Security through obscurity


Bezpečnost skrze neznámost

V počítačové bezpečnosti je vžitá fráze „bezpečnost skrze neznámost“, která se vztahuje k praxi používání ustanovení neznámých třetím stranám ve snaze o ochranu počítače. Mezi nejčastější příklady bezpečnosti skrze neznámost patří používání ochranných prvků, které jsou obtížné najít, nebo koncové body, které jsou obtížné číst (často nazývaného „nepřetržitého šifrování“).

V tomto systému bezpečnosti je standardním masivním předpokladem, že člověk nebo skupina, která chce ublížit, se nebude snažit najít slabé místo, ale zkusí zjistit, jak se dostaš do systému, aniž by zjistila, jaké základní ustanovení jsou používána. Tím se zvyšuje nevyžádaná obtížnost provádění jakýchkoli útoků, což vede k tomu, že se hackeři přepojí k nějakému jinému, snadněji dostupnému cíli.

Pro praktikování bezpečnosti skrze neznámost jsou zde některé metody:

  • Šifrování dat na disku, tzv. šifrovací systémy.
  • Použití silných hesel pro všechny účty.
  • Kontrola toho, co je připojeno k síti a jaké porty jsou povoleny pro přístup k síti.
  • Sestavování systémů vždy s aktualizovaným hardwarovým a softwarovým upozorněním.

Bezpečnost skrze neznámost je v podstatě jedním z nejlepších způsobů, jak chránit síť. Jeho výhodou je, že se dá použít i pro starší systémy, když žádný jiný druh šifrování není k dispozici. Je to také levný způsob chránit systém, protože není nutné nakupovat drahé šiferovací systémy nebo hardwarová zařízeni. To však neznamená, že je to nejbezpečnější cesta jít – vždy je důležité se ujistit, že jsou použity nejlepší dostupné metody ochrany.

https://en.wikipedia.org/wiki/Security_through_obscurity