Kako klonirati tvrdi disk
U modernom digitalnom dobu, gdje su podaci dragocjena imovina, kloniranje tvrdog diska u sustavu Windows za mnoge može biti ključan proces. Ovaj sveobuhvatni vodič
Što je sigurnost kroz opskurnost?
Sigurnost je ključna značajka našeg modernog života. Uz brojne stvari koje se oslanjaju na digitalnu komunikaciju, sigurnost je sada u osnovi temeljna. Uzmimo primjer samo povezivanja na web mjesto. Ako je veza sigurno šifrirana, tada možete biti sigurni da su podaci poslani između vas i web poslužitelja nepromijenjeni i nepoznati svima ostalima. Ako se povežete nesigurno, svaki uređaj koji odašilje ili može vidjeti prijenos vaše veze može vidjeti točno koji se podaci prenose. U tom scenariju, svaki uređaj koji je dio prijenosnog lanca između vas i poslužitelja također može uređivati podatke u prijenosu.
Stvar sa svom ovom tajnovitošću je da većina toga uopće nije tajna. Zapravo, cijeli algoritam šifriranja je javan. Samo jedan dio sustava mora biti tajan kako bi šifrirane poruke bile sigurne. To je ključ za šifriranje. Moderna kriptografija slijedi Kerckhoffsovo načelo iz 1883.: "kriptosustav bi trebao biti siguran, čak i ako je sve o sustavu, osim ključa, javno poznato." Sustavi u to vrijeme obično su se oslanjali na još jedno načelo: sigurnost kroz opskurnost.
Sigurnost kroz opskurnost
Čini se da koncept sigurnosti kroz opskurnost isprva ima više smisla. Ako je cijeli sustav šifriranja tajan, kako onda itko uopće može dešifrirati poruku? Nažalost, iako to ima smisla, postoji nekoliko velikih problema koje ne uspijeva objasniti. Glavni problem je jednostavno da ne možete koristiti sustav bez da ga otvorite riziku da bude izložen. Ako ga implementirate na računalu, može se hakirati. Fizički stroj može biti ukraden. Ako podučavate samo ljude od povjerenja, oni mogu biti prevareni ili zarobljeni i mučeni.
Klasičan primjer takvog sustava je šifra Caesar shift. Zapravo je dobio ime po Juliju Cezaru, koji ga je koristio za osjetljivu korespondenciju. Cezarove šifre prilagođavaju transponiranje jednog slova u drugo na ciklički način. Cezar je koristio pomak ulijevo za tri, što je rezultiralo time da je D postalo A. Ovo je poznato iz “Života Julija Cezara” koji je napisao Svetonije 56. godine. Nejasno je koliko je ta šifra bila sigurna u to vrijeme. Takva shema sada ne bi nudila nikakvu sigurnost. Razlog tome je taj što se sustav oslanja na tajnost sustava. Tehnički, koristi ključ, taj ključ je broj pomaknutih mjesta u abecedi. Broj mogućih ključeva ipak je toliko malen da se sve moguće opcije mogu lako testirati, čak i ručno. Ostaje samo nepoznavanje sustava kao faktora zaštite.
Neprijatelj poznaje sustav
U jednom trenutku, neprijatelj, tko god to bio, vjerojatno će moći potpuno razumjeti vaš sustav kao da je javan. Ako je vaš sustav siguran samo ako je sustav tajan, onda kada sustav shvatite, trebate ga zamijeniti. Ovo je skupo i zahtijeva vrijeme. Ako se umjesto toga vaš sustav oslanja samo na tajnost ključa, to nije samo puno lakše čuvati u tajnosti, nego ga je lakše i promijeniti.
Složene i loše dokumentirane sustave često je teško ispravno implementirati. Također ih je teško održavati, pogotovo kada ih ne održava kreator. Potrebno je postojati dovoljno dokumentacije kako bi legitimni korisnici mogli koristiti sustav. Ovu dokumentaciju tada može nabaviti protivnik koji tada može steći djelomično ili potpuno razumijevanje sustava.
Dodatno, pravilnu kriptografiju je nevjerojatno teško napraviti čak i ljudima koji su upoznati s tim konceptima. Ako je sustav dizajnirao nestručnjak, velika je vjerojatnost da u njemu postoje barem manji, ako ne i veći nedostaci. Javni sustav mogu pregledati svi stručnjaci, tijekom desetljeća. Ovo daje čvrst razlog za vjerovanje da je dobro poznati sustav zapravo siguran.
Zaključak
Sigurnost kroz opskurnost koncept je sustava koji je siguran jer se mehanizam sustava ne razumije. Nažalost, relativno je lako steći razumijevanje sustava, a onda je teško razviti dovoljno novi sustav. Moderni sigurnosni sustavi, poput kriptografije, obično su javni i oslanjaju se na sigurnost tajnog ključa za zaštitu podataka koje štiti. Ključ se može mijenjati po želji. Mnogo različitih ključeva mogu koristiti odjednom različiti ljudi bez negativnih učinaka. Mnogo je lakše osigurati mali ključ nego cijeli sustav. Također je puno lakše promijeniti se kada je ugroženo.
Kako popraviti upravljački program WUDFRd koji se nije učitao u sustavu Windows 10?
Jeste li suočeni s porukom o pogrešci tijekom pokretanja računala koja kaže da se upravljački program WUDFRd nije uspio učitati na vašem računalu?
Kako popraviti šifru pogreške NVIDIA GeForce Experience 0x0003
Imate li NVIDIA GeForce iskustvo s kodom pogreške 0x0003 na radnoj površini? Ako da, pročitajte blog kako biste saznali kako brzo i jednostavno popraviti ovu pogrešku.
Što je SMPS?
Naučite što je SMPS i značenje različitih ocjena učinkovitosti prije nego što odaberete SMPS za svoje računalo.
Zašto se moj Chromebook ne uključuje
Pronađite odgovore na pitanje Zašto se moj Chromebook ne uključuje? U ovom korisnom vodiču za korisnike Chromebooka.
Kako Googleu prijaviti phishing prijevare
Pomoću ovog vodiča saznajte kako Googleu prijaviti prevaranta kako biste ga spriječili da vara druge.
Roomba staje, zapinje i okreće se – popravi
Riješite problem u kojem vaš Roomba robot usisavač stane, zaglavi se i stalno se okreće.
Kako promijeniti grafičke postavke na Steam Decku
Steam Deck nudi robusno i svestrano iskustvo igranja na dohvat ruke. Međutim, kako biste optimizirali svoje igranje i osigurali najbolje moguće
Što je sigurnost temeljena na izolaciji?
Namjeravali smo se zadubiti u temu koja postaje sve važnija u svijetu kibernetičke sigurnosti: sigurnost temeljena na izolaciji. Ovaj pristup prema
Kako koristiti Auto Clicker za Chromebook
Danas smo namjeravali istražiti alat koji može automatizirati ponavljajuće zadatke klikanja na vašem Chromebooku: Auto Clicker. Ovaj vam alat može uštedjeti vrijeme i