Существуют ли какие-либо проблемы с безопасностью при общении между приложениями на одном компьютере через сокеты?Сокетная связь Проблемы безопасности
ответ
До тех пор, пока вы используете локальный loopback (localhost, или 127.x.x.x), данные никогда не покидают локальную машину, поэтому нет проблем с «нефизической» безопасностью.
Единственное, что я мог видеть в качестве проблемы, - это то, что атака имеет локальный доступ к машине, что получение данных из сетевого стека может быть проще, чем получение его из вашего приложения.
Если вам действительно нужна связь в одной машине в Windows, ознакомьтесь с MSMQ, которая работает аналогично, но не требует, чтобы оба приложения постоянно включались и создавали отдельные очереди приложений. Он также может быть зашифрован с помощью некоторых простых вызовов функций, IIRC.
Когда вы говорите, «вопросы безопасности», вы должны определить ваш Threat model
Кто может причинить вам вред?
- Malware работает внутри вашего ПК
- Злоумышленников контролирующих вашего компьютера
- злонамеренных пользователей по сети
Что вы хотите защитить от?
- Вредоносное сообщение нюхает
- злонамеренной вставке сообщения
- модификация Вредоносного сообщения/удаление
Есть всегда вопросы безопасности. Вопрос в том, относятся ли они к вашей конкретной области.
это хорошие вопросы, но причиной столь широкого вопроса было включение всех. Итак, чтобы ответить на ваши вопросы ... да. – asawilliams
@asawilliams: Как я уже упоминал, всегда есть проблемы с безопасностью. Мы можем оценить различные альтернативы, но вы должны определить конкретные угрозы. В некоторых случаях решением может быть упрощение ОС, закрытие ПК за решеткой или использование вооруженного персонала для его защиты! –
@asawilliams Как утверждает Лори, к которой мы можем добавить, что только безопасные данные защищены многочисленными дешифрованиями и всякой манерой ближнепольной паранойи ... что вызывает вопрос, против чего вы пытаетесь защитить? Если ваша модель угрозы включает реальные данные, фактически используемые другими в любой точке сети, не делайте этого. Они не должны даже видеть вас. Включение прослушивания широковещательной передачи делает весь трафик видимым для всех, у кого есть навыки для размещения широковещательного пакета. Итак, что мы должны сделать в первую очередь, это вытащить вашу модель угрозы (от asawilliams), хотя это может быть спекулятивная работа. –