Como desarrollador de software, ¿mis archivos de volcado (por ejemplo, desde Breakpad, Windows) deben estar cifrados y firmados? Proporciono la capacidad de exportar volcados de fallos para que pueda identificar el problema cuando el usuario informa uno.
Mis preocupaciones, en términos de proteger mi producto (el atacante es un usuario que está pirateando el producto para obtener algo):
- Los volcados proporcionan demasiada información para que los piratas informáticos realicen ingeniería inversa o pirateen el software. ¿Desea habilitar funciones o licencias?
- Las contraseñas y las claves pueden almacenarse en los vertederos para que los piratas informáticos puedan piratear el software.
- Un usuario podría devolvernos un volcado malintencionado malintencionado, lo que causa estragos cuando intentamos descifrar el volcado en nuestras máquinas. Si nuestra aplicación firma el volcado, al menos podemos abrir el archivo con confianza.
Actualización: Para el último punto, una de las respuestas me ha recordado que no hay ningún signo en la firma de los datos, ya que la clave debe estar en el producto, que el pirata informático puede entonces úsalo para firmar de todos modos. Además, el miedo a los volcados malintencionados se puede sortear mediante el uso de máquinas virtuales temporales.
La última preocupación restante es cómo los volcados, dado que contiene direcciones y cosas, podrían ayudar a los piratas informáticos a evitar restricciones como las funciones con licencia.