※ [本文轉錄自 Soft_Job 看板 #1DvouY76 ] 作者: ggg12345 (ggg) 看板: Soft_Job 標題: [討論] 雲端與掃毒=掃走機密資訊怎麼辦?! 時間: Thu Jun 2 14:30:56 2011 借 sniffer 炒熱題, 再問: 雲端的管理人員是否能掃走在雲端的程式機密, 如 keygen, 開啟軟體的 secret key. 掃毒程式掃的位置從記憶體到任何儲存裝置都能掃, 雲端的主機(Host)歸 提供雲端服務的操作人員管理, 也是任何的 guest VM space 都能掃得到, 這是否造成機密資訊被竊? 有防止的方法嗎? =================================================================== sniffer 的疑問 可把掃毒改用挖金礦來看, 找大公司的重要機密資訊(一), 也找出相關有興趣者(二.的動作), 提供供需雙方的另類行銷服務. =================================================================== ※ 引述《sniffer (again)》之銘言： : 標題: [技術] 雲端掃毒=用你的資源幫廠商 : 雲端掃毒, 有網友說是只要檔案上傳檢查碼, 雲端告訴你有沒有問題, : 一、 一個檔案用"你"的cpu掃過毒, 沒問題後, 用"你的"網路上傳到 server, 成為資料庫 : 可能只上傳 digest, 也可能上傳整個檔 : 問題: : 1. 憑什麼用你的 cpu 幫他驗證 : 2. 憑什麼上傳你電腦的資訊給他用 : 3. 如果整個檔上傳, 還有版權問題, 作者有同意嗎 : 4. 如果沒上傳這個檔, server 怎麼知道你電腦真的有掃過, 不是山寨 client : : 二、 下次別人掃毒, 只要檔案跟你一樣, digest 就一樣, 就不用掃, : 上傳 digest 比對就好 : 問題: : 1. digest 不代表不能假造, 他用哪種演算法? crc 的話等於沒用 : 2. server 會知道你跟某人檔案版本一樣, 隱私安全無保障 : IC Mask layout 的圖又不是電路設計原圖, 更不是設計文件, 抄走一個 Layout 圖又不是查不出來, IC 蓋子一打開, 跟圖章一樣比對就抓出來了. 掃你的電腦抄走提款卡密鑰, 比對相同又能怎樣? 去提款的人不會笨到是雲端偷 看的. 假如現在所有資料(包含重要的提款 key)都要移到雲端去做處理, key 總要拿出 來在雲端 guest machine 上使用, 譬如昂貴的 CADtool license key, 那要藏在 何處? 拿出來用總會是解開放進去, 解開存的地方不就被掃到?! 任何公司對機密的電路圖都會藏進幾個奇怪的東東, 用IC Mask圖全抄不被抓 出來才怪, 大公司如果偷人家的還敢先做出來冒充, 那就拿出研發記錄來呈堂 撿驗. 大公司被告油水才夠多夠讓律師咬! IC MASK layout 圖不會註明用途與用在那裡, 台積電通常也不知道那個IC如 何搭配電路成為某種產品, 等量產時才知道, 兜上人家公司跟產品就吃跟屁風. ※ 編輯: ggg12345 來自: 140.115.5.14 (06/02 17:24) --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.5.14