Օնդրեյ Հոլցման Թեև OS X Yosemite-ում և iOS 8-ում ներկայացված նոր գործառույթները օգտատերերին բերում են բազմաթիվ օգտակար գործառույթներ, որոնք պարզեցնում են բազմաթիվ սարքերի օգտագործումը, դրանք կարող են նաև անվտանգության սպառնալիք հանդիսանալ: Օրինակ՝ iPhone-ից Mac տեքստային հաղորդագրություններ փոխանցելը շատ հեշտությամբ շրջանցում է երկքայլ հաստատումը տարբեր ծառայություններ մուտք գործելիս:
Continuity գործառույթների շարքը, որի շրջանակներում Apple-ը միացնում է համակարգիչները բջջային սարքերի հետ վերջին օպերացիոն համակարգերով, շատ հետաքրքիր է հատկապես ցանցերի և տեխնիկայի առումով, որոնք նրանք օգտագործում են iPhone-ներն ու iPad-ները Mac-ին միացնելու համար: Continuity-ն ներառում է Mac-ից զանգեր կատարելու, AirDrop-ի միջոցով ֆայլեր ուղարկելու կամ թեժ կետի արագ ստեղծման հնարավորությունը, սակայն այժմ մենք կենտրոնանալու ենք սովորական SMS-ների համակարգիչներ փոխանցելու վրա:
Այս համեմատաբար աննկատ, բայց շատ օգտակար գործառույթը, վատագույն դեպքում, կարող է վերածվել անվտանգության անցքի, որը հարձակվողին թույլ է տալիս տվյալներ ստանալ ստուգման երկրորդ փուլի համար՝ ընտրված ծառայություններ մուտք գործելիս: Խոսքն այստեղ, այսպես կոչված, երկփուլ մուտքի մասին է, որը, բացի բանկերից, արդեն իրականացնում են բազմաթիվ ինտերնետային ծառայություններ և շատ ավելի ապահով է, քան միայն դասական և մեկ գաղտնաբառով պաշտպանված հաշիվ ունենալու դեպքում։
Երկփուլ ստուգումը կարող է տեղի ունենալ տարբեր ձևերով, բայց երբ մենք խոսում ենք առցանց բանկային և այլ ինտերնետային ծառայությունների մասին, մենք ամենից հաճախ բախվում ենք ձեր հեռախոսահամարին հաստատման ծածկագրի ուղարկմանը, որը դուք պետք է մուտքագրեք ձեր սովորական գաղտնաբառը մուտքագրելու կողքին: Հետևաբար, եթե ինչ-որ մեկին ձեռք է բերել ձեր գաղտնաբառը (կամ համակարգիչը, ներառյալ գաղտնաբառը կամ վկայականը), նրան սովորաբար անհրաժեշտ կլինի ձեր բջջային հեռախոսը, օրինակ՝ մուտք գործելու ինտերնետ-բանկինգ, որտեղ կժամանի ստուգման երկրորդ փուլի գաղտնաբառով SMS: .
Բայց այն պահին, երբ ձեր բոլոր տեքստային հաղորդագրությունները փոխանցվում են ձեր iPhone-ից ձեր Mac, և հարձակվողը տիրում է ձեր Mac-ին, նրանք այլևս ձեր iPhone-ի կարիքը չեն զգում: Դասական SMS հաղորդագրությունները փոխանցելու համար iPhone-ի և Mac-ի միջև ուղղակի կապ չի պահանջվում. պարտադիր չէ, որ դրանք լինեն նույն Wi-Fi ցանցում, Wi-Fi-ը նույնիսկ պետք չէ միացնել, ինչպես Bluetooth-ը: և այն ամենը, ինչ անհրաժեշտ է, երկու սարքերն էլ միացնելն է ինտերնետին: SMS Relay ծառայությունը, ինչպես պաշտոնապես կոչվում է հաղորդագրությունների վերահասցեավորումը, հաղորդակցվում է iMessage արձանագրության միջոցով։
Գործնականում այն աշխատում է այնպես, որ չնայած հաղորդագրությունը ձեզ է հասնում որպես սովորական SMS, Apple-ը այն մշակում է որպես iMessage և ինտերնետի միջոցով փոխանցում Mac (այսպես էր այն աշխատում iMessage-ի հետ մինչև SMS Relay-ի հայտնվելը): , որտեղ այն ցուցադրում է որպես SMS, որը նշված է կանաչ պղպջակով: iPhone-ը և Mac-ը կարող են լինել տարբեր քաղաքում, միայն երկու սարքերին է անհրաժեշտ ինտերնետ կապ:
Դուք կարող եք նաև ապացույց ստանալ, որ SMS Relay-ը չի աշխատում Wi-Fi-ով կամ Bluetooth-ով հետևյալ կերպ՝ ակտիվացրեք ինքնաթիռի ռեժիմը ձեր iPhone-ում և գրեք և ուղարկեք SMS ինտերնետին միացված Mac-ում: Այնուհետև անջատեք Mac-ը ինտերնետից և հակառակը, միացրեք iPhone-ը դրան (բավական է բջջային ինտերնետը): SMS-ն ուղարկվում է, թեև երկու սարքերը երբեք ուղղակիորեն չեն շփվել միմյանց հետ. ամեն ինչ ապահովված է iMessage արձանագրությամբ:
Այսպիսով, հաղորդագրությունների վերահասցեավորումն օգտագործելիս անհրաժեշտ է նկատի ունենալ, որ երկու գործոնով իսկորոշման անվտանգությունը վտանգված է: Այն դեպքում, երբ ձեր համակարգիչը գողանան, հաղորդագրությունների անմիջապես անջատումը ամենաարագ և ամենահեշտ միջոցն է՝ կանխելու ձեր հաշիվների հնարավոր կոտրումը:
Ինտերնետ բանկ մուտք գործելն ավելի հարմար է, եթե ստիպված չեք լինի վերաշարադրել հաստատման կոդը հեռախոսի էկրանից, այլ պարզապես պատճենել այն Messages-ից Mac-ում, սակայն անվտանգությունն այս դեպքում շատ ավելի կարևոր է, ինչը խիստ բացակայում է SMS ռելեի պատճառով: . Այս խնդրի լուծումը կարող է լինել, օրինակ, Mac-ում հատուկ համարների վերահասցեավորումից բացառելու հնարավորությունը, քանի որ SMS կոդերը սովորաբար գալիս են նույն համարներից:
Ինչպես նշվեց վերջին պարբերությունում, կոդը պատճենելու հնարավորությունը շատ ավելի հարմար է և ավելի լավ:
Բացի այդ, եթե ինչ-որ մեկը գողանա իմ MacBook-ը, առաջին բանը, որ ես անում եմ, այն արգելափակելն է և անջատել բոլոր «փոխանցումը» և Continuity-ն iPhone-ում, այդ իսկ պատճառով կա նաև այս տարբերակը Settings/Messages-ում: :)
Եվ եթե ինչ-որ մեկը դա կապում է ձեզ, դուք նույնպես դադարեցնո՞ւմ եք դա:
Իսկ ինչու՞ ունենալ երկքայլ թույլտվություն, երբ կարող եք անմիջապես արգելափակել գողացված սարքը, հա՞:
Երկքայլ ստուգումը երրորդ կողմի ծառայություն է, ուստի ես դժվար թե կարողանամ չօգտվել դրանից կամ անտեսել այն, համենայն դեպս բանկերի դեպքում։ Եվ ես արգելափակում կամ ջնջում եմ իմ Mac-ը Find my Mac-ի միջոցով: SMS-ի վերահասցեավորման առավելությունները գերազանցում են, եթե ես ամեն ինչի հետևում սատանային չեմ տեսնում:
Ոչ ոք չի մտածում գողության մասին, սկավառակի ամբողջական ծածկագրումը լուծում է դա: Բայց ի՞նչ եք պատրաստվում անել կոտրված համակարգչի հետ: Հավանաբար ոչինչ, դուք դրա մասին չեք իմանա։
Դե, իհարկե, առավելությունները գերակշռում են, ոչ ոք չի տեսնում սատանային, և օգտագործողը միշտ անվտանգությունը փոխանակում է պարող խոզի հետ։
Ի դեպ, տպավորություն ունե՞ք, որ բանկերը ստիպում են ձեզ SMS ուղարկել զուտ զվարճության համար։
եթե ինչ-որ մեկը անհանգստանում է, ապա մի օգտագործեք այն: Ես չափազանց գոհ եմ դրանից
Իսկ նրանք, ովքեր մտահոգություններ չունեն 2FA-ի հետ համատեղ, չեն էլ օգտվում դրանից, քանի որ ակնհայտորեն չգիտեն, թե ինչ են անում։
Իսկ ո՞նց բացառեմ Macbook-ի կոնկրետ համարը ու թողնեմ iPhone-ի վրա։ Շնորհակալություն պատասխանի համար
AFAIK-ի լավագույն տարբերակն է «անջատել տեքստային հաղորդագրությունների վերահասցեավորումը Կարգավորումներում հաղորդագրությունների տակ (ձեր iPhone-ից)»:
Եթե չեմ սխալվում, հնարավոր չէ «սպիտակ» ցուցակագրել այն, ինչ պետք է փոխանցվի, ոչ էլ՝ «սև ցուցակում»՝ ինչ չպիտի։
Դե, ավելի հեշտ չէ՞ բջջային հեռախոս գողանալը, քան Mac-ը: Այո, դուք կարող եք գաղտնաբառ ունենալ բջջային հեռախոսների, բայց նաև MAC-ների համար: Ես փորձագետ չեմ, բայց երևի թե հեշտ չէ մուտք գործել Mac, եթե ես չգիտեմ գաղտնաբառը (ես նկատի չունեմ կարդալ տվյալները, այլ մուտք գործել՝ SMS ռելեը սկսելու համար):
Նաև մի մոռացեք, որ խոսքը կրկնակի անվտանգության մասին է, որտեղ առաջին փուլը հիմնականն է՝ մուտքագրել գաղտնաբառը պատվելու համար, և եթե այն գրված չէ MAC-ում կամ ներսում որևէ տեքստային փաստաթղթում, ապա կա. մուտք չկա դեպի բանկ (և դուք չեք օգտագործում 1111 որպես գաղտնաբառ :-))
Այսպիսով, Mac-ի գողությունը, հավանաբար, ձեզ կպատճառի ամենամեծ վնասը Mac-ի իրական գնի պատճառով:
2FA-ն չի լուծում Mac-ի կամ IP-ի առաջնային գողությունը: Լուծումը կայանում է նրանում, որ հարձակվողը պետք է վերահսկի Mac-ը և այլ բան: Mac-ը նրան հիմա բավական է։ Coz-ը ժխտում է 2FA-ի բոլոր առավելությունները:
(Խորհուրդն այն է, որ պաշտպանվեք «Mac-ի վրա հարձակվողը միայն վերահսկում է զննարկիչը» տարբերակից, որը, հավանաբար, լիովին վերահսկվող իրավիճակ չէ):
Պարզապես, եթե Mac-ին համարում եք լիովին անվտանգ (հահա), ապա 2FA-ի հետ գործ չունեք: Իսկ եթե ոչ, ապա 2FA-ն դադարել է ձեզ բերել այնպիսի բարձրացված անվտանգություն, ինչպիսին է դրայվը:
Եվ ևս մեկ անգամ, շատ վառ կերպով, դուք գնում եք «nicnebezpecneho.cz» կայք, որը վտանգավոր է դժբախտ հանգամանքների պատճառով: Դա կարող է պատահել ձեզ հետ բավականին հեշտությամբ. դուք չպետք է անմիջապես այցելեք պոռնո կայքեր, բավական է, որ ինչ-որ մեկը չապահովի ձեր այցելած բլոգը և թույլ տա, որ չմաքրված javascript-ը տեղադրվի մեկնաբանություններում: Այդ էջում կա ձեր բրաուզերի համար հեռավոր շահագործում (դա դեռ կարող է պատահել ձեզ հետ, ոչ մի արտասովոր բան): Կամ ներգրավվեք սոցիալական ճարտարագիտության մեջ...
...մի քանի ժամ հետո գնում ես բանկից գումար ուղարկելու (մուտք ես մտնում gmail, github...): Դրանով դուք մուտքագրում եք մուտքի տվյալները արդեն իսկ վտանգված համակարգչում (կամ նույնիսկ ստիպված չեք լինի դա անել, եթե պահպանված եք այս գաղտնաբառերը) և մեկ անգամ պատճենեք և տեղադրեք կոդը SMS-ից:
..իսկ գիշերը ձեր համակարգիչը ինքնուրույն մտնում է բանկ (gmail...), գաղտնաբառը արդեն պահպանվել է չարամիտ ծրագրեր ունեցող մեկի կողմից։ Բջջային հեռախոսով հաստատման SMS չեք ստանա, բայց... այդ վտանգված համակարգչի մեջ:
2FA-ն լուծեց հենց այս սցենարները: Մինչև Apple-ը կոտրեց այն:
Ես կարծում էի, որ 2FA նշանակում է, որ ես պետք է ինձ ապացուցեմ 2 բանով, օրինակ.
- գաղտնաբառը
– հեռախոսով, որն ընդունում է SMS
Դե, SMS-ներ Mac-ին հեռախոսին փոխանցելը նաև ավելացնում է Mac-ը (կամ ավելի շատ Mac և iPad, որոնք ես զուգակցել եմ), որպես այլընտրանք, բայց դա դեռ 2FA է: Կամ ոչ?
Նորմալ պայմաններում, 2FA-ն լուծում է այնպիսի իրավիճակներ, ինչպիսիք են «իմ Mac-ը կոտրված է, և ես չգիտեմ դրա մասին»: Որովհետև այդ դեպքում կարող եք ենթադրել, որ Mac-ը գիտի ծառայության ձեր գաղտնաբառը (որ դուք արդեն ունեք այն պահված կամ կլսեք այն հաջորդ անգամ, երբ մուտք գործեք ծառայություն): Եվ հիմա կարող եք ակնկալել, որ նա նույնպես SMS-ներ կիմանա (կամ նա կարող է ցանկացած պահի խնդրել, և նա կստանա այն):
Ծառայությունների մեծ մասը, որոնք առաջարկում են երկգործոն նույնականացում (Facebook, Dropbox, Google, Microsoft,…) թույլ են տալիս մեկանգամյա գաղտնաբառեր ստեղծել հավելվածի միջոցով (ես օգտագործում եմ Google Authenticator): Հավելվածը մշտապես ստեղծում է գրանցված ծառայությունների համար սահմանափակ ժամանակով կոդեր: Կոդը կարող է անմիջապես պատճենվել և օգտագործվել մուտք գործելու համար: Պետք չէ սպասել SMS-ի ժամանմանը և, եթե դրանք փոխանցվեն Mac-ին, լուծեք հոդվածում նկարագրված խնդիրը:
Վտանգված Mac-ները մուտք են գործում SMS հաղորդագրություններ...
Ազատորեն խնդրեք դա: Եթե ես միացրել եմ երկփուլ ստուգումը հավելվածի միջոցով մեկանգամյա կոդի գեներացմամբ, ապա տվյալ ծառայությունը ոչ մի SMS չի ուղարկում։
Եթե ինչ-որ բան չի փոխվել, շատ ծառայություններ ուզեցին հեռախոսը և թողեցին SMS-ը որպես լռելյայն տարբերակ: Այսպիսով, ձեր կոտրված համակարգիչը վերադարձել է:
Բանկերի մեծ քանակի դեպքում ընտրություն չկա, ուղղակի SMS, և վերջ:
Ես սա այնքան էլ հստակ չեմ հասկանում: Եթե ինչ-որ մեկը գողանա իմ Mac-ը, ես անջատում եմ SMS-ը, հեռակա կարգով մաքրում Mac-ը և բանկում փոխում գաղտնաբառը: Կամ ո՞րն է որսը:
Դուք դա կանեի՞ք այս հոդվածը կարդալուց առաջ:
Բացարձակապես, բացարձակապես ինքնաբերաբար։
Բայց երկփուլ նույնականացումը վերաբերում է նրան, որ հարձակվողին անհրաժեշտ է երկու հաստատում` ԳԱՂԱՌՆԱԲԱՌ ԵՎ SMS: Սա նշանակում է, որ եթե ես վախենում եմ, որ ինչ-որ մեկը կվերցնի իմ զուգակցված Mac-ը, ապա գաղտնաբառը այնտեղ չեմ պահում, և եթե ինչ-որ մեկը կոտրի իմ բրաուզերը, նա չի մտնի iMessage:
Որտեղի՞ց եք երաշխիք, որ այն չի դուրս գա ձեր բրաուզերից: Համաձայն Pwn4Fun-ի և Pwn2Own-ի ընթացիկ արդյունքների, թվում է, որ Safari-ի համար կա առնվազն երկու զրոյական օր.
«Pwn4Fun-ում Google-ը շատ տպավորիչ շահագործում է արել Apple Safari-ի դեմ՝ գործարկելով Calculator որպես արմատ Mac OS X-ում»:
«Keen Team-ի Լիանգ Չենի կողմից.
Apple Safari-ի դեմ կույտային արտահոսք՝ ավազատուփի շրջանցման հետ միասին, ինչը հանգեցնում է կոդի կատարման:
Բարակ սպիտակ տառերը կանաչ ֆոնի վրա, նույնիսկ հատուկ դպրոցի աշակերտը չէր կարող դա ավելի լավ առաջարկել...
Դա դադարեցնելու ուղիներից մեկը դոնգլի միջոցով կոդերի ստեղծման փոխարինումն է (օրինակ՝ սա. http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) այն ապահով է և թույլ է տալիս ավելի բարձր անվտանգություն, KB-ն նույնպես պետք է անի նման բան՝ USB սկավառակի վրա վերբեռնված վկայագիր, առանց որի անձը չի կարող միանալ ինտերնետ-բանկինգին, գումարած երբեմն հեռախոսին մեկանգամյա գաղտնաբառ է ուղարկվում և այլն։ ... Շատ հնարավորություններ կան, բայց յուրաքանչյուրն ունի իր սեփականը, նա պետք է որոշի, թե արդյոք անվտանգությունն իր համար կարևոր է (նա գաղտնաբառ ունի՞, թե՞ ոչ և այլն):
Unicredit-ը հիանալի բան ունի. Խելացի բանալին երբեք դասական SMS չէ, բայց ես բջջային հավելվածում մեկանգամյա գաղտնաբառ եմ ստեղծում:
Ինձ խորհուրդ է պետք, թե ինչու հանկարծ չեմ կարող ուղարկել մմ կարճ տեսանյութ, որը հնարավոր էր մինչ այժմ: Պարզապես տեսանյութ տեղադրելու տարբերակ չկա, այն չի արձագանքում, այն չի տեղադրում հաղորդագրության մեջ
Շնորհակալություն