キーロギングなどの脆弱性のないLinux上の共有クリップボード?
Xにはいくつかの深刻なセキュリティ上の問題があります。それだけでなく、特定のディスプレイを使用するすべてのプログラムが、そのディスプレイ上の他のプログラムからのキーストロークを記録できることもあります。 (これはxinputを使用して簡単に示すことができます。)
共有クリップボードのサポートなどの本質的なものを失うことなく、単一のXディスプレイ内でこれを軽減する方法はありますか?
例えばウィンドウマネージャーがすべてのキーストロークをインターセプトして、現在選択されているウィンドウを所有するプログラムにのみ渡すことは可能でしょうか?
また、プログラムがキーストロークのシーケンスを相互に送信しないようにする方法は少なくともありますか?ほとんどすべてのLinuxディストリビューションではデフォルトで設定されているため、私のアカウントで実行されている不正使用されたプログラムは、ルートとして実行されているシェルプロンプトに「rm -rf/\ n」を送信する可能性があります。
Linuxには十分な必須のアクセス制御フレームワークがあることは知っていますが、ユーザーをスパイする目的のために、これらはすべて、初日から設計が安全でないXによって疑わしくレンダリングされています。この危険を減らすためにどのような措置をとることができますか?
この方向で行われているいくつかの作業があります。あなたを助けることができるいくつかのリンク/アイデア:
OS qubes [1]は、ドメインを使用してそれを修正しようとします。分離された各ドメインには、ダミーのXがあります。クリップボードをサポートしています。
他のソリューション[2]がそれを解決するために提案されています。しかし、私はそれがクリップボードをどのようにサポートするか知りません。
SELinuxサンドボックス[3]も使用できます。 OS qubeとよく似ていますが、主な違いは、カーネルを使用して分離を強制することです。 QubesはXENを使用します。初めてテストしたところ、コピーして貼り付けることができませんでしたが、もう一度検索すると、修正されたようです
参考文献
[1] https://www.qubes-os.org/doc/copy-paste/
[2] https://wiki.gnome.org/Projects/SandboxedApps
[3] https://www.linux.com/learn/tutorials/382226-run-applications-in-secure-sandboxes-with-selinux