to oko | 72485
Проверка неизвестной ОС недостаточна (она может эмулироваться каким-то руткитом и пройдёт проверку)... Если нет доверия к среде функционирования и к учетным записям SYSTEM или администратора, можно считать что память и содержимое экрана читаете не только Вы...
Например если как в системах банк-клиент использовать подтверждения по одноразовым паролями с внешнего источника - например по СМС - это защитит только от изменений, т.е. целостность но не может гарантировать конфиденциальность...
Хотя если подумать, то стенография поможет обеспечить конфиденциальность... но на стороне сервера нужны дополнительные средства, обрабатывающие эти данные...
|