Security through Obscurity یا امنیت از طریق پنهان سازی یه روشه ساده برای امن کردن برنامهاس.سیستمش هم اینطوریه که هر چیزی که نباید کسی بفهمه روقایم میکنن. این روش از نظر علمی و عملی مشکل امنیتی داره. ولی استفاده کنندگان از این روش میگن معمولا بعیده کسی مشکل یا روششون رو پیدا کنه و کارشون امنه. مثال از این کار زیاده. مثلا دیدید بعضیها یه کلید رو تو جا کفشی یا زیر پادری خونه میذارن برای وقتایی که یکی کلید نداره ...
صاحبخونه فکر میکنه خونش امنه و بعیده کسی به ذهنش اونجا برسه. ولی دزدا در چند ثانیه میتونن کلید رو پیدا کنن. برخی هم میگن که این کار عاقلانس. چون حداقل جلوی غیر حرفهایها رو میگیره. حرفهایها هم خودشون انقدر راه بلدن که این توش گمه. ولی به هر حال هیچ کس ادعا نمیکنه این روش امنه. ولی راهای دیگری هم هست. مثل گذاشتن کلید پیش همسایه (مثل .Net PassPort که البته منسوخ شد) در این مثال اگر به همسایه اعتماد داشته باشیم با اینکه اگوریتم ما معلومه ولی قابل نفوذ نیست. فقط کافیه به همسایه بگیم که کلید رو به اینا بده.
برنامههای باز متن (مثل Linux) از نظر تئوری هم نمیتونن به روش اول اتکا کنن. چون به سرعت روششون لو میره. به قوله لینوس-نویسنده هسته اولیه لینوکس- : “Many Eyes make all bugs shallow”
1 comment:
I have a .#<>>Starting a home business<<# site/blog. It pretty much covers .#<>>Starting a home business<<# related stuff.
Post a Comment