Как реализовать защиту от проксификации трафика приложения?

Question

Akumu @Akumu

Как реализовать защиту от проксификации трафика приложения?

Есть некая программа, осуществляющая обмен данными с удаленным сервером.
Необходим действенный метод определения факта прохода трафика через сторонний сервер (HTTP/SOCKS прокси), когда приложение насильно заставляют это делать (пр. программа Proxifier).

Суть задачи в пресечении попыток перенаправления трафика для его дальнейшего анализа/модификации.

Вопрос задан более трёх лет назад
2919 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Answer 1 · 2014-02-10 03:08:32

SSL решит ваши проблемы. Хотя MITM все равно возможен.

Если у вас шифрование самописное тогда делайте так(грубо):
Удаленный сервер на каждый запрос возвращает в ответ случайную строчку (либо просто sequence number).
Добавляйте эту строчку в ваши следующие данные для отправки - шифруйте, отдавайте серверу - он расшифровывает, проверяет случайную строчку на равенство. Тем самым пока MITM не узнает ключ он не сможет повторно передать пакет.

Как реализовать защиту от проксификации трафика приложения?

Войдите на сайт