¿Gmail cerrará mi cuenta de botnet con buenas intenciones? [cerrado]

Navega tus respuestas
0

Soy parte de una compañía que tiene al menos 1000 PC distribuidas en diferentes edificios en un radio de 25 millas.

Me pidieron que hiciera un programa para encuestar información técnica en cada PC.

Dado que no todos ellos comparten una conexión LAN, pero todos tienen acceso a Internet, mi solución fue usar una cuenta de gmail para compartir los datos cifrados.

He creado servicios de tipo cliente / servidor para enviar los datos y recuperarlos en la base de datos a través de correos electrónicos, todos ellos con la misma cuenta de gmail (para enviar y recibir).

Sé que esto se parece mucho a una red de bots ... en realidad creo que sí, ya que cada cliente podría recibir correos de configuración del servidor para solicitar ciertas entradas de registro.

Todas las direcciones IP externas son dinámicas, el servidor es interno, la resolución para establecer una conexión desatendida confiable exigiría publicar las direcciones IP en algún lugar, se ha sugerido DNS dinámico, pero en términos de confiabilidad es tan seguro como gmail.

De todas formas, mi pregunta es: ¿Gmail detectará todo este tráfico realizado en la misma cuenta que una red de bots y lo cerrará? Si es así, ¿debería usar varias cuentas?

Para aquellos que votaron para poner esto en espera, y para los que lo revisarán, creo que esta es una pregunta de política (según se indica en qué temas puedo preguntar) específicamente sobre las políticas de seguridad de gmail. Creo que no podría ser más claro al respecto.

    
pregunta Typo 25.03.2015 - 12:25
fuente

2 respuestas

5

Usar el correo electrónico como un servicio de distribución de configuración es terrible. El uso de un servidor externo y no controlado es aún peor. Como las personas ya indicaron, usted podría disparar los filtros de correo no deseado y recibir mensajes en forma silenciosa, cualquier persona podría enviar correos electrónicos a la cuenta, la latencia entre el envío y la recepción de un mensaje puede ser muy alta (e impredecible) y otras complicaciones.

Si sus clientes tienen conexión a Internet, puede configurar un servidor gratuito que ejecute PHP / Python / Ruby / Node y crear un servicio web con autenticación en su lugar. Los clientes se conectarán a él y enviarán estadísticas o recibirán cambios de configuración.

    
respondido por el ThoriumBR 25.03.2015 - 21:03
fuente
4

Es poco probable que su cuenta se cierre, sin embargo, los mensajes repetitivos hacia y desde la misma dirección probablemente dispararán sus filtros de spam. Esto podría hacer que su sistema no sea confiable.

Hay algunas amenazas serias para la confidencialidad, disponibilidad e integridad con este modelo, ya que está utilizando un servicio de correo electrónico público. Deberá asegurarse de que está cifrando y firmando el contenido del mensaje independientemente de la API de gmail. Sinceramente, sería mejor utilizar un modelo basado en cliente / servidor utilizando tls.

    
respondido por el GdD 25.03.2015 - 12:43
fuente

Lea otras preguntas en las etiquetas

¿Hay algún beneficio de seguridad al eliminar solo las etiquetas 'script' que contienen código? ¿Por qué alguien usaría mi dirección de correo electrónico en su registro de Gmail?