Comments | infowatch: Ложные цели и минные поля

infowatch

Ложные цели и минные поля

Oct 14, 2009 14:10

Совершенно напрасно некоторые читатели сравнивали метод, описанный во вчерашнем посте, с ханипотом (honeypot). Принципы у них различаются. Ханипот - это ложная цель, на которую злоумышленник даром тратит свои ресурсы. Выявить и выследить - это в ханипоте цель номер два, которая может и отсутствовать, если мы не горим жаждой мести, если у нас самих ( Read more... )

утечки, защита информации, статья 272, faq, НСД

Comments 11

Эффективно swan_lj October 14 2009, 10:51:41 UTC

Для простаков - да. Но шишки опять таки или простакам или жадинам (в хорошем смысле слова Жадина (с)swan ).

anonymous October 14 2009, 12:15:26 UTC

Смущает только "просим обратиться"...То есть некий субъект склоняет другого к преступлению. Не будет ли это расценено как подстрекательство на совершение преступления? А если он "не осознает" этого, то есть не имеет умысла (субъективное вменение)? Прикинулся шлангом, ну написал и написал, типа из лучших побуждений.

infowatch October 14 2009, 16:26:57 UTC

Не будет расценено.

anonymous October 15 2009, 09:03:41 UTC

Откуда такая уверенность? Раз предлагаете "новатрство", значит опыта быть не может, так откуда?

al_kuzin October 14 2009, 13:18:15 UTC

Давайте будем снабжать конфиденциальные документы такой припиской: «В случае хищения, несанкционированного доступа или случайного обнаружения настоящего документа просим обратиться к обладателю данной информации для получения денежного вознаграждения.»

Не станет ли такое "предложение" оправдательным аргументом? "Я в парке бутылочки собирал, смотрю - папка с докУментами валяется, а на них написано "вознаграждение" и телефон. Ну, я и позвонил, принес куда сказали. Думал дадут на пузырь, а меня - в кутузку"...

infowatch October 14 2009, 16:07:18 UTC

Не будем уподобляться рисователям "палок" любой ценой. Поступим хитро. Дадим человеку пузырь. Даже два. А вот если он начнёт цену набивать, угрожая отдать документы конкурентам - тут кутузка последует справедливо.

al_kuzin October 14 2009, 16:23:32 UTC

Ну, ежели наш "случайный человечек" окажется настолько туп, что так наивно раскроет свою осведомленность истинной стоимостью документов и знанием конкурентов, то, тогда конечно - никакого пузыря - только на нары. Там книжки читать дают - ума наберется.

И все же, сдается мне, мы таким методом создаем не только ловушку, но и способ ее избежать грамотно "включив дурака".

infowatch October 14 2009, 16:32:45 UTC

Я ж говорю: включив "дурака", человек получит лишь вознаграждение. А шантаж и вымогательство у него не получатся. А зачем тогда информацию красть?

Thread 7