¿Cómo mostrar el resultado de un descifrado en una página web para que las extensiones maliciosas o los MiMers no tengan suficiente tiempo? [cerrado]

1

Como se dice en la lata.

Me gustaría construir algo parecido a un clon de nota, excepto que quiero estar 100% seguro del código, tengo que escribirlo y todo. Si el enlace contiene la clave de descifrado, solo hay tantas formas para ver cuál es el resultado, ¿no?

Una vez me di cuenta de que tenía malware en mi computadora desde que el certificado SSL de Google estaba firmado por Potato Farmers Collective o algo así, así que no confío en HTTPS demasiado; Tiene que ser algo inteligente como flash.

¿Debo dar salida a una imagen? ¿Debo tener flash de salida de la imagen? ¿Un acuerdo previo sobre un cifrado de cerdo al estilo en la vida real lo haría más fácil?

¿Ambas partes pre-acordarán una clave y de alguna manera la harán más segura? Parece que haría que la primera comunicación fuera insegura: los registros de ISP, etc.

Solo somos androides paranoicos, no hay chanchullos.

Gracias

    
pregunta dsp_099 15.08.2016 - 18:18
fuente

1 respuesta

1

Si la máquina no es de confianza, no debe darle a esa máquina ninguna forma de descifrar los datos. Simplemente debe reenviar los datos cifrados a una entidad confiable (otra computadora, un superhéroe que puede hacer TLS en su cabeza, etc.) y dejar que esa entidad lo descifre, por supuesto, entonces tendrá el problema de asegurar esa entidad.

Puede usar una computadora dedicada solo para acceder a datos confidenciales, posiblemente detrás de un firewall de hardware que bloquea cualquier tráfico que no esté relacionado con el sitio al que desea acceder (para bloquear ataques entrantes o intentos accidientales de navegar por otros sitios que podrían ser menos) proteger y servir malware).

    
respondido por el André Borie 16.08.2016 - 17:51
fuente

Lea otras preguntas en las etiquetas