آندريج هولزمان جيتوڻيڪ OS X Yosemite ۽ iOS 8 ۾ متعارف ڪرايل نيون خاصيتون استعمال ڪندڙن لاءِ تمام گهڻيون مفيد خاصيتون آڻين ٿيون جيڪي گھڻن ڊوائيسز جي استعمال کي آسان بڻائين ٿيون، پر اهي پڻ سيڪيورٽي خطرو پيدا ڪري سگهن ٿيون. مثال طور، هڪ آئي فون کان هڪ Mac ڏانهن ٽيڪسٽ پيغامن کي اڳتي وڌائڻ تمام آساني سان ٻه قدم جي تصديق کي پاس ڪري ٿو جڏهن مختلف خدمتن ۾ سائن ان ٿئي ٿي.
Continuity افعال جو سيٽ، جنهن جي اندر ايپل ڪمپيوٽرن کي موبائل ڊوائيسز سان ڳنڍيندو آهي جديد آپريٽنگ سسٽم ۾، تمام دلچسپ آهي، خاص طور تي نيٽ ورڪ ۽ ٽيڪنالاجي جي لحاظ کان جيڪي اهي iPhones ۽ iPads کي Mac سان ڳنڍڻ لاءِ استعمال ڪندا آهن. تسلسل ۾ هڪ Mac مان ڪال ڪرڻ، ايئر ڊراپ ذريعي فائلون موڪلڻ يا جلدي هڪ هٽ اسپاٽ ٺاهڻ جي صلاحيت شامل آهي، پر هاڻي اسان ڪمپيوٽرن ڏانهن باقاعده ايس ايم ايس فارورڊ ڪرڻ تي ڌيان ڏينداسين.
هي نسبتا غير معمولي، پر تمام مفيد فنڪشن، بدترين صورت ۾، هڪ حفاظتي سوراخ ۾ تبديل ڪري سگهي ٿو جيڪو هڪ حملي ڪندڙ کي اجازت ڏئي ٿو ته ٻئي تصديق واري مرحلي لاء ڊيٽا حاصل ڪري جڏهن چونڊيل خدمتن ۾ لاگ ان ٿيندي. اسان هتي نام نهاد ٻه-مرحلي لاگ ان جي باري ۾ ڳالهائي رهيا آهيون، جيڪو، بينڪن کان علاوه، اڳ ۾ ئي ڪيترن ئي انٽرنيٽ سروسز پاران متعارف ڪرايو ويو آهي ۽ ان کان وڌيڪ محفوظ آهي جيڪڏهن توهان وٽ صرف هڪ کلاسک ۽ واحد پاسورڊ طرفان محفوظ ڪيل اڪائونٽ آهي.
ٻن مرحلن جي تصديق مختلف طريقن سان ٿي سگهي ٿي، پر جڏهن اسان آن لائين بئنڪنگ ۽ ٻين انٽرنيٽ خدمتن جي باري ۾ ڳالهايون ٿا، اسان کي اڪثر ڪري توهان جي فون نمبر تي هڪ تصديقي ڪوڊ موڪلڻ جو موقعو ملندو آهي، جيڪو توهان کي پنهنجو باقاعده پاسورڊ داخل ڪرڻ کان پوءِ داخل ڪرڻو پوندو. تنهن ڪري، جيڪڏهن ڪو توهان جو پاس ورڊ (يا ڪمپيوٽر سميت پاسورڊ يا سرٽيفڪيٽ) رکي ٿو، انهن کي عام طور تي توهان جي موبائيل فون جي ضرورت پوندي، مثال طور، انٽرنيٽ بئنڪنگ ۾ لاگ ان ٿيڻ لاءِ، جتي تصديق جي ٻئي مرحلي لاءِ پاسورڊ سان گڏ هڪ ايس ايم ايس پهچي ويندو. .
پر جنهن وقت توهان وٽ توهان جا سڀئي ٽيڪسٽ پيغام توهان جي آئي فون کان توهان جي ميڪ ڏانهن موڪليا ويا آهن ۽ هڪ حملو ڪندڙ توهان جي ميڪ تي قبضو ڪري ٿو، انهن کي هاڻي توهان جي فون جي ضرورت ناهي. کلاسک ايس ايم ايس پيغامن کي اڳتي وڌائڻ لاءِ، آئي فون ۽ ميڪ جي وچ ۾ ڪنهن به سڌي ڪنيڪشن جي ضرورت ناهي - انهن کي هڪ ئي وائي فائي نيٽ ورڪ تي هجڻ ضروري ناهي، وائي فائي کي آن ڪرڻ جي به ضرورت ناهي، بلوٽوت وانگر، ۽ اهو سڀ ڪجهه گهربل آهي ٻنهي ڊوائيسز کي انٽرنيٽ سان ڳنڍڻ لاء. ايس ايم ايس رلي سروس، جيئن پيغامن جي فارورڊنگ کي سرڪاري طور تي سڏيو ويندو آهي، iMessage پروٽوڪول ذريعي رابطو ڪري ٿو.
عملي طور تي، اهو ڪم ڪرڻ جو طريقو اهو آهي ته جيتوڻيڪ پيغام توهان وٽ هڪ عام ايس ايم ايس جي طور تي پهچندو آهي، ايپل ان کي هڪ iMessage طور پروسيس ڪري ٿو ۽ ان کي انٽرنيٽ ذريعي Mac ڏانهن منتقل ڪري ٿو (اهڙي طرح اهو ايس ايم ايس ريلي جي اچڻ کان اڳ iMessage سان ڪم ڪيو) ، جتي اهو ان کي ڏيکاري ٿو ايس ايم ايس جي طور تي، جيڪو سائي بلبل طرفان ظاهر ڪيو ويو آهي. آئي فون ۽ ميڪ هر هڪ مختلف شهر ۾ ٿي سگهي ٿو، صرف ٻنهي ڊوائيسز کي انٽرنيٽ ڪنيڪشن جي ضرورت آهي.
توهان اهو ثبوت پڻ حاصل ڪري سگهو ٿا ته ايس ايم ايس رلي هيٺ ڏنل طريقي سان وائي فائي يا بلوٽوت تي ڪم نٿو ڪري: پنهنجي آئي فون تي هوائي جهاز موڊ کي فعال ڪريو ۽ انٽرنيٽ سان ڳنڍيل Mac تي هڪ ايس ايم ايس لکو ۽ موڪليو. پوءِ ميڪ کي انٽرنيٽ تان ڊس ڪنيڪٽ ڪريو ۽ ان جي ابتڙ، آئي فون کي ان سان ڳنڍيو (موبائيل انٽرنيٽ ڪافي آهي). ايس ايم ايس موڪليو ويو آهي جيتوڻيڪ ٻنهي ڊوائيسن ڪڏهن به هڪ ٻئي سان سڌو سنئون رابطو نه ڪيو آهي - هر شيء کي iMessage پروٽوڪول طرفان يقيني بڻايو وڃي ٿو.
اهڙيء طرح، جڏهن پيغام فارورڊنگ استعمال ڪندي، اهو ذهن ۾ رکڻ ضروري آهي ته ٻه عنصر جي تصديق جي حفاظت سمجهي وئي آهي. ان صورت ۾ ته توهان جو ڪمپيوٽر چوري ٿي وڃي، فوري طور تي ميسيجنگ کي غير فعال ڪرڻ توهان جي اڪائونٽن جي امڪاني هيڪنگ کي روڪڻ لاءِ تيز ترين ۽ آسان طريقو آهي.
انٽرنيٽ بئنڪنگ ۾ داخل ٿيڻ وڌيڪ آسان آهي جڏهن توهان کي فون جي ڊسپلي مان تصديقي ڪوڊ ٻيهر نه لکڻو آهي، پر صرف ان کي Mac تي Messages مان ڪاپي ڪريو، پر سيڪيورٽي ان صورت ۾ تمام گهڻي اهم آهي، جيڪا ايس ايم ايس ريلي جي ڪري تمام گهڻي کوٽ آهي. . هن مسئلي جو حل ٿي سگهي ٿو، مثال طور، Mac تي اڳتي وڌڻ کان مخصوص نمبرن کي خارج ڪرڻ جو امڪان، ڇو ته ايس ايم ايس ڪوڊ اڪثر ڪري ساڳئي نمبرن مان ايندا آهن.
جيئن ته آخري پيراگراف ۾ ذڪر ڪيو ويو آهي - ڪوڊ کي نقل ڪرڻ جي صلاحيت تمام گهڻو آسان ۽ بهتر آهي.
ان کان علاوه - جيڪڏهن ڪو منهنجو MacBook چوري ڪري ٿو، پهرين شيء جيڪا آئون ڪريان ٿو ان کي بلاڪ ڪيو ۽ سڀني "فارورڊنگ" کي بند ڪري ڇڏيو ۽ آئي فون تي تسلسل - اهو ئي سبب آهي ته سيٽنگون / پيغامن ۾ پڻ هي اختيار موجود آهي. :)
۽ جيڪڏهن ڪو توهان کي ڇڪي ٿو، ڇا توهان ان کي روڪيو ٿا؟
۽ ڇو ٻه قدم اختيار حاصل ڪريو جڏهن توهان چوري ٿيل ڊوائيس کي فوري طور بلاڪ ڪري سگهو ٿا، ها؟
ٻه-قدم جي تصديق هڪ ٽئين پارٽي جي خدمت آهي، تنهنڪري مان مشڪل سان ان کي استعمال نه ڪري سگهان ٿو يا ان کي نظرانداز ڪري سگهان ٿو، گهٽ ۾ گهٽ بينڪن جي صورت ۾. ۽ مان پنهنجي Mac کي ڳوليو ذريعي بلاڪ يا حذف ڪريان ٿو. ايس ايم ايس فارورڊنگ جا فائدا وڌيڪ آهن جيڪڏهن مون کي هر شي جي پويان شيطان نظر نه اچي.
چوري جي باري ۾ ڪو به پرواه ناهي، مڪمل ڊسڪ انڪرپشن اهو حل ڪري ٿو. پر توهان هيڪ ٿيل ڪمپيوٽر سان ڇا ڪرڻ وارا آهيو؟ شايد ڪجھ به نه، توھان ان بابت نه ڄاڻندا.
يقينن، فائدا غالب آهن، ڪو به شيطان کي نه ڏسندو آهي ۽ صارف هميشه ناچ جي سور لاء سيڪيورٽي واپار ڪندو آهي.
رستي ۾، ڇا توهان کي اهو تاثر آهي ته بئنڪ توهان کي صرف تفريح لاء ايس ايم ايس موڪلڻ تي مجبور ڪري رهيا آهن؟
جيڪڏهن ڪو پريشان آهي ته ان کي استعمال نه ڪريو. مان ان سان انتهائي مطمئن آهيان
۽ جن کي 2FA سان ميلاپ ۾ خدشات نه آهن اهي به استعمال نٿا ڪن، ڇاڪاڻ ته اهي واضح طور تي نه ٿا ڄاڻن ته اهي ڇا ڪري رهيا آهن.
۽ مان Macbook تي هڪ مخصوص نمبر ڪيئن خارج ڪريان ۽ ان کي آئي فون تي ڇڏي ڏيان؟ جواب ڏيڻ جي مهرباني
AFAIK بهترين آپشن آهي "سوئچ آف ٽيڪسٽ ميسيج فارورڊنگ کي سيٽنگز ۾ ميسيجز (توهان جي آئي فون تان)."
جيڪڏهن مان غلط نه آهيان، اهو ممڪن ناهي ته وائيٽ لسٽ ۾ جيڪو اڳتي وڌايو وڃي، ۽ نه ئي بليڪ لسٽ ڪيو وڃي جيڪو نه.
خير، ڇا اهو آسان ناهي ته سيل فون چوري ڪرڻ ميڪ کان وڌيڪ؟ ها، توهان وٽ موبائل لاءِ پاسورڊ هجي، پر MAC لاءِ پڻ. مان هڪ ماهر نه آهيان، پر اهو شايد آسان ناهي ته Mac تي حاصل ڪرڻ لاء جيڪڏهن مون کي پاسورڊ نه ڄاڻان (منهنجو مطلب ڊيٽا پڙهڻ نه آهي، پر لاگ ان ٿيڻ ته جيئن ايس ايم ايس ريلي شروع ٿئي).
انهي سان گڏ، اهو نه وساريو ته اسان ڊبل سيڪيورٽي بابت ڳالهائي رهيا آهيون، جتي پهريون مرحلو مکيه آهي - عزت ڏيڻ لاء پاسورڊ داخل ڪرڻ ۽ جيڪڏهن توهان وٽ اهو نه آهي MAC يا اندر اندر ڪجهه ٽيڪسٽ دستاويزن ۾، پوء اتي موجود آهي. بينڪ تائين رسائي نه آهي (۽ توهان 1111 کي پاسورڊ طور استعمال نٿا ڪريو :-))
تنهن ڪري، هڪ ميڪ چوري ڪرڻ شايد توهان کي ميڪ جي حقيقي قيمت جي ڪري تمام وڏو نقصان پهچائيندو.
2FA پرائمري ميڪ يا IP چوري کي حل نٿو ڪري. حل اهو آهي ته حملي ڪندڙ کي ميڪ ۽ ٻيو ڪجهه ڪنٽرول حاصل ڪرڻو پوندو. هن لاءِ هاڻي ميڪ ڪافي آهي. Coz 2FA جي سڀني فائدن کي رد ڪري ٿو.
(مشورو اهو آهي ته "ميڪ تي حملو ڪندڙ صرف برائوزر کي ڪنٽرول ڪري ٿو" جي خلاف تحفظ ڏيڻ، جيڪا شايد مڪمل طور تي ڪنٽرول ٿيل صورتحال نه آهي.)
اهو صرف اهو آهي ته جيڪڏهن توهان Mac کي مڪمل طور تي محفوظ سمجهيو (هاها)، پوء توهان کي 2FA سان معاملو ڪرڻ جي ضرورت ناهي. ۽ جيڪڏهن نه، ته پوءِ 2FA توهان کي آڻڻ بند ڪيو ته سيڪيورٽي وڌائي، جهڙوڪ ڊرائيو.
۽ هڪ دفعي، بلڪل واضح طور تي - توهان ويب سائيٽ "nicnebezpecneho.cz" تي وڃو، جيڪا بدقسمتي جي حالتن جي ڪري خطرناڪ آهي. اهو توهان سان بلڪل آساني سان ٿي سگهي ٿو - توهان کي فوري طور تي فحش سائيٽن تي وڃڻ جي ضرورت ناهي، اهو ڪنهن لاءِ ڪافي آهي ته توهان جنهن بلاگ تي وڃي رهيا آهيو ان کي محفوظ نه رکي ۽ غير محفوظ ڪيل جاوا اسڪرپٽ کي تبصرن ۾ داخل ڪيو وڃي. انهي صفحي تي توهان جي برائوزر لاء هڪ ريموٽ استحصال آهي (اهو اڃا تائين توهان سان ٿي سگهي ٿو، ڪجھ به غير معمولي ناهي). يا سوشل انجنيئرنگ ۾ پڪڙيو ...
ڪجهه ڪلاڪن کان پوءِ توهان وڃو ٿا بئنڪ مان پئسا موڪلڻ لاءِ (توهان gmail، github ۾ لاگ ان ٿيو...). ائين ڪرڻ ۾، توهان لاگ ان ڊيٽا داخل ڪريو اڳ ۾ ئي سمجھوتي ٿيل ڪمپيوٽر ۾ (يا توهان کي اهو ڪرڻ جي ضرورت به نه آهي جيڪڏهن توهان وٽ اهي پاسورڊ محفوظ آهن) ۽ هڪ ڀيرو ايس ايم ايس مان ڪوڊ ڪاپي ۽ پيسٽ ڪريو.
..۽ رات جو، توهان جو ڪمپيوٽر پاڻ ئي بئنڪ (gmail...) ۾ لاگ ان ٿئي ٿو، پاسورڊ اڳ ۾ ئي ڪنهن مالويئر سان محفوظ ڪيو ويو آهي. توهان کي توهان جي موبائيل فون تي تصديقي ايس ايم ايس نه ملندي، پر ... انهي سمجھوتي ڪمپيوٽر ۾.
2FA انهن منظرنامن کي بلڪل حل ڪيو. جيستائين ايپل ان کي ٽوڙيو.
مون سوچيو ته 2FA جو مطلب آهي ته مون کي پاڻ کي 2 شين ذريعي ثابت ڪرڻو پوندو، مثال طور:
- پاسورڊ
- هڪ فون سان جيڪو ايس ايم ايس قبول ڪري ٿو
خير، ايس ايم ايس کي Mac ڏانهن فون ڏانهن اڳتي وڌائڻ پڻ Mac (يا وڌيڪ Mac ۽ iPad جيڪو مون ٺاهيو آهي) کي متبادل طور شامل ڪري ٿو، پر اهو اڃا تائين 2FA آهي. يا نه؟
هڪ ڀيرو ٻيهر - عام حالتن ۾، 2FA حالتن کي حل ڪري ٿو جهڙوڪ "منهنجو ميڪ هيڪ ڪيو ويو آهي ۽ مون کي ان بابت خبر ناهي". ڇو ته پوء توهان فرض ڪري سگهو ٿا ته Mac توهان جي خدمت لاء پاسورڊ ڄاڻي ٿو (جيڪو توهان اڳ ۾ ئي محفوظ ڪيو آهي يا اهو ٻڌندو ته ايندڙ وقت توهان سروس ۾ لاگ ان ڪندا). ۽ هاڻي توهان اميد ڪري سگهو ٿا ته هو ايس ايم ايس پڻ ڄاڻندو (يا هو ڪنهن به وقت ان لاء پڇي سگهي ٿو ۽ هو وصول ڪندو).
گهڻيون خدمتون جيڪي پيش ڪن ٿيون ٻه عنصر جي تصديق (Facebook, Dropbox, Google, Microsoft, …) هڪ ايپ استعمال ڪندي هڪ وقت جي پاسورڊ ٺاهڻ جي اجازت ڏين ٿا (آئون گوگل تصديق ڪندڙ استعمال ڪريان ٿو). ايپليڪيشن مسلسل وقت جي محدود ڪوڊس ٺاهي ٿي رجسٽرڊ سروسز لاءِ. ڪوڊ کي فوري طور تي نقل ڪري سگھجي ٿو ۽ لاگ ان ڪرڻ لاءِ استعمال ڪيو ويندو. توهان کي ايس ايم ايس جي اچڻ جو انتظار ڪرڻ جي ضرورت ناهي ۽، جيڪڏهن اهي Mac ڏانهن موڪليا ويا آهن، مضمون ۾ بيان ڪيل مسئلو حل ڪريو.
سمجهوتو ٿيل ميڪس ۾ لاگ ان ٿيڻ وقت ايس ايم ايس پيغام آهن ...
انهي لاءِ پڇڻ لاءِ آزاد ٿيو. جيڪڏهن مون ايپليڪيشن استعمال ڪندي ون ٽائم ڪوڊ جي نسل سان ٻن مرحلن جي تصديق کي آن ڪيو آهي، ته پوءِ ڏنل سروس ڪو به ايس ايم ايس نه موڪليندي.
جيڪڏهن ڪجھ تبديل نه ڪيو ويو آهي، تمام گهڻيون خدمتون فون چاهيندا هئا ۽ ايس ايم ايس کي ڊفالٽ اختيار طور ڇڏي ڏنو. تنهن ڪري توهان جو هيڪ ٿيل ڪمپيوٽر واپس آيو آهي.
بينڪن جي وڏي تعداد سان، ڪو به اختيار نه آهي، صرف هڪ ايس ايم ايس ۽ اهو ئي آهي.
مان اها ڳالهه بلڪل واضح نه ٿو سمجهان. جيڪڏهن ڪو منهنجو ميڪ چوري ڪري ٿو، مان ايس ايم ايس بند ڪريان ٿو، ميڪ کي ريموٽ صاف ڪريان ٿو ۽ بئنڪ ۾ پاسورڊ تبديل ڪريان ٿو. يا پڪڙي ڇا آهي؟
ڇا توھان ھي مضمون پڙھڻ کان اڳ ڪندا؟
بلڪل، بلڪل خودڪار.
پر ٻن مرحلن جي تصديق حقيقت جي باري ۾ آهي ته حملي ڪندڙ کي ٻه تصديق جي ضرورت آهي: پاسورڊ ۽ ايس ايم ايس. ان جو مطلب اهو آهي ته جيڪڏهن مون کي ڊپ آهي ته ڪو منهنجو جوڙيل ميڪ وٺي ويندو، آئون اتي پاسورڊ محفوظ نه ڪندو آهيان، ۽ جيڪڏهن ڪو منهنجي برائوزر کي هيڪ ڪري ٿو، اهي iMessage ۾ نه ايندا.
توهان کي اها اطمينان ڪٿي ملي ٿي ته اهو توهان جي برائوزر کان ٻاهر نه نڪرندو؟ Pwn4Fun ۽ Pwn2Own جي موجوده نتيجن موجب، اهو لڳي ٿو ته سفاري لاءِ گهٽ ۾ گهٽ ٻه صفر ڏينهن آهن:
"Pwn4Fun تي، گوگل ايپل سفاري کي Mac OS X تي روٽ جي طور تي ڪئلڪوليٽر لانچ ڪرڻ جي خلاف هڪ تمام متاثر کن استحصال ڪيو"
"ليانگ چن طرفان ڪيين ٽيم جي:
ايپل سفاري جي خلاف، هڪ هيپ اوور فلو سان گڏ هڪ سينڊ باڪس بائي پاس، جنهن جي نتيجي ۾ ڪوڊ تي عملدرآمد.
سائي پس منظر تي ٿلهو اڇو اکر - نه ته ڪنهن خاص اسڪول جو شاگرد ان کي بهتر تجويز ڪري سگهي ها.
ھن کي روڪڻ جو ھڪڙو طريقو آھي ڪوڊ جي نسل کي ڊونگل ذريعي تبديل ڪرڻ (مثال طور ھي: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) اهو محفوظ آهي ۽ اهو اعليٰ سيڪيورٽي کي قابل بنائي ٿو، KB کي به ڪجهه ائين ڪرڻ جي ضرورت آهي - هڪ سرٽيفڪيٽ يو ايس بي ڊسڪ تي اپلوڊ ڪيو ويو آهي، جنهن کان سواءِ ڪو ماڻهو انٽرنيٽ بئنڪنگ سان ڳنڍي نه ٿو سگهي، ان سان گڏ ڪڏهن ڪڏهن فون تي ون ٽائم پاسورڊ موڪليو ويندو آهي، وغيره. ... اتي تمام گھڻا امڪان آھن، پر ھر ڪنھن وٽ پنھنجو پنھنجو آھي، کيس اھو فيصلو ڪرڻو آھي ته ڇا سيڪيورٽي ھن لاءِ ضروري آھي (جيڪڏھن ھن وٽ پاسورڊ آھي يا نه؟ وغيره)
Unicredit هڪ وڏي شيء آهي. سمارٽ ڪيئي ڪڏهن به کلاسڪ ايس ايم ايس ذريعي نه ايندي آهي، پر مان موبائل ايپليڪيشن ۾ هڪ ڀيرو پاسورڊ ٺاهيندو آهيان.
مون کي صلاح جي ضرورت آهي ته مان اوچتو ڇو نه ٿو موڪلي سگهان ايم ايم جي مختصر وڊيو، جيڪا هن وقت تائين ممڪن هئي؟ صرف هڪ وڊيو داخل ڪرڻ جو ڪو اختيار ناهي، اهو جواب نٿو ڏئي، اهو پيغام ۾ داخل نٿو ڪري
مهرباني