Dies ist eine Ergänzung zu @ TopherBrinks Antwort, der ich sehr zustimme. Zuallererst ja, verwenden Sie HTTPS und HSTS und haben Dinge hinter einem Anmeldebildschirm. Zweitens müssen wir etwas Ethik sehen:
Dies ist das Internet, alle Inhalte sind da, wenn jemand es will, wird er es bekommen. Es kann durch Firewalls blockiert werden und jemand wird einen Hole Puncher finden oder einen Proxy / VPN verwenden, es kann DNS-gefiltert sein und jemand wird eine Website mit IPs erstellen.
-
Tun Sie es nicht und erlauben Sie jemand anderem , dem zu dienen Inhalt für diese Menschen. wird jemand anderes sein, dies ist das Internet.
-
Bemühen Sie sich nach besten Kräften um die Verleugnung . Ich ignoriere Verleugnung als schlechte Sicherheit, aber Sie haben nicht wirklich Optionen.
ol> Und ich habe gesehen, dass Teenager ein VPN verwenden können, das auf im Internet gefundenen Tutorials basiert. Das Problem ist, dass, obwohl ihre Konfiguration funktionierte, viele Informationen verloren gingen. Wenn Sie den Inhalt nicht bereitstellen, wird dies im Allgemeinen von einer anderen Person bereitgestellt, auch wenn für den Zugriff auf den Inhalt Proxys / VPNs erforderlich sind.
Die ethische Ursache ist komplexer, als sie nicht bereitzustellen und nicht indirekt verantwortlich für den Tod eines Menschen. Wenn Sie aufgeben, den Inhalt zu liefern, sind Sie immer noch für den Tod eines Menschen verantwortlich, wenn er beim Zugriff auf Inhalte von einem Ort aus erwischt wurde, der schlechter gesichert war als das, was Sie tun konnten.
Es ist kein ethischer Punkt, der Verantwortung zu entkommen. Daher werde ich die am wenigsten beliebte Option verteidigen und argumentieren, es zu tun . Aber bemühen Sie sich nach besten Kräften um die Verleugnung.
Letzte ethische Anmerkung
Denken Sie immer daran, dass einige Benutzer einfach nur dumm sind und es daher keine Möglichkeit gibt, sie zu schützen. Wenn Sie nicht damit umgehen können, dass Sie irgendwann eines für das Wohl vieler opfern müssen, dann tun Sie es nicht . Aber tu es nicht aus diesem Grund. Nicht nur, weil es gefährlich ist.
Ablehnungsvorschlag (dh eine Möglichkeit, dies zu tun)
Das größte Problem ist, dass Sie einen Weg finden müssen, vertrauenswürdigen Personen Anmeldungen zu geben Benutzer und geben sie nicht an nicht vertrauenswürdige. Ein Weg, um das zu umgehen, um zwei Websites zu haben, sagen wir: safewebsite.com
und secretwebsite.com
.
(Beide Domains laufen nur über HTTPS und die Implementierung von HSTS)
safewbsite.com
enthalten sichere Inhalte und sind standardmäßig ohne Anmeldung zugänglich, Benutzer können sich jedoch registrieren.
secretwebsite.com
gibt für jeden immer die gleiche "sichere" Seite zurück. Die einzige Möglichkeit, den Rest des Inhalts abzurufen, besteht darin, autorisiert zu sein, d. H. Ein registrierter Benutzer von secretwebsite.com
zu sein. Es gibt jetzt keine Möglichkeit, sich auf secretwebsite.com
zu registrieren (es wird nur eine einzige Seite zurückgegeben). Die einzige Möglichkeit für secretwebsite.com
, Ihnen das richtige Token zu geben (der Einfachheit halber ein httpsonly-Cookie), besteht darin, ein GET an die richtige URL zu senden. Sagen Sie https://secretwebsite.com/logon/6733abf78..77bab99
(oder base64-codiert, was auch immer). Diese URL ist Ihr Sitzungstoken.
(die Verwendung von GET zur Authentifizierung ist schlecht , aber da wir HTTPS verwenden und die URL ein korrektes, schwer zu erratendes Token ist, ist sie akzeptabel ).
Das Token muss schwer zu erzwingen sein. Der einzige Weg, um ein korrektes Token (einen korrekten Link zu secretwebsite.com
) zu erhalten, ist von safewebsite.com
.
Jetzt können Sie auswählen Benutzer von safewebsite.com
, die auf secretwebsite.com
zugreifen können.
Der Vorteil dieses Ansatzes besteht darin, dass Sie einen Triage-Bereich (die sichere Website) erstellen, aus dem Sie Benutzer auswählen können, die für den Zugriff auf die geheime Website verantwortlich genug sind. Wenn Sie den Sitzungsmechanismus korrekt erstellen, können Sie Ihren Benutzern den Zugriff auf die geheime Website ermöglichen und gewähren.
Das Problem besteht darin, dass dies nur für eine kleine Anzahl von Benutzern funktioniert und für diese anfällig ist Social Engineering gegen Sie. Die Erstellung und der Algorithmus zur Bewertung der Wahrhaftigkeit eines Benutzers sind keine triviale Angelegenheit (wenn überhaupt möglich), daher gibt es keine Möglichkeit, die Benutzerauswahl zu automatisieren. Ein weiteres Problem besteht darin, dass Sie verhindern müssen, dass safewebsite.com
zu einem Diskussionsgrund für den Zugriff auf sectretwebsite.com
wird, da Sie seitdem die Kontrolle darüber verlieren, wem und wem vertraut wird ist nicht.
Sicherheitsübersicht
Gute Punkte: