AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Sicherer Updater

Ein Thema von caN · begonnen am 27. Mai 2010 · letzter Beitrag vom 28. Mai 2010
Antwort Antwort
Seite 2 von 3     12 3      
caN

Registriert seit: 24. Aug 2007
16 Beiträge
 
Delphi 2010 Professional
 
#11

Re: Sicherer Updater

  Alt 28. Mai 2010, 00:56
Ich schrieb doch, dass mit Hashs + Verschlüsslung funktioniert alles wunderbar. Mir geht es um weitere zusätzliche Sicherheit, da die Daten verstreut auf Serveren liegen und mehrere Leute darauf Zugriff haben.
Ja, Timestamps sind natürlich leicht zu manipulieren, ich rede ja von zusätzlichem Schutz. Ich würde halt gern etwas über weitere Schutzmechanismen wissen.

zu MD5: Kollision = unsicher auch wenn es unwahrscheinlich ist.

Naja ich lass es, man scheint mich falsch zu verstehen, trotzdem danke für die Hilfe
  Mit Zitat antworten Zitat
blackfin
(Gast)

n/a Beiträge
 
#12

Re: Sicherer Updater

  Alt 28. Mai 2010, 01:01
Zitat:
Mir geht es um weitere zusätzliche Sicherheit, da die Daten verstreut auf Serveren liegen und mehrere Leute darauf Zugriff haben
Wenn die Quelle deiner Updates nicht vertrauenswürdig ist, dann bist du chancenlos.


Edit:
Zitat:
Naja ich lass es, man scheint mich falsch zu verstehen, trotzdem danke für die Hilfe
Gib doch nicht so schnell auf, sondern versuche vielleicht, uns dein Vorhaben noch näher zu erklären.
Vielleicht würde ja schon eine Beschreibung der Ausgangs-Situation helfen.
Das Thema an sich ist nämlich alles andere als uninteressant.
  Mit Zitat antworten Zitat
pertzschc

Registriert seit: 29. Jul 2005
Ort: Leipzig
309 Beiträge
 
Delphi 12 Athens
 
#13

Re: Sicherer Updater

  Alt 28. Mai 2010, 01:07
Zitat von caN:
Naja ich lass es, man scheint mich falsch zu verstehen, trotzdem danke für die Hilfe :)
Das kann man auch von der anderen Seite betrachten und daher gesehen drückst Du Dich einfach missverständlich aus:
Zitat von caN:
Ich stelle mir die Frage wie man einen Updater "sicher" machen kann, komme aber zu keinem Ergebnis.
...
Zitat von caN:
Sicher vor Manipulation der zu aktualisierenden Dateien.
Was denn nun? Du willst sicherstellen, dass Dein Updater keine Schrottdateien von der Quelle bekommt und damit möglichweise das System auf dem er läuft schrottet? Hast Du das Ziel? Wenn ja, dann beschreib doch mal noch, wie so eine Quelle (Server) aussieht und wie die Updatedateien dort hinkommen können.

Gruß,
Christoph
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#14

Re: Sicherer Updater

  Alt 28. Mai 2010, 01:10
Zitat von caN:
zu MD5: Kollision = unsicher auch wenn es unwahrscheinlich ist.
Meistens aber überaus ausreichend sicher.

Zitat von caN:
Naja ich lass es, man scheint mich falsch zu verstehen, trotzdem danke für die Hilfe
Erläutere halt mal genau um was es geht. Ich habs immer noch nicht so recht verstanden, ob da nun ein Server im Spiel ist, oder du einen Installer bastelst und wie ein anderer Daten einspielen will, vor denen du dich schützen willst.
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
caN

Registriert seit: 24. Aug 2007
16 Beiträge
 
Delphi 2010 Professional
 
#15

Re: Sicherer Updater

  Alt 28. Mai 2010, 01:17
Also ich versuche Updatefiles, welche auf mehreren Updateservern liegen, auf die auch mehrere Personen zugriff haben, vor Manipulation zu schützen.

Ein Update würde so ablaufen:

1. Updater erkennt Updates
2. Neue Datei wurde heruntergeladen und wird einem Hash Check unterzogen
2.1 Nicht identisch mit dem Hash aus der vom Server verschlüsselten Liste => Manipulation erkannt
2.2 Ist identisch => Update beendet.

2.1 würde bedeuten, dass jemand die Datei ausgetauscht hat, aber was ist wenn er die Verschlüsslung der Hashliste zustätzlich entschlüsselt hat und diese auch manipuliert hat? Das würde 2.2 bedeuten und genau hier möchte ich mit anderen Schutzmechanismen ansätzen, also was kann man zudem noch tun?

Edit:
Zitat von pertzschc:
Das kann man auch von der anderen Seite betrachten und daher gesehen drückst Du Dich einfach missverständlich aus
In einem Post vorher erkenne ich meine Erklärungsnot. Verstehen heißt, die gleichen Assoziationen mit der Nachricht des Senders zu haben. Naja das ist nicht das Thema
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#16

Re: Sicherer Updater

  Alt 28. Mai 2010, 01:21
Den Leuten den schreibenden Zugriff zu diesen Files verbieten wäre wohl ein erster Ansatz. Es werden wohl nicht mehrere Junge auf dem Server als Dauer-Admin rumspringen?

Aber wenn doch, dann gilt auch hier: Die Damen und Herren können lokal alles ändern, egal was du machst. Selbst wenn du eine Datenbank mit Zugangsdaten aufziehst, die verschlüsselt ist. Du brauchst mindestens eine sichere Quelle.

Du hast gerade mehrere Server erwähnt... Eine Idee wäre es, eine Datei zu splitten und auf jeden Server einen Teil zu legen. Dann lädt der Updater diese herunter und fügt sie wieder zusammen. Wenn was geändert wurde kommt eigentlich nur Müll dabei raus. Kommt halt wieder darauf an, wer wie weit Zugriff auf die Dateien hat. Das wäre noch interessant zu wissen.
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
caN

Registriert seit: 24. Aug 2007
16 Beiträge
 
Delphi 2010 Professional
 
#17

Re: Sicherer Updater

  Alt 28. Mai 2010, 01:27
Keiner außer mir hat zugriff auf allen Servern.

Das mit den splitten der Dateien ist eine gute Idee.
Danke, genau sowelche Ideen suche ich.

Jetzt leuchtet die Glühbirne überm Kopf
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#18

Re: Sicherer Updater

  Alt 28. Mai 2010, 01:30
Aber erklär mir doch mal, wer denn die Dateien ändern will, wenn keiner Zugriff auf die Server hat? Verstehe hier deine Angst nicht wirklich.

// edit
Eventuell könntest du dir auch noch Gedanken über Authentifizierung machen, sodass der Client weiß, dass er beim richtigen Server gelandet ist.
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
caN

Registriert seit: 24. Aug 2007
16 Beiträge
 
Delphi 2010 Professional
 
#19

Re: Sicherer Updater

  Alt 28. Mai 2010, 01:32
Ich schrieb doch "auf allen" keiner, außer mir. Aber Admin1 von Server1 kann die Dateien sehr wohl ändern.
Ich werde die Dateien einfach durch die Anzahl der Server teilen und dann streuen, sodass nur ich die Verfügungsgewalt bin.

Das wars auch schon, danke noch mal für euren Einsatz.
Alles Weitere wird kein Problem darstellen.
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#20

Re: Sicherer Updater

  Alt 28. Mai 2010, 01:33
Sorry, hab das so verstanden, dass keiner Zugriff auf einen Server hat.

// edit

Noch eine Idee: Was, wenn du die zu verteilende Datei packst (="Verschlüsselung" und Komprimierung), und dann zusätzlich verschlüsselst (von mir aus mit dem MD5-Hash der vorherigen Datei). Den Schlüssel kennst du ja automatisch auf der Client-Seite, eben der aus der Hash-Datei. Inkl. der Entschlüsselung dürfte das kein Problem mehr darstellen, denn wenn eine Datei nicht einfach so auf dem Server liegt, so muss Admin1 erst mal herausfinden, was mit der Datei passiert ist. Und den Updates zu deassemblieren dauert wohl auch seine Zeit.
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:33 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz