Проект "Свободные голосования"

Нам, кроме всего прочего, необходимо каким-то образом обеспечить хотя-бы минимальную защиту соединения GUI -> Сервис. Что-бы вирусы, появившиеся на компьютере пользователя не могли слишком просто подключаться к сервисной части выдавая себя за клиента и делать что угодно от имени пользователя.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Как вариант: Данные отсылаемые транспорту должны быть подписаны мастер ключом пользователя.
Если считать, что вирус не имеет доступ к мастер-ключу - проблема решена.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Пароль и ssl?
Но в общем случае защищаться от вируса проникшего на машину уже бессмысленно. Кейлоггер с анализатором и вот уже голосованиями рулит ботнет.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Нда... Пока проблема представляется неразрешимой.

Какие вообще механизмы межпрограммного взаимодействия есть? Кроме сетевого.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

А вообще, нам-бы надо как минимум облегчить работу антивирусам. Что-бы при появлении вируса работающего через демон голосований им было легко его обнаружить.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Возможно необходим некий отчет для пользователя, что бы пользователь видел свои действия в системе и в случае проблемы был по крайней мере в курсе.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Если вирус перехватил пароль от мастер ключа - хоть запридумывайтесь, ничто не спасет.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Вообще, предполагается что в рабочем режиме будет использоваться смарт-ключи или смарт-карты (две такие ко мне уже едут на изучение). Т.е. персональный ключ НЕ будет доступен в системе постоянно. По идее, это несколько снизит вероятность перехвата.

Кроме того, можно сделать так что к сервису возможно создать только одно соединение. И если клиент не может к нему подключится, то значит что-то не в порядке. Соответственно, и вирус не сможет подключиться к сервису во время работы GUI. И если, например, при этом смарт-карту использовать исключительно только когда работает GUI, безопасность повысится существенно.

С другой стороны, могут быть и более хитрые способы атаки. Но нам нужно предусмотреть минимальные механизмы для усложнения жизни взломщикам.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Механизмов межпроцессного взаимодействия довольно много. http://ru.wikipedia.org/wiki/Межпроцессное_взаимодействие Но они все не предусматривают какой либо защиты от засланного казачка.

Можно как минимум в демоне и gui записывать лог использования ключей для подписания чего-либо. А при начале сеанса работы с gui эти логи сравнивать. Ну и орать благим матом при несовпадении.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85