Обман злоинсайдера
Двусторонняя подмена контента освоена пока что лишь кибермошенниками. Как правило, речь идёт о платёжных системах и дистанционном управлении банковским счётом. Там вредоносная программа не только подменяет команды пользователя банку, но и ответ на них банковского сервера. Человек вообще очень склонен верить своим собственным глазам, забывая, что между глазами и реальностью находится сто посредников, из которых один может быть злоумышленным.
Для защитных технологий подобная подмена пока не используется (кроме, разве что, перехвата HTTPS-трафика). Но может использоваться в будущем.
В настоящее время DLP-система либо пассивно архивирует всю передаваемую информацию, либо кое-что блокирует, честно об этом извещая. Под ту и другую модель имеются организационно-правовые схемы.
Технически возможно и иное поведение DLP. Когда она не пропускает наружу конфиденциальную информацию, но инсайдера пытается убедить, что передача прошла успешно. Как в анекдоте про следователя, чукчу и переводчика. Эта схема пока не реализована. Но не из-за сложности. А потому что оргмеры у нас первичны, технические - вторичны. Пока не понятно, для чего может служить такая подмена.
А об этичности подмены контента (кто-то вчера по этому поводу даже на погромы намекал) дам слово классику. «- Сократ, всякая ложь - зло!
- Скажи, бывает ли так, что больной ребёнок не хочет пить горькое лекарство?
- Бывает, конечно.
- Бывает ли, что отец обманом заставляет его принять лекарство под видом питья?
- Да, бывает.
- То есть, этот обман может спасти ребёнку жизнь?
- Да, пожалуй что может.
- И никому не причинит вреда?
- Не причинит.
- В таком случае, будет ли этот обман злом?
- Конечно, нет!
- Так всякая ли ложь - зло?
- Выходит, что не всякая.»
Для защитных технологий подобная подмена пока не используется (кроме, разве что, перехвата HTTPS-трафика). Но может использоваться в будущем.
В настоящее время DLP-система либо пассивно архивирует всю передаваемую информацию, либо кое-что блокирует, честно об этом извещая. Под ту и другую модель имеются организационно-правовые схемы.
Технически возможно и иное поведение DLP. Когда она не пропускает наружу конфиденциальную информацию, но инсайдера пытается убедить, что передача прошла успешно. Как в анекдоте про следователя, чукчу и переводчика. Эта схема пока не реализована. Но не из-за сложности. А потому что оргмеры у нас первичны, технические - вторичны. Пока не понятно, для чего может служить такая подмена.
А об этичности подмены контента (кто-то вчера по этому поводу даже на погромы намекал) дам слово классику. «- Сократ, всякая ложь - зло!
- Скажи, бывает ли так, что больной ребёнок не хочет пить горькое лекарство?
- Бывает, конечно.
- Бывает ли, что отец обманом заставляет его принять лекарство под видом питья?
- Да, бывает.
- То есть, этот обман может спасти ребёнку жизнь?
- Да, пожалуй что может.
- И никому не причинит вреда?
- Не причинит.
- В таком случае, будет ли этот обман злом?
- Конечно, нет!
- Так всякая ли ложь - зло?
- Выходит, что не всякая.»