Можно ли запускать программное обеспечение для стеганографии, в частности OpenStego, с USB-накопителя без каких-либо рисков?

Question

Риск в этом случае заключается в том, что программа может изменить реестр в системе, на которой она запущена, или что она может оставить файл где-то в системе. Пример такого поведения можно увидеть в Putty, который обычно оставляет некий файл конфигурации с настройками, связанными с соединениями, сделанными с его помощью.

Из того, что я смог сказать в моем (КРАТКОМ) просмотре исходного кода, я не увидел ничего, что это могло бы сделать с внешней системой. Предостережения:

Я не java-кодировщик.
Беглый взгляд — это совсем не то же самое, что тщательный аудит.

Вместо тщательного аудита довольно сложно сказать, оставляет ли этот конкретный код что-либо после себя. Вдобавок ко всему, любая регистрация, которая происходит в системе, где вы его используете (кейлоггеры были бы не так уж хороши, не так ли?) — это еще один хаотичный фактор, который нужно добавить в эту смесь.

Хотя частный случай эффективного кейлоггера трудно превзойти, большинство других утечек можно сдержать, используя метод сдерживания, такой как docker. Однако самая большая проблема с docker заключается в том, что сам docker также должен быть установлен на хост-системе. К сожалению, в мире Windows просто нет универсального инструмента, такого как chroot, чтобы заставить приложение использовать только определенную область в файловой системе (и действительно, даже порт для chroot в Windows имеет множество оговорок из-за того, как работают различные аспекты Windows).

По крайней мере, вам было бы разумно проверитьУпаковка портативных приложенийчтобы посмотреть, как другие приложения обычно делаются переносимыми в Windows. Хотя это и не является надежным, это даст вам лучшее представление о том, как запустить OpenStego переносимым способом, так чтобы реестр не был затронут, а файлы конфигурации хранились на USB-накопителе, а не в хост-системе. Как правило, простое извлечение приложения (особенно целой папки, необходимой для запуска приложения) не то же самое, что сделать его переносимым, и есть довольно много мест, где оно может оставлять файлы (для хранения таких вещей, как настройки или, возможно, журналы), и оно также может изменять реестр. Учитывая, что OpenStego — это Java, реестр, по-видимому, менее вероятно будет проблемой, но за исключением полного аудита исходного кода, нет действительно хорошего способа быть на 100% уверенным. Вы, конечно, можете попробовать связаться с первоначальным разработчиком, но, учитывая, что это бесплатное программное обеспечение, он, конечно, не обязан отвечать.

Если вы действительно параноидально относитесь к тому, что где-то что-то осталось, вам лучше всего подготовить флешку Linux LiveUSB (или, возможно, инсталляцию Windows с BartPE) с установленным на ней OpenStego, чтобы операционная система хоста вообще не принимала участия в уравнении и единственными потенциальными угрозами безопасности стали вредоносное оборудование (например, аппаратные кейлоггеры).

Answer 1

Риск в этом случае заключается в том, что программа может изменить реестр в системе, на которой она запущена, или что она может оставить файл где-то в системе. Пример такого поведения можно увидеть в Putty, который обычно оставляет некий файл конфигурации с настройками, связанными с соединениями, сделанными с его помощью.

Из того, что я смог сказать в моем (КРАТКОМ) просмотре исходного кода, я не увидел ничего, что это могло бы сделать с внешней системой. Предостережения:

Я не java-кодировщик.
Беглый взгляд — это совсем не то же самое, что тщательный аудит.

Вместо тщательного аудита довольно сложно сказать, оставляет ли этот конкретный код что-либо после себя. Вдобавок ко всему, любая регистрация, которая происходит в системе, где вы его используете (кейлоггеры были бы не так уж хороши, не так ли?) — это еще один хаотичный фактор, который нужно добавить в эту смесь.

Хотя частный случай эффективного кейлоггера трудно превзойти, большинство других утечек можно сдержать, используя метод сдерживания, такой как docker. Однако самая большая проблема с docker заключается в том, что сам docker также должен быть установлен на хост-системе. К сожалению, в мире Windows просто нет универсального инструмента, такого как chroot, чтобы заставить приложение использовать только определенную область в файловой системе (и действительно, даже порт для chroot в Windows имеет множество оговорок из-за того, как работают различные аспекты Windows).

По крайней мере, вам было бы разумно проверитьУпаковка портативных приложенийчтобы посмотреть, как другие приложения обычно делаются переносимыми в Windows. Хотя это и не является надежным, это даст вам лучшее представление о том, как запустить OpenStego переносимым способом, так чтобы реестр не был затронут, а файлы конфигурации хранились на USB-накопителе, а не в хост-системе. Как правило, простое извлечение приложения (особенно целой папки, необходимой для запуска приложения) не то же самое, что сделать его переносимым, и есть довольно много мест, где оно может оставлять файлы (для хранения таких вещей, как настройки или, возможно, журналы), и оно также может изменять реестр. Учитывая, что OpenStego — это Java, реестр, по-видимому, менее вероятно будет проблемой, но за исключением полного аудита исходного кода, нет действительно хорошего способа быть на 100% уверенным. Вы, конечно, можете попробовать связаться с первоначальным разработчиком, но, учитывая, что это бесплатное программное обеспечение, он, конечно, не обязан отвечать.

Если вы действительно параноидально относитесь к тому, что где-то что-то осталось, вам лучше всего подготовить флешку Linux LiveUSB (или, возможно, инсталляцию Windows с BartPE) с установленным на ней OpenStego, чтобы операционная система хоста вообще не принимала участия в уравнении и единственными потенциальными угрозами безопасности стали вредоносное оборудование (например, аппаратные кейлоггеры).

Можно ли запускать программное обеспечение для стеганографии, в частности OpenStego, с USB-накопителя без каких-либо рисков?

решение1

Связанный контент