web-dev-qa-db-ja.com

Ubuntuで盗まれたラップトップをリモートワイプするための獲物vs SSH

盗まれたラップトップをリモートでワイプできるようにする必要があります(契約上の義務)。Ubuntuでそれをサポートするのは Prey Project だけです。 (他のいくつかのスタック交換質問にも表示されます(例: this )。)

ただし、適度な価格のワイプ機能に加えて、必要に応じてSSHをインストールしてリモートログインするだけで(そして自分でワイプを実行する)、次のような結果が得られるようです少なくとも同じくらい良い、「機能的」と「リスク的」の両方。したがって、唯一の利点は、いくつかの便利さです。

同じ機能について:まあ、ラップトップにsshでログインして自分のルートパスワードを知っていれば、確実にすべてを消去できます。 (または、攻撃者がrootパスワードを変更できるほど賢い場合は、Preyを無効にすることもできます。)(私はワイプのみに興味がありますが、これは多かれ少なかれ、Preyの他のすべての機能に当てはまると思います: rootとしてログインすると、確実に画面をブロックしたり、アラームを鳴らしたり、ランダムなメッセージを表示したり、ファイルを転送したりできます。もちろん、場合によっては、もう少し作業が必要になります。)そして、最も重要なのは、両方ともインターネット接続が必要なことです。作業用。 (したがって、ラップトップがオンになっておらず、インターネットに接続されていない場合、彼らは何もできません。)

同じリスクについて:獲物が そのサイト で何をするかの説明は見つかりませんでした この答え 彼らは、「獲物が所有するサーバーに定期的にpingする」と述べています。そして、答えはまた、それがオープンソースであり、したがっておそらくデータを盗んだり、マシン上で「奇妙なこと」をしたりしないことを述べていますが、これは依然としてリスクであると私は思います。対照的に、SSHポートを開くリスクは、誰かがハッキングしてデータを盗んだり、他の「奇妙なこと」をしたりする方法を見つけたことです。獲物はピンアウトしているので、実際にはその可能性は低くなります。ホストのポートを開く必要はありません。ただし、それでも、何らかの方法でPreyにアクセスし、それを使用してファイルを盗んだり、データをワイプしたりすることができます。 (そして、前述のように、Prey couldもそれ自体を行います。)したがって、私は追加のリスクに関しても2つは等しいと見なします。

質問:上記の推論と結論は正しいですか、それとも何か不足していますか?言い換えれば、Preyは機能的に(SpyではできないようなPreyで何かを実行できますか)、またはリスク的に(Preyを使用すると、SSHポートを開くよりもリスクが少ない)どちらかを提供しますか?

PS:私が言ったように、ワイプは必須なので、これが良い習慣であるかどうかに焦点を当てないでください(または「代わりに暗号化する必要があり、その後ワイプは必要ない」などの代替案も範囲外です)。 )。ただし、ワイプを実行する他の製品/ソリューションがある場合は、それも興味深いでしょう。

sshdata-leakagerisk-analysisremote-desktop
2
Attilio

上記の回答とコメントのすべてのフィードバックに感謝します。私はそれらに基づいて私の理解を要約しようとします。 @NickFromPrey:コメントできればいいですね:)

Preyはsecurity/functionalityで2つの利点を提供します。これは、ラップトップでSSHポートを開いただけでは存在しません。

  • 2FA
  • コメントの1つで言及されている「永続的なアウトバウンドSSH」(または同等のもの*)。つまり、NATの背後にある場合でもラップトップにアクセスする方法、または他の一部の「外部」にSSHポートが表示されない理由

*)同等のもの:理解しました。同じメカニズムではありませんが、最終的には「ロングポーリング」に基づいた一定の接続が得られます。

追加機能として私が見ないもの:

  • データの消去/上書き/暗号化:SSHアクセスを取得できた場合、これも私が実行できることです。

リスク-賢明に私は次のプロを見ます(元の質問にも書かれています):

  • サーバーへのポーリングは、私のラップトップの方が安全です(クライアントからサーバーをポーリングすることは、開いているポートをクライアントでリッスンするよりも "ハッキング可能"です)。

リスク-wise私は次の詐欺を見ます(元の質問でも言及されています):

  • 私はPreyがデータを盗んだり操作したりしないことを信頼する必要があります(もちろん、慎重に確認した後でソースコードをダウンロードして手動でコンパイルしない限り...)。上記の暗号化されたチャネルは、このリスクを軽減するために何もしません(たとえば、クライアントが暗号化してから、私の承認なしにデータを送信する可能性があります)。 私はプレイがこれを行うことを決して意味していません。これは私が取っているリスクでもあると言っているだけです。

備考:もちろん、SSHデーモンも悪意のあるものである可能性があります。唯一の違いは、SSHデーモンがより広く使用されているため、このような違反がさらに「スキャンダル」を引き起こすことです。

0
Attilio

ここでプレイのチームのニック。

ワイプツールに関する簡単なヒント:データを削除する前にデータを変更して回復を回避します。また、アカウントのセキュリティを強化するために2FAを有効にすることができます。

すべての接続は暗号化されており、データ暗号化に関しては、現在、この種のケースの代わりとしてリモート暗号化ツールに取り組んでいます。

1
Nick from Prey