Bagaimana cara mengamankan clipboard macOS?

Apakah mungkin aplikasi pihak ketiga mengakses konten clipboard macOS? Saya bertanya terkait dengan salin & tempel data sensitif seperti kata sandi dan konten file sensitif.

macos copy-paste

— hello.wjx
sumber

Selamat Datang di Tanya Berbeda. Sayangnya, pertanyaan Anda tidak memberikan detail yang cukup bagi kami untuk membantu Anda. Membaca cara mengajukan pertanyaan dapat meningkatkan peluang Anda mendapatkan jawaban yang baik. Untuk saat ini, bisakah Anda mengedit pertanyaan Anda (ada tautan edit di bawahnya) untuk menambahkan info seperti: (1) Apa versi MacOS yang Anda jalankan? (2) Jika Anda menggunakan macOS Sierra, apakah Anda merujuk hanya clipboard normal, clipboard universal, atau keduanya? (3) Ketika Anda merujuk ke aplikasi pihak ketiga , apa yang sebenarnya Anda maksudkan dengan ini?

— Monomeeth

Alih-alih menutup ini sebagai terlalu luas, saya telah menghapus pengikut Anda atas pertanyaan. Harap tinjau pusat bantuan dan komentar di atas sebelum menanyakan cara memodifikasi clipboard. Itu akan memungkinkan kami untuk memigrasi pertanyaan tingkat kode ke situs yang sesuai jika Anda ingin memprogram sesuatu yang bertentangan dengan konfigurasi os.

— bmike

baik untuk satu hal Anda pasti tidak dapat menyalin + menempelkan apa pun di kotak kata sandi di macOS ...

— dalearn

@dalearn Untuk lebih tepatnya, Anda dapat menempel ke kotak kata sandi, tetapi Anda tidak dapat menyalin DARI kotak kata sandi. Saya tahu saya sering menyalin kata sandi dari Keychain Access ke kotak input kata sandi.

— Barmar

Itu pertanyaan yang valid. Tidak masalah apa versi OS X / macOS. Makna pihak ketiga sangat jelas bagi siapa pun.

— Pratik

Jawaban:

Tidak ada keamanan untuk data yang ada di salah satu clipboard sistem dimungkinkan oleh desain.

Clipboard macOS adalah papan iklan publik yang terbuka untuk semua proses. Clipboard adalah mekanisme untuk membiarkan semua aplikasi membaca / memodifikasi data bersama.

Secara praktis Anda dapat membatasi set aplikasi yang terinstal pada orang-orang yang Anda percayai dengan data yang Anda masukkan di clipboard atau tidak membatasi konten sensitif dengan tidak pernah menempatkannya di clipboard sehingga aplikasi yang paling tidak dipercaya hanya mendapatkan data yang dapat Anda izinkan untuk lihat / log / tangkap / exfiltrate.

Dari sini, lubang kelinci untuk pengembang dan orang-orang yang berpikiran keamanan menggunakan macOS dimulai dengan tinjauan umum opsi input teks aman dalam program untuk mencegah penebang kunci selain pengamat papan tulis dari mengambil input aman:

Catatan Teknis TN2150: Menggunakan Input Peristiwa Aman Cukup
entri keyboard tidak aman - posting blog oleh Daniel Jalkut
Seberapa amankah "Secure Keyboard Entry" di Terminal Mac OS X?

Namun, ada beberapa hal yang dapat Anda lakukan untuk mengurangi ini. Perangkat lunak yang tersedia secara bebas dan dapat dipercaya dapat menunjukkan kepada Anda keran acara, penebang kunci, pengelupasan dan hanya upaya komunikasi sehingga Anda dapat menangkap program yang mungkin melakukan hal-hal yang tidak Anda harapkan.

ReiKey dan LuLu adalah dua yang akan saya mulai dengan mengamankan diri Anda dan dengan demikian konten clipboard Anda.

— bmike
sumber

@SargeBorsch Itulah gunanya pengelola kata sandi, secara umum. Saya berharap ada pengelola kata sandi yang aman untuk Mac OS; meskipun saya juga berharap aplikasi dengan tingkat izin yang sama atau lebih tinggi dapat mencegat metode mereka juga.

— Luaan

@SargeBorsch - Bahkan kelemahan keamanan yang tidak disengaja tidak diketahui di open source, apalagi backdoors dan trojan jahat yang sebenarnya. Gagasan bahwa setiap pengguna lama mampu memeriksa kode dari setiap perangkat lunak nontrivial yang mereka gunakan, kemudian membangunnya di mesin mereka setelah diketahui aman - setelah melakukannya untuk kompiler, tentu saja - benar-benar konyol, dan bertentangan dengan praktik yang sebenarnya. (Yaitu menggunakan repositori paket dengan paket bertanda tangan, artinya Anda secara implisit mempercayai kontributor distribusi untuk mengurus ini untuk Anda.)

— millimoose

@SargeBorsch: Lihat ceramah / kuliah penerimaan Turing Award yang sangat brilian (dan menakutkan) dan diskusi tentangnya di wiki .

— Jörg W Mittag

@ JörgWMittag bagaimana itu terkait dengan manajer kata sandi? Apakah Anda mencoba membuktikan bahwa karena OS, CPU, kompiler, dll mungkin diretas, kualitas / ketersediaan kode sumber perangkat lunak lain tidak masalah?

— Nama Tampilan

@Wowfunhappy Kata sandi teks biasa berarti Anda harus mengamankan akses fisik ke Mac Anda dan memercayai semua aplikasi yang membaca clipboard. Jika model ancaman Anda adalah Anda tidak memercayai aplikasi dan akses Anda - Anda perlu menggunakan UBIKEY atau autofikasi multi faktor dan menganggap kata sandi akan bocor. Semuanya beresiko dan terbuka lebar tergantung pada model ancaman spesifik Anda.

— bmike

Setiap proses dengan izin yang memadai dapat membaca clipboard Anda kapan saja, dan Anda tidak dapat dengan mudah mencegahnya. Keamanan selalu merupakan trade-off dengan kegunaan, dan ini adalah pilihan yang diambil sebagian besar (tetapi tidak semua) OS saat menerapkan clipboard.

Beberapa aplikasi yang menyimpan data sensitif (mis. 1Password ) menerapkan batas waktu sehingga informasi yang Anda salin dari aplikasi tersebut dihapus dari clipboard beberapa saat kemudian. Jika Anda ingin melakukan hal seperti itu secara global, Anda dapat melihat jawaban atas pertanyaan ini untuk ide.

— calum_b
sumber

Hal yang bagus bahwa dengan menghapus konten sensitif yang diketahui pada timer, Anda membatasi kerangka waktu di mana proses yang kurang dapat dipercaya diluncurkan dan mengintip teks dari clipboard. Ini juga mengurangi risiko seseorang akan menjauh dari komputer dan memiliki kata sandi untuk ditempelkan berjam-jam kemudian ke twitter atau media sosial lainnya.

— bmike