私は最も単純なものから始めます。 元のメモには答えの一部も含まれています。 提供されるプログラムの例は、トロイの木馬です。 多くの人は、トロイの木馬が「悪意のある」アクションのない完全に普通のアプリケーションを装ってユーザーに提供されるプログラムであることを忘れていました。 だからあなたは人にあなたのプログラムを使わせることができ、それはあまり良くないことをします。
最初の条件:疑わしいトラフィックを作成しないでください。 つまり、プログラムはその条件に従ってデータを送信する必要があります。 たとえば、icqクライアント、ブラウザ、または電子メールクライアントでさえデータを送信しますが、これを疑う人はいません。 そのため、このプログラムはもともとインターネットでの作業を目的としていました。
しかし、ここで問題が発生します。タスクの状態についてはどうでしょうか。プログラムのソースコードにアクセスできると言われているため、プログラムの内部を調べることですべての悪意のあるアクションが検出されます。
結論は非常に単純です。プログラム内で不正な操作が行われてはなりません。 一般的に。
アプリケーションの外部で「無許可」コンポーネントを作成する必要があります。
私が考えていたとき、私はこの仕事で友人に頼りました、そして、彼は異なるプログラムでだけ、実質的に同じオプションを提供しました。 Skypeを使用するバージョンがあり、メールクライアントがありました(明らかに暗号化はされていますが、データタイプによって異なります)。 主な要因:人。 いつものように、これは最も弱いリンクです。 マイクで話せるのに、なぜパスワードを文字と数字の形で送信するのですか? Skypeは既知のプログラムであり、データを送信でき、誰もがデータが暗号化されていることを知っています。 プログラムがスペアパーツ用に分解されたり、ソースコードを入手したりすることを考慮すれば、破壊的または不正な機能は(できれば)ありません。 ただし、通常のトラフィックを装って、許可されたプログラムから秘密データがすでに送信されています。
電子メールクライアントでも同じことができるので、何も暗号化することもできません。 この条件下では、どのような種類のデータを送信する必要があるかは示されていません。たぶん、これはたった1ワードであり、攻撃するための何らかの信号があるとします。 通常の「こんにちは」の代わりに「こんにちは」というフレーズは、ほとんどの場合、疑いを喚起しませんが、受信側の信号として機能します。
ここでは、新聞広告を通じてデータが送信されたときの本や映画からのレセプションを思い出したいと思います。 法律上の新聞(メールクライアントの類似物)では、法律上の告知が発行され(コードワードが特定のデータを伝達します)、宛先(インターネットの類似物)に配信されます。 新聞は、どのように「コード」を見ても疑うことはできません。 メッセージは標準的な発表であり、この新聞には1000件が掲載されており、すべて同じように見えます。 違法なトラフィックを分離することはできません。
ハードウェアオプションもあります。 そのようなデバイスが存在するかどうかはわかりませんが、すでに多くの興味深い類似したものがあります。 私はこのバージョンを提案します:音声を記録する(常に書き込みを行う)ブラックボックスには入力と出力があり、一方にマイクが接続され、もう一方にコンピューターが接続されています。 そのような「真ん中の男」。 また、マイクから音が聞こえる場合(おそらくユーザーがSkypeを介して通信する場合)、プログラムは録音をミックスします(どのアルゴリズムを使用しているかはわかりません)。 電話は、私たちの注文である場合もあれば、友人や顧客だけである場合もあります(無駄に「暗号化」を渡します)が、何も疑いません。 その結果、プラスで同じ法的トラフィックがあります。 そして、いくつかの現代のデバイスのように、それは何も放出しませんが、短所の「ブラックボックス」。 トロイの木馬プログラムをハッキングする必要があることを思い出させてください。特定のレベルでは、ハードウェアデバイスの接続やプログラムのインストールは何の違いも生じません。 状況に応じて、すべてが同様に複雑/単純です。
問題の解決策はプログラム領域から取り出されていることがわかります。 ただし、タスクの条件に最も完全に準拠しています。 ところで、問題の状況では、「トロイ」という言葉が使用されますが、これは非常に広く解釈できます。
証明不能なデータ転送の問題には解決策があります
All Articles