Come scambiare in modo sicuro la funzionalità di un file tra due computer?

0

Ho due computer e l'obiettivo è spostare una funzionalità di un dato file dal computer A al computer B. Si presume che il file abbia una certa funzionalità conosciuta ma potenzialmente potrebbe rivelare un comportamento indesiderato aggiuntivo. Come scambiare in sicurezza la funzionalità desiderata del file tra i computer?

Credo che una domanda posta a un livello così generale potrebbe non avere una sola risposta corretta, quindi data l'ambiguità che vorrei chiedere se ci sono forse alcune buone pratiche e misure da adottare?

A parte la visione generale, vorrei porre la stessa domanda in un contesto molto specifico.

Sto pensando di fare del freelance per le piccole aziende che molto probabilmente significherebbe per lo più la programmazione relativa a VBA di Excel. In tal caso, svilupperei fogli di calcolo sul mio computer e quindi avrei bisogno di trasferire i file su un client. Quali che siano le misure che prenderei per mantenere sterile il mio computer, non penso che sia un approccio sicuro per supporre che posso farlo al 100% del tempo per qualsiasi motivo. Inoltre, posso pensare a scenari in cui sono sterile al 100%, ma la rete di un cliente è sotto la costante supervisione di un hacker e una volta che l'hacker scopre che c'è una terza parte che invia file al client, possono fare danni e per meno tempo iniziale "inquadrandomi" dentro.

Quindi, ad esempio, ho un file Excel con una procedura che crea un file "test.txt" sul desktop di un utente. È possibile inviare il file (o la funzionalità) in sicurezza al client presumendo che il mio computer sia stato infettato da un malware sconosciuto?

La soluzione che ho pensato qui non è l'invio di un file, ma una mail con una breve istruzione con una logica (ovviamente più dettagliata) come ricreare il file:

  • Crea un file Excel vuoto
  • Apri l'IDE VBA di Excel, aggiungi un modulo, incolla il codice
  • Salva come .xlsm

Purtroppo, sembra molto grezzo e forse respinge i potenziali clienti. Inoltre, non mi protegge dallo scenario "framing".

    
posta soquestions 18.04.2016 - 20:59
fonte

1 risposta

1

La domanda è strana, ma qui c'è un approccio alternativo. Certo, puoi tenere pulita la tua macchina il 100% delle volte. Crea un host potenziato virtualizzato, scatta un'istantanea, fai il tuo lavoro, invia il tuo lavoro, chiudi host virtualizzato. Non utilizzare mai l'host per NESSUNO, nemmeno per la connessione a Internet, è possibile salvare il lavoro su una USB inviarlo da un'altra macchina. Quando torni a fare il tuo lavoro, ripristina il problema dell'istantanea risolto.

Da una prospettiva realistica, tuttavia, Steffen ha già definito l'approccio basato sul rischio. Se non ti puoi fidare della tua rete, delle abitudini di navigazione, allora devi preoccuparti di più. In un ambiente sterilizzato (come menzionato sopra) non esiste alcun meccanismo per introdurre rischi se l'host virtualizzato non è mai collegato in rete. Si può andare fino al montaggio di una cartella condivisa per trasferire i dati su una macchina in rete, ma poi si torna a un solo quadrato di pensieri: "quindi sono in rete e vulnerabile". Da una macchina virtualizzata / non in rete, non riesco a vedere come qualcosa possa essere introdotto senza alcun iota di networking (ethernet, wireless, bluetooth, ecc.)

    
risposta data 18.04.2016 - 21:43
fonte

Leggi altre domande sui tag