Asegurando el tráfico entre dispositivos en la misma red local

0

Estoy desarrollando una aplicación universal de Windows 10 que tiene la capacidad de enviar archivos a través de la red local a otras copias de sí mismo en diferentes dispositivos. También extenderé esto para controlar de forma remota una instancia de la aplicación desde otra (acceso limitado).

Las aplicaciones se encuentran en un espacio aislado de forma predeterminada debido a la API de Windows en tiempo de ejecución, y los archivos solo se pueden guardar en algunas ubicaciones específicas (sin acceso a C > windows). Además, los usuarios pueden bloquear cualquier interacción de red (realizada de forma predeterminada) y bloquear transferencias de archivos individuales (aunque pueden optar por aceptar automáticamente cualquier archivo)

Por el momento, el tráfico está completamente sin cifrar y está "a la vista". ¿Debo molestarme en cifrar el tráfico de alguna manera? Estoy pensando que si la red se ve comprometida, es muy poco probable que mi propio cifrado salve al usuario y los usuarios maliciosos encontrarán su camino de todos modos.

    
pregunta mihaiconst 01.07.2017 - 14:01
fuente

1 respuesta

1

Si debe o no no es realmente una opinión que podamos ofrecer: sí, debería (o quizás lo sea). Lo que realmente necesita hacer es averiguar qué riesgos están presentes en las interacciones entre aplicaciones.

Si la red misma está comprometida, eso no significa que las aplicaciones o los usuarios estén comprometidos. Simplemente significa que un atacante puede ver el tráfico a través de los cables. Cifrar ese tráfico mitiga cualquier problema relacionado con la privacidad, pero presenta algunos problemas más sutiles, como cómo intercambiar claves de cifrado, cómo verificar las claves si está utilizando PKI, etc.

Dicho esto, si te refieres a la red como muchas o todas las computadoras en la red están puestas , bueno, ese es un problema diferente. El cifrado aún puede ayudar, pero el problema se mueve al ámbito de la protección de las claves.

Entonces, debes preguntarte: ¿contra qué necesito protegerme? ¿Contra qué estoy dispuesto para protegerme?

    
respondido por el Steve 01.07.2017 - 15:24
fuente

Lea otras preguntas en las etiquetas