امنیت در نرم افزار شبکه مجازی مثل تلگرام [بایگانی]

View Full Version : امنیت در نرم افزار شبکه مجازی مثل تلگرام

Javad_raouf

سه شنبه 17 فروردین 1395, 06:37 صبح

سلام دوستان
فرض کنید من می خوام یک نرم افزار شبکه مجازی بسازم.
مثلا مثل تلگرام (در سطح خیلی پایین تر)
و فقط هم قراره نسخه اندروید داشته باشه
راستش یک ایده ای دارم که به نظر خودم جواب می دم و نرم افزارم در سطح ایران گسترش زیادی پیدا می کنه
کار به ایده و اینکه قرار نرم افزار من چه مزیتی نسبت به شبکه های مجازی مثل تلگرام داشته باشه نداریم
کار به اینکه هزینه سرور برای یک نرم افزار این چنین چقدر زیاده و... نداریم
کار با تکنولوژی ساخت و ارتباط نرم افزار با سرور نداریم.

فقط مشکلم اینه: امنیت
این نرم افزار قراره یک نسخه اندروید داشته باشه که کلاینت هست و یک سرور هم داریم که تمامی کلاینت ها با این سرور در ارتباطن (مثل همه شبکه های مجازی)
حالا مشکل اینه که اگر یک نفر سرور رو بتونه هک کنه به راحتی می تونه نرم افزار منو با خاک یکسان کنه
فرض کنید 5 میلیون نفر از نرم افزار من استفاده کنن. کافیه یک پیام حاوی فحش ناموسی یا مثلا توهین به جمهوری اسلامی برای این 5 میلیون نفر بفرسته. اینجوری کسی که از دو طرف بیچاره میشه منم. هم باید جوابگوی مردم باشم هم وزارت اطلاعات:کف:

لب کلام:
آیا هک کردن سرور به همین راحتیه؟
برای اینکه بتونم امنیت سرور رو برقرار کنم باید چه مباحثی رو یاد بگیرم؟ (مباحث حفره های برنامه نویسی مثل sql injection منظورم نیست)
آیا نرم افزار های اندرویدی هم به راحتی DeCompile می شوند؟
آیا شرکت های معتبری هستند که دولتی باشند یا خیلی معتبر که امنیت رو بسپرم بهشون و مطمئنم باشم خودشون اطلاعات رو نمی دزدن؟

ممنون میشم راهنماییم کنید.

Javad_raouf

سه شنبه 17 فروردین 1395, 07:40 صبح

آیا همین که از یک شرکت بزرگ و قوی مثل آشیانه سرور اختصاصی بگیریم و امنیت رو بسپریم به اونا امنیت سمت سرورمون بر قراره؟

winner1

سه شنبه 17 فروردین 1395, 08:25 صبح

اوکی اول این که شما تیم میخوای طراح بانک که حرفه ای باشه خیاللت از اونج راحت باشه
هکر که حفره ها رو پیدا کنه
تیم طراحی نرم افزار
من این مسعله رو تو چنتا چیز میبینم
اولی امنیت خود کلاینت که واسه همین میگم برو سمت سی پلاس
دومی امنیت بین سرور و کلاینت مساعل رمز نگاری مسیر ها و پیغام و ...
سومی امنیت سرور
موفق باشی

Javad_raouf

سه شنبه 17 فروردین 1395, 09:37 صبح

اوکی اول این که شما تیم میخوای طراح بانک که حرفه ای باشه خیاللت از اونج راحت باشه
خودم تحلیل گر و برنامه نویس هستم نرم افزار هم فقط یک ایده کاربردی خیلی قشنگ هست و نوشتنش خیلی کار نمی بره که بخوام نیرو بگیرم

هکر که حفره ها رو پیدا کنه
اگر منظور از حفره، حفره های برنامه نویسی است؟

به نظرم رفع حفره های نرم افزاری مثل SQL
injection و... کاری نداره و مشکلی توی اون قسمتش ندارم.
چیزی که برام نقطه ابهام هست هک سرور سایت هست چون از مباحث هک و امنیت هیچی نمی دونم.
منظورم اینه که من هر چی هم توی برنامه دقت کنم و ایمن برنامه نویسی کنم مثل رمزنگاری و... وقتی هکر بتونه وارد سرورم بشه هر کار دلش بخواد می تونه بکنه که کمترینش دزدی از دیتابیس هست.

اولی امنیت خود کلاینت که واسه همین میگم برو سمت سی پلاس
امنیت کلاینت مهم هست ولی نه به اندازه سرور
چون کلاینت فقط به سرور دستور می فرسته و نظارت سمت سرور اگر درست باشه به دستورات غیر طبیعی پاسخ نمی ده.
فقط موضوعی که هست اینه که اگر کلاینت Decompile بشه الگوریتم های رمز نگاری لو میره.
حالا سوال اینجاست: چه کنیم که کلاینت که یک نرم افزار اندرویدی هست Decompile نشه؟؟؟؟

کسی هست که توی مباحث امنیت سایت و سرور ها کار کرده باشه؟

hamid_hr

چهارشنبه 18 فروردین 1395, 05:04 صبح

چه کنیم که کلاینت که یک نرم افزار اندرویدی هست Decompile نشه؟؟؟؟
شما ببین
تلگرام سورس رو در اختیار همه قرار داده
همه عملیات رمزنگاریش هم قاعدتا باید باشه
چرا هک نمیشه؟ یا بهتره بگم چرا هر کسی نممیتونه هکش کنه؟
ببین تلگرام چطور پیاده سازیش کرده و این چالش رو برطرف کرده

vb8334

چهارشنبه 18 فروردین 1395, 18:51 عصر

سلام دوست عزیز

به این لینک یه نگاه بنداز در مورد ساختار تلگرام هستش

https://core.telegram.org/mtproto