Автор: nekto | 72503 | 06.06.2017 11:51 |
to oko | 72485
Проверка неизвестной ОС недостаточна (она может эмулироваться каким-то руткитом и пройдёт проверку)... Если нет доверия к среде функционирования и к учетным записям SYSTEM или администратора, можно считать что память и содержимое экрана читаете не только Вы... Например если как в системах банк-клиент использовать подтверждения по одноразовым паролями с внешнего источника - например по СМС - это защитит только от изменений, т.е. целостность но не может гарантировать конфиденциальность... Хотя если подумать, то стенография поможет обеспечить конфиденциальность... но на стороне сервера нужны дополнительные средства, обрабатывающие эти данные... |
Просмотров темы: 5649