Много раз видел людей с трясущимися руками, и слышал примерно такого смысла- «я ж все самое защищенное поставил, в три слоя, пароли- пол часа вводить, все зашифровано, асимметрично и рассоверно, и оппа, как, кто?».
После того, как по мнению пациента, у него становится все «хорошо», люди расслабляются, и не стоит думать, что все замечательно, аудита-то никто не проводил, и вероятно не учтены разнообразные факторы, допущены ошибки, копия приватного ключа лежит на флешке во втором томе «войны и мира» и т.п.
Еще вариант- кому нужно, то что у гика на компе, в 99% ему, его ревнивой жене, отчасти начальнику, может быть одному- двум конкурентам начальника, а он на вики зачитывается, диски усиленно шифрует, пол жизни пароли вводит.
Слепок с ключей вас не сильно пугает?
Также большинство замков настолько просты к открыванию после некоторой практики, что просто наличие их «интерфейсов» (замочных скважин) в общедоступных местах просто ужасно.
Тут можно реализовать полностью монолитную преграду, без возможности какого-либо физического влияния из вне. Как опторазвязка в электронике.
Ключевая фраза «держа в секрете».
А если злоумышленник получил информацию об использовании вами PGP, увести ключ- дело техники на практике, полностью не заметно и т.д. по тексту, тем проще, чем это больше распространено, знакомо, известно что уводить, где оно лежит и т.п.
Вот если бы вместо PGP вы использовали самописный комплекс, путь примитивный, тут еще взломщику пришлось бы иметь знания криптоаналитика, да и долго собирать по крохам информацию о этом средстве и это либо сильно осложнило ему задачу, либо он мог принять решение отказаться от задуманного.
Лично мне в этом решении нравится фактор неожиданности и не обычности, как для домушника заваренный один из замков с выдвинутыми и обрезанными ригелями.
Кодовые замки, парольная авторизация, авторизация в банкомате по сути есть security through obscurity, ничего все пользуются.
Понятно, что тут вырожденный случай, но его в отличии от примеров, можно ввести в степень дополнительными мерами.
Не полетит имплантация, слишком сурово, мои друзья/коллеги все конечно восхищались, но повторить — неа.
Получается, пиарь, не пиарь, удел единиц и с точки зрения экзотичности — хорошая защита.
Двери, оборудованные RFID считывателями с рабочей частотой 125KHz, благо в России как правило в контроле доступа их большинство.
У нас на работе все кабинеты оборудованы такой СКУД, из-за того, что офис располагается на территории торгового центра и шарит общие помещения с другими арендаторами.
Также, еще в паре организаций, где обслуживаю контроль доступа, и в паре мест, про которые промолчу))
Уже есть методы защиты и метки с логикой, да, на данный момент считать и повторно использовать не сложно, но:
1. Надо знать, что читать, где и куда выдавать, так как прелесть использования в том, что оно может быть абсолютно не явно наблюдающему.
2. Можно имплантировать супер защищенную диалоговую метку с ключом ХХХХХ байт, но текущее оборудование, которого и так мало и оно реально неоправданно дорогое, не будет поддерживать ее.
Да и кто об этом задумывается. Не будут же на работе менять контроллеры из-за того что карточку легко прочитать и эмулировать.
Почти сразу поле того, как появилась таблетка Dallas DS1990A, которая сейчас повсеместно используется в домофонах и прочая, вышли ее аналоги с памятью, защитами и прочими блекджеками, которые до сих пор имеют единичное применение, в массы пошла наиболее дешевая и простая.
И да, Вангую, грядет новый виток эпических фейлов, когда технология распространится.
Не получается с Балашихи, скрипт получает видимо авто определением Юбилейный, что в параметрах не ставь, соответственно блок «traffic» пустой.
Как бы его заставить за дефолт-сити информацию получать…
Будет очень жаль, если прикроют, в принципе политика яндекса понятна — обслуживание запросов не приносит $$$ но создает нагрузку на оборудование.
А с другой стороны они могут и содержать пару таких коннекторов, не разорятся.
После того, как по мнению пациента, у него становится все «хорошо», люди расслабляются, и не стоит думать, что все замечательно, аудита-то никто не проводил, и вероятно не учтены разнообразные факторы, допущены ошибки, копия приватного ключа лежит на флешке во втором томе «войны и мира» и т.п.
Еще вариант- кому нужно, то что у гика на компе, в 99% ему, его ревнивой жене, отчасти начальнику, может быть одному- двум конкурентам начальника, а он на вики зачитывается, диски усиленно шифрует, пол жизни пароли вводит.
Также большинство замков настолько просты к открыванию после некоторой практики, что просто наличие их «интерфейсов» (замочных скважин) в общедоступных местах просто ужасно.
Тут можно реализовать полностью монолитную преграду, без возможности какого-либо физического влияния из вне. Как опторазвязка в электронике.
Так и лежит?
А если злоумышленник получил информацию об использовании вами PGP, увести ключ- дело техники на практике, полностью не заметно и т.д. по тексту, тем проще, чем это больше распространено, знакомо, известно что уводить, где оно лежит и т.п.
Вот если бы вместо PGP вы использовали самописный комплекс, путь примитивный, тут еще взломщику пришлось бы иметь знания криптоаналитика, да и долго собирать по крохам информацию о этом средстве и это либо сильно осложнило ему задачу, либо он мог принять решение отказаться от задуманного.
Понятно, что тут вырожденный случай, но его в отличии от примеров, можно ввести в степень дополнительными мерами.
Получается, пиарь, не пиарь, удел единиц и с точки зрения экзотичности — хорошая защита.
У нас на работе все кабинеты оборудованы такой СКУД, из-за того, что офис располагается на территории торгового центра и шарит общие помещения с другими арендаторами.
Также, еще в паре организаций, где обслуживаю контроль доступа, и в паре мест, про которые промолчу))
1. Надо знать, что читать, где и куда выдавать, так как прелесть использования в том, что оно может быть абсолютно не явно наблюдающему.
2. Можно имплантировать супер защищенную диалоговую метку с ключом ХХХХХ байт, но текущее оборудование, которого и так мало и оно реально неоправданно дорогое, не будет поддерживать ее.
Да и кто об этом задумывается. Не будут же на работе менять контроллеры из-за того что карточку легко прочитать и эмулировать.
Почти сразу поле того, как появилась таблетка Dallas DS1990A, которая сейчас повсеместно используется в домофонах и прочая, вышли ее аналоги с памятью, защитами и прочими блекджеками, которые до сих пор имеют единичное применение, в массы пошла наиболее дешевая и простая.
И да, Вангую, грядет новый виток эпических фейлов, когда технология распространится.
Как бы его заставить за дефолт-сити информацию получать…
А с другой стороны они могут и содержать пару таких коннекторов, не разорятся.