پروژه نظارت و کنترل از راه دور

[Bad Programmer]

تو رمزنگاری شبکه همیشه فرض رو باید بر این گذاشت که شبکه دست مهاجم هست چون به هر حال تمام دیتا تا به مقصد برسه از روترها و شرکت‌های خدمات اینترنتی و مخابرات و عبور می‌کنه تو محیط شبکه هم امکان تغییر مسیر توسط شخص سوم به وسیله حملات DNS hijacking و یا DNS Spoofing و... هست (MITM) بعد از تغییر مسیر اتصال می‌شه زمان تبادل کلید بین سرور و کلاینت شخص سوم کلید خودش رو برای کلاینت بفرسته و تمام دیتا به ظاهر امن EndToEnd توسط کلید شخص سوم انکریپت و دیکریپت می‌شه

در زمان تبادل کلید بله حق با شماست ممکنه این اتفاق بیفته. ولی با تعریف یک پرتوکل و تبادل کلید درست میشه از این نوع ضعف امنیتی هم در امان بود (مثلا یه چیزی شبیه گواهینامه های ssl).
حتی میشه با تخصیص یوز نیم و پسورد به کلاینت و سرور همون اول کار هر دو کلاینت و سرور توسط سرور واسط تایید بشن.

در این نرم افزار (پست اول) اصلا تبادل کلیدی وجود نداره، شخص سوم نه فرصت تبادل کلید رو داره و نه اینکه از کلیدی که کلاینت و سرور از قبل روش توافق کردن خبر داره. پس عملا نمیتونه هیچ داده معتبری تولید کنه.