Привет.

Собственно интересует как быть с безопасностью.

В WCF вроде как отличная модель безопасности по сети, на уровне транспорта, собщения и прочие навороты.

Но вот такой вопрос. А как же собственно безопасность исходного кода ?


Да я знаю про обфускаторы, раньше использовались пакеры (апикс, армадило и прочие) и раньше же было найдено прекрасное решение паковщиков, в частности так делают антивири - они просто (насколько я знаю) запускают ехешник в виртуальной среде и уже смотрят на его действия - даже не заморачиваясь с расшифровкой.

Вроде бы и с обфускаторами так же делается - файл запускается в какой то виртуальной среде, и обфускатор тупо проходит мимо. В общем наскольок я знаю обфускаторы в общем то можно обойти.


Короче вопрос. Как вообще обстоит проблема с безопасностью непосредственно кода в .NET и в частности WCF. Как быть - ведь программа находится в руках клиента...

Как обеспечить безопасность, есть ли статьи по этому поводу или еще чего, в общем куда рыть подскажите.


Единственное пока я вижу... это полный переход на ASp.Net......

Ну при переходе на ASp.Net, у клиента хотя бы не будет на рука библиотеки - пусть даже заобфустируемой...

Собственно подскажите - как в WCF защитится от тупого просмотра кода. Обфускаторы яснов не шибко помогают, я как то смотрел декомпилятор 9rays или 9net не помню.. Был в шоке.... Показывает чистейший код на шарпе блин......

В общем - как быть ?


ЧТобы вам понятней было... я напомнб вам один смешной мультик :) Надеюсь вы его видели...

Итак там показано как к огромному банку, с огромной охраной и кучей дверей с защитными системами привезли золото. Охранники прошли через кучу дверей и т.д. Положили золото в огромный сейф с огромной дверью и вышли...
И тут камера смещается вниз и показана маааааахонькая дверь, через нее проходит бабушка уборщиуа и начинает убираца. Стирает пыль с золотых слитков, орудует щваброй и т.д. Потом бабушка выходит через эту же дверь НА УЛИЦУ, оглядываеся (нет ли кого поблизости) и кладет клют под половик )))))))))))))))))


Вот такой смешной мультик.

Я это к чему.... Как я говорю в WCF есть отличная система безопасности - на уровне протоколов, там сообщений и прочего...

Но собсна вопрос - как обстоит с безопасностью непосредственно кода, находящегося у клиента.

Что мешает злоумышленнику тупо открыть .NET библиотеку и тупо посмотреть всю логи работы......


Соотсветсвенно пока что я думаю - единсвтенный выход - это использование Asp.Net, где у клиента не будет вообще доступа к коду...


Как быть то ?

buredавторНу при переходе на ASp.Net, у клиента хотя бы не будет на рука библиотеки - пусть даже заобфустируемой...
Ну тогда и серверной части WCF не будет. Только клиент-WCF.

К сожалению кроме обфусикаторов пока ничего не придумано.

Этого я и боялся, создавая тему.... Просто вот решил задатся этйо темой, и думал что я просто не знаю как боротся с этой проблемой, а получается что и нет решения :(


Получается что WCF подходит только и единственно для b2b проектов, когда две организации передают какие либо не особо секретные данные :(

Если же появляется хоть какая то мало мальски серьезность и секретность, то пиши пропало. :(

Так что ли ?

Я вот еще удивляюсь что Левик (Джувал - просто его книгу я читал и она мне очень понравилась по полноте и охвату материала) хвастается что он мол оказывает услуги различным организациям в создании проектов WCF. Фактически что получается - кажда фирма где Левик написал проект WCF подставилась ?...

Просто не укладывается в голове.... Получается реальность действительно напоминает тот самый мультик.

buredавторПолучается что WCF подходит только и единственно для b2b проектов, когда две организации передают какие либо не особо секретные данные :(
Ты не путай данные и код. До сих пор ты спрашивал про код .
Не знаю, что там у тебя за секретные алгоритмы, но кроме обфусикаторов и лицензионного соглашения ничего не могу посоветовать.

Когда я про b2b написал - я имел ввиду, что WCF предназначен только для передачи не секретной инфы имеея ввиду , что иначе будет соблазн утащить библиотеку с кодом и тупо ее просмотреть. Так что эта запис тоже относилась к вопросу о коде :)

Ну а насчет серкетный алгоритмов... Ну у всех они есть... Иначе бы не было необходимости в реализации шифрования и прочего в WCF...

LR,

Ну как же, что это даст ?

Он сможет тупо посмотреть весь код клиентской библиотеки, обфускаторы не помогут - я уверен, ну и сами подумайте что это даст злоумышленнику, если он будет знать:
1. Интерфейсы и имена вызываемых методов на сервере WCF
2. Их параметры
3. Да и вообще всю логику работы клиентской библиотеки.

Так, на вскидку - как минимум он сможет тупо реализовать перехватчик по принципу Man-in-the-middle_attack

Вы не считаете данную опасность сколько либо значимой ? почему ?

Тогда зачем одним из преимуществ Asp.Net'а как раз и называется сокрытие кода от пользователя ?

Я не понимаю - неужели всему миру плевать что библиотеку WCF очень просто просмотреть ДАЖЕ не профессионалу - есть уже готовые программы - я уже упоминал название одной из них, но думаю таких программ море.
Явно библиотеку WCF посмотреть проще, чем взломать библиотеку DCOM - там уже без знания асма не шибко влезешь... Вот и возникает вопрос у мну - а зачем вообще нужен WCF со всей своей навороченой системой безопасности на уровне протокола, сообщений, если так просто увидеть весь клиентский код на чистом шарпе ...

LR
ну и пусть смотрит, это не поможет влезть в защищенный канал (например, SSL - получить из открытого ключа закрытый математически невозможно)


Я просто не супер спец - потому и поинтырисовался этим вопросом. Т.е. по вашему раскрытие внутренней структуры клиентской библиотеки не опасно ? Хм...

AlexeiK

Ну не обязательно приставлять пистолет. Я просто думаю, что если захотеть, то не так сложно получить клиентскую библиотеку. Ну например купив лицензионную версию у разработчика, и просто ее взломав - а точнее просто посмотрев код, после чего как нибудь навредить.


Вообще конечно можно секретные алгоритмы проводить на сервере... Мну просто беспокоит что можно слишком уж легко получить всю логику работы клиента с сервером, и как то воспользоватся этим...

В общем проще говоря я просто не спец в области защиты, но вот заинтырисовался этим вопросом..

Может есть какие нить книги по этому поводу или статьи ? Как сделать максимально безопасно проект WCF... Советы там, правила...

buredНубко
Я просто не супер спец - потому и поинтырисовался этим вопросом. Т.е. по вашему раскрытие внутренней структуры клиентской библиотеки не опасно ? Хм...

Если у вас нет суперсекретных или патентованных алгоритмов - не вижу никакой опасности.

К тому же как я Вас понял, у заказчиков не будет доступа к серверной части приложения.

Что значит не убдет секретных алгоритмов, пусть даже не патентованых... Они всегда есть... :) Вот и думаю как защитица то.....


Ну по идее конечно не будет доступа к серверной части. Но я боялся что могут утянуть алгоритм работы клиента с сервером вскрыв библиотечку, на ее основе сделать свою библиотеку, подсунуть ее клиенту, причем задача библиотечки может быть очень простоы - логировать все вызовы, и тупо перенаправление их на сервер. Классическая атака "человека по середине"... Вот этого я и боюсь... ЧТо ж приятного, если злодей сможет логировать всю историю общения клиента с сервером - что самое забавное дело то SSL даже не дойдет..

Вот смотрите как алгоритм получается:
1. Злодей вскрывает нашу библиотеку. Получает инфу обо всех интерфейсах.
2. Пишет библиотеку-копию, с тем же именем, с теми же интерфейсами - суть которых будет только в том, чтобы залогировать вызов (с параметрами - еще не зашивроваными SSLем) и переслать нашей-оригинальной библиотеке.
3. наша библиотека думает что посылка идет от клиента, высылает на сервер получает результат и отдает ее в библиотеку злоумышленика.
4. злоумышленик снова логирует результат и передает результат клиенту.


Все... Ни клиент, ни сервер даж нинают что их прослушивают :((


Вот об этом то я и спрашиваю с самого начала... Слишком уж просто вскрыть библиотеку WCF... :(
Как же быть то ?... Дайте ссылки на теорию...


Хотя если честно, то и ASp.Net поулчается уязвим... Тоже можно легко отлавливать страничку, анализировать ее и пересылать дальше в обоих направлениях.

Вообще да, конечно, коммерческих обфускаторов я не видал...

Вы поймите - я просто пытаюсь выяснить насколько безопасно товообещ использовать WCF. Да наверное каша в голове, потому что я не взламывал библиотеки WCF, и не знаю чего опасаться :)
Я ПРОСТО интересуюсь насколько это безопасно. Вот и все.

В общем вы утверждаете что абсолютно безопасно передавать клиенту библиотеку, и какой нить навороченный обфускатор закроет весь код, так что его не посмотреть. А даже если злоумышленник и посмотрит ничего страшного, главное конечные точки настроить на использование https ?

Меня просто интересует вопрос безопасности....

SysobjectsЩас прочитал вдумчиво первый пост. А в чем проблема то? О каком клиенте, которому нужно отсыпать свою сборку, идет речь? Все ставится на сервак и все. Если уж серваку не доверяете на предмет не стырит ли сборки, то юзайте облака для хостинга своего сервиса. Микрософт или озон, я думаю, в меньшей степени подвержены воровству сборок со своих серваков. Хотя... Кто его знает....

>>Не грози Владимирскому Централу, попивая виски у себя в Лондоне


По идее то конечно понятно что логику всю на сервер. Я не этого боюсь. А боюсь, в частности, перехвата. Ну что ж приятного, если всю историю общения клиента с сервером кто то сможет перехватить. Там же и личная инфа, и пароли там и прочее... Я этого боюсь...

НУ и еще боюсь что кто то выяснит алгорит работы клиента с серверной частью - сделает свою библиотеку клиентску зная интерфейсы и прочее. А уж что эта библиотека будет делать это уже другое дело (но явно что то не хорошее), все от логики приложения зависит... Но тут вы говорите обускатор поможет... ок...