Re: Безопасное размещение программы на сервере
От: Shmj Ниоткуда  
Дата: 25.03.21 16:14
Оценка: +1
Здравствуйте, Passerby, Вы писали:

P>1. Можно ли сделать так: все несекретную часть программы поместить на сервер, а ключи в файл dll, который оставить на своем клиентском ПК.

P>Они будут запрашиваться с клиентского ПК только один раз, а потом должны храниться в оперативке или могут каждый раз, когда нужны, связываться с клиентом? По какому типу соединения в таком случае будут запрашиваться ключи: безопасному ssh или другому?

Слишком много паранойи. Достаточно шифрования диска.

P>2. Правильно ли понимаю, что если шифровать диск, то дополнительная обфускация не изменит дамп памяти и от дампа памяти защиты нет?


Можно усложнить. Попробуйте восстановить значение SecureString из дампа памяти.
Re[7]: Безопасное размещение программы на сервере
От: VladCore  
Дата: 25.03.21 16:57
Оценка:
Здравствуйте, Passerby, Вы писали:

VC>>запускай свою программу на своем сервере в Лихтенштейне. Или ты трояна пишеш?

P>Сервер в Лихтенштейне не мой. Мне к нему надо иметь быстрый доступ. Для быстрого доступа буду арендовать сервер, как можно ближе к главному серверу. Но ключи держать на этом сервере не хочу.

Теперь всё кристально ясно. Что же ты сразу не написал?

P>1. Запрос программы с сервера к dll на моем ПК идет по какому соединению?


ты спрашиваеш про тот чужой сервер или про свой сервер?

P>2. Запрос будет только один раз или каждый раз, когда потребуются ключи?

P>3. На диске сервера будет оставаться какой-нибудь след ключей?
P>4. Обфускация что-нибудь дает для защиты от дампа памяти?
Re[8]: Безопасное размещение программы на сервере
От: Passerby  
Дата: 25.03.21 17:31
Оценка: -1
Здравствуйте, VladCore, Вы писали:
VC>ты спрашиваеш про тот чужой сервер или про свой сервер?
Про свой.
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.