понедельник, 27 февраля 2012 г.

Безопасность в современном Internet?


На хабре идет обсуждение, возможно ли защитить передачу конфиденциальныхданных через облако механизмом коротких ссылок вида cl.ly/abcd (взято из публикации).  В ходе обсуждения народ приходит к выводу, что «короткие» не обеспечивают должного уровня приватности, в то время как «длинные» обеспечивают, т.к. их сложнее подобрать.


Что меня беспокоит в этой статье,  так базисные ошибки:
1. Безопасность тождественна конфиденциальности, что плавно перетекает в  приватность.
2. Обеспечение конфиденциальности сокрытием места хранения информации не вызывает недоумения. Вот так программисты и пишут свои творения.

Еще раз, об азах:
1. безопасность включает в себя как минимум еще доступность и целостность.
2. Если данные конфиденциальны – как минимум зашифруйте их.
3. После того как снимается вопрос конфиденциальности облачные сервисы, как с длинными ссылками, так и с короткими, вполне качественно обеспечивают оставшиеся части безопасности.

Комментариев нет:

Отправить комментарий