Come mantenere privati i dati laddove il software richiede un controllo online

Naviga le tue risposte
4

Quando il software obbliga un utente a verificare online (telefono domestico) prima dell'uso, crea un'opportunità per i dati privati creati con questo software di essere fisicamente connessi a Internet.

Questo potrebbe non essere un grosso problema per alcuni, ma cosa succede se i dati sono sensibili o valgono migliaia di dollari? Anche se i dati sono memorizzati su una seconda unità che non è collegata, ciò non significa che non ci sia un exploit sconosciuto che lo memorizza sul disco rigido del sistema operativo.

Senza richiedere all'utente di essere un esperto di sicurezza, supponendo che possa essere un exploit nel sistema operativo o in un'applicazione in esecuzione, esiste un modo assoluto per proteggere i dati personali creati con un'app che richiede un accesso online?

    
posta Scripter Inc 25.02.2015 - 00:54
fonte

2 risposte

1

Quando il software "telefona a casa" per la licenza, espone i propri dati interni allo sviluppatore, non espone i dati creati con esso. I dati che crei sono in file separati che vengono aperti con il software.

Se, d'altra parte, sospetti che il software invii intenzionalmente i tuoi dati personali in una posizione esterna al sito, si tratta di un problema separato che non ha nulla a che vedere con la "verifica online prima dell'uso" perché il software potrebbe essere facendo questo in qualsiasi momento. Questa situazione è un problema di affidabilità e può essere verificata con il monitoraggio della rete.

    
risposta data 25.02.2015 - 01:15
fonte
0

La risposta più intuitiva è quella di eseguire i controlli online prima che siano presenti dati sensibili e quindi di spostare immediatamente il vuoto sul computer. Questo è facilmente ottenibile su base continuativa mantenendo i dati più sensibili su un disco rigido rimovibile. Anche se il software è spyware, sarà molto più difficile per esso estrarre i dati senza una connessione Internet. Farei tutto questo all'inizio (su una nuova installazione) e non installare mai alcun software come questo finché non sei pronto per formattare di nuovo.

Immagina questo scenario:

  • Prima di installare alcuni software che risultano essere spyware
  • Airgap
  • Lo spyware raccoglie le informazioni in RAM e le tiene lì in attesa di una connessione Internet.
  • Durante la prossima fase di connessione a Internet, lo spyware chiama a casa le tue informazioni dalla ram.

Questo è uno scenario un po 'contorto, ma è certamente possibile, e un buon motivo per essere paranoico su ciò che fai o non installi.

Alla fine della giornata, potrebbe essere meglio evitare tale software se la sicurezza è fondamentale per te. Ci sono molte cose che puoi fare per evitare che i dati vengano espulsi da un programma malevolo, ma una volta che sei stato compromesso, tutte le scommesse sono state annullate. Gli aggressori sono molto intelligenti.

Per sistemi veramente sicuri che necessitano di connettività internet, sono necessari audit periodici per garantire che non vi siano perdite di dati. Per essere assolutamente sicuro, è necessario anche rivedere il codice sorgente laddove possibile, e persino eseguire il reverse engineering dei programmi per verificarne la funzionalità di rete nascosta.

Port scanning di te stesso spesso è anche una tattica positiva.

Per ricapitolare:

  • Non puoi essere certo che i programmi stiano rubando i tuoi dati senza un controllo rigoroso.
  • Controlla spesso.
  • O semplicemente disconnetti da internet.
  • stai molto attento a ciò che installi.
risposta data 25.02.2015 - 01:05
fonte

Leggi altre domande sui tag

indirizzo IP, iphone, snapchat Quale tipo di attacco può ripristinare i privilegi MySQL e smontare le unità remote senza root o shell?