我正在使用Windows IoT核心版和Azure制作一些基本的家庭自动化软件的原型。通过Web API的Azure。 (基于令牌的身份验证)
问题
我不希望人们嗅探我的网络并试图破坏Pi或WebApp /数据库!
-通过API发送的数据非常敏感,应该是不可追踪的。
可以吗?如果可以,怎么办?
我已经对通过创建“ Tor隐藏服务”来保护Pi的方法进行了一些研究。运行基于LINUX的操作系统时的隐藏服务。
问题
您将如何在Windows IoT核心版中创建Tor隐藏服务,并通过Tor路由通用应用程序流量到Azure?
#1 楼
Tor似乎对您要执行的操作过于刻板。如果要防止网络上的数据嗅探,只需在服务器上安装证书即可使用SSL与服务器通信。您可能还需要更多注意防火墙规则,以使用netsh advfirewall防火墙阻止传入流量
如果pi不是很安全,由于SD卡可以被卸下/更换,因此任何人都可以进行物理访问,因此Tor在这里不会给您太大帮助。通过物理访问,某人可以访问您用于该服务的令牌-这可能很困难,但他们可以在SD卡上找到它。
评论
我已经实现了SSL,但是我追求的是Tor隐藏服务的特殊好处。如果您观看我随附的解释其功能的视频,您可能会理解。我的VS解决方案很模糊,因此不必担心源代码,并且我的令牌不是静态的。每个设备都有一个唯一生成的ID,它每天使用各种硬件信息生成并使用SHA256进行哈希处理,然后再次进行哈希处理。 @西蒙
– Alex小
17年9月22日在15:08
从视频中可以看出,您想让Pi充当服务器。如果您要从Pi将数据发布到Web服务,则没有理由在Pi上运行可访问的服务-您应该能够进行所需的操作,而无需任何外部端口他们是否被隐藏。使用MQTT或什至Azure IoT中心查看发布/订阅(因为您在MS空间中)。除非您像在视频中那样流式传输视频,否则从问题来看,您似乎并没有这样做。
–西蒙·蒙罗(Simon Munro)
17年9月22日在17:38