Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 27 ноя 2024, 13:20

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Вопросы локальной безопасности
СообщениеДобавлено: 15 окт 2011, 21:18 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Нам, кроме всего прочего, необходимо каким-то образом обеспечить хотя-бы минимальную защиту соединения GUI -> Сервис. Что-бы вирусы, появившиеся на компьютере пользователя не могли слишком просто подключаться к сервисной части выдавая себя за клиента и делать что угодно от имени пользователя.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 окт 2011, 21:28 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Андрей писал(а):
Нам, кроме всего прочего, необходимо каким-то образом обеспечить хотя-бы минимальную защиту соединения GUI -> Сервис. Что-бы вирусы, появившиеся на компьютере пользователя не могли слишком просто подключаться к сервисной части выдавая себя за клиента и делать что угодно от имени пользователя.

Как вариант: Данные отсылаемые транспорту должны быть подписаны мастер ключом пользователя.
Если считать, что вирус не имеет доступ к мастер-ключу - проблема решена.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 окт 2011, 23:11 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Пароль и ssl?
Но в общем случае защищаться от вируса проникшего на машину уже бессмысленно. Кейлоггер с анализатором и вот уже голосованиями рулит ботнет.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 окт 2011, 23:53 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Нда... Пока проблема представляется неразрешимой.

Какие вообще механизмы межпрограммного взаимодействия есть? Кроме сетевого.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 окт 2011, 23:58 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
А вообще, нам-бы надо как минимум облегчить работу антивирусам. Что-бы при появлении вируса работающего через демон голосований им было легко его обнаружить.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 окт 2011, 00:06 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Возможно необходим некий отчет для пользователя, что бы пользователь видел свои действия в системе и в случае проблемы был по крайней мере в курсе.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 окт 2011, 02:06 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Андрей писал(а):
Нда... Пока проблема представляется неразрешимой.

Какие вообще механизмы межпрограммного взаимодействия есть? Кроме сетевого.

Если вирус перехватил пароль от мастер ключа - хоть запридумывайтесь, ничто не спасет.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 окт 2011, 12:33 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Андрей писал(а):
Нда... Пока проблема представляется неразрешимой.

Какие вообще механизмы межпрограммного взаимодействия есть? Кроме сетевого.

Если вирус перехватил пароль от мастер ключа - хоть запридумывайтесь, ничто не спасет.

Вообще, предполагается что в рабочем режиме будет использоваться смарт-ключи или смарт-карты (две такие ко мне уже едут на изучение). Т.е. персональный ключ НЕ будет доступен в системе постоянно. По идее, это несколько снизит вероятность перехвата.

Кроме того, можно сделать так что к сервису возможно создать только одно соединение. И если клиент не может к нему подключится, то значит что-то не в порядке. Соответственно, и вирус не сможет подключиться к сервису во время работы GUI. И если, например, при этом смарт-карту использовать исключительно только когда работает GUI, безопасность повысится существенно.

С другой стороны, могут быть и более хитрые способы атаки. Но нам нужно предусмотреть минимальные механизмы для усложнения жизни взломщикам.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 окт 2011, 13:52 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Механизмов межпроцессного взаимодействия довольно много. http://ru.wikipedia.org/wiki/Межпроцессное_взаимодействие Но они все не предусматривают какой либо защиты от засланного казачка.

Андрей писал(а):
Но нам нужно предусмотреть минимальные механизмы для усложнения жизни взломщикам.
Можно как минимум в демоне и gui записывать лог использования ключей для подписания чего-либо. А при начале сеанса работы с gui эти логи сравнивать. Ну и орать благим матом при несовпадении.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 16 окт 2011, 15:58 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB