Protezione del traffico tra dispositivi sulla stessa rete locale

0

Sto sviluppando un'applicazione universale per Windows 10 che ha la capacità di inviare file sulla rete locale ad altre copie di se stesso su dispositivi diversi. Lo estenderò anche al controllo remoto di una istanza dell'applicazione da un'altra (accesso limitato).

Le applicazioni sono sandbox per impostazione predefinita a causa dell'API di runtime di Windows ei file possono essere salvati solo in alcune posizioni specifiche (nessun accesso a C > windows). Inoltre, gli utenti possono bloccare qualsiasi interazione di rete (eseguita di default) e bloccare singoli trasferimenti di file (anche se possono scegliere di accettare automaticamente qualsiasi file)

Per il momento, il traffico è completamente non criptato e "all'aperto". Dovrei preoccuparmi di crittografare il traffico in qualche modo? Penso che se la rete è compromessa, è altamente improbabile che la mia crittografia salverà l'utente e che gli utenti malintenzionati troveranno comunque la loro strada.

    
posta mihaiconst 01.07.2017 - 14:01
fonte

1 risposta

1

Che tu debba o meno non è davvero un'opinione che possiamo offrire: sì, dovresti (o forse lo è). Quello che devi veramente fare è capire quali sono i rischi presenti nelle interazioni tra le applicazioni.

Se la rete stessa è compromessa, ciò non significa che le applicazioni o gli utenti siano compromessi. Significa solo che un attaccante può vedere il traffico sui fili. La crittografia del traffico attenua eventuali problemi relativi alla privacy, ma introduce alcuni problemi più sottili come come si scambiano le chiavi di crittografia, come si verificano le chiavi se si utilizza PKI, ecc.

Detto questo, se intendi la rete come molti o tutti i computer della rete sono pwned , beh, questo è un problema diverso. La crittografia potrebbe ancora aiutare, ma il problema si sposta nel regno della protezione delle chiavi.

Quindi è necessario chiedersi: di cosa ho bisogno per proteggermi? Cosa sono desideroso da proteggere contro?

    
risposta data 01.07.2017 - 15:24
fonte

Leggi altre domande sui tag