Modul de protejare a modului de confidențialitate, blogul peter - s

Stare puțin structurată, corectă cu timpul.

Credință sau dovadă?

Este important să înțelegem că un sistem care reclamă secretul (indiferent de care) trebuie să conțină o apărare a cărei durabilitate este confirmată teoretic și verificată PRACTIC. Din păcate, în lumea securității informatice este mai mult o chestiune de credință decât o verificare. Un exemplu mic:

Într-o companie pe care am consultat-o ​​cu privire la securitatea calculatorului, am instalat un server de mail foarte scump cu protecție antivirus și am fost foarte mândru de aceasta. Cu toate acestea, după ce am vrut să verific fiabilitatea rezervării, am trimis o serie de scrisori cu viruși de antrenament la șeful meu, calculatorul lui fiind infectat. Poarta nu a făcut nimic, deoarece protecția antivirus nu a fost activată.

Nu este nimic mai practic decât o teorie bună

Protecția confirmată teoretic oferă o GARANȚIE. De exemplu, sistemul este ținut secret, garantează că niciodată, în nici un caz, la o suprasarcină, reparații, pană de curent, un document secret care nu se încadrează pe un terminal nu este de încredere. Această garanție ar trebui să vyrazhatsya matematic și din axiomele de securitate. De exemplu, doar o singură metodă de criptare a dovedit rezistență teoretică - XOR cu o dimensiune cheie a unui mesaj, tasta - segenrirovannoe hardware număr aleator. Dacă sunteți de proiectare un ultimatum sistem sigur este singura cale. Alte metode nu sunt sigure. RSA a pierdut treptat teren la puterea tot mai mare de calculatoare, DES în cele din urmă sa predat, AES - cal întuneric, pentru că există unele podlyanka interne fir care nu tocmai a fost găsit. Musafirul nostru (simetric) - este codul de zi înainte de ieri, cu siguranță deja deschis, în plus, există suspiciunea că toate punerea în aplicare sunt „slabe» S-blocuri, știi de ce.

Din nefericire, un computer care, teoretic, nu face obiectul încercărilor la NTD-uri este un computer mort. Aici trebuie să luăm orgmie, astfel încât terminalul să nu cadă în mâinile greșite. Anterior, terminalul unui computer electronic pur și simplu nu putea face nimic, prin urmare, pur și simplu blocarea cheii de pe cheie, a fost posibil să aibă anumite garanții. Acum, chiar și un terminal hardware este un computer întreg (bazat pe Linux sau WinCE), sub care puteți scrie un virus sau un troian sau ceva de genul acesta. Dar totuși - un terminal hardware este mai bun decât o stație de lucru de dimensiuni mari.

În ceea ce privește ZNSD, nu ar trebui să aveți încredere în Windows - modelul său de protecție nu este teoretic persistent.

1. Străduiți-vă să aduceți sau să folosiți baza TEORETICĂ sub protecție (de exemplu, vopsiți mașina de protecție de protecție)
2. Verificați întotdeauna soluțiile de securitate. Emiteți împreună cu utilitarele software care efectuează încercări de hacking.
3. Deciziile străine trebuie întotdeauna testate.

Articole similare

• Armura este puternică și jeepurile sunt straturile noastre de polimeri rapide pentru a proteja SUV-urile - - un portal despre tot,

• Cu privire la regulile de vânzare a produselor medicale - protecția drepturilor consumatorilor - site-ul oficial

• La-2 piloni de instalare de protecție

Trimiteți-le prietenilor: