Задумался, интересно, а как вообще даже в проекте решается проблема здоровья глаз, при проектировании подобных устройств. Ведь это привет аццкая близорукость уже буквально через пару месяцев игры. Ведь как и крути, глаз постоянно будет на одном фокусе, что очень чревато.
Кстати, это был бы отличный способ монетизации приложения. Т.е. в исходном виде оно бесплатно, а для параноидального режима сделать отдельное приложение, обеспечивающее должный уровень безопасности.
Хотя умаю будет достаточно авторизации по ключам. Все команды в платной версии подписываются открытым ключом, который хранится на компьютере, а в случае утери телефона забивается в профиль. На стороне телефона хранится закрытый ключ, по которому провереются валидность отправленных команд.
Т.о. даже администратор или любой, кто получит доступ к вэб сервису, не сможет отправить ни одной комманды, ибо у него не будет ключа.
Ну, или более простой вариант, после авторизации сервис должен спросить код (который понятно не должен ни где хранить у себя), по которому зашифруются команды, данный код будет также указан в настройках программы.
Кстати, делать скрытым приложение нет смысла, для себя его проще подредактировать, чтобы переобозвать приложение как «Angry Birds Extensions» или как-то еще. Хрен кто догадается, что там на самом деле.
Ну получается, что со стороны владельца сервиса и лиц, имеющих доступ (а среди них нужно рассматривать всех, даже жену, тещу и кошку админа), имеется возможность полного мониторинга вашего телефона, что не есть хорошо.
Также, учитывая, что автор все в одном лице: и программист и дизайнер и администратор сайта и т.д., безопасность вэб сервиса может быть недостаточной, что не исключает возможности взлома.
В общем это просто взгляд со стороны параноика, если ничего ценного в телефоне нет, особо переживать не стоит. Но без механизма, который без некоего секретного ключа не дает возможности удаленного доступа даже владельцу сайта, пользоваться стремно.
Понятно, а существует ли какая-то защита от инсайда владельцев сервиса? Может я конечно последний параноик, но мне бы не хотелось под боком иметь шпиона, который умеет записывать голос, видео, читать смс-ки и т.д.
Т.е. есть ли какая-то защита, на случай если кто-то из админов сервиса решит воспользоваться служебным положением. Или банально хакнут сам сайт, он выглядит как-то совсем ненадежно.
По-простому, имея логин на сайте можно осуществлять все действия или для этого требуются еще каике-то данные?
Спасибо за обзор, пригодится. Может я невнимательно читал, но так и не понял оно работает только в зоне wi-fi или при отсутствии оного умеет использовать иные методы коммуникации?
Правильное направление, удачи вам в дальнейшей разработке! Многие очень недооценивают возможности кук при борьбе с ддосом, а с их помощью можно отбивать достаточно мощные аттаки. Ну по крайней мере не дать сайту сложится какое-то время и хоть как, но отвечать на нормальные запросы.
Все так, за исключением того, что сервер лежал на виртуальном сервере, к которому имели доступ сотрудники компании.
Разница по части безопасности между впс и вдс огромная. Если на вдс можно сменить пароль от рута, и без физического доступа к серверу (или квм-а) даже заинтересованные сотрудники не смогут получить доступ.
Правда тут тоже есть нюансы, можно отправить машину в rescue режим и вытащить все что нужно или залить ssh ключик. Поэтому такие варианты тоже нужно учитывать. Как вариант хранить все в защищенном шифрованном контейнере, чтобы после перезагрузки не было возможности получить доступ к системе с загрузочного диска.
Таким образом мы полностью исключаем диверсию со стороны инсайдерского техперсонала на VDS. В случае же с впс, остается только надеяться на порядочность хостера.
Хотя, теоретически, вариант с криптованным контейнером и на впс должен спасти от многих неприятностей.
Если на сервере крутиться исключительно bitcoind, то вероятность его взлома стремится практически к 0.
С сервера убрать все службы кроме ssh и самого bitcond, авторизация по ключам привязки по ип или кнокам, выделенный сервер, как вы его ломать собрались?
Конечно вариант протроянить админов остается самым вероятным, тут уже ни какие привязки не спасут, хотя при минимальной личной осторожности сложность взлома повышается на порядок и стремится практически к нолю.
Но когда на одной виртуалке у какого-то левого хостера крутится все вместе с кошельками, форумами, самописными пулами, писанными фрилансерами и т.д., чему тут удивляться.
Насколько я понимаю на данный момент взлом был не конкретно сервисов, а самого хостера.
Правда был сам в такой ситуации. Взлом хостера стоил проекта, в качестве компенсации был предложен вдс на год бесплатно. Хотя реальные потери были в разы выше.
>> p.s. защитить средства bitcoin на сервисах гораздо сложнее чем средства на счетах процессинговых системах…
Чем сложнее? Если у вас сервис обменника, к примеру, и злоумышленник получил доступ. Он через те же api, которые используются сервисом, сможет обнулить все доступные кошельки.
В случае с BTC спас бы банальный лок по сумме. Например в том же пуле не бывает крупных выплат, и уж темболее в размере всего кошелька.
Посему для предотвращения подобного сделать так: bitcoind сервер на отдельной вдс-ке, доступ к нему только через свое api, в api заглушка, что если кто-то пытается перевести > 1000 BTC автоматом смена паролей и уведомление по смс. Если кто-то пытается вывести > 100 BTC, к примеру, тогда просто подтверждение через смс или банальное уведомление.
Получив доступ к основному серверу злоумышленник не получит доступа к файлу кошельков. А при попытке вывести средства мы получим уведомление.
Конечно что вывести мелкими суммами возможно, но во первых до этого ни кто не догадается, во вторых можно считать трату за определенный интервал, если она больше допустимой, опять-таки лок и уведомление.
Понятно, что задним умом все знатоки, но все же не нужно говорить что биткоин не защищен и бла бла бла. В 99,9% случаев это банальная халатность обслуживающего персонала.
>>> У всякой монеты две стороны, в том числе и у анонимной Bitcoin. С одной стороны, никто не сможет проследить и доказать
А много украденого вернули с Webmoney, Yandex, Liberty, кредитных карт…?
Про должной сноровке и расторопности в 99% никакая служба поддержки вышеперечисленных систем не поможет.
Кражи происходят исключительно по халатности самих владельцев сервисов, которые не уделяют должного внимания безопасности.
Как-то летом помнится на какой-то польской бирже при попытке добавить памяти админ по ошибке грохнул инстанс с кошельком на 17К биткоинов, потом обвинял службу поддержки, которая не могла ему помочь восстановить. А про то, что бакапы надо делать перед такими операциями, он видно не слышал. Зато теперь все считают что амазон это ненадежная шарашкина контора, а про кривизну рук админа ни кто не вспоминает.
В случае с Linode.com, правда походу виновата сама Linode, хотя я не понимаю, зачем было брать впс и хранить на нем столько биткоинов. Неужели так дорого взять вдс.
Кстати интересно, компенсирует ли Linode потери, или просто скажет да, облажались, бывает.
Да, скуповаты конечно товарищи с eBayToday. У меня была похожая ситуация, тоже на одном достаточно крупном сервисе, правда китайском. Отослал им кучу скриншотов информации, которую я ни как не должен был видеть, при чем баги были достаточно серьезными (можно было прочитать переписку со службой поддержки, просмотреть заказы, адреса доставки, изменить их). Китайцы благодарили, но баги оставались на месте. В конце концов я провел доскональный анализ и выслал им подробнейший багрепорт, как закрыть данный баг.
В знак благодарности получил купон на 80 баксов, что в объем-то не плохо, хотя надеялся на большее. Правда после прочтения топика понимаю, что не так у плохо меня вознаградили. :)
В данном случае лично меня деньги совершенно не интересуют, багрепорты шлю из чуства солидарности, в надежде, что когда-то такой репорт придет и моему ресурсу вместо слитой базы. Ни кто не застрахован от такого.
Правда когда после бесчисленных багрепортов все продолжает оставаться на своих местах, возникает желание сделать какую-то пакость, дабы впредь были более внимательными. Хотя, наверное, в данной ситуации лучше попытаться достучаться до руководства ресурса с просьбой образумить своих балбесов. Ну или поднять им з/п что ли. :) Разные причины беспечности бывают, часто бывает по принципу как платят, так и работаем.
Зря вы так категорично. Симбиоз 2-х осей вполне себе оправдывающая вещь. У меня ситуация правда обратная, пользуюсь Linux из под Windows. Нахожу это очень удобным и полезным.
На линуксовой системе у меня защищенная среда полностью настроенная под мои нужды, окошки пробрасываются стандартным x11 форвардингом и живут в панели задач наряду с виндовыми. Появилась возможность многие вещи сделать нативно, без костылей. На современных процессорах большой запас мощности, поэтому работы пары виртуалок совершенно незаметны, главное разместить их на отличном от системного жесткого диска.
К сожалению специфика работы не позволяет полностью отказаться от windows, а так я могу себе позволить организовать должный уровень безопасности за счет разделения сред.
Автору топика желаю удачи.
Кстати, задумался, а нет ли под Windows аналога X11 форвардинга. Чтобы можно было вытянуть отдельное оконное приложение в другую операционную систему.
А вы бы не говорили маме что поставили убунту. :) Есть специальные темы аля винда для переходного периода.
Я последнее время до кого могу дотянуться потихоньку перевожу с Ms на LibreOffice. При этом я не рассказываю про открытый софт, высокие идеалы и т.д. просто говорю что это новая продвинутая версия офиса. :) Главное не забыть дефолтные форматы поменять на офисовские, чтобы не было паники когда на другой машине документ не откроется. Пока из всех кого перевел ни один не пожаловался и не просек. :)
Жаль со всей системой пока так не могу, загоняют, ибо много специфичного софта, но это дело времени.
Хотя умаю будет достаточно авторизации по ключам. Все команды в платной версии подписываются открытым ключом, который хранится на компьютере, а в случае утери телефона забивается в профиль. На стороне телефона хранится закрытый ключ, по которому провереются валидность отправленных команд.
Т.о. даже администратор или любой, кто получит доступ к вэб сервису, не сможет отправить ни одной комманды, ибо у него не будет ключа.
Ну, или более простой вариант, после авторизации сервис должен спросить код (который понятно не должен ни где хранить у себя), по которому зашифруются команды, данный код будет также указан в настройках программы.
Кстати, делать скрытым приложение нет смысла, для себя его проще подредактировать, чтобы переобозвать приложение как «Angry Birds Extensions» или как-то еще. Хрен кто догадается, что там на самом деле.
Также, учитывая, что автор все в одном лице: и программист и дизайнер и администратор сайта и т.д., безопасность вэб сервиса может быть недостаточной, что не исключает возможности взлома.
В общем это просто взгляд со стороны параноика, если ничего ценного в телефоне нет, особо переживать не стоит. Но без механизма, который без некоего секретного ключа не дает возможности удаленного доступа даже владельцу сайта, пользоваться стремно.
Т.е. есть ли какая-то защита, на случай если кто-то из админов сервиса решит воспользоваться служебным положением. Или банально хакнут сам сайт, он выглядит как-то совсем ненадежно.
По-простому, имея логин на сайте можно осуществлять все действия или для этого требуются еще каике-то данные?
Эдакая монополия и игра в одни ворота.
Разница по части безопасности между впс и вдс огромная. Если на вдс можно сменить пароль от рута, и без физического доступа к серверу (или квм-а) даже заинтересованные сотрудники не смогут получить доступ.
Правда тут тоже есть нюансы, можно отправить машину в rescue режим и вытащить все что нужно или залить ssh ключик. Поэтому такие варианты тоже нужно учитывать. Как вариант хранить все в защищенном шифрованном контейнере, чтобы после перезагрузки не было возможности получить доступ к системе с загрузочного диска.
Таким образом мы полностью исключаем диверсию со стороны инсайдерского техперсонала на VDS. В случае же с впс, остается только надеяться на порядочность хостера.
Хотя, теоретически, вариант с криптованным контейнером и на впс должен спасти от многих неприятностей.
С сервера убрать все службы кроме ssh и самого bitcond, авторизация по ключам привязки по ип или кнокам, выделенный сервер, как вы его ломать собрались?
Конечно вариант протроянить админов остается самым вероятным, тут уже ни какие привязки не спасут, хотя при минимальной личной осторожности сложность взлома повышается на порядок и стремится практически к нолю.
Но когда на одной виртуалке у какого-то левого хостера крутится все вместе с кошельками, форумами, самописными пулами, писанными фрилансерами и т.д., чему тут удивляться.
Правда был сам в такой ситуации. Взлом хостера стоил проекта, в качестве компенсации был предложен вдс на год бесплатно. Хотя реальные потери были в разы выше.
Чем сложнее? Если у вас сервис обменника, к примеру, и злоумышленник получил доступ. Он через те же api, которые используются сервисом, сможет обнулить все доступные кошельки.
В случае с BTC спас бы банальный лок по сумме. Например в том же пуле не бывает крупных выплат, и уж темболее в размере всего кошелька.
Посему для предотвращения подобного сделать так: bitcoind сервер на отдельной вдс-ке, доступ к нему только через свое api, в api заглушка, что если кто-то пытается перевести > 1000 BTC автоматом смена паролей и уведомление по смс. Если кто-то пытается вывести > 100 BTC, к примеру, тогда просто подтверждение через смс или банальное уведомление.
Получив доступ к основному серверу злоумышленник не получит доступа к файлу кошельков. А при попытке вывести средства мы получим уведомление.
Конечно что вывести мелкими суммами возможно, но во первых до этого ни кто не догадается, во вторых можно считать трату за определенный интервал, если она больше допустимой, опять-таки лок и уведомление.
Понятно, что задним умом все знатоки, но все же не нужно говорить что биткоин не защищен и бла бла бла. В 99,9% случаев это банальная халатность обслуживающего персонала.
А много украденого вернули с Webmoney, Yandex, Liberty, кредитных карт…?
Про должной сноровке и расторопности в 99% никакая служба поддержки вышеперечисленных систем не поможет.
Кражи происходят исключительно по халатности самих владельцев сервисов, которые не уделяют должного внимания безопасности.
Как-то летом помнится на какой-то польской бирже при попытке добавить памяти админ по ошибке грохнул инстанс с кошельком на 17К биткоинов, потом обвинял службу поддержки, которая не могла ему помочь восстановить. А про то, что бакапы надо делать перед такими операциями, он видно не слышал. Зато теперь все считают что амазон это ненадежная шарашкина контора, а про кривизну рук админа ни кто не вспоминает.
В случае с Linode.com, правда походу виновата сама Linode, хотя я не понимаю, зачем было брать впс и хранить на нем столько биткоинов. Неужели так дорого взять вдс.
Кстати интересно, компенсирует ли Linode потери, или просто скажет да, облажались, бывает.
В знак благодарности получил купон на 80 баксов, что в объем-то не плохо, хотя надеялся на большее. Правда после прочтения топика понимаю, что не так у плохо меня вознаградили. :)
В данном случае лично меня деньги совершенно не интересуют, багрепорты шлю из чуства солидарности, в надежде, что когда-то такой репорт придет и моему ресурсу вместо слитой базы. Ни кто не застрахован от такого.
Правда когда после бесчисленных багрепортов все продолжает оставаться на своих местах, возникает желание сделать какую-то пакость, дабы впредь были более внимательными. Хотя, наверное, в данной ситуации лучше попытаться достучаться до руководства ресурса с просьбой образумить своих балбесов. Ну или поднять им з/п что ли. :) Разные причины беспечности бывают, часто бывает по принципу как платят, так и работаем.
На линуксовой системе у меня защищенная среда полностью настроенная под мои нужды, окошки пробрасываются стандартным x11 форвардингом и живут в панели задач наряду с виндовыми. Появилась возможность многие вещи сделать нативно, без костылей. На современных процессорах большой запас мощности, поэтому работы пары виртуалок совершенно незаметны, главное разместить их на отличном от системного жесткого диска.
К сожалению специфика работы не позволяет полностью отказаться от windows, а так я могу себе позволить организовать должный уровень безопасности за счет разделения сред.
Автору топика желаю удачи.
Кстати, задумался, а нет ли под Windows аналога X11 форвардинга. Чтобы можно было вытянуть отдельное оконное приложение в другую операционную систему.
Я последнее время до кого могу дотянуться потихоньку перевожу с Ms на LibreOffice. При этом я не рассказываю про открытый софт, высокие идеалы и т.д. просто говорю что это новая продвинутая версия офиса. :) Главное не забыть дефолтные форматы поменять на офисовские, чтобы не было паники когда на другой машине документ не откроется. Пока из всех кого перевел ни один не пожаловался и не просек. :)
Жаль со всей системой пока так не могу, загоняют, ибо много специфичного софта, но это дело времени.