คู่มือเบื้องต้นเกี่ยวกับความปลอดภัยของ Web3: วิธีการให้ความเชื่อถือในความปลอดภัยของคลิปบอร์ด
ฉบับนี้เน้นที่ความปลอดภัยของคลิปบอร์ด การสำรวจหลักการ วิธีการโจมตี และเคล็ดลับในการป้องกันที่เราได้รวบรวมผ่านการปฏิบัติ ช่วยให้ผู้ใช้สร้างความตระหนักรู้ความปลอดภัยของสินทรัพย์ที่แข็งแกร่งขึ้น
พื้นหลัง
ในคู่มือเบื้องต้นเกี่ยวกับความปลอดภัยของ Web3 ก่อนหน้านี้ เราได้วิเคราะห์ปัญหา Pi Xiu scam ในครั้งนี้จะเน้นที่ความปลอดภัยของคลิปบอร์ด
ในคดีขโมยสกุลเงินดิจิทัลหลายกรณีหนึ่งในแง่มุมที่สับสนที่สุดสําหรับเหยื่อคือ "ฉันไม่เคยส่งคีย์ส่วนตัวทางออนไลน์มันถูกขโมยไปได้อย่างไร" ในความเป็นจริงการรั่วไหลของคีย์ส่วนตัว / วลีเมล็ดพันธุ์ไม่ได้เกิดขึ้นผ่านระบบคลาวด์หรือการส่งออนไลน์เสมอไป นอกจากนี้ยังสามารถเกิดขึ้นได้ในระหว่างการกระทําที่ดูเหมือน "ท้องถิ่นปลอดภัย" ตัวอย่างเช่นคุณเคยคัดลอกและวางคีย์ส่วนตัว / วลีเมล็ดพันธุ์ของคุณหรือไม่? หรือบันทึกไว้ในบันทึกหรือภาพหน้าจอ? การกระทําทั่วไปเหล่านี้ยังเป็นจุดเริ่มต้นที่แฮกเกอร์กําหนดเป้าหมาย
ปัญหานี้จะเน้นที่ความปลอดภัยของคลิปบอร์ดโดยสำรวจหลักการ วิธีโจมตี และเคล็ดลับในการป้องกันที่เราได้รวบรวมผ่านการปฏิบัติเพื่อช่วยให้ผู้ใช้สร้างความตระหนักในการป้องกันสินทรัพย์ที่แข็งแกร่งขึ้น
ทำไม Clipboard นำมาภัย
คลิปบอร์ดเป็นพื้นที่จัดเก็บชั่วคราวที่ระบบปฏิบัติการให้บริการให้แอปพลิเคชันภายในส่วนแบ่งข้อมูล มักใช้ในการจัดเก็บข้อมูลชั่วคราว (เช่น ข้อความ รูปภาพ เส้นทางไฟล์ เป็นต้น) เพื่ออำนวยความสะดวกในการคัดลอกและวางไว้ระหว่างแอปพลิเคชันที่แตกต่างกัน ตัวอย่างเช่น เมื่อคุณคัดลอกที่อยู่กระเป๋าเงิน ระบบปฏิบัติการจะเก็บที่อยู่นั้นในคลิปบอร์ดจนกว่าจะถูกเขียนทับหรือล้างออกโดยเนื้อหาใหม่
- การจัดเก็บข้อความธรรมดา: ระบบปฏิบัติการหลายระบบ (เช่น Windows, macOS, และ Linux) ไม่เข้ารหัสข้อมูลคลิปบอร์ดโดยค่าเริ่มต้น แต่จะเก็บข้อมูลเป็นข้อความธรรมดาในหน่วยความจำ
- การเข้าถึง API ของระบบ: ระบบปฏิบัติการส่วนใหญ่มี APIs เกี่ยวกับคลิปบอร์ดที่อนุญาตให้แอปพลิเคชันเข้าถึงคลิปบอร์ด ซึ่งหมายความว่าหากแอปพลิเคชัน (เช่นตัวแก้ไขข้อความ, ส่วนขยายของเบราว์เซอร์, วิธีการป้อนข้อมูล, เครื่องมือจับภาพหน้าจอ, หรือแม้แต่ซอฟต์แวร์ที่เป็นอันตราย) มีการอนุญาตที่จำเป็น มันสามารถอ่านหรือแก้ไขข้อมูลในพื้นหลังโดยเงียบ ๆ ได้
นอกจากนี้เนื่องจากเนื้อหาคลิปบอร์ดไม่ถูกล้างโดยอัตโนมัติโดยค่าเริ่มต้น อาจยังคงเข้าถึงได้เป็นเวลานาน หากผู้ใช้คัดลอกข้อมูลที่เป็นสารวัตรแต่ไม่ทำการเขียนทับหรือล้างทันที ซอฟต์แวร์ที่เป็นอันตรายหรือแอปพลิเคชันบุคคลที่สามอาจมีโอกาสที่จะอ่านเนื้อหานี้
มัลแวร์คลิปบอร์ดบางชนิดถูกออกแบบมาเพื่อแก้ไขที่อยู่โดยเฉพาะ รายงาน UNODC ปี 2024 เกี่ยวกับอาชญากรรมองค์กรข้ามชาติในเอเชียตะวันออกเฉียงใต้กล่าวถึงซอฟต์แวร์หนึ่งที่ใช้กันอย่างแพร่หลายในเอเชียตะวันออกเฉียงใต้ คือตัวควบคุมคลิปบอร์ด ซอฟต์แวร์นี้จะตรวจสอบคลิปบอร์ดของระบบที่ติดเชื้อ รอโอกาสที่จะแทนที่ที่อยู่ในการทำธุรกรรมเงินดิจิทัล พอเหยียบเหยาะพยายามทำธุรกรรม ทุนจะถูกโอนไปยังที่อยู่ของผู้โจมตี โดยที่เหยียบไม่รู้ตัว อย่างไรก็ตาม เนื่องจากที่อยู่กระเป๋าเงินดิจิทัลมักจะยาว ผู้ใช้อาจจะไม่สังเกตเห็นการเปลี่ยนแปลงในที่อยู่ที่ได้รับ
(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)
ณจุดนี้ควรเข้าใจให้ชัดว่าวิธีที่สำคัญที่สุดในการป้องกันการโจมตีคลิปบอร์ดคือการหลีกเลี่ยงการคัดลอกข้อมูลที่เป็นสิ่งที่ละเอียดอ่อนและติดตั้งซอฟต์แวร์ป้องกันไวรัสอย่างมืออาชีพเพื่อป้องกันการซึมเข้ามาของมัลแวร์
วัตถุประสงค์หลักของการล้างคลิปบอร์ดคือเพื่อลดเวลาที่เปิดเผยข้อมูลที่ละเอียดและลดความเสี่ยงที่จะถูกอ่านโดยมัลแวร์หรือแอปพลิเคชันอื่น ๆ หากคุณคัดลอกข้อมูลที่ละเอียดโดยบังคับการใช้งานคลิปบอร์ดให้ล้างคลิปบอร์ดทันเวลาจะลดโอกาสในการรั่วไหล วิธีที่ง่ายคือที่จะคัดลอกเนื้อหาที่ไม่เกี่ยวข้องเพียงเล็กน้อยเพื่อ “ล้าง” ข้อมูลที่ถูกคัดลอกไว้ก่อนหน้านี้ซึ่งสามารถลดโอกาสในการอ่านไปเอาไปใช้ได้ในบางความสามารถ
อย่างไรก็ตามหากอุปกรณ์ของคุณได้ถูกติดเชื้อด้วยซอฟต์แวร์ที่ขโมยหรือเปลี่ยนแปลงเนื้อหาคลิปบอร์ดไปแล้ว การล้างคลิปบอร์ดด้วยวิธีด้วยมือจะมีประสิทธิภาพอย่างจำกัด โปรแกรมที่เป็นอันตรายเหล่านี้สามารถตรวจสอบและอ่านข้อมูลในเวลาจริง ทำให้การล้างคลิปบอร์ดด้วยวิธีด้วยมือมีความยากลำบากในการตามรอยการกระทำของพวกเขา ดังนั้น วิธีการที่ดีที่สุดคือการหลีกเลี่ยงการคัดลอกข้อมูลที่มีความลับตั้งแต่เริ่มแรกและให้ความมั่นใจในความปลอดภัยของอุปกรณ์ของคุณ หากคุณสงสัยว่าอุปกรณ์ของคุณถูกติดเชื้อ ขอแนะนำให้โอนสินทรัพย์ไปยังกระเป๋าสตางค์ใหม่ๆ อย่างรวดเร็วเพื่อป้องกันการสูญเสียต่อไป
นอกจากคลิปบอร์ดแล้ว ข้อมูลที่เป็นข้อมูลที่สำคัญอาจถูกรั่วไหลผ่านวิธีการต่อไปนี้ ดังนั้นผู้ใช้ควรใส่ใจเป็นพิเศษ:
- อัลบั้มที่เก็บข้อมูลบนคลาวด์วิธีการป้อนข้อมูล: หลีกเลี่ยงการอัปโหลดคีย์ส่วนตัว / วลีเมล็ดพันธุ์ไปยังคลาวด์รวมถึง แต่ไม่ จํากัด เพียงอัลบั้มที่เก็บข้อมูลบนคลาวด์รายการโปรดของ WeChat บันทึกช่วยจําโทรศัพท์ ฯลฯ หลีกเลี่ยงการป้อนข้อมูลที่ละเอียดอ่อนในวิธีการป้อนข้อมูล ขอแนะนําให้ใช้วิธีการป้อนข้อมูลในตัวของระบบปิดใช้งานฟังก์ชัน "คลาวด์ซิงค์" ของวิธีการป้อนข้อมูลและหลีกเลี่ยงการป้อนคีย์ส่วนตัว / วลีเมล็ดพันธุ์โดยการคัดลอกและวาง
- ความเสี่ยงจากซอฟต์แวร์ที่เป็นมัลแวร์: สแกนระบบอย่างสม่ำเสมอด้วยซอฟต์แวร์ตรวจจับและกำจัดมัลแวร์ที่เป็นไปได้
- การอนุญาตส่วนขยายเบราว์เซอร์: ปิดการใช้งานส่วนขยายเบราว์เซอร์ที่ไม่จำเป็น หากคุณกังวลเกี่ยวกับความเสี่ยงของการอนุญาตของส่วนขยายหลังจากติดตั้ง คุณสามารถหลีกเลี่ยงการใช้งานก่อน ตรวจสอบ ID ของส่วนขยาย ค้นหาที่อยู่พื้นที่ท้องถิ่นของมัน ค้นหาไฟล์ manifest.json ในไดเรกทอรีรากของส่วนขยาย และส่งเนื้อหาไฟล์ไปยัง AI สำหรับการวิเคราะห์ความเสี่ยงของการอนุญาต หากคุณระมัดระวัง คิดจะเปิดใช้งานส่วนขยายที่ไม่คุ้นเคยในโปรไฟล์ Chrome แยกออกเพื่อระบุการกระทำที่เป็นอันตรายได้
- ความเสี่ยงที่เกี่ยวกับการปลอมแปลงที่อยู่การโอน: เมื่อทำการโอนเงินสกุลเงินดิจิตอลหรือการดำเนินการที่คล้ายกัน ควรตรวจสอบที่อยู่ของกระเป๋าเงินอย่างรอบคอบเสมอ เพื่อป้องกันการโอนเงินไปยังที่อยู่ที่ผิดเพราะการปลอมแปลงคลิปบอร์ด
คู่มือการล้างคลิปบอร์ด
นี่คือวิธีง่าย ๆ ในการล้างคลิปบอร์ดบน macOS, iOS, Android และ Windows ที่คุณสามารถลองใช้ได้:
macOS เก็บเฉพาะเนื้อหาคลิปบอร์ดปัจจุบันเท่านั้น และไม่บันทึกประวัติ คุณสามารถคัดลอกเนื้อหาที่ไม่เกี่ยวข้องบางส่วนเพื่อเขียนทับประวัติที่อาจมีความลับได้อย่างง่ายดาย ระบบ iOS ก็เก็บเฉพาะเนื้อหาคลิปบอร์ดปัจจุบันเท่านั้นเช่นกัน นอกจากการคัดลอกเนื้อหาที่ไม่เกี่ยวข้อง ผู้ใช้ยังสามารถสร้างทางลัดและเพิ่มคำสั่งล้างคลิปบอร์ดไปยังหน้าจอโฮมเพจเพื่อทำให้การล้างคลิปบอร์ดง่ายขึ้น
(https://x.com/0xBeyondLee/status/1855630836118467028)
Windows 7 และเวอร์ชันก่อนหน้าจะเก็บเฉพาะเนื้อหาคลิปบอร์ดปัจจุบันโดยไม่มีประวัติ คุณสามารถเขียนทับเนื้อหาเดิมโดยการคัดลอกเนื้อหาที่ไม่เกี่ยวข้องบางอย่างซึ่งจะล้างคลิปบอร์ดได้
Windows 10/11 (if “Clipboard History” is enabled): Press Win + V to view the clipboard history, and click the “Clear All” button in the top-right corner to delete all history.
ใน Android ปกติประวัติคลิปบอร์ด หมายถึง ประวัติคลิปบอร์ดที่บันทึกโดยวิธีการป้อนข้อมูล หลายๆ อุปกรณ์ Android มีคุณสมบัติประวัติคลิปบอร์ดในวิธีการป้อนข้อมูล ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงอินเทอร์เฟซการจัดการคลิปบอร์ดของวิธีการป้อนข้อมูลและล้างบันทึกที่ไม่ต้องการอย่างดี
โดยสรุป หากระบบเองไม่บันทึกประวัติ การคัดลอกเนื้อหาใหม่เพื่อเขียนทับเนื้อหาเก่าก็เพียงพอ หากระบบมีประวัติคลิปบอร์ด (เช่น Windows 10/11 หรือบางอุปกรณ์ Android) สามารถทำตามวิธีที่กล่าวถึงเพื่อล้างประวัติด้วยตนเอง
สรุป
คลิปบอร์ดมักเป็นแหล่งที่มาของการรั่วไหลของข้อมูลที่ถูกมองข้าม แต่บ่อยครั้ง เราหวังว่าบทความนี้จะช่วยให้ผู้ใช้ประเมินความเสี่ยงด้านความปลอดภัยของการคัดลอกและวางอีกครั้ง และตระหนักว่า "การดําเนินการในพื้นที่ไม่เท่ากับความปลอดภัยอย่างแท้จริง" ความปลอดภัยไม่ได้เป็นเพียงปัญหาทางเทคนิคเท่านั้น นอกจากนี้ยังเป็นเรื่องของนิสัยพฤติกรรม การเพิ่มความตระหนักด้านความปลอดภัย และการใช้มาตรการป้องกันขั้นพื้นฐานในการปฏิบัติงานประจําวันเท่านั้นที่เราสามารถปกป้องทรัพย์สินของเราได้อย่างแท้จริง
คำปฏิเสธ:
บทความนี้ถูกพิมพ์ใหม่จาก [GateTechflow]. ลิขสิทธิ์เป็นของผู้เขียนต้นฉบับ [Liz & Reborn]. If you have any objections to the reprint, please contact the Gate Learnทีม ทีม จะจัดการเรื่องให้เร็วที่สุดตามขั้นตอนที่เกี่ยวข้อง
คำประกาศ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เพียงแสดงถึงมุมมองส่วนบุคคลของผู้เขียนเท่านั้น และไม่เป็นที่สนับสนุนในการลงทุนใด ๆ
เวอร์ชันภาษาอื่นของบทความถูกแปลโดยทีม Gate Learn บทความที่ถูกแปลอาจไม่สามารถคัดลอก แจกจ่ายหรือลอกเลียนได้โดยไม่ระบุชื่อGate.io.
مقالات ذات صلة
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI
เทคโนโลยีบัญชีแยกประเภทแบบกระจาย (DLT) คืออะไร?
คู่มือเบื้องต้นเกี่ยวกับความปลอดภัยของ Web3: วิธีการให้ความเชื่อถือในความปลอดภัยของคลิปบอร์ด
ฉบับนี้เน้นที่ความปลอดภัยของคลิปบอร์ด การสำรวจหลักการ วิธีการโจมตี และเคล็ดลับในการป้องกันที่เราได้รวบรวมผ่านการปฏิบัติ ช่วยให้ผู้ใช้สร้างความตระหนักรู้ความปลอดภัยของสินทรัพย์ที่แข็งแกร่งขึ้น
พื้นหลัง
ในคู่มือเบื้องต้นเกี่ยวกับความปลอดภัยของ Web3 ก่อนหน้านี้ เราได้วิเคราะห์ปัญหา Pi Xiu scam ในครั้งนี้จะเน้นที่ความปลอดภัยของคลิปบอร์ด
ในคดีขโมยสกุลเงินดิจิทัลหลายกรณีหนึ่งในแง่มุมที่สับสนที่สุดสําหรับเหยื่อคือ "ฉันไม่เคยส่งคีย์ส่วนตัวทางออนไลน์มันถูกขโมยไปได้อย่างไร" ในความเป็นจริงการรั่วไหลของคีย์ส่วนตัว / วลีเมล็ดพันธุ์ไม่ได้เกิดขึ้นผ่านระบบคลาวด์หรือการส่งออนไลน์เสมอไป นอกจากนี้ยังสามารถเกิดขึ้นได้ในระหว่างการกระทําที่ดูเหมือน "ท้องถิ่นปลอดภัย" ตัวอย่างเช่นคุณเคยคัดลอกและวางคีย์ส่วนตัว / วลีเมล็ดพันธุ์ของคุณหรือไม่? หรือบันทึกไว้ในบันทึกหรือภาพหน้าจอ? การกระทําทั่วไปเหล่านี้ยังเป็นจุดเริ่มต้นที่แฮกเกอร์กําหนดเป้าหมาย
ปัญหานี้จะเน้นที่ความปลอดภัยของคลิปบอร์ดโดยสำรวจหลักการ วิธีโจมตี และเคล็ดลับในการป้องกันที่เราได้รวบรวมผ่านการปฏิบัติเพื่อช่วยให้ผู้ใช้สร้างความตระหนักในการป้องกันสินทรัพย์ที่แข็งแกร่งขึ้น
ทำไม Clipboard นำมาภัย
คลิปบอร์ดเป็นพื้นที่จัดเก็บชั่วคราวที่ระบบปฏิบัติการให้บริการให้แอปพลิเคชันภายในส่วนแบ่งข้อมูล มักใช้ในการจัดเก็บข้อมูลชั่วคราว (เช่น ข้อความ รูปภาพ เส้นทางไฟล์ เป็นต้น) เพื่ออำนวยความสะดวกในการคัดลอกและวางไว้ระหว่างแอปพลิเคชันที่แตกต่างกัน ตัวอย่างเช่น เมื่อคุณคัดลอกที่อยู่กระเป๋าเงิน ระบบปฏิบัติการจะเก็บที่อยู่นั้นในคลิปบอร์ดจนกว่าจะถูกเขียนทับหรือล้างออกโดยเนื้อหาใหม่
- การจัดเก็บข้อความธรรมดา: ระบบปฏิบัติการหลายระบบ (เช่น Windows, macOS, และ Linux) ไม่เข้ารหัสข้อมูลคลิปบอร์ดโดยค่าเริ่มต้น แต่จะเก็บข้อมูลเป็นข้อความธรรมดาในหน่วยความจำ
- การเข้าถึง API ของระบบ: ระบบปฏิบัติการส่วนใหญ่มี APIs เกี่ยวกับคลิปบอร์ดที่อนุญาตให้แอปพลิเคชันเข้าถึงคลิปบอร์ด ซึ่งหมายความว่าหากแอปพลิเคชัน (เช่นตัวแก้ไขข้อความ, ส่วนขยายของเบราว์เซอร์, วิธีการป้อนข้อมูล, เครื่องมือจับภาพหน้าจอ, หรือแม้แต่ซอฟต์แวร์ที่เป็นอันตราย) มีการอนุญาตที่จำเป็น มันสามารถอ่านหรือแก้ไขข้อมูลในพื้นหลังโดยเงียบ ๆ ได้
นอกจากนี้เนื่องจากเนื้อหาคลิปบอร์ดไม่ถูกล้างโดยอัตโนมัติโดยค่าเริ่มต้น อาจยังคงเข้าถึงได้เป็นเวลานาน หากผู้ใช้คัดลอกข้อมูลที่เป็นสารวัตรแต่ไม่ทำการเขียนทับหรือล้างทันที ซอฟต์แวร์ที่เป็นอันตรายหรือแอปพลิเคชันบุคคลที่สามอาจมีโอกาสที่จะอ่านเนื้อหานี้
มัลแวร์คลิปบอร์ดบางชนิดถูกออกแบบมาเพื่อแก้ไขที่อยู่โดยเฉพาะ รายงาน UNODC ปี 2024 เกี่ยวกับอาชญากรรมองค์กรข้ามชาติในเอเชียตะวันออกเฉียงใต้กล่าวถึงซอฟต์แวร์หนึ่งที่ใช้กันอย่างแพร่หลายในเอเชียตะวันออกเฉียงใต้ คือตัวควบคุมคลิปบอร์ด ซอฟต์แวร์นี้จะตรวจสอบคลิปบอร์ดของระบบที่ติดเชื้อ รอโอกาสที่จะแทนที่ที่อยู่ในการทำธุรกรรมเงินดิจิทัล พอเหยียบเหยาะพยายามทำธุรกรรม ทุนจะถูกโอนไปยังที่อยู่ของผู้โจมตี โดยที่เหยียบไม่รู้ตัว อย่างไรก็ตาม เนื่องจากที่อยู่กระเป๋าเงินดิจิทัลมักจะยาว ผู้ใช้อาจจะไม่สังเกตเห็นการเปลี่ยนแปลงในที่อยู่ที่ได้รับ
(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)
ณจุดนี้ควรเข้าใจให้ชัดว่าวิธีที่สำคัญที่สุดในการป้องกันการโจมตีคลิปบอร์ดคือการหลีกเลี่ยงการคัดลอกข้อมูลที่เป็นสิ่งที่ละเอียดอ่อนและติดตั้งซอฟต์แวร์ป้องกันไวรัสอย่างมืออาชีพเพื่อป้องกันการซึมเข้ามาของมัลแวร์
วัตถุประสงค์หลักของการล้างคลิปบอร์ดคือเพื่อลดเวลาที่เปิดเผยข้อมูลที่ละเอียดและลดความเสี่ยงที่จะถูกอ่านโดยมัลแวร์หรือแอปพลิเคชันอื่น ๆ หากคุณคัดลอกข้อมูลที่ละเอียดโดยบังคับการใช้งานคลิปบอร์ดให้ล้างคลิปบอร์ดทันเวลาจะลดโอกาสในการรั่วไหล วิธีที่ง่ายคือที่จะคัดลอกเนื้อหาที่ไม่เกี่ยวข้องเพียงเล็กน้อยเพื่อ “ล้าง” ข้อมูลที่ถูกคัดลอกไว้ก่อนหน้านี้ซึ่งสามารถลดโอกาสในการอ่านไปเอาไปใช้ได้ในบางความสามารถ
อย่างไรก็ตามหากอุปกรณ์ของคุณได้ถูกติดเชื้อด้วยซอฟต์แวร์ที่ขโมยหรือเปลี่ยนแปลงเนื้อหาคลิปบอร์ดไปแล้ว การล้างคลิปบอร์ดด้วยวิธีด้วยมือจะมีประสิทธิภาพอย่างจำกัด โปรแกรมที่เป็นอันตรายเหล่านี้สามารถตรวจสอบและอ่านข้อมูลในเวลาจริง ทำให้การล้างคลิปบอร์ดด้วยวิธีด้วยมือมีความยากลำบากในการตามรอยการกระทำของพวกเขา ดังนั้น วิธีการที่ดีที่สุดคือการหลีกเลี่ยงการคัดลอกข้อมูลที่มีความลับตั้งแต่เริ่มแรกและให้ความมั่นใจในความปลอดภัยของอุปกรณ์ของคุณ หากคุณสงสัยว่าอุปกรณ์ของคุณถูกติดเชื้อ ขอแนะนำให้โอนสินทรัพย์ไปยังกระเป๋าสตางค์ใหม่ๆ อย่างรวดเร็วเพื่อป้องกันการสูญเสียต่อไป
นอกจากคลิปบอร์ดแล้ว ข้อมูลที่เป็นข้อมูลที่สำคัญอาจถูกรั่วไหลผ่านวิธีการต่อไปนี้ ดังนั้นผู้ใช้ควรใส่ใจเป็นพิเศษ:
- อัลบั้มที่เก็บข้อมูลบนคลาวด์วิธีการป้อนข้อมูล: หลีกเลี่ยงการอัปโหลดคีย์ส่วนตัว / วลีเมล็ดพันธุ์ไปยังคลาวด์รวมถึง แต่ไม่ จํากัด เพียงอัลบั้มที่เก็บข้อมูลบนคลาวด์รายการโปรดของ WeChat บันทึกช่วยจําโทรศัพท์ ฯลฯ หลีกเลี่ยงการป้อนข้อมูลที่ละเอียดอ่อนในวิธีการป้อนข้อมูล ขอแนะนําให้ใช้วิธีการป้อนข้อมูลในตัวของระบบปิดใช้งานฟังก์ชัน "คลาวด์ซิงค์" ของวิธีการป้อนข้อมูลและหลีกเลี่ยงการป้อนคีย์ส่วนตัว / วลีเมล็ดพันธุ์โดยการคัดลอกและวาง
- ความเสี่ยงจากซอฟต์แวร์ที่เป็นมัลแวร์: สแกนระบบอย่างสม่ำเสมอด้วยซอฟต์แวร์ตรวจจับและกำจัดมัลแวร์ที่เป็นไปได้
- การอนุญาตส่วนขยายเบราว์เซอร์: ปิดการใช้งานส่วนขยายเบราว์เซอร์ที่ไม่จำเป็น หากคุณกังวลเกี่ยวกับความเสี่ยงของการอนุญาตของส่วนขยายหลังจากติดตั้ง คุณสามารถหลีกเลี่ยงการใช้งานก่อน ตรวจสอบ ID ของส่วนขยาย ค้นหาที่อยู่พื้นที่ท้องถิ่นของมัน ค้นหาไฟล์ manifest.json ในไดเรกทอรีรากของส่วนขยาย และส่งเนื้อหาไฟล์ไปยัง AI สำหรับการวิเคราะห์ความเสี่ยงของการอนุญาต หากคุณระมัดระวัง คิดจะเปิดใช้งานส่วนขยายที่ไม่คุ้นเคยในโปรไฟล์ Chrome แยกออกเพื่อระบุการกระทำที่เป็นอันตรายได้
- ความเสี่ยงที่เกี่ยวกับการปลอมแปลงที่อยู่การโอน: เมื่อทำการโอนเงินสกุลเงินดิจิตอลหรือการดำเนินการที่คล้ายกัน ควรตรวจสอบที่อยู่ของกระเป๋าเงินอย่างรอบคอบเสมอ เพื่อป้องกันการโอนเงินไปยังที่อยู่ที่ผิดเพราะการปลอมแปลงคลิปบอร์ด
คู่มือการล้างคลิปบอร์ด
นี่คือวิธีง่าย ๆ ในการล้างคลิปบอร์ดบน macOS, iOS, Android และ Windows ที่คุณสามารถลองใช้ได้:
macOS เก็บเฉพาะเนื้อหาคลิปบอร์ดปัจจุบันเท่านั้น และไม่บันทึกประวัติ คุณสามารถคัดลอกเนื้อหาที่ไม่เกี่ยวข้องบางส่วนเพื่อเขียนทับประวัติที่อาจมีความลับได้อย่างง่ายดาย ระบบ iOS ก็เก็บเฉพาะเนื้อหาคลิปบอร์ดปัจจุบันเท่านั้นเช่นกัน นอกจากการคัดลอกเนื้อหาที่ไม่เกี่ยวข้อง ผู้ใช้ยังสามารถสร้างทางลัดและเพิ่มคำสั่งล้างคลิปบอร์ดไปยังหน้าจอโฮมเพจเพื่อทำให้การล้างคลิปบอร์ดง่ายขึ้น
(https://x.com/0xBeyondLee/status/1855630836118467028)
Windows 7 และเวอร์ชันก่อนหน้าจะเก็บเฉพาะเนื้อหาคลิปบอร์ดปัจจุบันโดยไม่มีประวัติ คุณสามารถเขียนทับเนื้อหาเดิมโดยการคัดลอกเนื้อหาที่ไม่เกี่ยวข้องบางอย่างซึ่งจะล้างคลิปบอร์ดได้
Windows 10/11 (if “Clipboard History” is enabled): Press Win + V to view the clipboard history, and click the “Clear All” button in the top-right corner to delete all history.
ใน Android ปกติประวัติคลิปบอร์ด หมายถึง ประวัติคลิปบอร์ดที่บันทึกโดยวิธีการป้อนข้อมูล หลายๆ อุปกรณ์ Android มีคุณสมบัติประวัติคลิปบอร์ดในวิธีการป้อนข้อมูล ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงอินเทอร์เฟซการจัดการคลิปบอร์ดของวิธีการป้อนข้อมูลและล้างบันทึกที่ไม่ต้องการอย่างดี
โดยสรุป หากระบบเองไม่บันทึกประวัติ การคัดลอกเนื้อหาใหม่เพื่อเขียนทับเนื้อหาเก่าก็เพียงพอ หากระบบมีประวัติคลิปบอร์ด (เช่น Windows 10/11 หรือบางอุปกรณ์ Android) สามารถทำตามวิธีที่กล่าวถึงเพื่อล้างประวัติด้วยตนเอง
สรุป
คลิปบอร์ดมักเป็นแหล่งที่มาของการรั่วไหลของข้อมูลที่ถูกมองข้าม แต่บ่อยครั้ง เราหวังว่าบทความนี้จะช่วยให้ผู้ใช้ประเมินความเสี่ยงด้านความปลอดภัยของการคัดลอกและวางอีกครั้ง และตระหนักว่า "การดําเนินการในพื้นที่ไม่เท่ากับความปลอดภัยอย่างแท้จริง" ความปลอดภัยไม่ได้เป็นเพียงปัญหาทางเทคนิคเท่านั้น นอกจากนี้ยังเป็นเรื่องของนิสัยพฤติกรรม การเพิ่มความตระหนักด้านความปลอดภัย และการใช้มาตรการป้องกันขั้นพื้นฐานในการปฏิบัติงานประจําวันเท่านั้นที่เราสามารถปกป้องทรัพย์สินของเราได้อย่างแท้จริง
คำปฏิเสธ:
บทความนี้ถูกพิมพ์ใหม่จาก [GateTechflow]. ลิขสิทธิ์เป็นของผู้เขียนต้นฉบับ [Liz & Reborn]. If you have any objections to the reprint, please contact the Gate Learnทีม ทีม จะจัดการเรื่องให้เร็วที่สุดตามขั้นตอนที่เกี่ยวข้อง
คำประกาศ: มุมมองและความคิดเห็นที่แสดงในบทความนี้เพียงแสดงถึงมุมมองส่วนบุคคลของผู้เขียนเท่านั้น และไม่เป็นที่สนับสนุนในการลงทุนใด ๆ
เวอร์ชันภาษาอื่นของบทความถูกแปลโดยทีม Gate Learn บทความที่ถูกแปลอาจไม่สามารถคัดลอก แจกจ่ายหรือลอกเลียนได้โดยไม่ระบุชื่อGate.io.
مقالات ذات صلة
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
โคติคืออะไร? สิ่งที่คุณต้องรู้เกี่ยวกับ COTI