[firebase-br] Segurança de dados e estrutura, alguém se habilita?

[Adriano dos Santos Fernandes]

Sandro Souza escreveu:
> Bom dia/tarde Adriano.
> 
> Excelente pergunta Adriano.
> 
> Quem sabe se a equipe do Firebird acopla SSL nas conexões, para que fiquem
> mais seguras com relação à grampos.
> 
> Quanto a desassemblar, nenhum programa está imune a isso.
> 
> Se você utilizar linguagens de programação interpretadas, como Java e tudo
> .Net, já era. O fonte é regerado com N ferramentas na internet.
> 
> Se você utilizar linguagens de programação que gerem código nativo em
> linguagem de máquina (como C, C++, Delphi, Kylix, Free Pascal, Lazarus, GPC,
> etc...) vai realmente dificultar bastante a engenharia reversa devido às
> otimizações de código que cada compilador faz, mas de forma alguma impede a
> engenharia refersa.
> 
> Você poderia então, tentar utilizar esse segundo conjunto de linguagens
> (gerando código assembly) e em sua aplicação, você criptografa a própria
> chave de criptografia, de preferência, com algum algoritmo seu que não seja
> conhecido nem padronizado.
> 
> A chave seria descriptografada em tempo de execução e fornecida ao Firebird
> para a conexão.
> 
> Se aliar a brincadeira de SSL, TLS ou outro mecanismo de criptografia na
> comunicação entre o Firebird e as aplicações clientes, já reforça mais
> ainda.
> 
> Claro que um Mitnick desses por aí conseguiria quebrar tudo isso. Ninguém
> está imune, mas podemos tentar fazer o possível.
> 
SSL e problemas de rede não se aplicam neste assunto (segurança após 
alguém pegar o arquivo do banco).

E se alguém tem acesso a ele, também pode usar uma versão modificada do 
FB que captura a chave.


Adriano