จะป้องกันมือที่สกปรกจากการสัมผัสคุกกี้ของฉันได้อย่างไร

8

ตามคำถามอื่นของฉันดูเหมือนว่าคุกกี้ของฉันจะไม่มีการป้องกัน (ฉันควรทราบว่าเนื่องจากมีเวลาที่ฉันเพิ่งลบคุกกี้ด้วยตนเองจากไฟล์อินเทอร์เน็ตชั่วคราว)

ดังนั้นเพื่อให้คำถามของฉันกว้างขึ้นเล็กน้อย:

จะป้องกันไม่ให้โปรแกรมในคอมพิวเตอร์ของฉันเข้าถึงทรัพยากรบางอย่างในคอมพิวเตอร์ของฉันได้อย่างไร

หรือวิธีอื่น ๆ :

จะเปิดการเข้าถึงทรัพยากรบางอย่างเฉพาะกับโปรแกรมที่เลือกได้อย่างไร

หรือคำขอที่ทำไม่ได้ดูเหมือนว่า:

วิธีการทำให้โปรแกรมขออนุญาตเมื่อพวกเขาต้องการเข้าถึงทรัพยากรบางอย่าง?

แม้ว่า Windows 7 จะเป็นกฎในการขอสิทธิ์ผู้ดูแลระบบเมื่อมีการเปลี่ยนแปลงไฟล์ระบบ อย่างไรก็ตามการเข้าถึง (ฉันหมายถึงเพียงแค่ดู) ทรัพยากรเปิดให้ทุกโปรแกรม

เครื่องเสมือนดูเหมือนจะเป็นตัวเลือก แต่โปรแกรมเหล่านั้นที่แยกจากเครื่องเสมือนไม่มีโอกาสที่จะดูทรัพยากรใด ๆ ของระบบด้านนอก (โฮสต์) ซึ่งดูเหมือนจะไม่เป็นที่นิยม

ฉันกำลังใช้ Windows 7 ตอนนี้ แต่ยินดีต้อนรับการแก้ไขปัญหาระบบปฏิบัติการ

windows-7  privileges 
ชุมชน
แหล่งที่มา

คำตอบ:

7

ดีให้ฉันตอบส่วนหนึ่งของคำถามที่กว้างขึ้นครั้งแรกของคุณ: วิธีการทำมัน ประสบการณ์ของฉันทันทีคือบน Linux แต่คุณบอกว่าคำตอบสำหรับทุกแพลตฟอร์มยินดีต้อนรับดังนั้นที่นี่จะไป หากคุณอยู่บน Linux คุณอาจต้องใช้การเข้าถึงรูทเพื่อเข้าถึงคุกกี้ของคุณด้วยวิธีอื่นใด (โดยหลักการ) เพื่อลบคุกกี้ ขั้นตอนทั่วไปจะมีลักษณะเช่นนี้:

  1. เปลี่ยนการอนุญาตของไฟล์เพื่อให้ผู้ใช้รายอื่นไม่สามารถอ่านได้ chmod 600 <file>ควรทำงานเป็นโหมดที่เหมาะสมสำหรับสิ่งนี้
  2. ทดสอบเพื่อให้แน่ใจว่าเบราว์เซอร์ของคุณจะไม่ปิดกั้นการอนุญาตเหล่านั้นโดยไม่ได้ตั้งใจ
  3. สร้างบัญชีผู้ใช้ใหม่สำหรับเบราว์เซอร์ของคุณ เราเรียกมันว่าfoxyเพื่อประโยชน์ของการโต้แย้ง
  4. เปลี่ยนความเป็นเจ้าของไฟล์คุกกี้ของเบราว์เซอร์foxyเป็นเช่นเดียวกับสิ่งอื่นใดที่เบราว์เซอร์อาจต้องเขียนถึง (จริงๆแล้วทุกอย่างในไดเรกทอรีผู้ใช้ของเบราว์เซอร์อาจได้รับผลกระทบตามหลักการ)
  5. foxyการทดสอบเพื่อให้แน่ใจว่าเบราว์เซอร์ของคุณยังคงรู้ว่าคุกกี้จะถูกเก็บไว้เมื่อมีการทำงานเป็น หากจำเป็นให้มอบfoxyโฮมไดเร็กตอรี่สำหรับสิ่งเหล่านี้โดยเฉพาะ
  6. ใช้visudoเพื่อให้สิทธิ์ตัวคุณเอง แต่เฉพาะเมื่อเรียกใช้เบราว์เซอร์ของคุณเพื่อเปลี่ยนผู้ใช้foxyเป็นบรรทัดในไฟล์ sudoers จะมีลักษณะ<your user name> ALL = (foxy) NOPASSWD: /usr/bin/firefoxดังนี้ foxyนี้จะรับประกันได้ว่าคุณจะมีสิทธิ์ในการเรียกใช้โปรแกรมนี้หนึ่งโดยเฉพาะเป็นผู้ใช้
  7. เขียนเชลล์สคริปต์ที่รันเบราว์เซอร์ของคุณด้วยชื่อผู้ใช้ที่กำหนดเพื่อให้คุณสามารถแก้ไขไฟล์. desktop ของลิงก์ที่คุณใช้เพื่อเปิดเบราว์เซอร์ สมมติว่าคุณวางมันไว้ที่/usr/local/bin/browse; มันอาจจะมีเพียงแค่ (หลังจากสาย hash-bang) sudo -u foxy /usr/bin/firefoxหรือดังนั้น

ส่วนที่ Linux ทำได้ดีก็คือตัวเลือกพิเศษเหล่านี้ ฉันไม่รู้อะไรมากเกี่ยวกับ Windows 7 แต่ฉันจะแปลกใจบ้างถ้ามันสามารถทำสิ่งเดียวกันได้ - หากมีระบบผู้ใช้สำรองซึ่งสามารถ จำกัด ผู้ใช้ที่คุณแทนที่ตามชื่อปฏิบัติการ (ขอให้สังเกตว่าถ้าฉันเพียงแค่ให้ตัวเองได้รับอนุญาตโดยพลเพื่อทดแทนเป็นนี้จะไม่หยุดโจมตีเฉพาะพวกเขาเพียงแค่จะแทนคำสั่งได้ตามใจชอบอ่านออกคุกกี้เป็นfoxyfoxy

ตอนนี้ให้ฉันอธิบายว่าทำไมนี่อาจเป็นคำถามที่ผิด Gmail มีตัวเลือกที่ดีที่บังคับให้คุณส่งเฉพาะคุกกี้ของคุณผ่าน TLS / SSL (การเชื่อมต่อการท่องเว็บอย่างปลอดภัย) บริการส่วนใหญ่เข้าสู่ระบบที่ใช้ไม่ได้ ซึ่งหมายความว่าคุกกี้ของคุณสามารถดูได้ในโครงสร้างพื้นฐานอินเทอร์เน็ตทั้งหมด น่าแปลกที่โครงสร้างพื้นฐานดังกล่าวได้รับการพิสูจน์แล้วว่าค่อนข้างนิ่งเฉยและโดยทั่วไปจะไม่โจมตีคุณยกเว้นการเซ็นเซอร์คุณแม้ว่าจะมีบางส่วนของอินเทอร์เน็ตเช่น Tor ที่กฎนี้แตกสลายอย่างสมบูรณ์

อย่างไรก็ตามยังคงมีปัญหาเมื่อพูดว่าคุณกำลังใช้การเชื่อมต่อ WiFi ของคนอื่น พวกเขาสามารถ "รับฟัง" ทุกสิ่งที่คุณส่งซึ่งไม่ใช่ TLS และคุณไม่มีวิธีหยุดพวกเขาโดยไม่พูดโดยใช้รูปแบบพร็อกซีที่ปลอดภัยเพื่อให้ผ่าน (เช่น Tor! ... อ๊ะ) มันไม่ใช่แค่ความปลอดภัยแบบไร้สายที่ฉันกำลังพูดถึง (แม้ว่าพวกเขาจะไม่ใช้การเข้ารหัสที่เหมาะสมคุกกี้ของคุณก็อาจตกอยู่ในอันตรายจากใครก็ตามที่มีแล็ปท็อปในห้องเดียวกัน อย่างคุณ). มันเป็นสถานประกอบการเอง บางทีเจ้าหน้าที่โต๊ะในโรงแรมของคุณอาจเข้าใจเทคโนโลยีและต้องการดักฟังการจราจรทางอินเทอร์เน็ตที่โรงแรมที่เขาทำงานอยู่ คุณหยุดเขาได้อย่างไร

คุณอาจจะยังแก้ปัญหานี้ในลินุกซ์ แต่ต้องปลอกกระสุนออกเงินสดเล็กน้อยกับใครสักคนที่จะซื้อสิ่งที่เรียกว่าอุโมงค์ SSHเซิร์ฟเวอร์ มันเป็นพรอกซีระยะไกลที่คุณควบคุมซึ่งมี (หวังว่า) การเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัยกว่าการเดินทางไร้สายแบบวันต่อวัน คุณเชื่อมต่อผ่านการเชื่อมต่อที่เข้ารหัส มันยังคงขึ้นอยู่กับส่วนที่เหลือของอินเทอร์เน็ตเพื่อความปลอดภัย แต่สภาพแวดล้อมในทันทีของคุณอาจไม่ปลอดภัย โดยการตั้งค่า~/.ssh/authorized_keysไฟล์บนเซิร์ฟเวอร์นั้นคุณสามารถทำให้ช่องสัญญาณทำงานได้โดยไม่ต้องใส่รหัสผ่านแม้ว่าคุณอาจต้องการ (หรือต้อง) ตั้งค่าเชลล์สคริปต์เพื่อเพิ่มสิ่งนี้ลงใน firefox ตามค่าเริ่มต้น

CR Drost
แหล่งที่มา
ใน windows 'runas' อาจเป็นส่วนหนึ่งของการแก้ปัญหาสำหรับผู้ใช้อื่นที่กำลังทำงานอยู่รวมถึงการใช้งาน NTFS ACL อย่างเหมาะสม
Journeyman Geek
1

วิธีหนึ่งที่คุณสามารถทำสิ่งนี้ให้สำเร็จ ...

  1. สร้างบัญชีผู้ใช้ใหม่และตั้งรหัสผ่าน
  2. ลงชื่อเข้าใช้บัญชีนั้นและติดตั้ง Chrome หรือเรียกใช้ Firefox เพื่อสร้างโฟลเดอร์% Appdata%
  3. เข้ารหัสโฟลเดอร์% AppData% โดยใช้ EFS (คลิกขวา -> คุณสมบัติ -> ขั้นสูง -> เข้ารหัส ... )
  4. สลับไปที่บัญชีหลักของคุณกด Shift ค้างไว้และคลิกขวาบนทางลัดของเบราว์เซอร์แล้วเลือก "เรียกใช้เป็นผู้ใช้อื่น"
  5. ป้อนข้อมูลรับรองบัญชีใหม่และคลิกตกลง

ขณะนี้คุณกำลังเรียกใช้เบราว์เซอร์ในฐานะผู้ใช้ที่แตกต่างกันและไฟล์เหล่านั้นได้รับการเข้ารหัสดังนั้นผู้ใช้ / แอปพลิเคชันจึงสามารถอ่านได้

สำหรับ Chrome คุณจะต้องแก้ไขทางลัดเพื่อเปิด Chrome ที่ติดตั้งในบัญชีเบราว์เซอร์

คุณจะต้องเปลี่ยนไดเรกทอรีดาวน์โหลดเป็นผู้ใช้หลักของคุณและให้สิทธิ์ผู้ใช้เบราว์เซอร์ในไดเรกทอรีนั้นหรือคุณสามารถตั้งค่าเป็นโฟลเดอร์สาธารณะและเพิ่มโฟลเดอร์สาธารณะเป็นห้องสมุด

แก้ไข: เพิ่งทดสอบใน VM ด้วย Firefox และ Chrome ... Firefox ทำงานได้ แต่ Chrome ขัดข้อง อาจเป็นเพราะกล่องทรายที่ใช้ แต่ฉันไม่แน่ใจและอาจมีวิธีแก้ไขง่ายๆ

แก้ไข 2: ใช่แล้วเป็นกล่องทดลอง หากคุณเพิ่ม - ไม่ใช้แซนด์บ็อกซ์ปุ่มลัดจะทำงาน: \ หากคุณมีแซนด์บ็อกซ์คุณสามารถตั้งค่า Chrome ให้บังคับให้แซนด์บ็อกซ์ที่ผู้ใช้เบราว์เซอร์เข้ารหัส

Riguez
แหล่งที่มา
การรันด้วยหนังสือรับรองที่แตกต่างกันอาจช่วยได้ Chrome อาจไม่เริ่มต้นเป็นผู้ใช้อื่นเนื่องจากติดตั้งตัวเองสำหรับผู้ใช้ปัจจุบันและบัญชีอื่นไม่สามารถเรียกใช้ / เข้าถึงได้
Nime Cloud
0

ระบบปฏิบัติการที่ทันสมัยส่วนใหญ่รองรับรูปแบบการรักษาความปลอดภัยที่เรียกว่า " การควบคุมการเข้าถึงที่จำเป็น " ซึ่งสามารถบรรลุสิ่งที่คุณต้องการได้อย่างง่ายดาย แต่ความรู้ที่จำเป็นในการกำหนดค่านโยบายการควบคุมการเข้าถึงอย่างถูกต้อง

ทางออกที่ง่ายกว่าบน Windows คือการใช้ระบบตรวจจับการบุกรุก (Host-based Intrusion-Detection หรือ HIDS)ซึ่งตอนนี้รวมอยู่ในซอฟต์แวร์ป้องกันไวรัสหลายตัว โดยทั่วไปแล้วพวกเขาจะอนุญาตให้คุณตั้งกฎสำหรับแต่ละแอปพลิเคชันซึ่งสามารถเข้าถึงทรัพยากรได้ เพียงแค่ใส่โฟลเดอร์คุกกี้ของคุณในรายการไฟล์ที่มีการป้องกัน (หรือไฟล์ส่วนตัวหรือสิ่งที่พวกเขาเรียกว่าในซอฟต์แวร์ A / V ของคุณ) และอนุญาตให้ IE เข้าถึงพวกเขาเท่านั้น ผลิตภัณฑ์ป้องกันไวรัสบางตัวไม่มีการป้องกันการอ่านอีกครั้งซึ่งในกรณีนี้คุณอาจต้องย้อนกลับไปที่การสร้างผู้ใช้เพื่อเข้าถึงแอปพลิเคชันนั้น (IE)

อย่างไรก็ตามหากคุณต้องการแก้ไขปัญหาคุณสามารถเรียกใช้ IE ในกล่องทรายได้

billc.cn
แหล่งที่มา
0

การลบไฟล์อินเทอร์เน็ตชั่วคราวโดยอัตโนมัติอาจช่วยได้หากคุณใช้ Internet Explorer

หากคุณต้องการเก็บคุกกี้เพียงแค่เข้ารหัสดิสก์ลบการจัดการ --hidden- ใช้ร่วมกันและ จำกัด การเข้าถึงโฟลเดอร์ที่คุณต้องการป้องกัน ใช้ชุดค่าผสม Win + L กำหนดรหัสผ่านเมื่อคอมพิวเตอร์กลับมาจากสกรีนเซฟเวอร์ นั่นคือสิ่งที่ฉันทำ.

เมฆเมฆ
แหล่งที่มา
โดยจำกัด การเข้าถึงอย่างไร อย่างไรก็ตามโปรแกรมใด ๆ ในคอมพิวเตอร์มีสิทธิ์เช่นเดียวกับฉัน
คลิกขวาที่โฟลเดอร์ใด ๆ > เลือกคุณสมบัติ กล่องโต้ตอบจะเปิดขึ้น คลิกที่แท็บความปลอดภัยตั้งค่าการอนุญาต PS: คุณสามารถกำหนดสิทธิ์บนไดรฟ์ที่ฟอร์แมต NTFS ฮาร์ดดิสก์หลายตัวถูกฟอร์แมตเป็น NTFS ไดรฟ์แบบพกพาจำนวนมาก - ไม่รวมการ์ดหน่วยความจำและหน่วยความจำ USB - ไม่ใช่
Nime Cloud
1
@Nime เมฆ: เขาต้องการที่จะปกป้องไฟล์ของเขาจากโปรแกรมไม่ได้มาจากผู้ใช้ สิ่งที่คุณอธิบายจะอนุญาตเฉพาะการตั้งค่า ACL ขึ้นอยู่กับผู้ใช้ที่เข้าสู่ระบบ ทางเลือกหนึ่งอาจจะเรียกใช้โปรแกรมที่คุณเลือกเป็นผู้ใช้อื่นและแก้ไขไฟล์ ACL ตามนั้น อย่างไรก็ตามฉันได้กลิ่นปัญหาทางสถาปัตยกรรมและสาเหตุที่หายไป
Jürgen Strobel
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.