Come prevenire i dati dall'intercettazione?

3

Sono uno sviluppatore web. Qualche giorno fa, ho usato Burp, per intercettare l'app ufficiale di Facebook sulla rete, impostando il proxy. Ho notato che i dati sono stati crittografati. Mentre sto usando Json per comunicare, mi chiedo, come posso codificare anche la mia stringa Json . in modo che, posso evitare, Session Hijacking e XSS .

    
posta M.S.P 13.03.2016 - 15:01
fonte

1 risposta

1

Ti suggerisco di dare un'occhiata ai prossimi momenti e scegliere qualcosa che soddisfi i tuoi requisiti per un particolare compito:

  • un PKI per svolgere il compito di distribuzione delle chiavi. Pre-semina la tua app con la tua chiave pubblica CA e con una chiave client per connettersi al tuo HTTPS. Assicurati di mantenere l'integrità di un pacchetto di app il più difficile possibile, cioè i checksum ... Nel contratto Microsoft Store ho visto una parte che consente a MS di rimuovere tutte le firme digitali e firmare un risultato. Le chiavi possono essere manomesse in questo passaggio, quindi fai attenzione.
  • Tor o I2P per il rilevamento del modello di instradamento evitando. Non solo dove si connette la tua app, ma anche come si comporta la connessione, cioè flusso di connessione di rete, elenco di indirizzi, e.t.c. può essere utilizzato per cherrypickare il traffico della tua app e deviarlo attraverso filtri dannosi.
  • FreeNet e ZeroNet per la pubblicazione di statiche di sola lettura per la tua app: se i tuoi contenuti sono firmati e la firma può essere verificata - è anche distribuita in modo non centralizzato, quindi è inutile "vietare" o deviare un traffico a "nodi / nodi nave madre"

La stratificazione di questi livelli di protezione ti permetterà di passare semplicemente la comunicazione JSON attraverso questa pipa sicura. Sentiti libero di fare ulteriori domande: sarò lieto di aiutarti

    
risposta data 13.03.2016 - 16:13
fonte

Leggi altre domande sui tag