My concern is, if the user's computer was compromised,
Quindi l'utente perde , mi spiace.
Se il computer è compromesso, tutto ciò che l'utente vede può essere scelto dal mio malware; tutto ciò che l'utente è autorizzato a fare può essere fatto da malware (e qualsiasi CAPTCHA che è possibile inviare al malware, il malware può intercettarlo e inviarlo all'utente finale).
OTOH puoi chiedere conferma per i comandi sensibili:
Launch nuke
[ Yes ] [ No ]
(fa clic sì)
An SMS confirm code has been sent;
please enter confirmation code:
Ovviamente:
- l'SMS deve essere chiaramente etichettato per descrivere il significato del codice di conferma e cosa copia il codice implica ;
- anche uno smartphone può essere compromesso; in teoria l'accesso agli SMS è limitato ad alcune app, ma quando il sistema è compromesso ...
- se richiedi spesso un codice di conferma, questo può diventare fastidioso; l'utente si lamenterà della scortesia e può persino decidere di utilizzare un sistema meno sicuro (le funzionalità di sicurezza che vengono ignorate non sono molto utili nella pratica);
- gli utenti possono andare in modalità di conferma automatica: si spengono e copiano il codice di conferma ricevuto tramite SMS nel modulo di conferma (perché il computer è compromesso, il modulo di conferma leggerà:
Please enter confirmation code to send .01 $ to a charity
ma allo stesso tempo ora l'SMS leggerà Nuke confirmation code has been requested; only enter to confirm code to launch nuke; code is xxxx-xxxx-xxxx
)
- naturalmente, qualcuno potrebbe rubare il telefono (che qualcuno può anche essere la persona che ha installato il malware).
Is HTTPS cached content encrypted on disk?
HTTPS può essere cachable o no, a seconda dell'intestazione HTTP cache-control
(come il contenuto HTTP).
Is it even cached?
Le risorse memorizzate nella cache HTTPS non possono essere archiviate su disco più delle risorse della cache HTTP, o il file normale può essere memorizzato crittografato: il browser deve essere in grado di leggere e decifrare il file, quindi la chiave deve essere memorizzata da qualche parte. / p>
È possibile eseguire la crittografia dell'intero disco, ma se si presuppone che il computer client abbia un malware, come potrebbe essere utile? O non inserisci la passphrase e mantieni il disco cifrato e il disco è una casella inutile, oppure inserisci la passphrase e il sistema operativo decrittografa il disco, e tutti i software installati possono accedere ai file in chiaro, limitati da Controlli di accesso al sistema operativo come al solito.
Ri: AGGIORNAMENTO
First, I was referring to a laptop that's stolen rather than malware.
Ho letto male la parola "compromesso".
Innanzitutto, se un computer viene rubato, fai attenzione se ti viene mai restituito per controllare o eliminare completamente tutto ciò che potrebbe contenere malware. Potrebbe essere "compreso" come in "infiltrato dall'installazione di malware".
Protezione completa del computer
In quale stato era il computer quando è stato rubato?
La crittografia completa del disco è una difesa efficace se un computer viene rubato quando non è in esecuzione.
Protezione livello browser Web
Come ho scritto in precedenza, il caching può essere controllato con l'intestazione HTTP Cache-Control
:
14.9.2 Cosa può essere memorizzato da cache
no-store
The purpose of the no-store directive is to prevent the
inadvertent release or retention of sensitive information (for
example, on backup tapes). The no-store directive applies to the
entire message, and MAY be sent either in a response or in a request.
If sent in a request, a cache MUST NOT store any part of either this
request or any response to it. If sent in a response, a cache MUST NOT
store any part of either this response or the request that elicited
it. This directive applies to both non- shared and shared caches.
"MUST NOT store" in this context means that the cache MUST NOT
intentionally store the information in non-volatile storage, and MUST
make a best-effort attempt to remove the information from volatile
storage as promptly as possible after forwarding it. Even when this
directive is associated with a response, users might explicitly store
such a response outside of the caching system (e.g., with a "Save As"
dialog). History buffers MAY store such responses as part of their
normal operation. The purpose of this directive is to meet the
stated requirements of certain users and service authors who are
concerned about accidental releases of information via unanticipated
accesses to cache data structures. While the use of this directive
might improve privacy in some cases, we caution that it is NOT in any
way a reliable or sufficient mechanism for ensuring privacy. In
particular, malicious or compromised caches might not recognize or
obey this directive, and communications networks might be vulnerable
to eavesdropping.
Come indica l'avvertenza, per la privacy questa intestazione dovrebbe essere utilizzata insieme a HTTPS per evitare l'intercettazione.