在 Windows IoT Core 上创建 Tor“隐藏服务”

物联网 安全 树莓派 微软视窗物联网 天蓝色
2021-06-16 04:53:21

背景

我正在使用 Windows IoT Core 和 Azure 对一些基本的家庭自动化软件进行原型设计。

我构建了一个 Windows 通用应用程序,它通过 Web API 将数据发送到 Azure 中托管的 Web 应用程序。(基于令牌的身份验证)

问题

我不希望人们嗅探我的网络并试图破坏 Pi 或 WebApp/数据库!

- 通过 API 发送的数据非常敏感,应该无法追踪。

是否可以?如果是这样,如何?

我已经对通过创建“Tor 隐藏服务”来保护 Pi 的方法进行了一些研究。

该视频解释了如何在运行基于 LINUX 的操作系统时设置隐藏服务

问题

您将如何在 Windows IoT Core 中创建 Tor 隐藏服务,并将通用应用程序流量通过 Tor 路由到 Azure?

1个回答

Tor 似乎对你想要做的事情有点过分。如果您想防止嗅探网络上的数据,只需在服务器上安装证书即可使用 SSL 与服务器通信。您可能还需要更多地注意防火墙规则以阻止传入的流量使用

netsh advfirewall 防火墙

如果任何人都可以物理访问,那么 pi 就不是很安全,因为 SD 卡可以被移除/更换,所以 Tor 不会在那里帮助你太多。通过物理访问,某人可以访问您用于服务的令牌 - 这可能很困难,但他们可以在 SD 卡上找到它。

其它你可能感兴趣的问题
上一篇打造智能多房间音响系统 下一篇同时通过 Wi-Fi 和 4G/LTE 通过强制门户/网络应用程序控制物联网设备