Saugumo rinka auga, vis daugiau bendrovių eina į rinką, bet kiek iš jų yra rimtai, ką jie daro?
Jūs žinote, darome saugumo technologija reiškia, kad esate asmeniškai atsakingas už vartotojo informacijos apsauga. Jūs turite padėti jiems suvokti, ką jie turi, ką jūsų darote, ir kokios grėsmės modelio jūsų produktas apsaugoti.
Tipinis produkto apsauginių savybių problema atstovaujamos vartotojo nesugebėjimas įvertinti saugumo reikalavimus patį produktą.
Taigi yra daug bendrovių, daro ne taip etikos rinkodaros apsauginių savybių, paremtos faktais, kad nė vienas vartotojas galės įvertinti.
Anksčiau paaiškinta situacija gyventi Snake Oil šifravimas, mokslo kriptografinės aplinkoje, kuri leidžia mums šiandien naudoti geriausias veislės informacijos apsaugos technologijas nereikės nerimauti per daug apie Backdoors ar dvejonės raidos saugumo tema.
Leiskite kalbėti apie Snake Oil šifravimą
Gyvatė Nafta Kriptografija : kriptografija , Snake Oil yra terminas, vartojamas aprašyti komercinius kriptografijos metodus ir produktus, kurie laikomi išgalvotas arba apgaulės. Atskirti saugoma kriptografiją iš nesaugios kriptografija gali būti sunku iš naudotojo požiūriu. Daugelis cryptographers, pavyzdžiui, Bruce Schneier ir Phil Zimmermann , įsipareigoja šviesti visuomenę kaip saugoma kriptografija daroma, taip pat pabrėžiant Klaidinanti reklama kai kurių kriptografiškai produktų.
Labiausiai nuorodos kriptografinę saugumo guru Philip Zimmermann ir Bruce Schneier 1. kalbėti apie Snake Oil šifravimo:
Gyvatė Nafta pateikė Philip Zimmermann
Gyvatė Nafta Bruce Schneier
. Mičiganas Telekomunikacijos ir technologijų Law Review taip pat padarė labai gerą analizę, susijusią su saugumo produktų apsauginių savybių, gyvatės ALIEJUS SAUGUMAS TEIGINIAI APIE "Sistemiškas MELAGINGĄ,,, APIE PREPARATO SAUGUMO . Jie paaiškins apie bjaurių naudojamų marketingo triukų į įgnybti vartotojams nesugebėjimą įvertinti saugumo funkcijų, įskaitant ekonominį ir teisinį atsakomybės netiesiogiai.
Very famous is the sentence of Russ Nelson : Keletas Snake Oil apsaugos produktų įmonės neturi paaiškinti ir neaišku, apie grėsmės pavyzdį produktas taikyti Labai garsus bausmės Russ Nelsonas :
"Atminkite, kriptografinę be grėsmės modelio yra kaip slapukus be pieno. ..... Kriptografija be grėsmės modelis yra kaip motinystę be obuolių pyragas. Negaliu pasakyti, kad pakankamai kartus. Apskritai, saugumo be grėsmės modelis yra iš esmės gali patirti nesėkmę. "
Taigi, kaip atpažinti gyvatės aliejaus apsaugos produktus?
Patikrinkite, vietoje Snake Oil Užšifravimo produktų gairę: Snake Oil Įspėjamieji, Šifravimo programinė įranga Venkite Matt Curtin .
Jūs galite pamatyti šiuos labai gerus kriptografini, Snake Oil pavyzdžiai Emility Ratliff (IBM Linux saugumo architektas), kad bandė padaryti aiškų pavyzdį, kaip atpažinti kriptografiniai Snake Oil.
Čia atstovaujama iš Matt Curtin popieriaus pagrindinę gairę :
- Įmonės, kurios teigia, Patikėkite, mes žinome, ką mes kovojame "
- Įmonės, kad išradinėti naujų technologijų net paaiškinti naujoves sąlygas, vadinamas Technobabble
- Produkto, kad naudoti neviešą protokolus kartu su patentuotais ir Slaptas algoritmai
- Įmonės, apsimesti, kad jis išrado naujo tipo kriptografijos arba revoliucinę atradimų
- Įmonės, kurios kelia nenaudingas atestavimo ir tariamai nepriklausomi vertinimai be jokių saugumo vertės
- Produkto, kad teiginys, būti Unbreakabl el.
- Įmonės, teigiantys, kitų produktų yra nesaugūs netikras ir dirbtinis įrodymų
- Įmonės, kurios pareiškia savo sistemą Karinis laipsnio , o visi žino, kad šiandien kriptografija civilinės sektoriuje yra varomoji naujovių
- Produktas, kuris turi nepagrįstus bitų prašymus (kaip 16384 bitų, arba 46080 bitų šifravimo ir autentiškumo sesijų)
Tikrinti, kad punktų, tai galima įvertinti, kaip šifravimo technologija ar produktas yra rimtas.
Bet apskritai, kaip nustatyti, kad neetišką saugumo požiūrį?
Tai labai Znaczeniowy ir tai būtų tikrai naudinga kiekvieno saugumo produktų kategorijos natūra, kai stipriai ir nepriklausomo vertinimo gairės (kaip ir skverbties bandymas OSSTMM už), kad šis saugumo vertinimo procesą tikrai naudotojo rankas.
Taip pat būtų labai malonu, kad kažkas saugumo produktų bendrovių analizę ir vertinimą, skelbiant pranešimus apie Snake Oil ženklams.
3 Komentarai
Sveiki,
Geras straipsnis, kuris apibendrina problema labai gerai.
Bet kaip tikitės tęsti Snake Oil pardavėjas, kuris parduoda? Ar tikitės, kad analizė visuomenei įspėti kitus nuo neteisingų pažadų?
Pagarbiai,
Marc
Nicos temą.
IMHO ji tikrai reikia naudoti stiprų atskleista visa orientuotas požiūris su svetaine surinkimo analizę ir įrodymus objektyvius vertinimo punktų, susijusių su gyvatės naftos vonios.
Kažkas, kad turi būti kartu su pritvirtinta įrodymų (ekrano nuotraukos, dokumentai, ir tt) apie konkretaus analizės tikslas.
Daro tai, nes vieniems gyvenantiems asmenims negali būti iš tikrųjų veiksminga, tikriausiai mažai bendruomenė platforma su objektyviais kriterijais, tvarkyti Snake Oil tepimas būtų labai smagu :-)
Fabio
Sveiki,
Aš galvoju apie surinkimo gyvatės naftos produktų ir reklaminių svetainėje. Kažkas panašaus http://datalossdb.org/~~V - Galima padaryti sąrašą iš Matt Curtin popieriaus ;) tuo tarpu galiu siųsti įtartinus pardavėjai ir (arba) produktus, Bruce Schneier ir tikimės, kad jis ketina skambios frazės apie juos savo dienoraštyje ;)
Pagarbiai,
Marc