3
Существуют ли какие-либо проблемы с безопасностью при общении между приложениями на одном компьютере через сокеты?Сокетная связь Проблемы безопасности
A
ответ
0
До тех пор, пока вы используете локальный loopback (localhost, или 127.x.x.x), данные никогда не покидают локальную машину, поэтому нет проблем с «нефизической» безопасностью.
Единственное, что я мог видеть в качестве проблемы, - это то, что атака имеет локальный доступ к машине, что получение данных из сетевого стека может быть проще, чем получение его из вашего приложения.
Если вам действительно нужна связь в одной машине в Windows, ознакомьтесь с MSMQ, которая работает аналогично, но не требует, чтобы оба приложения постоянно включались и создавали отдельные очереди приложений. Он также может быть зашифрован с помощью некоторых простых вызовов функций, IIRC.
3
Когда вы говорите, «вопросы безопасности», вы должны определить ваш Threat model
Кто может причинить вам вред?
- Malware работает внутри вашего ПК
- Злоумышленников контролирующих вашего компьютера
- злонамеренных пользователей по сети
Что вы хотите защитить от?
- Вредоносное сообщение нюхает
- злонамеренной вставке сообщения
- модификация Вредоносного сообщения/удаление
Есть всегда вопросы безопасности. Вопрос в том, относятся ли они к вашей конкретной области.
это хорошие вопросы, но причиной столь широкого вопроса было включение всех. Итак, чтобы ответить на ваши вопросы ... да. – asawilliams
@asawilliams: Как я уже упоминал, всегда есть проблемы с безопасностью. Мы можем оценить различные альтернативы, но вы должны определить конкретные угрозы. В некоторых случаях решением может быть упрощение ОС, закрытие ПК за решеткой или использование вооруженного персонала для его защиты! –
@asawilliams Как утверждает Лори, к которой мы можем добавить, что только безопасные данные защищены многочисленными дешифрованиями и всякой манерой ближнепольной паранойи ... что вызывает вопрос, против чего вы пытаетесь защитить? Если ваша модель угрозы включает реальные данные, фактически используемые другими в любой точке сети, не делайте этого. Они не должны даже видеть вас. Включение прослушивания широковещательной передачи делает весь трафик видимым для всех, у кого есть навыки для размещения широковещательного пакета. Итак, что мы должны сделать в первую очередь, это вытащить вашу модель угрозы (от asawilliams), хотя это может быть спекулятивная работа. –