Come visualizzare un risultato di una decifratura su una pagina Web in modo che le estensioni o i MiMer dannosi non abbiano abbastanza tempo? [chiuso]

1

Come si dice sullo stagno.

Mi piacerebbe costruire qualcosa di simile a un clone di privnote, eccetto che voglio essere sicuro al 100% del codice, che devo scrivere e tutto. Il link contiene la chiave di decodifica, ci sono solo tanti modi per vedere quale è l'output, giusto?

Una volta ho realizzato che avevo malware sul mio computer da quando il certificato SSL di google era stato firmato da Potato Farmers Collective o alcuni di essi quindi non mi fido molto di HTTPS; deve essere qualcosa di intelligente come il flash.

Devo stampare un'immagine? Dovrei avere il flash in uscita l'immagine? Sarebbe stato più facile concordare su un cifrario in stile leccare maiale nella vita reale?

Entrambe le parti saranno in grado di concordare una chiave e in qualche modo renderla più sicura? Sembra che renderebbe la prima comunicazione non sicura: i log degli ISP, ecc.

Siamo solo androidi paranoici, niente shenanigans.

Grazie

    
posta dsp_099 15.08.2016 - 18:18
fonte

1 risposta

1

Se la macchina non è affidabile, non dovresti dare a quella macchina alcun modo per decodificare i dati. Dovrebbe semplicemente inoltrare i dati crittografati a un'entità fidata (un altro computer, un supereroe che può fare TLS nella sua testa, ecc.) E lasciare che l'entità la decrittografi, ovviamente avresti il problema di proteggere quell'entità stessa.

Potresti utilizzare un computer dedicato solo per accedere ai dati sensibili, possibilmente dietro un firewall hardware che blocca il traffico non correlato al sito a cui desideri accedere (per bloccare gli attacchi in entrata oi tentativi accidiental di esplorare altri siti che potrebbero essere meno proteggere e offrire malware).

    
risposta data 16.08.2016 - 17:51
fonte

Leggi altre domande sui tag