infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Пассивный саботаж

Чтоб айтишнику решиться на откровенный саботаж или вредительство, его должны очень сильно обидеть. И ещё загнать в угол. Но и тогда у большинства не поднимется рука сделать что-то деструктивное.

Не сделать что-то – гораздо проще, чем что-то сделать. Деяние в форме бездействия всегда даётся легче. Поэтому среди случаев айтишного саботажа значительную долю составляет намеренное забытие паролей.

Как известно, любое средство защиты, устраняя какие-то угрозы, неизбежно создаёт новые угрозы. Так и шифрование. Отлично защищает от утечек, связанных с утратой мобильных/отчуждаемых носителей. Но при этом создаёт возможность владельцу пароля подёргать вас за чувствительные места, отказываясь расшифровывать. Начнёшь устранять эту угрозу (депонировать пароли, вводить мастер-ключ или комиссионное восстановление) – непременно создашь ряд новых угроз. И так далее.

Пароль (секретный ключ) должен знать единственный человек в мире. В противном случае извращается сама идея секрета. Если знающих двое, они всегда могут начать валить вину друг на друга – и фиг чего докажешь. Но когда знающий один, он становится незаменимым. А любой незаменимый человек – опасен.

Tags: оценка рисков, пароли, саботаж, шифрование
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments