Suq tas-sigurtà jikbru, aktar kumpaniji tmur għas-suq, imma kemm minnhom qed tieħu bis-serjetà dak li jagħmlu?
Inti taf, tagħmel teknoloġija tas-sigurtà 'jfisser li inti personalment responsabbli għall-protezzjoni ta' informazzjoni l-utent. Għandek jagħmluhom konxji ta 'dak li għandhom bżonn, eżattament dak tiegħek qed tagħmel u liema tip ta' mudell theddida prodott tiegħek jipproteġu.
Problema tipika ta 'karatteristiċi ta' sigurtà prodott huwa rappreżentat mill-inabbiltà ta 'l-utent biex jevalwa l-affirmazzjonijiet tas-sigurtà tal-prodott innifsu.
Allura hemm ħafna kumpaniji li jagħmlu marketing mhux daqstant etiku ta 'karatteristiċi ta' sigurtà, ibbażati fuq il-fatti li l-ebda utent se tkun tista 'tevalwa dan.
Is-sitwazzjoni qabel spjegat jirrisjedu fit-tema tas-sigurtà ta 'encryption Żejt Snake, evoluzzjoni fl-ambjent kriptografika xjentifiku li jgħidilna llum l-aħjar użu ta' teknoloġiji razza protezzjoni ta 'informazzjoni mingħajr ma joqogħdu jinkwetaw wisq dwar backdoors jew insikurezzi.
Ejja nitkellmu dwar Encryption Żejt Snake
Kriptografija Żejt serp : Fil- kriptografija , żejt serp huwa terminu użat biex jiddeskrivi l-metodi kriptografiċi kummerċjali u l-prodotti li huma kkunsidrati foloz jew frawdolenti. Kriptografija sigur jintgħarfu minn kriptografija prekarju jista 'jkun diffiċli mill-perspettiva ta' utent. Cryptographers ħafna, bħal Bruce Schneier u Phil Zimmermann , jintrabtu li jedukaw lill-pubbliku fil-mod kif kriptografija sigura isir, kif ukoll li tenfasizza l-kummerċjalizzazzjoni qarrieqa ta 'xi prodotti kriptografiċi.
L-aktar referenza kripto sigurtà guru, Philip Zimmermann u Bruce Schneier, kienet l-1 biex jitkellmu dwar Encryption Żejt Snake:
Żejt serp minn Philip Zimmermann
Żejt serp mill Bruce Schneier
Il- Telekomunikazzjonijiet Michigan u Law Review Teknoloġija għamlet ukoll analiżi tajba ħafna marbuta mal-Karatteristiċi tas-Sigurtà tal-Prodotti tas-Sigurtà, snake-ŻEJT SIGURTÀ TALBIET "IL-misrappreżentazzjoni sistematiku ta 'SIGURTÀ TAL-PRODOTT . Huma jispjegaw dwar l-tricks kummerċjalizzazzjoni diżgustanti użati biex tweak-utenti inabbiltà biex tevalwa l- karatteristiċi ta 'sigurtà, inklużi l-implikazzjoni responsabilità ekonomika u legali.
Very famous is the sentence of Russ Nelson : Kumpaniji serp diversi taż-żejt prodott ta 'sigurtà ma tispjegax u mhumiex ċari dwar il-mudell theddida li l-prodott japplikaw Ħafna famuża hija l-kundanna ta'. Russ Nelson :
"Ftakar, kripto mingħajr mudell theddida bħall-cookies mingħajr ħalib. ... .. Kriptografija mingħajr theddida mudell huwa simili irabbu t-tfal mingħajr apple pie. Ma nistgħux ngħidu li l-ħinijiet biżżejjed. B'mod aktar ġenerali, is-sigurtà mingħajr mudell theddida hija bid-definizzjoni ser jonqsu. "
Allura, kif spot prodotti serp tas-sigurtà taż-żejt?
Iċċekkja linja gwida għall-post ta 'Prodotti Snake Oil Encryption: Sinjali Snake Twissija Żejt, Software Encryption biex Evita mill Matt Curtin .
Tista 'tara dan tajjeb ħafna Eżempji kriptografiċi Żejt Snake mill Emility Ratliff (Architect IBM fil Linux s-Sigurtà), li ppruvaw jagħmlu eżempju ċar dwar kif spot Żejt Snake kriptografiċi.
Hawnhekk tirrappreżenta l-linja ta 'gwida bażiku minn Matt Curtin karta:
- Kumpaniji li t-talba Fiduċja Us, Aħna Know What Aħna Jsir "
- Kumpaniji li jivvintaw f'termini ta 'teknoloġija ġdida mingħajr ma tispjega l-innovazzjoni, imsejħa Technobabble
- Prodott li jużaw protokolli pubbliku mhux flimkien ma 'proprjetarji u algoritmi Sigriet
- Kumpanija li jippretendux li jkollhom ivvintat tip ġdid ta 'kriptografija jew Skoperti Rivoluzzjonarju
- Kumpaniji li jippreżentaw Ċertifikazzjoni inutli u suppost Evalwazzjoni Indipendenti mingħajr ebda valur ta 'sigurtà
- Prodott li jsostnu li huma Unbreakabl e
- Kumpanniji li jitolbu prodotti oħra huma sikuri bi provi foloz u artifiċjali
- Kumpaniji li t-talba sistema tagħhom huwa Grad Militari , filwaqt li kulħadd jaf li kriptografija illum fis-settur ċivili huwa li jmexxu l-innovazzjoni
- Prodott li għandhom pretensjonijiet sostanzjati ftit (bħall 16,384 bit jew encryption daqsxejn 46,080 u l-awtentikazzjoni tas-sessjonijiet)
Permezz ta 'verifika li l-punti huwa possibbli li tevalwa kemm tkun serja ta' teknoloġija kriptaġġ jew prodott.
Imma kollox ma 'kollox kif jiffissaw dan l-approċċ tas-sigurtà kontra l-etika?
Huwa ħafna significative u jkun verament utli għal kull tip ta 'kategorija ta' prodott tas-sigurtà biex jagħmlu xi linja ta 'gwida ta' evalwazzjoni b'mod qawwi u indipendenti (bħal OSSTMM għall-ittestjar Penetrazzjoni), biex tagħmel dan il-proċess ta 'evalwazzjoni tas-sigurtà verament fl-idejn ta' l-utent.
Ikun wkoll ħafna sbieħ li jkollhom xi ħadd jagħmel analiżi u evalwazzjoni ta 'kumpanniji ta' prodotti tas-sigurtà, jippubblikaw rapporti dwar is-sinjali taż-żejt Snake.
3 Kummenti
Hello,
Artikolu sbieħ li tiġbor fil-qosor l-problema tajba ħafna.
Imma kif tista 'tistenna li tipproċedi għall-bejjiegħ li huwa bejgħ taż-żejt serp? Kieku inti tistenna li tagħmel analiżi pubbliku biex twissi lill-oħrajn mill-wegħdiet foloz?
Tislijiet,
Marc
Nizza suġġett.
IMHO ikun verament tkun meħtieġa li tuża qawwija sħiħ iżvelar approċċ orjentat ma 'analiżi websajt ġbir u l-evidenza mal-punti evalwazzjoni oġġettiva relatata ma' serp 'żejt perikli.
Xi ħaġa li għandhom ikunu oġġettivi flimkien ma 'prova mehmuża (screenshots, dokumenti, eċċ) dwar analiżi speċifika.
Wkoll minħabba li persuni wieħed isir dan ma jkunx verament effettivi, probabbilment pjattaforma komunità ftit bbażati fuq kriterji oġġettivi biex jimmaniġġaw żejt serp perikli tkun :-) ħafna gost
Fabio
Hello,
I am ħsieb dwar sit ġbir serp-prodotti ta 'żejt / reklami. Xi ħaġa simili http://datalossdb.org/ - Wieħed jista 'jagħmel lista ta' kontroll tal-karta Matt Curtin ta;) Fil-frattemp nibgħat bejjiegħa suspettużi / prodotti li Bruce Schneier u tama huwa se arrest dwarhom fil-blog tiegħu;)
Tislijiet,
Marc