Брелок, кстати, если его брать отдельно -- XVII век :-) Гигабит, коли он хранится централизованно, тоже украсть ничего не стоит -- не в этом там основная беда.
1. На самом деле всё делается плохо с точки зрения идеальных требований. Сферического гражданина в вакууме плохо лечат, кормят, спать укладывают и, конечно же, развлекают "техникой молодежи". Просто реальная жизнь всегда на 3-, было бы на 4+, мы бы жили в другом мире. Ну или платили дополнительно за поливку медом того, что 3- :-)
2. IT развивается такими темпами, что мы не замечаем радикальных перемен. Еще в начале 2000-х менялась одна парадигма в год, а теперь две. Люди очень сильно выросли за последние 10 лет. Другое дело наследуемость технологий. Это нужно по-другому решать, но криптография открытая область. Нет серебряной пули.
3. Если бы кому-нибудь интересны были пользовательские данные, их бы уже защищали. Народ как раз метит их защищать своим авторитетом.
А что придумали с методами защиты данных, так чтобы не работал ни social engineering, ни in the middle, ни brute force?
Против человеческого фактора ничего не предумаешь. Только надеяться на прогресс чтобы программы программы писали. По крайней мере сейчас они могут их хоть как-то проверять.
По отдельности-то все работает. Какие-то методы компроментируются, их быстро апгрейдят/находят замену. Но все эти взломы заканчиваются "но ведь это было очевидно" и фыркающим смехом представителей определенных кругов. То есть проблемы начинаются когда простой смертный начинает из этих вывереных всеми возможными ГОСТами кубиков что-то лепить.
Да, туда стандартизация и идет потихоньку в сторону формальных процедур. Многое уже сделано в этом направлении. Проблема, что в отсутствие андроидов (на которых все и рассчитано) чрезмерная формализация не всегда представляет собой оптимальное решение.
В криптографии есть две фундаментальные проблемы, которые не могут пока быть решены ни на одном уровне. Одна из них звучит примерно так: что есть защищаемые данные?
Все сегодняшние поделки уже никого не спасают. Это факт.
Гигабит, коли он хранится централизованно, тоже украсть ничего не стоит -- не в этом там основная беда.
1. На самом деле всё делается плохо с точки зрения идеальных требований. Сферического гражданина в вакууме плохо лечат, кормят, спать укладывают и, конечно же, развлекают "техникой молодежи". Просто реальная жизнь всегда на 3-, было бы на 4+, мы бы жили в другом мире. Ну или платили дополнительно за поливку медом того, что 3- :-)
2. IT развивается такими темпами, что мы не замечаем радикальных перемен. Еще в начале 2000-х менялась одна парадигма в год, а теперь две. Люди очень сильно выросли за последние 10 лет. Другое дело наследуемость технологий. Это нужно по-другому решать, но криптография открытая область. Нет серебряной пули.
3. Если бы кому-нибудь интересны были пользовательские данные, их бы уже защищали. Народ как раз метит их защищать своим авторитетом.
А что придумали с методами защиты данных, так чтобы не работал ни social engineering, ни in the middle, ни brute force?
Reply
По отдельности-то все работает. Какие-то методы компроментируются, их быстро апгрейдят/находят замену.
Но все эти взломы заканчиваются "но ведь это было очевидно" и фыркающим смехом представителей определенных кругов. То есть проблемы начинаются когда простой смертный начинает из этих вывереных всеми возможными ГОСТами кубиков что-то лепить.
Reply
В криптографии есть две фундаментальные проблемы, которые не могут пока быть решены ни на одном уровне. Одна из них звучит примерно так: что есть защищаемые данные?
Все сегодняшние поделки уже никого не спасают. Это факт.
Reply
Leave a comment