Шифрование
Шифрование данных направленно на недопущение доступа к удаленному компьютеру или получения, какой либо информации с него, посторонним лицам (защита от несанкционированного доступа). Такая защита обеспечивается следующим образом:
– вход в программу на телефоне защищен паролем;
– учетные записи, хранящиеся в телефоне в виде файлов, зашифрованы;
– данные, передающиеся через Интернет, зашифрованы.
Пароль при входе и шифрование учетных записей на телефоне необходим, что бы посторонний не имел возможности скопировать данные учетных записей и воспользоваться ими для доступа к вашему компьютеру. Даже если подключить телефон к компьютеру и получить доступ к его памяти это не даст возможность прочесть учетные записи. Нужно иметь ввиду, что ни программа ни учетные записи не привязаны к конкретному телефону. При смене пароля, генерируется случайным образом 1024-битный ключ, который и используется для шифрования учетных записей.
Шифрование данных , передающиеся через Интернет, необходимо т.к. протокол передачи открыт и если данные не шифровать, то можно получить доступ к этим данным. Обратите внимание на то, что если поле PasswordEndToEnd в учетной записи пустое или равно знаку ‘-’, то шифрование не применяется, это же касается и пароля на программу в телефоне. При попадании данных в PHPServer, они ни как не используются, сервер их просто пересылает, поэтому пароль на сервере не требуется и не хранится. Поэтому пароль хранится только на телефоне и на удаленном компьютере, к которому вы осуществляете удаленный доступ, это защищает данные при взломе Интернет сервера, в любой момент вы можете сменить пароль, без какой либо регистрации на сервере.
Тонким местом здесь является удаленный компьютер, суть системы в удаленном управлении компьютером, т.е. вы не можете контролировать физическое присутствие посторонних возле компьютера, при этом логично, включение питания компьютера сделать автономным, например по таймеру. В этом случаи все исходные данные для работы этой системы должны хранится на самом компьютере, поскольку доступ еще не осуществлен. При открытых алгоритмах шифрования и исходных кодов, учетные записи окажутся доступными, если получить доступ к компьютеру (при этом правда защита от несанкционированного доступа теряет всякий смысл). Основным недостатком системы является то, что данные с рабочего стола просто копируются, т.е. если к компьютеру подключен монитор, то посторонний наблюдатель видит все что происходит на экране компьютера. Вывод следующий – защиту удаленного компьютера, если это необходимо, нужно обеспечивать физическими средствами. В следующих версиях программы я постараюсь блокировать монитор и клавиатуру с мышкой, если найду эффективный способ. См раздел недостатки и для разработчиков.
Собственно шифрование осуществляется оригинальным (моим) алгоритмом, основанным на комбинации xor данных с паролем с перестановкой данных. По моему, не очень объективному, мнению достаточная степень надежности шифрования достигается при использовании пароля длиной не менее восьми символов, желательно не использовать регулярные последовательности и пароли, смысл которых как-то связан с вами, желательно, что бы пароль содержал маленькие и большие символы, цифры и т.п.
Меняйте пароль при возникновении вероятности, что он стал известен посторонним.