barbarian писал(а):nikson_iii писал(а):В идеале - просто...
Както путанно мысль излагаете, можно перефразировать?
Достаточно производить аутентификацию логин/пароля на Главном NOIP, который принадлежит (надеюсь!) LMTeam (не пропуская этот трафик через NOIP любопытного злодея).
Вообще, немножко изменил исходное письмо - постарался более внятно объяснить.
barbarian писал(а):nikson_iii писал(а):При этом отвечают об аутентификации по PIN'у, но молчат аки партизаны происходит ли шифрование PIN'ом или просто допуск/отлуп.
А вы сами подумайте - кто будет грузить свой сервер шифрованием вашего трафика?
Полагаю, вместо "сервер" Вы хотели сказать "роутер" или "NOIP". Ибо сервер - это "ROMServer.exe" и фраза теряет всякий смысл.
Идея в том, что само шифрование-дешифровка происходит, конечно же, на вьювере-сервере, а через NOIP просто проходит этот зашифрованный трафик. В чем особая нагрузка? Да, объем трафика слегка увеличивается, поэтому я и предложил вариант выше.
barbarian писал(а):nikson_iii писал(а):3. ...Да пусть хоть через клозет данные передаются, главное надежно зашифровать перед этим. Отсюда и в личном кабинете не вижу смысла.
Ну я тож не вижу, ток тогда это обычный прокси-роутер, и следовательно никаких претензий к нему по безопасности трафика.
Мы про общий NOIP? К нему у меня претензий и нет.
Его защищать почти бесполезно - архитектура такова, что он по-любому может стоять у злодея с отмычкой.
Претензия к Главному NOIP, что трафик обмена ключами логин/паролей он спихнул на общего злодейского роутера.
barbarian писал(а):nikson_iii писал(а):По поводу "пин/... ручками" - тоже не понял: зачем он вообще нужен, если его никуда ни в каком виде не передавать? ;)
А шифровать/дешифровать вы чем будете? Ключами которые вы сольёте в открытый канал?
Нет, в инфраструктурно-закрытый: Viewer <-> Главный NOIP <-> Server.
Конечно, можно сомневаться во взломанном вай-фае, последней миле, провайдере, а еще где стоит Главный NOIP... Но это всё из другой области. Или Вы шутите? На всякий случай, под пиво эти филосовско-параноидальные вопросы, конечно, рад бы перетереть, но у нас сейчас фигня в том, что реальную брешь в фюзеляже через которую выпадали люди - пол года назад прикрыли, вероятно, картонкой.
barbarian писал(а):nikson_iii писал(а):P. S. А если говорить о параноидальном идеале - то аутентификация вообще должна идти по нескольким абсолютно разным каналам...
А голоса, е-почты, в конце концов скайпа, или даже "ножками прити" уже не достаточно?
Предлагаю ключи пересылать стаей почтовых голубей, по байту на птицу. =)
Но, кроме шуток, в дополнение, был бы рад аутентификации (и вообще высылке логов, уведомлений) на мыло, например.