Какова лучшая идея для реализации приложения Anti Connection Tampering для .Net

Question

Каков наилучший способ защиты от несанкционированного доступа для моего приложения .Net.например, я не хочу, чтобы кто-нибудь видел, что мое приложение отправляет на мой сервер ... или, по крайней мере, зашифровал данные, которые были отправлены на сервер.

У меня просто появилась простая идеямой разум сейчас, и я не уверен, что это правильно, чтобы затруднить понимание того, что мое приложение отправляет на мой сервер ... в любом случае, моя идея заключается в использовании SSL-сертификата .. этохороший способ предотвратить подделку соединения?

любые идеи или предложения будут оценены ..

Answer 1

Проблема здесь в том, что потенциально соединение может быть взломано обоими способами - от клиента до сервера и обратно. Добавление SSL-сертификации на сервер будет недостаточно, и требуется взаимная аутентификация, но это означает, что вы должны выдать сертификат каждому из клиентов. Но это, кажется, самое сильное решение.

Однако самозаверяющие сертификаты могут использоваться только для шифрования трафика, поскольку их можно легко перехватить - наиболее популярный пример - способность Fiddler перехватывать https-трафик.

Когда вы спрашиваете о каких-либо идеях, вам, возможно, будет интересно скрыть факт связи вообще. Например, при некотором взломе можно было бы внедрить какой-то модуль в Internet Explorer. Таким образом, ваше приложение будет общаться с модулем и модулем, используя среду IE - с сервером. Сервер может даже предоставлять интерфейс https и выдавать себя за обычный веб-сервер.

Кстати, статья Атака "Человек посередине" содержит список инструментов, которые вы можете попробовать проверить, уязвимо ли ваше приложение для атак такого рода.