরিচিত সংবেদনশীল সামগ্রী সাফ করার মাধ্যমে আপনি এমন সময়সীমা সীমাবদ্ধ করেন যেখানে একটি কম বিশ্বাসযোগ্য প্রক্রিয়া চালু করা যায় এবং ক্লিপবোর্ড থেকে পাঠ্যে স্নুপ করা যায়। এটি ঝুঁকি হ্রাস করে যে কেউ কম্পিউটার থেকে দূরে চলে যেতে পারে এবং কয়েক ঘন্টা পরে টুইটার বা অন্যান্য সামাজিক মিডিয়াতে পেস্ট করার পাসওয়ার্ড রাখে।
bmike
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.