O software de esteganografia, especificamente o OpenStego, pode ser executado de forma portátil a partir de um pendrive sem quaisquer riscos?

Question

O risco disso é que o programa modifique o registro do sistema em que está sendo executado ou deixe um arquivo em algum lugar do sistema. Um exemplo desse comportamento pode ser visto com o Putty, que geralmente deixa algum tipo de arquivo de configuração com configurações relacionadas às conexões feitas com ele.

Pelo que pude dizer em minha (BREVE) análise de parte do código-fonte, não consegui ver nada que isso pudesse estar causando ao sistema externo. Advertências com isso:

Eu não sou um programador Java
Uma breve olhada não é a mesma coisa que uma auditoria completa

Em vez de uma auditoria completa, é muito difícil dizer se esse código específico deixa alguma coisa por aí. Além disso, qualquer registro que ocorra no sistema em que você está usando (keyloggers não seria tão legal, não é?) É outro fator caótico a ser adicionado à mistura.

Embora seja difícil superar o caso específico de um keylogger eficaz, a maioria dos outros vazamentos pode ser contida usando um método de contenção, como o docker. O maior problema com o docker, entretanto, é que o próprio docker também precisaria ser instalado no sistema host. Infelizmente, no mundo Windows, simplesmente não existe uma ferramenta universal como o chroot para forçar um aplicativo a usar apenas uma área específica em um sistema de arquivos (e, de fato, até mesmo a porta do chroot para o Windows vem com muitas ressalvas devido a a forma como vários aspectos do Windows funcionam).

Você seria pelo menos sensato em verificarEmpacotando aplicativos portáteispara ver como outros aplicativos são comumente tornados portáteis no Windows. Embora não seja infalível, ele lhe dará uma ideia melhor de como executar o OpenStego de maneira portátil, para que o registro permaneça intacto e os arquivos de configuração sejam mantidos no pendrive e não no sistema host. Geralmente, apenas puxar um aplicativo (especialmente uma pasta inteira necessária para executar um aplicativo) não é o mesmo que torná-lo portátil, e há vários lugares onde ele pode deixar arquivos (para armazenar coisas como configurações ou possivelmente logs) e também pode modificar o registro. Dado que OpenStego é Java, o registro parece menos provável de ser um problema, mas fora de uma auditoria completa do código-fonte, não há realmente uma boa maneira de ser 100% positivo. Você poderia, é claro, tentar entrar em contato com o desenvolvedor original, mas como se trata de software livre, ele não tem obrigação de responder.

Se você está realmente paranóico sobre se algo está sendo deixado ou não, é melhor montar um stick Linux LiveUSB (ou talvez uma instalação do Windows com BartPE) com OpenStego instalado, para que o sistema operacional host não nem entra na equação, deixando suas únicas ameaças potenciais à segurança restritas a hardware malicioso (como keyloggers de hardware).

Answer 1

O risco disso é que o programa modifique o registro do sistema em que está sendo executado ou deixe um arquivo em algum lugar do sistema. Um exemplo desse comportamento pode ser visto com o Putty, que geralmente deixa algum tipo de arquivo de configuração com configurações relacionadas às conexões feitas com ele.

Pelo que pude dizer em minha (BREVE) análise de parte do código-fonte, não consegui ver nada que isso pudesse estar causando ao sistema externo. Advertências com isso:

Eu não sou um programador Java
Uma breve olhada não é a mesma coisa que uma auditoria completa

Em vez de uma auditoria completa, é muito difícil dizer se esse código específico deixa alguma coisa por aí. Além disso, qualquer registro que ocorra no sistema em que você está usando (keyloggers não seria tão legal, não é?) É outro fator caótico a ser adicionado à mistura.

Embora seja difícil superar o caso específico de um keylogger eficaz, a maioria dos outros vazamentos pode ser contida usando um método de contenção, como o docker. O maior problema com o docker, entretanto, é que o próprio docker também precisaria ser instalado no sistema host. Infelizmente, no mundo Windows, simplesmente não existe uma ferramenta universal como o chroot para forçar um aplicativo a usar apenas uma área específica em um sistema de arquivos (e, de fato, até mesmo a porta do chroot para o Windows vem com muitas ressalvas devido a a forma como vários aspectos do Windows funcionam).

Você seria pelo menos sensato em verificarEmpacotando aplicativos portáteispara ver como outros aplicativos são comumente tornados portáteis no Windows. Embora não seja infalível, ele lhe dará uma ideia melhor de como executar o OpenStego de maneira portátil, para que o registro permaneça intacto e os arquivos de configuração sejam mantidos no pendrive e não no sistema host. Geralmente, apenas puxar um aplicativo (especialmente uma pasta inteira necessária para executar um aplicativo) não é o mesmo que torná-lo portátil, e há vários lugares onde ele pode deixar arquivos (para armazenar coisas como configurações ou possivelmente logs) e também pode modificar o registro. Dado que OpenStego é Java, o registro parece menos provável de ser um problema, mas fora de uma auditoria completa do código-fonte, não há realmente uma boa maneira de ser 100% positivo. Você poderia, é claro, tentar entrar em contato com o desenvolvedor original, mas como se trata de software livre, ele não tem obrigação de responder.

Se você está realmente paranóico sobre se algo está sendo deixado ou não, é melhor montar um stick Linux LiveUSB (ou talvez uma instalação do Windows com BartPE) com OpenStego instalado, para que o sistema operacional host não nem entra na equação, deixando suas únicas ameaças potenciais à segurança restritas a hardware malicioso (como keyloggers de hardware).

O software de esteganografia, especificamente o OpenStego, pode ser executado de forma portátil a partir de um pendrive sem quaisquer riscos?

Responder1

informação relacionada