Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
IDEA - Software di controllo criptografico anti brute force
#1
Salve gente..
Una sera riflettendo sulle varie problematiche legate alla Privacy ho fantasticato un po su come si potrebbe proteggere i nostri dati (seppur criptati) dagli attacchi brute force utlizzati dalle agenzie governative o dagli hacker.. Cosi' lasciando andare la fantasia (che talvolta è il precursore della realtà) Ho ipotizzato la creazione di un software di controllo implementato nei programmi di criptazione dati che potrebbe risolvere il problema di un brute force attack.. chiedo un feedback ai programmatori sulla possibile elaborazione di un software del genere.. vorrei sapere cosa ne pensate.. potrebbe essere possibile?

L'idea era quella di creare un software di controllo criptografico anti brute force (che at un tot di tentativi errati da parte dell'intruso il software di controllo blocca la partizione del hhd, banna l'ip dell'intruso e genera un file di log, cioè un alert (si potrebbe anche impostare in modo tale che questo alert venga inviato o per email o direttamente tramite sms al proprietario avvisandolo in tempo reale del tentativo di intrusione un po come fanno i sistemi di allarme domestici) indicando il tentativo di brute force attack con relativo ip dell'intruso ed altre specifiche. Questo blocco cautelativo potrebbe essere momentaneo cioè a tempo affinchè si possa successivamente auto sbloccare oppure sbloccare attraverso un altro codice di sbloccaggio (come per i telefoni con il codice pin e il codice puk)

Se tale situazione si dovesse ripresentare in un lasso di tempo relativamente breve nuovamente il software guardiano riblocca l'hard disk, (ma questa volta aumentando il tempo di blocco della partizione in relazione dell'intervallo di tempo che è stato registrato tra il primo attacco e il consecutivo in data ora e dato giorno) quindi banna l'ip con tanto di ora e data dell'ip dell'intruso generando cosi una sorta di storico.

Se tale situazione si dovesse ripresentare nuovamente in un tasso di tempo breve stessa cosa. (il software aumenterebbe la durata del blocco in modo direttamente proporzionale ai tempi che si sono susseguiti tra un attacco e i successivi.

Se cio' nonostante il tentativo di brute force dell'attaccante dovesse perseverare il software di controllo avvierebbe una sorta di comando di autodistruzione della partizione dell'hard disk effettuando una formattazione a basso livello attraverso il wiping delete. (un po come succede con gli sms che si auto cancellano dopo essere stati inviati al destinatario).

Gradirei un vostro feedback..
"Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire!" Edward Snowden  Tongue
Cita messaggio
Grazie da:
#2
Bannare un IP è inutile: se chi ti attacca usa TOR cambia l'IP ogni pochi secondi, se non lo usa potresti bannare un IP assegnato temporaneamente a qualcuno; inoltre ripetuti attacchi prolungati nel tempo alla fine ti attivano l'autodistruzione, il che ti espone alla cancellazione dell'HDD per puro dispetto!

Inoltre il metodo anti brute-force esiste già: basta usare la crittografia forte con algoritmo AES ed una password molto lunga, nessun algoritmo brute-force può rompere una simile crittografia se non in tempi superiori al tempo di vita dell'Universo;
inoltre, anche a livello teorico, la contromisura esiste già: password one-time-pad (di lunghezza pari ai dati da criptare) che è sicuro al 100%;
sono perfino stati già proposti algoritmi di crittografia sicura contro computer quantistici (sebbene sia il tutto allo stato di studio).

Ho notato che ultimamente batti e ribatti su questione di sicurezza che vanno ben al di là delle esigenze di un utente comune, secondo me ti stai preoccupando eccessivamente; non che la sicurezza informatica sia da prendere sottogamba, ma nemmeno ci dobbiamo rendere le vita (digitale) impossibile
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#3
Prova questo ... è gratis e scritto in python.  https://www.binarydefense.com/project-artillery/
Ovviamente non ti rade al suolo la partizione ..

Qualche spiegazione in italiano: http://www.voipandhack.it/archives/linux...-artillery
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#4
(02-01-2016,15:42 )BAT Ha scritto: Ho notato che ultimamente batti e ribatti su questione di sicurezza che vanno ben al di là delle esigenze di un utente comune, secondo me ti stai preoccupando eccessivamente; non che la sicurezza informatica sia da prendere sottogamba, ma nemmeno ci dobbiamo rendere le vita (digitale) impossibile
Si BAT.. è vero.. sono particolarmente interessato all'argomento e come giustamente dici "la sicurezza non va presa alla leggera". Naturalmente non bisogna farsi le paranoie eccessive e inutili ad uno scopo comune visto proprio che non rappresentiamo Target sensibili come potrebbe essere il Pentagono o il Terrorismo.. e non abbiano nulla di particolarmente interessante da nascondere MA ritengo altrettanto importante divulgare tali realtà anche e solo a scopo informativo per dare un'idea all'utente medio sulla realtà del secolo in cui vive.. Tutto qui'

Comunque grazie per le tue info!
(02-01-2016,15:53 )Teo Ha scritto: Prova questo ... è gratis e scritto in python.  https://www.binarydefense.com/project-artillery/
Ovviamente non ti rade al suolo la partizione ..

Qualche spiegazione in italiano: http://www.voipandhack.it/archives/linux...-artillery
Grazie Teo.. gli do subito un'occhiata!
"Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire!" Edward Snowden  Tongue
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)