Cómo mantener la privacidad de los datos cuando el software requiere una verificación en línea

Navega tus respuestas
4

Cuando el software obliga a un usuario a verificar en línea (teléfono del hogar) antes de su uso, crea una oportunidad para que los datos privados creados con este software se conecten físicamente a Internet.

Esto puede no ser un gran problema para algunos, pero ¿qué sucede si los datos son confidenciales o valen miles de dólares? Incluso si los datos se almacenan en una segunda unidad que no está conectada, esto no significa que no haya una vulnerabilidad desconocida que los almacene en la unidad de disco duro del sistema operativo.

Sin requerir que el usuario sea un experto en seguridad, asumiendo que puede ser una vulnerabilidad en el sistema operativo o en una aplicación en ejecución, ¿existe una forma absoluta de proteger los datos personales creados con una aplicación que requiere un inicio de sesión en línea?

    
pregunta Scripter Inc 25.02.2015 - 00:54
fuente

2 respuestas

1

Cuando el software "llama a casa" para la licencia, está exponiendo sus propios datos internos a su desarrollador, no está exponiendo los datos que creó con él. Los datos que creas están en archivos separados que se abren con el software.

Si, por otro lado, sospecha que el software también está enviando intencionalmente sus datos privados a una ubicación fuera del sitio, ese es un problema aparte que no tiene nada que ver con la "verificación en línea antes del uso" porque el software podría haciendo esto en cualquier momento. Esta situación es un problema de confianza y se puede verificar con la supervisión de la red.

    
respondido por el schroeder 25.02.2015 - 01:15
fuente
0

La respuesta más intuitiva es hacer sus comprobaciones en línea antes de que se presenten datos confidenciales y, a continuación, vaciar la computadora inmediatamente. Esto se logra fácilmente de forma continua al mantener los datos más confidenciales en un disco duro extraíble. Incluso si el software es un software espía, será mucho más difícil para usted filtrar sus datos sin una conexión a Internet. Haría todo esto al principio (en una instalación nueva) y nunca instalaré un software como este hasta que esté listo para formatear nuevamente.

Imagina este escenario:

  • Primero instala un software que resulta ser software espía
  • Tu aeronave
  • El software espía recopila su información en RAM y la guarda allí esperando una conexión a Internet.
  • Durante la siguiente fase de conexión a Internet, el spyware llama a casa su información desde el ram.

Este es un escenario un tanto complicado, pero ciertamente es posible, y una buena razón para estar paranoico sobre lo que haces o no instalas.

Al final del día, puede ser mejor evitar dicho software si la seguridad es fundamental para usted. Hay muchas cosas que puede hacer para ayudar a evitar que los datos sean filtrados por un programa malicioso, pero una vez que se ha comprometido, todas las apuestas están desactivadas. Los atacantes son muy inteligentes.

Para los sistemas verdaderamente seguros que necesitan conectividad a internet, se necesitan auditorías periódicas para garantizar que no se filtre ningún dato. Para estar absolutamente seguro, también deberá revisar el código fuente cuando sea posible, e incluso realizar una ingeniería inversa para verificar la funcionalidad oculta de la red.

Escanear puertos a menudo es también una táctica positiva.

Para recapitular:

  • No puede estar seguro de si los programas están robando sus datos sin verificarlos rigurosamente.
  • Compruebe a menudo.
  • O simplemente desconectarse de internet.
  • tenga mucho cuidado con lo que instala.
respondido por el baordog 25.02.2015 - 01:05
fuente

Lea otras preguntas en las etiquetas

Invoque un escáner antimalware desde un código en Azure Roles ¿Es posible detectar o cerrar CryptoLocker limitando el total de bytes de red transferidos?