防止你的mac对你的加密邮件进行纯文本复制

上周,IT大师鲍勃·詹德勒(BobGendler)上星期上了媒体,分享了一个关于苹果邮件的惊人发现。如果您配置了应用程序,可以发送和接收加密电子邮件,如果没有正确的解密密钥,Apple的数字助理将继续进行操作,并将电子邮件以纯文本存储在Mac的驱动器上。...
Illustration for article titled Prevent Your Mac from Making Plain-Text Copies of Your Encrypted Emails

上周,IT大师鲍勃·詹德勒(BobGendler)上星期上了媒体,分享了一个关于苹果邮件的惊人发现。如果您配置了应用程序,可以发送和接收加密电子邮件,如果没有正确的解密密钥,Apple的数字助理将继续进行操作,并将电子邮件以纯文本存储在Mac的驱动器上。

更令人沮丧的是,你可以在Mac上完全禁用Siri,而你的消息仍然会出现在一个名为snippets.db的Mac数据库中。一个被称为“建议”的过程仍然会梳理你的电子邮件并将它们转储到这个纯文本数据库中。根据Gendler的说法,这个问题出现在macOS的多次迭代中,包括最新的Catalina和Mojave版本。

Illustration for article titled Prevent Your Mac from Making Plain-Text Copies of Your Encrypted Emails

正如Gendler所写:

“我在7月25日发现了这个数据库和存储在那里的内容,并开始在多台安装了Apple Mail的电脑上进行广泛测试,并在7月29日完全确认了这一点。那周晚些时候,我确认这个数据库存在于10.12到10.15版本的机器上,并且以相同的方式运行,存储未加密的加密消息。如果您启用了iCloud和Siri,我知道会有一些数据发送给苹果,以帮助改进Siri,但我不知道其中是否包含来自此数据库的信息。”

考虑不让siri出现在你的邮件里

虽然苹果公司目前正在为Gendler提出的问题进行修复,但有两种简单的方法可以确保加密的电子邮件不会未加密地存储在Mac上。首先,您可以在系统首选项的“Siri”部分中禁用邮件的Siri建议。

Illustration for article titled Prevent Your Mac from Making Plain-Text Copies of Your Encrypted Emails

其次,您可以启动终端并输入以下命令:

默认写入com.apple.SiriCanLearnFromAppBlacklist-array com.apple.mail

还有第三种方法可以用来安装系统级配置概要文件,Gendler在他的文章中详细介绍了这一方法。

无论选择哪个选项,您都希望删除snippets.db文件,因为禁用Siri的收集功能不会自动删除已经收集的内容(显然)。你可以通过拉上Mac的驱动器找到这个(转到gt;然后快速搜索“snippets.db”

Illustration for article titled Prevent Your Mac from Making Plain-Text Copies of Your Encrypted Emails

苹果还告诉The Verge,您还可以通过系统首选项限制哪些应用程序可以在Mac上进行完全磁盘访问>安全和;隐私>隐私选项卡,以确保他们无法访问snippets.db文件。您还可以打开FileVault,这将防止您的电子邮件在snippets.db中以明文形式出现。

  • 发表于 2021-05-13 10:57
  • 阅读 ( 166 )
  • 分类:互联网

你可能感兴趣的文章

9个默认mac应用程序,您可以用功能强大的替代品替代

有很多第三方应用程序的功能比你的Mac电脑附带的基本功能更好。这并不是说如果一个应用程序对你有用,你就应该出去更换它。 ...

  • 发布于 2021-03-13 00:56
  • 阅读 ( 261 )

如何在mac中复制和粘贴文本而不格式化

...下面是如何使用不依赖第三方应用程序的简单解决方法来防止这种情况。 ...

  • 发布于 2021-03-13 02:12
  • 阅读 ( 207 )

布拉泽斯色情网站泄密:为什么大家都应该担心

...含您密码的数据集,它将准确读取您如何输入密码。不管你的密码是不是有史以来最复杂、看起来最安全的密码:黑客只要读懂就行了。 ...

  • 发布于 2021-03-17 11:20
  • 阅读 ( 194 )

如何在mac上使用数字公式和函数

你用你的Mac电脑上的数字来追踪、记录、操作和分析数据吗?不管您是否知道,该应用程序都提供了一些内置工具来帮助您更好地处理数据。 ...

  • 发布于 2021-03-19 04:10
  • 阅读 ( 156 )

介绍了7种常见的电子邮件安全协议

... 发送方策略框架(SPF)是一种从理论上防止域欺骗的身份验证协议。 ...

  • 发布于 2021-03-22 04:22
  • 阅读 ( 348 )

如何在linux上使用gnupg进行加密

... 这将首先问你的名字和电子邮件地址,这不一定是你的真实姓名和电子邮件地址。但是,这是其他人在选择要向谁加密消息时看到的,因此请确保其他人可以很容易地识别您。 ...

  • 发布于 2021-03-28 23:05
  • 阅读 ( 228 )

如何备份kindle精彩内容和笔记

如果你在Kindle生态系统中,你的书籍亮点和笔记将在你的所有设备之间同步。但是没有DRM的书呢?如果你想把一本书的所有亮点和笔记导出到一个记事本应用程序呢? 有两种方法可以做到这一点。如果你从Kindle商店购买电子书...

  • 发布于 2021-04-02 20:34
  • 阅读 ( 206 )

为什么公司仍然用纯文本存储密码?

...或损坏,从而变得毫无用处。适当地改变盐渍数据也可以防止碰撞(稍后将详细介绍)。 加密不是密码的合适选项 正确存储密码的下一步是散列它。哈希不应与加密混淆。 当你加密数据时,你会根据一个密钥对它进行轻微的转...

  • 发布于 2021-04-03 07:31
  • 阅读 ( 177 )

如何一次将多个内容复制到mac的剪贴板

...这里看到很多东西,但是当你复制更多的时候,你会看到你的收藏越来越多。单击此处的任何内容,它将自动粘贴。 当然,将鼠标移到菜单栏会妨碍您的工作流程。如果您喜欢键盘快捷键,请单击“首选项”,然后转到“快捷...

  • 发布于 2021-04-08 15:51
  • 阅读 ( 159 )

最好的免费方式发送加密电子邮件和安全消息

...一条消息都会被自动删除,并使用正在申请专利的技术来防止复制。删除的刻录笔记将在指定的一定时间后从刻录笔记服务器中完全擦除,因此任何人都无法检索它们。 快忘网 快忘网是一个免费的,基于网络的服务,允许你分...

  • 发布于 2021-04-12 02:40
  • 阅读 ( 217 )
rrsq1151
rrsq1151

0 篇文章

相关推荐