Безопасность через неясность.

Безопасность через неясность - это использование тайны дизайна или внедрения, чтобы обеспечить безопасность. Безопасности через неясность обескураживают и не рекомендуют комитеты по стандартизации. Конечно же, каждый решает сам за себя.

У системы, полагающейся на безопасность через неясность, могут быть теоретические или фактические слабые места безопасности, но ее владельцы полагают что, если недостатки не будут известны, то нападавшие вряд ли найдут их.

Большинство людей - презирают ее. Некоторые - уважают и используют.

Понял что нибудь?

Давай приведу примерчик из твоей повседневной жизни)

-Обычная безопасность - спрятать деньги в сейфе дома. -Безопасность через неясность - закопать деньги под деревом, за домом.

Если грабитель узнаёт, что ты прячешь их под деревом, то естественно защиты больше нету. Остается только откапать.

А это значит, что каждый может получить доступ, но большинство людей не смогут найти его без огромного количества поиска. Тем не менее, выделенный атакующий может войти прямо.

Из этого можно извлечь вполне простой вывод

Безопасность исключительно через неизвестность - это плохо. Лучше всего - это конечно комбинация. Атакующий не будет знать где и как атакавать, а если даже узнает, то там стоит твоя настоящая защита! Это даст тебе время остановить его! Кто же внедряет "Безопасность через неясность" в свою защиту? Практически все. Windows OS, Skype, Google, и даже ты, не замечая этого!

Да, в век интернета, тактика безопасности через неясность стала работать намного хуже, можно даже сказать бесполезна если не комбинировать с стандартной защитой, но, она никогда не исчезнет, и всегда будет частью нашей жизни

За статью благодарим Черчилля. Если вы хотите, чтобы ваш интересный контент так же выложили на канале - пишите @Lazy_Adm.

Понравилось - подпишись. Больше интересного на Onion Dolphin