गंदे हाथों को मेरी कुकीज़ को छूने से कैसे रोकें?

8

मेरे अन्य प्रश्न के अनुसार , ऐसा लगता है कि मेरी कुकीज़ असुरक्षित हैं। (मुझे पता होना चाहिए कि जैसा कि एक समय था जब मैं इंटरनेट अस्थाई फ़ाइलों से मैन्युअल रूप से कुकीज़ हटा दिया गया था।)

इसलिए मेरे सवाल को थोड़ा और सामान्य बनाने के लिए:

मेरे कंप्यूटर पर किसी प्रोग्राम को अपने कंप्यूटर पर कुछ संसाधनों तक पहुँचने से कैसे रोकें?

या फिर इसके विपरीत:

केवल चयनित कार्यक्रमों तक कुछ संसाधनों की पहुंच कैसे खोलें?

या एक प्रतीत होता है अव्यावहारिक अनुरोध:

जब वे कुछ संसाधनों का उपयोग करना चाहते हैं, तो कार्यक्रमों को अनुमति के लिए कैसे कहें?

हालांकि विंडोज 7 इसे प्रशासनिक विशेषाधिकार का अनुरोध करने के लिए एक नियम बनाता है, जब सिस्टम फाइलों में बदलाव किए जाते हैं। हालाँकि, सभी कार्यक्रमों के लिए (I mean, just view) संसाधनों तक पहुँच खुली है।

वर्चुअल मशीनें एक विकल्प लगती हैं, लेकिन वर्चुअल मशीन द्वारा अलग किए गए वे प्रोग्राम बाहरी (होस्ट) सिस्टम के किसी भी संसाधन को देखने का कोई मौका नहीं देते हैं, जो कि बेहतर नहीं लगता है।

मैं अब विंडोज 7 का उपयोग कर रहा हूं, लेकिन किसी भी ओएस पर समाधान का स्वागत किया जाता है।

windows-7  privileges 
समुदाय
स्रोत

जवाबों:

7

ठीक है, मुझे पहले अपने व्यापक प्रश्न के एक भाग का उत्तर दें: यह कैसे करना है । मेरा तात्कालिक अनुभव लिनक्स पर है, लेकिन आपने कहा कि किसी भी प्लेटफ़ॉर्म पर उत्तर का स्वागत किया गया था, इसलिए यहाँ जाता है। यदि आप लिनक्स पर थे, तो संभवतः आपको अपने कुकीज़ को एक्सेस करने के लिए (सिद्धांत रूप में) उन्हें हटाने के अलावा किसी भी तरह से रूट एक्सेस की आवश्यकता हो सकती है। सामान्य प्रक्रिया इस तरह दिखाई देगी:

  1. फ़ाइल की अनुमतियाँ बदलें ताकि अन्य उपयोगकर्ता उसे पढ़ न सकें। chmod 600 <file>इसके लिए सही विधा के रूप में काम करना चाहिए।
  2. यह सुनिश्चित करने के लिए परीक्षण करें कि आपका ब्राउज़र गलती से उन अनुमतियों को बंद नहीं करता है।
  3. अपने ब्राउज़र के लिए एक नया उपयोगकर्ता खाता बनाएँ। इसे foxyतर्क की खातिर कहते हैं।
  4. ब्राउज़र की कुकीज़ फ़ाइल के स्वामित्व को बदलें foxy, साथ ही कुछ और भी जिसे ब्राउज़र को लिखने की आवश्यकता हो। (वास्तव में ब्राउज़र की उपयोगकर्ता निर्देशिका में सब कुछ प्रभावित हो सकता है।)
  5. यह सुनिश्चित करने के लिए परीक्षण करें कि आपका ब्राउज़र अभी भी जानता है कि इसके कुकीज को कहां चलाया जाता है foxy। यदि आवश्यक हो, तो foxyऐसी चीजों के लिए विशेष रूप से एक घर निर्देशिका दें ।
  6. visudoअपने आप को अनुमति देने के लिए उपयोग करें , लेकिन केवल अपना ब्राउज़र चलाते समय, उपयोगकर्ताओं को foxysudoers फ़ाइल में लाइन में बदलने के लिए कुछ ऐसा दिखेगा <your user name> ALL = (foxy) NOPASSWD: /usr/bin/firefox। यह गारंटी देगा कि आपको केवल उपयोगकर्ता के रूप में इस एक विशेष कार्यक्रम को चलाने की अनुमति है foxy
  7. एक शेल स्क्रिप्ट लिखें जो आपके ब्राउज़र को दिए गए उपयोगकर्ता नाम के साथ चलाता है, ताकि आप ब्राउज़र को खोलने के लिए आपके द्वारा उपयोग की जाने वाली लिंक की .desktop फ़ाइलों को अस्वीकार कर सकें। मान लें कि आप इसे डालते हैं /usr/local/bin/browse; इसमें बस (हैश-बैंग लाइन के बाद) sudo -u foxy /usr/bin/firefoxया ऐसा हो सकता है।

लिनक्स जो हिस्सा वास्तव में अच्छी तरह से करता है वह इन प्रकार के अतिरिक्त विकल्पों में है। मुझे विंडोज 7 के बारे में ज्यादा जानकारी नहीं है, लेकिन मुझे कुछ आश्चर्य होगा अगर यह एक ही काम कर सकता है - अगर इसमें एक स्थानापन्न-उपयोगकर्ता प्रणाली है जो उस उपयोगकर्ता को प्रतिबंधित कर सकती है जिसे आप निष्पादन योग्य नाम के आधार पर प्रतिस्थापित करते हैं। (ध्यान दें कि यदि मैं अपने आप को स्थानापन्न करने के लिए मनमानी अनुमति देता हूं foxy, तो यह एक समर्पित हमलावर को नहीं रोकेगा; वे कुकीज़ के रूप में पढ़ने के लिए सिर्फ एक मनमाना आदेश स्थानापन्न करेंगे foxy

अब मैं समझाता हूं कि शायद यह गलत सवाल क्यों है। जीमेल में अच्छे विकल्प होते हैं जो आपको केवल अपने कुकीज़ को टीएलएस / एसएसएल (सुरक्षित ब्राउज़िंग कनेक्शन) पर भेजने के लिए मजबूर करते हैं। अधिकांश लॉगिन-आधारित सेवाएँ नहीं हैं । इसका मतलब यह है कि आपकी कुकी संपूर्ण इंटरनेट अवसंरचना के लिए देखने योग्य हैं। हैरानी की बात है, कि बुनियादी ढाँचा काफी निष्क्रिय साबित हुआ है और आम तौर पर आप पर हमला करने के लिए शायद आपको छोड़कर कोई हमला नहीं करेगा, हालाँकि टॉर जैसे इंटरनेट के कुछ हिस्से हैं जहाँ यह नियम पूरी तरह से टूट जाता है।

हालाँकि, यह अभी भी एक मुद्दा है जब, कहते हैं, आप किसी और के वाईफाई कनेक्शन का उपयोग कर रहे हैं। वे वह सब कुछ "सुन" सकते हैं जो आप भेजते हैं जो टीएलएस नहीं है, और आपके पास उन्हें रोकने के लिए कोई रास्ता नहीं है, कहते हैं, के माध्यम से प्राप्त करने के लिए एक सुरक्षित प्रॉक्सी योजना का उपयोग कर। (टॉर की तरह! ... वूप्स।) यह सिर्फ वायरलेस सुरक्षा नहीं है, जिसके बारे में मैं बात कर रहा हूं (हालांकि यदि वे उचित एन्क्रिप्शन का उपयोग नहीं कर रहे हैं, तो आपके कुकीज़ किसी ऐसे व्यक्ति से भी खतरे में पड़ सकते हैं, जिनके पास एक ही कमरे में लैपटॉप है। जैसे तुम)। यह स्वयं की स्थापना है। शायद आपके होटल का डेस्क क्लर्क तकनीकी रूप से जानकार हो और जिस होटल में वह काम करता है, वहां इंटरनेट ट्रैफिक पर ध्यान देना चाहता है; आप उसे कैसे रोकेंगे?

आप इसे लिनक्स में भी हल कर सकते हैं , लेकिन किसी को एसएसएच टनल सर्वर कहा जाता है, इसे खरीदने के लिए थोड़े से कैश की जरूरत होती है। यह एक दूरस्थ प्रॉक्सी है जिसे आप नियंत्रित करते हैं (उम्मीद है) आपके दिन-प्रतिदिन के वायरलेस यात्राओं की तुलना में सुरक्षित इंटरनेट कनेक्शन; आप इसे एक एन्क्रिप्टेड कनेक्शन के माध्यम से कनेक्ट करते हैं। यह अभी भी बाकी इंटरनेट पर निर्भर करता है कि वह सुरक्षित हो, लेकिन आपका तत्काल परिवेश असुरक्षित हो सकता है। ~/.ssh/authorized_keysउस सर्वर पर एक फ़ाइल स्थापित करके आप पासवर्ड प्रदान किए बिना काम करने के लिए सुरंग प्राप्त कर सकते हैं, हालांकि आप पहले की तरह डिफ़ॉल्ट रूप से फ़ायरफ़ॉक्स में इसे जोड़ने के लिए एक शेल स्क्रिप्ट सेट करना (या करना) कर सकते हैं।

सीआर ड्रॉस्ट
स्रोत
खिड़कियों 'runas' में वैकल्पिक उपयोगकर्ता चल रहा है, के लिए समाधान के हिस्से के रूप में अच्छी तरह से NTFS एसीएल के समुचित उपयोग हो सकता है
जर्नीमैन गीक
1

एक तरह से आप इसे पूरा कर सकते हैं ...

  1. एक नया उपयोगकर्ता खाता बनाएँ और एक पासवर्ड सेट करें
  2. उस खाते में लॉग इन करें और% Appdata% फ़ोल्डर बनाने के लिए Chrome इंस्टॉल करें या फ़ायरफ़ॉक्स चलाएं
  3. उस% AppData% फ़ोल्डर को EFS (राइट क्लिक -> गुण -> उन्नत -> एन्क्रिप्ट करें ...) का उपयोग करके एन्क्रिप्ट करें
  4. अपने मुख्य खाते पर जाएं शिफ्ट करें और अपने ब्राउज़र शॉर्टकट पर राइट क्लिक करें और "अलग-अलग उपयोगकर्ता के रूप में चलाएं" चुनें
  5. नया खाता क्रेडेंशियल दर्ज करें और ठीक पर क्लिक करें

अब आप एक अलग उपयोगकर्ता के रूप में ब्राउज़र चला रहे हैं और उन फ़ाइलों को एन्क्रिप्ट किया गया है ताकि केवल उपयोगकर्ता / एप्लिकेशन उन्हें पढ़ सकें।

क्रोम के लिए आपको ब्राउज़र खाते में स्थापित क्रोम को खोलने के लिए शॉर्टकट को संपादित करना होगा।

आपको अपने मुख्य उपयोगकर्ताओं को डाउनलोड निर्देशिका को बदलने और उस निर्देशिका पर ब्राउज़र उपयोगकर्ता की अनुमति देने की आवश्यकता होगी या आप इसे संभवत: एक सार्वजनिक फ़ोल्डर में सेट कर सकते हैं और उस सार्वजनिक फ़ोल्डर को लाइब्रेरी के रूप में जोड़ सकते हैं।

संपादित करें: बस इसे VM में फ़ायरफ़ॉक्स और क्रोम के साथ परीक्षण किया ... फ़ायरफ़ॉक्स ने काम किया लेकिन क्रोम क्रैश। यह सैंडबॉक्स के कारण हो सकता है जो इसका उपयोग करता है, लेकिन मुझे यकीन नहीं है और आसपास एक सरल काम है।

Edit2: हाँ इसके सैंडबॉक्स। यदि आप शॉर्टकट के लिए - कोई-सैंडबॉक्स जोड़ते हैं तो यह काम करेगा: \ अगर आपके पास सैंडबॉक्स है तो आप क्रोम को सैंडबॉक्स में मजबूर करने के लिए सेट कर सकते हैं जो ब्राउज़र उपयोगकर्ता द्वारा एन्क्रिप्ट किया गया है।

Riguez
स्रोत
विभिन्न क्रेडेंशियल्स के साथ चलने से मदद मिल सकती है। Chrome भिन्न उपयोगकर्ता के रूप में प्रारंभ नहीं हो सकता है क्योंकि यह वर्तमान उपयोगकर्ता के लिए स्वयं को स्थापित करता है और कोई अन्य खाता उसे चला / एक्सेस नहीं कर सकता है।
नीम क्लाउड
0

अधिकांश आधुनिक OS "सुरक्षा अभिगम नियंत्रण " नामक एक सुरक्षा मॉडल का समर्थन करते हैं जो आसानी से आप जो चाहते हैं उसे प्राप्त कर सकते हैं, लेकिन अभिगम नियंत्रण नीतियों को सही ढंग से कॉन्फ़िगर करने के लिए आवश्यक ज्ञान सीखना मुश्किल है।

विंडोज पर एक सरल समाधान होस्ट-आधारित घुसपैठ-पहचान प्रणाली (HIDS) का उपयोग करना है जो अब कई एंटीवायरस सॉफ़्टवेयर में शामिल है। वे आम तौर पर आपको प्रत्येक एप्लिकेशन के लिए नियम निर्धारित करने की अनुमति देंगे, जिस पर वह संसाधनों का उपयोग कर सकता है। बस अपने कुकीज़ फ़ोल्डर को संरक्षित फ़ाइलों (या निजी फ़ाइलों, या जो भी उन्हें आपके ए / वी सॉफ़्टवेयर में कहा जाता है) की सूची में डालें और केवल IE को उन्हें एक्सेस करने की अनुमति दें। कुछ एंटी-वायरस उत्पाद को फिर से पढ़ने के लिए सुरक्षा नहीं है, इस स्थिति में, आपको केवल उस एप्लिकेशन (IE) तक पहुंचने के लिए एक उपयोगकर्ता बनाने के लिए वापस गिरना पड़ सकता है।

हालांकि, अगर आप परेशानी से गुजरना चाहते हैं, तो आप IE को सैंडबॉक्स में चला सकते हैं।

billc.cn
स्रोत
0

यदि आप Internet Explorer का उपयोग करते हैं, तो अस्थायी रूप से अस्थायी इंटरनेट फ़ाइलें खाली करने में मदद मिल सकती है।

यदि आप कुकीज़ रखना चाहते हैं, तो बस डिस्क्स एन्क्रिप्ट करें, प्रशासनिक-साझा-शेयर हटा दें और उन फ़ोल्डरों तक पहुंच को प्रतिबंधित करें जहां आप सुरक्षा करना चाहते हैं। विन + एल संयोजन का उपयोग करें, जब स्क्रीनसेवर से कंप्यूटर लौटता है तो पासवर्ड असाइन करें। यही तो मैं करता हूं।

नीम के बादल
स्रोत
पहुंच को प्रतिबंधित करके , कैसे? वैसे भी, कंप्यूटर पर किसी भी कार्यक्रम का मेरे जैसा ही विशेषाधिकार है।
किसी भी फ़ोल्डर पर राइट क्लिक करें> गुण चुनें। एक डायलॉग बॉक्स खुलेगा। सुरक्षा टैब पर क्लिक करें, अनुमतियाँ सेट करें। पुनश्च: आप NTFS स्वरूपित ड्राइव पर अनुमतियाँ सेट कर सकते हैं। कई हार्ड डिस्क NTFS स्वरूपित हैं। कई पोर्टेबल ड्राइव-मेमोरी कार्ड और USB मेमोरी को छोड़कर- नहीं हैं।
नीम मेघ
1
@ नीम क्लाउड: वह अपनी फ़ाइलों को किसी उपयोगकर्ता से नहीं, एक प्रोग्राम से सुरक्षित रखना चाहता है । आप जो वर्णन करते हैं वह केवल लॉग इन उपयोगकर्ता के आधार पर एसीएल स्थापित करने की अनुमति देता है। एक विकल्प आपके चयनित कार्यक्रमों को एक अलग उपयोगकर्ता के रूप में चलाने के लिए हो सकता है, और तदनुसार फ़ाइल एसीएल को संशोधित कर सकता है। हालांकि मैं एक वास्तुशिल्प समस्या और एक खो कारण को सूंघता हूं।
जुरगेन स्ट्रोबेल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.