Ondrej Holzman Er bod y nodweddion newydd a gyflwynwyd yn OS X Yosemite ac iOS 8 yn dod â llawer o nodweddion defnyddiol i ddefnyddwyr sy'n symleiddio'r defnydd o ddyfeisiau lluosog, gallant hefyd fod yn fygythiad diogelwch. Er enghraifft, mae anfon negeseuon testun ymlaen o iPhone i Mac yn hawdd iawn yn osgoi dilysu dau gam wrth fewngofnodi i wasanaethau amrywiol.
Mae'r set o swyddogaethau Parhad, lle mae Apple yn cysylltu cyfrifiaduron â dyfeisiau symudol yn y systemau gweithredu diweddaraf, yn ddiddorol iawn, yn enwedig o ran y rhwydweithiau a'r technegau y maent yn eu defnyddio i gysylltu iPhones ac iPads â Macs. Mae parhad yn cynnwys y gallu i wneud galwadau o Mac, anfon ffeiliau trwy AirDrop neu greu man cychwyn yn gyflym, ond nawr byddwn yn canolbwyntio ar anfon SMS rheolaidd i gyfrifiaduron.
Gall y swyddogaeth gymharol anamlwg, ond defnyddiol iawn hon, yn yr achos gwaethaf, droi'n dwll diogelwch sy'n caniatáu i ymosodwr gael data ar gyfer yr ail gam dilysu wrth fewngofnodi i wasanaethau dethol. Rydym yn sôn yma am y mewngofnodi dau gam fel y'i gelwir, sydd, yn ogystal â banciau, eisoes yn cael ei gyflwyno gan lawer o wasanaethau rhyngrwyd ac sy'n llawer mwy diogel na phe bai gennych gyfrif sydd wedi'i ddiogelu gan gyfrinair clasurol ac sengl yn unig.
Gall dilysu dau gam ddigwydd mewn gwahanol ffyrdd, ond pan fyddwn yn siarad am fancio ar-lein a gwasanaethau rhyngrwyd eraill, rydym yn aml yn dod ar draws anfon cod dilysu i'ch rhif ffôn, y mae'n rhaid i chi ei nodi wedyn wrth ymyl nodi'ch cyfrinair arferol. Felly, os bydd rhywun yn cael gafael ar eich cyfrinair (neu gyfrifiadur gan gynnwys cyfrinair neu dystysgrif), fel arfer bydd angen eich ffôn symudol arnynt, er enghraifft, i fewngofnodi i fancio rhyngrwyd, lle bydd SMS gyda'r cyfrinair ar gyfer ail gam y dilysu yn cyrraedd. .
Ond yr eiliad y bydd eich holl negeseuon testun wedi'u hanfon ymlaen o'ch iPhone i'ch Mac a bod ymosodwr yn cymryd drosodd eich Mac, nid oes angen eich iPhone arnynt mwyach. Er mwyn anfon negeseuon SMS clasurol ymlaen, nid oes angen cysylltiad uniongyrchol rhwng iPhone a Mac - nid oes rhaid iddynt fod ar yr un rhwydwaith Wi-Fi, nid oes angen troi Wi-Fi ymlaen hyd yn oed, yn union fel Bluetooth, a'r cyfan sydd ei angen yw cysylltu'r ddau ddyfais â'r rhyngrwyd. Mae'r gwasanaeth SMS Relay, fel y gelwir anfon negeseuon ymlaen yn swyddogol, yn cyfathrebu trwy'r protocol iMessage.
Yn ymarferol, y ffordd y mae'n gweithio yw, er bod y neges yn cyrraedd atoch fel SMS arferol, mae Apple yn ei phrosesu fel iMessage a'i drosglwyddo dros y Rhyngrwyd i'r Mac (dyma sut y bu'n gweithio gydag iMessage cyn dyfodiad SMS Relay) , lle mae'n ei arddangos fel SMS, sy'n cael ei nodi gan swigen werdd . Gall iPhone a Mac fod mewn dinas wahanol, dim ond y ddau ddyfais sydd angen cysylltiad Rhyngrwyd.
Gallwch hefyd gael prawf nad yw SMS Relay yn gweithio dros Wi-Fi neu Bluetooth yn y ffordd ganlynol: actifadu modd awyren ar eich iPhone ac ysgrifennu ac anfon SMS ar Mac sydd wedi'i gysylltu â'r Rhyngrwyd. Yna datgysylltwch y Mac o'r Rhyngrwyd ac, i'r gwrthwyneb, cysylltwch yr iPhone ag ef (mae rhyngrwyd symudol yn ddigon). Anfonir y SMS er nad yw'r ddau ddyfais erioed wedi cyfathrebu'n uniongyrchol â'i gilydd - mae popeth yn cael ei sicrhau gan y protocol iMessage.
Felly, wrth ddefnyddio anfon negeseuon ymlaen, mae angen cadw mewn cof bod diogelwch dilysu dau ffactor yn cael ei beryglu. Os bydd eich cyfrifiadur yn cael ei ddwyn, analluogi negeseuon ar unwaith yw'r ffordd gyflymaf a hawsaf i atal hacio posibl ar eich cyfrifon.
Mae mynd i mewn i fancio Rhyngrwyd yn fwy cyfleus os nad oes rhaid i chi ailysgrifennu'r cod dilysu o arddangosfa'r ffôn, ond dim ond ei gopïo o Negeseuon ar y Mac, ond mae diogelwch yn bwysicach o lawer yn yr achos hwn, sy'n ddiffygiol iawn oherwydd SMS Relay . Gallai ateb i'r broblem hon fod, er enghraifft, y posibilrwydd o eithrio rhifau penodol rhag anfon ymlaen ar Mac, gan fod y codau SMS fel arfer yn dod o'r un rhifau.
Fel y soniwyd yn y paragraff diwethaf - mae'r gallu i gopïo'r cod yn llawer mwy cyfleus ac yn well.
Yn ogystal - os yw rhywun yn dwyn fy MacBook, y peth cyntaf rwy'n ei wneud yw ei rwystro a diffodd yr holl "ymlaen" a Pharhad ar yr iPhone - dyna pam mae'r opsiwn hwn hefyd mewn Gosodiadau / Negeseuon. :)
Ac os bydd rhywun yn ei fachu wrthych chi, a ydych chi hefyd yn ei atal?
A pham cael awdurdodiad dau gam pan allwch chi rwystro'r ddyfais sydd wedi'i dwyn ar unwaith, huh?
Mae dilysu dau gam yn wasanaeth trydydd parti, felly prin y gallaf ei ddefnyddio na’i anwybyddu, o leiaf yn achos banciau. Ac rwy'n blocio neu'n dileu fy Mac trwy Find my Mac. Mae manteision anfon SMS yn gorbwyso os na welaf y diafol y tu ôl i bopeth.
Nid oes neb yn poeni am ladrad, mae amgryptio disg llawn yn datrys hynny. Ond beth ydych chi'n mynd i'w wneud gyda chyfrifiadur wedi'i hacio? Mae'n debyg dim byd, ni fyddwch yn gwybod amdano.
Wel, wrth gwrs, y manteision sy'n bodoli, does neb yn gweld y diafol ac mae'r defnyddiwr bob amser yn masnachu diogelwch ar gyfer mochyn dawnsio.
Gyda llaw, a ydych chi'n cael yr argraff bod y banciau'n eich gorfodi i anfon SMS am hwyl yn unig?
os oes unrhyw un yn poeni yna peidiwch â'i ddefnyddio. Rwy'n hynod fodlon ag ef
Ac nid yw'r rhai nad oes ganddynt bryderon ar y cyd â 2FA hyd yn oed yn ei ddefnyddio, oherwydd yn amlwg nid ydynt yn gwybod beth maen nhw'n ei wneud.
A sut ydw i'n eithrio rhif penodol ar y Macbook a'i adael ar yr iPhone? Diolch am yr ateb
AFAIK yr opsiwn gorau yw "diffodd Anfon Negeseuon Testun o dan Negeseuon mewn Gosodiadau (o'ch iPhone)."
Os nad wyf yn camgymryd, nid yw'n bosibl gosod rhestr wen o'r hyn y dylid ei anfon ymlaen, na rhoi rhestr ddu o'r hyn na ddylid.
Wel, onid yw'n haws dwyn ffôn symudol na Mac? Gallwch, gallwch gael cyfrinair ar gyfer symudol, ond hefyd ar gyfer MAC. Dydw i ddim yn arbenigwr, ond mae'n debyg nad yw'n hawdd cyrraedd y Mac os nad wyf yn gwybod y cyfrinair (nid wyf yn bwriadu darllen y data, ond i fewngofnodi fel bod y ras gyfnewid SMS yn dechrau).
Hefyd, peidiwch ag anghofio ein bod yn sôn am ddiogelwch dwbl, lle mai'r cam cyntaf yw'r prif un - mynd i mewn i'r cyfrinair i'w anrhydeddu ac os nad oes gennych chi wedi'i ysgrifennu ar y MAC neu mewn rhyw ddogfen destun y tu mewn, yna mae yna dim mynediad i'r banc (a dydych chi ddim yn defnyddio 1111 fel cyfrinair :-))
Felly, mae'n debyg y bydd dwyn mac yn achosi'r difrod mwyaf i chi oherwydd gwir bris y mac.
Nid yw 2FA yn datrys lladrad Mac neu IP cynradd. Yr ateb yw bod yn rhaid i'r ymosodwr gael rheolaeth ar y Mac a rhywbeth arall. Mae'r Mac yn ddigon iddo nawr. Mae Coz yn negyddu holl fanteision 2FA.
(Y cyngor yw amddiffyn rhag yr amrywiad "ymosodwr ar Mac yn unig yn rheoli'r porwr", nad yw'n sefyllfa a reolir yn llwyr yn ôl pob tebyg.)
Dim ond os ydych chi'n ystyried bod Mac yn gwbl ddiogel (haha), yna nid oes rhaid i chi ddelio â 2FA. Ac os na, yna rhoddodd 2FA y gorau i ddod â'r diogelwch cynyddol hwnnw i chi, fel gyrru.
Ac un tro arall, yn fyw iawn - rydych chi'n mynd i'r wefan "nicnebezpecneho.cz", sy'n beryglus oherwydd set anffodus o amgylchiadau. Gall hyn ddigwydd i chi yn eithaf hawdd - nid oes rhaid i chi fynd i safleoedd porn ar unwaith, mae'n ddigon i rywun beidio â diogelu'r blog rydych chi'n ymweld ag ef a gadael i javascript heb ei lanweithdra gael ei fewnosod yn y sylwadau. Mae yna gamfanteisio o bell ar gyfer eich porwr ar y dudalen honno (gall hyn ddigwydd i chi o hyd, dim byd anarferol iawn). Neu gael eich dal mewn peirianneg gymdeithasol...
...ar ôl ychydig oriau rydych chi'n mynd i anfon arian o'r banc (rydych chi'n mewngofnodi i gmail, github...). Wrth wneud hynny, rydych chi'n mewnbynnu'r data mewngofnodi i'r cyfrifiadur sydd eisoes wedi'i gyfaddawdu (neu nid oes rhaid i chi hyd yn oed wneud hynny os yw'r cyfrineiriau hyn wedi'u cadw) a chopïo a gludo'r cod o'r SMS un tro.
..a gyda'r nos, mae'ch cyfrifiadur yn mewngofnodi i'r banc (gmail...) ar ei ben ei hun, mae'r cyfrinair eisoes wedi'i gadw gan rywun â meddalwedd faleisus. Ni fyddwch yn derbyn SMS cadarnhau ar eich ffôn symudol, ond... i mewn i'r cyfrifiadur dan fygythiad.
Datrysodd 2FA yr union senarios hyn. Hyd nes i Apple ei dorri.
Roeddwn i'n meddwl bod 2FA yn golygu bod yn rhaid i mi brofi fy hun trwy 2 beth, er enghraifft:
- cyfrinair
– gyda ffôn sy'n derbyn SMS
Wel, mae anfon SMS ymlaen at Mac i'r ffôn hefyd yn ychwanegu'r Mac (neu fwy o Mac ac iPad yr wyf wedi'u paru) fel dewis arall, ond mae'n dal i fod yn 2FA. Neu ddim?
Unwaith eto - o dan amgylchiadau arferol, mae 2FA yn datrys sefyllfaoedd fel "mae fy Mac yn cael ei hacio a dydw i ddim yn gwybod amdano". Oherwydd wedyn gallwch chi dybio bod y Mac yn gwybod eich cyfrinair ar gyfer y gwasanaeth (bod eisoes wedi'i gadw neu y byddwch chi'n gwrando arno y tro nesaf y byddwch chi'n mewngofnodi i'r gwasanaeth). Ac yn awr gallwch ddisgwyl y bydd hefyd yn gwybod SMS (neu gall ofyn amdano ar unrhyw adeg a bydd yn ei dderbyn).
Mae'r rhan fwyaf o wasanaethau sy'n cynnig dilysiad dau ffactor (Facebook, Dropbox, Google, Microsoft, ...) yn caniatáu i gyfrineiriau un-amser gael eu cynhyrchu gan ddefnyddio ap (rwy'n defnyddio Google Authenticator). Mae'r rhaglen yn cynhyrchu codau â therfyn amser yn gyson ar gyfer gwasanaethau cofrestredig. Gellir copïo'r cod ar unwaith a'i ddefnyddio i fewngofnodi. Nid oes rhaid i chi aros i'r SMS gyrraedd ac, os cânt eu hanfon ymlaen at y Mac, datryswch y broblem a ddisgrifir yn yr erthygl.
Mae gan macs dan fygythiad negeseuon SMS wrth fewngofnodi...
Mae croeso i chi ofyn am hynny. Os wyf wedi troi dilysiad dau gam ymlaen gyda chynhyrchu cod un-amser gan ddefnyddio'r cymhwysiad, yna nid yw'r gwasanaeth a roddir yn anfon unrhyw SMS.
Os nad yw rhywbeth wedi newid, roedd llawer o wasanaethau eisiau'r ffôn a gadael SMS fel yr opsiwn diofyn. Felly mae eich cyfrifiadur wedi'i hacio yn ôl.
Gyda nifer fawr o fanciau, nid oes dewis, dim ond SMS a dyna ni.
Dydw i ddim yn deall hyn yn glir iawn. Os bydd rhywun yn dwyn fy Mac, rwy'n diffodd SMS, yn sychu'r Mac o bell ac yn newid y cyfrinair yn y banc. Neu beth yw'r dalfa?
A fyddech chi'n gwneud hynny cyn darllen yr erthygl hon?
Yn hollol, yn hollol awtomatig.
Ond mae dilysu dau gam yn ymwneud â'r ffaith bod angen dau gadarnhad ar yr ymosodwr: CYFRINN A SMS. Mae hyn yn golygu, os oes arnaf ofn y bydd rhywun yn cymryd fy Mac pâr, nid wyf yn storio'r cyfrinair yno, ac os bydd rhywun yn hacio fy mhorwr, ni fyddant yn mynd i mewn i iMessage.
Ble ydych chi'n cael y sicrwydd na fydd yn torri allan o'ch porwr? Yn ôl canlyniadau cyfredol Pwn4Fun a Pwn2Own, mae'n edrych fel bod o leiaf ddau ddiwrnod sero ar gyfer Safari:
"Yn Pwn4Fun, gwnaeth Google gamp drawiadol iawn yn erbyn Apple Safari yn lansio Calculator fel gwraidd ar Mac OS X"
"Gan Liang Chen o Keen Team:
Yn erbyn Apple Safari, mae tomen yn gorlifo ynghyd â ffordd osgoi blwch tywod, gan arwain at weithredu cod. ”
Llythrennau gwyn tenau ar gefndir gwyrdd - ni allai hyd yn oed disgybl ysgol arbennig fod wedi ei awgrymu'n well...
Un o'r ffyrdd o atal hyn yw disodli cynhyrchu cod trwy dongl (er enghraifft hyn: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) ei fod yn ddiogel ac mae'n galluogi diogelwch uwch, mae angen i KB hefyd wneud rhywbeth tebyg - tystysgrif wedi'i huwchlwytho i ddisg USB, heb hynny ni all person gysylltu â bancio Rhyngrwyd, ac weithiau anfonir cyfrinair un-amser at y ffôn, ac ati. ... Mae yna lawer o bosibiliadau, ond mae gan bawb eu rhai eu hunain mae'n rhaid iddi benderfynu a yw diogelwch yn bwysig iddi (os oes ganddi gyfrinair ai peidio? ac ati)
Mae gan Unicredit beth gwych. Nid yw'r allwedd smart byth yn SMS clasurol, ond rwy'n cynhyrchu cyfrinair un-amser yn y cymhwysiad symudol.
Dwi angen cyngor ar pam na allaf anfon fideo byr mm yn sydyn, a oedd yn bosibl tan nawr? Nid oes opsiwn i fewnosod fideo yn unig, nid yw'n ymateb, nid yw'n ei fewnosod yn y neges
Děkuji