تاتر از حریم خصوصی، امنیت، هک، رمزگذاری، هوش و برخی از مسائل کسب و کار

رشد بازار امنیت، بیشتر شرکت به بازار می رود، اما بسیاری از آنها جدی گرفتن آنچه انجام می دهند؟

شما می دانید، انجام فن آوری امنیتی این معنی است که شما شخصا مسئول حفاظت از اطلاعات کاربر است. شما باید با آنها را از آنچه آنها نیاز دارند آگاه است، دقیقا همان چیزی است که شما انجام می دهند که نوع تهدید از مدل محصول خود را محافظت می کند.

یک مشکل معمول از ویژگی های امنیتی محصول ناتوانی از کاربر را به ارزیابی ادعاهای امنیتی محصول خود را نشان داده است.

بنابراین شرکت های زیادی انجام بازاریابی نه چندان اخلاقی از ویژگی های امنیتی، بر اساس واقعیت است که هیچ کاربر قادر خواهد بود تا آن را ارزیابی وجود دارد.

وضعیت قبلا توضیح داده شده اقامت در موضوع امنیتی رمزگذاری روغن مار، تحول در محیط رمزنگاری علمی است که اجازه دهید که ما امروزه استفاده از فن آوری های حفاظت از اطلاعات نژاد بدون نیاز به نگرانی بیش از حد در مورد درهای پشتی و یا ناامنی.

بیایید در مورد مار رمزگذاری نفت صحبت می کنند

روغن مار رمزنگاری : رمزنگاری ، روغن مار، یک اصطلاح مورد استفاده برای توصیف روش های رمزنگاری تجاری و محصولات که در نظر گرفته ساختگی یا جعلی. افتراق رمزنگاری امن از رمزنگاری نا امنی از نظر یک کاربر می تواند مشکل باشد. cryptographers، مانند بسیاری از بروس Schneier و فیل Zimmermann ، انجام آموزش عموم مردم در چه امن رمزنگاری انجام می شود، و همچنین به عنوان برجسته بازاریابی گمراه کننده برخی از محصولات رمزنگاری.

، ترین مرجع ومخفی امنیت گورو، فیلیپ Zimmermann و Bruce Schneier، از 1st به صحبت در مورد رمزگذاری روغن مار بود:

روغن مار توسط فیلیپ Zimmermann

روغن مار توسط Bruce Schneier

میشیگان ارتباطات و فناوری بررسی قانون نیز بسیار خوب ساخته شده و تجزیه و تحلیل مربوط به ویژگی های امنیتی از محصولات امنیتی، امنیت روغن مار ادعا می کند "نادرست سیستماتیک امنیت محصول آنها در مورد کلاهبرداری های بازاریابی تند و زننده استفاده می شود به نیشگون گرفتن و کشیدن عدم توانایی کاربران برای بررسی را توضیح دهد. ویژگی های امنیتی، از جمله مفهوم مسئولیت اقتصادی و حقوقی است.

Very famous is the sentence of Russ Nelson : چند روغن مار امنیتی محصول شرکت می کند را توضیح نمی دهد و در مورد مدل تهدید که محصول اعمال روشن نیست بسیار مشهور است به حکم اهل روسیه نلسون :

"به یاد داشته باشید، بدون مدل تهدید ومخفی است مانند کوکی ها، بدون شیر. ..... رمزنگاری بدون یک مدل تهدید مثل مادر بدون پای سیب است. آیا می توان گفت که زمان به اندازه کافی نیست. به طور کلی، امنیت بدون یک مدل تهدید با تعریف به شکست است. "

بنابراین، چگونه به نقطه روغن مار محصولات امنیتی؟

دستورالعمل به نقطه روغن مار رمزنگاری محصولات: روغن مار علائم هشدار دهنده، از نرمافزار رمزگذاری برای جلوگیری از مت Curtin را بررسی کنید .

شما می توانید این بسیار خوب دیدن نمونه هایی از روغن مار رمزنگاری توسط Emility Ratliff (از معمار آی بی ام امنیت در لینوکس)، که تلاش کردند تا به عنوان مثال روشن در مورد چگونگی به نقطه رمزنگاری روغن مار است.

در اینجا به نمایندگی از رهنمودهای اساسی از مت Curtin مقاله:

• شرکت هایی که ادعا می کنند به ما اعتماد کنید، ما می دانیم که آنچه ما در حال انجام
• شرکت هایی که به لحاظ فن آوری های جدید را بدون حتی توضیح نوآوری اختراع، نام Technobabble
• محصول که با استفاده از پروتکل های غیر عمومی همراه با الگوریتم های اختصاصی و راز
• شرکتی که تظاهر به نوع جدیدی از رمزنگاری یا اختراع کرده اند پیشرفت های انقلاب
• شرکت هایی که ارائه گواهینامه بی فایده و ارزیابی مستقل قرار شده بدون ارزش امنیتی
• محصول است که ادعا می شود Unbreakabl الکترونیکی
• شرکت هایی که ادعا می کنند محصولات دیگر با مدارک جعلی و مصنوعی ناامن هستند
• شرکت هایی که ادعا می کنند سیستم خود را به درجه نظامی است ، در حالی که همه می دانیم که رمزنگاری امروز در بخش مدنی رانندگی نوآوری
• محصول که ادعاهای بی اساس بیت (مانند 16،384 بیتی یا 46،080 بیت رمزنگاری و تصدیق هویت از جلسات)

با چک کردن است که امتیاز این امکان وجود دارد که به ارزیابی جدی فن آوری رمزنگاری و یا محصول است.

اما همه چگونه به رفع این رویکرد امنیتی غیر اخلاقی؟

این بسیار مهم است و این امر می تواند بسیار مفید برای هر نوع محصول از رده امنیتی برای برخی به شدت مستقل و دستورالعمل ارزیابی (مانند OSSTMM برای تست نفوذ)، این فرایند ارزیابی امنیتی را واقعا در دست کاربر است.

این بسیار خوب خواهد بود به تجزیه و تحلیل و ارزیابی محصولات امنیتی از شرکت کسی ساخت، انتشار گزارش در مورد علائم روغن مار است.