Gmail chiuderà il mio account botnet ben intenzionato? [chiuso]

0

Sono parte di un'azienda che ha almeno 1000 PC distribuiti in edifici diversi su un raggio di 25 miglia.

Mi è stato chiesto di creare un programma per esaminare le informazioni tecniche su ciascun PC.

Poiché non tutti condividono una connessione LAN ma tutti hanno accesso a Internet, la mia soluzione era usare un account Gmail per condividere i dati crittografati.

Ho creato servizi client / server simili per inviare i dati e recuperarli nella base dati tramite e-mail, utilizzando tutti lo stesso account Gmail (da inviare e ricevere).

So che questo assomiglia molto ad una botnet ... in realtà penso che lo sia, dal momento che ogni client sarebbe in grado di ricevere mail di configurazione dal server per richiedere determinate voci di registro.

Tutti gli IP esterni sono dinamici, il server è interno, la risoluzione per stabilire una connessione automatica attendibile richiederebbe la pubblicazione degli IP da qualche parte, il DNS dinamico è stato suggerito ma in termini di affidabilità è altrettanto sicuro di gmail.

Ad ogni modo la mia domanda è: Gmail rileverà tutto questo traffico fatto sullo stesso account di una botnet e lo chiuderà? se sì, dovrei usare più account?

Per coloro che hanno votato per mettere questo in sospeso, e per quelli che lo esamineranno, penso che questa sia una questione politica (come indicato in quali argomenti posso chiedere) in particolare sulle politiche di sicurezza di gmail. Penso che non potrei essere più chiaro a riguardo.

    
posta Typo 25.03.2015 - 12:25
fonte

2 risposte

5

L'uso della posta elettronica come servizio di distribuzione della configurazione è terribile. L'utilizzo di un server esterno e incontrollato è ancora peggio. Come già affermato dalla gente, puoi far scattare i filtri antispam e far cadere silenziosamente i messaggi, chiunque può inviare e-mail all'account, la latenza tra un messaggio inviato e ricevuto può essere molto alta (e imprevedibile) e altre complicazioni.

Se i tuoi client hanno una connessione internet, potresti configurare un server gratuito con PHP / Python / Ruby / Node e creare un webservice con autenticazione in atto. I client si collegheranno ad esso e invieranno statistiche o riceveranno modifiche alla configurazione.

    
risposta data 25.03.2015 - 21:03
fonte
4

È improbabile che il tuo account venga chiuso, tuttavia i messaggi ripetitivi da e verso lo stesso indirizzo probabilmente triplicheranno i filtri antispam. Questo potrebbe rendere il tuo sistema inaffidabile.

Esistono alcune gravi minacce alla riservatezza, alla disponibilità e all'integrità con questo modello quando si utilizza un servizio di posta elettronica pubblico. Dovrai assicurarti di crittografare e firmare il contenuto del messaggio indipendentemente dall'API di gmail. Sinceramente staresti meglio usando un modello basato su client / server usando tls.

    
risposta data 25.03.2015 - 12:43
fonte

Leggi altre domande sui tag