Playhouse ของความเป็นส่วนตัว, การรักษาความปลอดภัย, แฮ็ค, การเข้ารหัสปัญญาและสิ่งที่ธุรกิจบาง » งูน้ำมันเรียกร้องการรักษาความปลอดภัยเกี่ยวกับผลิตภัณฑ์การเข้ารหัสลับการรักษาความปลอดภัย

ตลาดรักษาความปลอดภัยการเจริญเติบโตของ บริษัท มากขึ้นไปที่ตลาด แต่จำนวนของพวกเขากำลังจะเป็นสิ่งที่พวกเขาอย่างจริงจังจะทำอย่างไร

คุณจะรู้ว่าการทำเทคโนโลยีรักษาความปลอดภัยได้หมายความว่าคุณเป็นบุคคลที่รับผิดชอบในการปกป้องข้อมูลของผู้ใช้ คุณต้องทำให้พวกเขาตระหนักถึงสิ่งที่พวกเขาต้องการสิ่งที่กำลังทำอยู่ของคุณและชนิดของรูปแบบการคุกคามของผลิตภัณฑ์ป้องกัน

ปัญหาทั่วไปของผลิตภัณฑ์ที่มีคุณสมบัติการรักษาความปลอดภัยจะถูกแสดงโดยการไร้ความสามารถของผู้ใช้ในการประเมินการเรียกร้องการรักษาความปลอดภัยของผลิตภัณฑ์ของตัวเอง

จึงมี บริษัท จำนวนมากการทำตลาดที่ไม่ให้ทางจริยธรรมของคุณลักษณะด้านความปลอดภัยขึ้นอยู่กับข้อเท็จจริงที่ผู้ใช้จะไม่สามารถประเมินได้

สถานการณ์ที่อธิบายก่อนหน้านี้อาศัยอยู่ในหัวข้อการรักษาความปลอดภัยของการเข้ารหัสน้ำมันงูวิวัฒนาการในสภาพแวดล้อมการเข้ารหัสลับทางวิทยาศาสตร์ที่ช่วยให้เราในวันนี้การใช้งานที่ดีที่สุดของสายพันธุ์เทคโนโลยีการป้องกันข้อมูลโดยไม่ต้องกังวลมากเกินไปเกี่ยวกับแบ็คหรือความไม่ปลอดภัย

Let's พูดคุยเกี่ยวกับการเข้ารหัสลับน้ำมันงู

การเข้ารหัสน้ำมันงู : ใน การเข้ารหัส , น้ำมันงูเป็นคำที่ใช้อธิบายถึงวิธีการเข้ารหัสลับเพื่อการพาณิชย์และผลิตภัณฑ์ที่ได้รับการพิจารณาปลอมหรือหลอกลวง การเข้ารหัสรักษาความปลอดภัยแตกต่างจากการเข้ารหัสที่ไม่ปลอดภัยอาจเป็นเรื่องยากจากมุมมองของผู้ใช้ cryptographers เป็นจำนวนมากเช่น Bruce Schneier และ Phil Zimmermann , ดำเนินการให้ความรู้แก่ประชาชนในวิธีการเข้ารหัสรักษาความปลอดภัยจะทำเช่นเดียวกับการเน้นการตลาดที่ทำให้เข้าใจผิดของผลิตภัณฑ์การเข้ารหัสลับบางอย่าง

ที่ถูกอ้างอิงมากที่สุดการเข้ารหัสลับการรักษาความปลอดภัย guru, Philip Zimmermann และ Bruce Schneier คือ 1 พูดคุยเกี่ยวกับการเข้ารหัสลับน้ำมันงูที่ :

น้ำมันงู โดย Philip Zimmermann

น้ำมันงู โดย Bruce Schneier

โทรคมนาคมมิชิแกนและจากกฎหมายเทคโนโลยี ยังทำให้การวิเคราะห์ที่ดีมากที่เกี่ยวข้องกับคุณสมบัติความปลอดภัยของผลิตภัณฑ์รักษาความปลอดภัย การรักษาความปลอดภัยงูน้ำมันเรียกร้อง"ปลอมแปลงระบบการรักษาความปลอดภัยของผลิตภัณฑ์ . พวกเขาอธิบายเกี่ยวกับเทคนิคการตลาดที่น่ารังเกียจที่ใช้ในการปรับแต่งไม่สามารถใช้ในการประเมิน คุณลักษณะด้านความปลอดภัยรวมทั้งผลกระทบทางเศรษฐกิจและความรับผิดชอบตามกฎหมาย

Very famous is the sentence of Russ Nelson : งูน้ำมันหลาย บริษัท ผลิตภัณฑ์รักษาความปลอดภัยไม่ได้อธิบายและมีความไม่ชัดเจนเกี่ยวกับรูปแบบการคุกคามที่นำไปใช้ผลิตภัณฑ์ที่มีชื่อเสียงมากเป็นประโยคของ. รัสเนลสัน :

"จำไว้ว่าการเข้ารหัสลับที่ไม่มีรูปแบบการคุกคามที่เป็นเช่นคุกกี้โดยไม่ต้องนม ... .. การเข้ารหัสรูปแบบการคุกคามโดยไม่ต้องเป็นเหมือนการมีบุตรโดยไม่ต้องแอปเปิ้ลพาย ไม่สามารถพูดได้เวลาพอที่จะ โดยทั่วไปการรักษาความปลอดภัยรูปแบบการคุกคามโดยไม่ต้องเป็นโดยความหมายจะล้มเหลว."

ดังนั้นวิธีการจุดงูผลิตภัณฑ์รักษาความปลอดภัยน้ำมัน?

ตรวจสอบแนวทางในการที่จะจุดงูผลิตภัณฑ์การเข้ารหัสน้ำมัน : งูสัญญาณเตือนน้ำมัน, ซอฟต์แวร์การเข้ารหัสที่ควรหลีกเลี่ยง โดย Matt Curtin .

คุณสามารถดูนี้ดีมาก การเข้ารหัสลับงูตัวอย่างน้ำมัน โดย Emility Ratliff (สถาปนิกของไอบีเอ็มที่ลินุกซ์การรักษาความปลอดภัย), ที่พยายามที่จะทำให้ตัวอย่างที่ชัดเจนเกี่ยวกับวิธีการจุดน้ำมันงูการเข้ารหัสลับ

แสดงที่นี่แนวทางขั้นพื้นฐานจาก แมตต์ Curtin กระดาษ :

บริษัท ที่เรียกร้อง ความไว้วางใจเราเรารู้ว่าสิ่งที่เรากำลังทำ'
บริษัท ที่คิดค้นคำเทคโนโลยีใหม่โดยไม่แม้แต่จะอธิบายนวัตกรรมที่เรียกว่า Technobabble
ผลิตภัณฑ์ที่ใช้โปรโตคอลที่ไม่ใช่สาธารณะพร้อมกับกรรมสิทธิ์และ อัลกอริทึมลับ
บริษัท ที่หลอกว่าจะมีการคิดค้นรูปแบบใหม่ของการเข้ารหัสหรือ นวัตกรรมใหม่ที่ปฏิวัติ
บริษัท ที่นำเสนอ การรับรองไร้ประโยชน์และควรประเมินอิสระโดยไม่ต้องมีค่าความปลอดภัยใด ๆ
สินค้าที่อ้างว่าเป็น Unbreakabl E
บริษัท ที่ เรียกร้องผลิตภัณฑ์อื่น ๆ ที่ไม่ปลอดภัยที่มีหลักฐานปลอมและเทียม
บริษัท ที่อ้างว่าระบบของพวกเขาเป็น เกรดทหาร ในขณะที่ทุกคนรู้ว่าการเข้ารหัสในวันนี้ว่าในภาคพลเรือนคือการขับรถนวัตกรรม
สินค้าที่มี การเรียกร้อง unsubstantiated บิต (เช่นบิต 16384 หรือ 46080 บิตการเข้ารหัสและการตรวจสอบของเซสชัน)

โดยการตรวจสอบจุดที่เป็นไปได้ในการประเมินวิธีการที่รุนแรงเทคโนโลยีการเข้ารหัสหรือผลิตภัณฑ์ที่เป็น

แต่ทั้งหมดในทุกวิธีการแก้ไขวิธีการรักษาความปลอดภัยที่ผิดจรรยาบรรณ?

มัน significative มากและมันจะมีประโยชน์มากสำหรับชนิดของประเภทผลิตภัณฑ์รักษาความปลอดภัยแต่ละที่จะทำให้แนวทางการประเมินผลบางอย่างและเป็นอิสระ (เช่น OSSTMM สำหรับการทดสอบการรุก) นี้เพื่อให้ขั้นตอนการประเมินการรักษาความปลอดภัยจริงๆในมือของผู้ใช้

มันจะยังดีมากที่จะมีคนทำให้การวิเคราะห์และการประเมินผลของ บริษัท ผลิตภัณฑ์รักษาความปลอดภัย, การเผยแพร่รายงานเกี่ยวกับอาการน้ำมันงู

ความคิดเห็นที่ 3

Ruef Marc

19 กรกฎาคม 2010 -- 9:54 | Permalink

สวัสดี,

บทความที่ดีที่จะสรุปปัญหาได้ดีมาก

แต่วิธีที่คุณจะคาดหวังว่าการดำเนินการกับผู้ขายที่ขายน้ำมันงูหรือไม่? ที่คุณจะคาดหวังว่าจะทำให้การวิเคราะห์ของประชาชนที่จะเตือนคนอื่น ๆ จากผิดสัญญาหรือไม่

ขอแสดงความนับถือ

Marc

Naif

19 กรกฎาคม 2010 -- 10:05 | Permalink

หัวข้อที่ดี

IMHO มันจะจริงจะต้องใช้แนวทางการเปิดเผยข้อมูลที่แข็งแกร่งอย่างเต็มรูปแบบที่มุ่งเน้นการวิเคราะห์ที่มีการเก็บรวบรวมเว็บไซต์และหลักฐานที่มีจุดประเมินวัตถุประสงค์ที่เกี่ยวข้องกับงูน้ำมันจำ

สิ่งที่จะต้องมีวัตถุประสงค์พร้อมด้วยหลักฐานที่แนบมา (ภาพหน้าจอ, เอกสาร, ฯลฯ ) เกี่ยวกับการวิเคราะห์ที่เฉพาะเจาะจง

นอกจากนี้ยังมีเพราะเป็นคนเดียวที่ทำเช่นนี้จะไม่ได้ผลจริงๆอาจจะเป็นชุมชนที่เป็นแพลตฟอร์มที่เล็ก ๆ น้อย ๆ ตามที่มีเกณฑ์วัตถุประสงค์ในการจัดการกับน้ำมันงูจำจะสนุกมาก :-)

ฟาบิโอ

20 กรกฎาคม 2010 -- 9:09 | Permalink

ฉันคิดเกี่ยวกับเว็บไซต์ที่รวบรวมผลิตภัณฑ์งูน้ำมัน / โฆษณา สิ่งที่ต้องการ http://datalossdb.org/ -- หนึ่งอาจจะทำรายการตรวจสอบออกจากกระดาษ Matt Curtin ของ;) ในขณะที่ฉันส่งผู้ขายที่น่าสงสัย / ผลิตภัณฑ์เพื่อ Bruce Schneier และหวังว่าเขาจะไปคุยโวเกี่ยวกับพวกเขาในบล็อกของเขา;)