Snake-olaj biztonsági követeléseket titkosítási biztonsági termék

Biztonsági piac növekszik, egyre több cég megy a piacra, de hányan vesznek komolyan, mit csinálnak?

Tudod, csinálnak biztonsági technológiát jelenti azt, hogy személyesen felelős a védelmet a felhasználó adatait. Meg kell, hogy ezek tudatában, amire szükségük van, hogy pontosan mi a csinál, és milyen veszélyt modell a termék védelme.

Tipikus probléma az termék biztonsági szolgáltatásait képviseli képtelen a felhasználó számára, hogy értékelje a biztonsági igények maga a termék.

Tehát van egy csomó cég csinál egy nem túl etikus marketing biztonsági funkciók, tények alapján, hogy nincs felhasználó képes lesz értékelni azt.

Az előzőekben ismertetett helyzet tartózkodnak a biztonsági téma a Snake Oil Encryption, egy evolúció tudományos kriptográfiai környezet hadd ma használni fajtagyőztes információvédelmi technológiákat, anélkül, hogy túlságosan aggódnunk hátsóajtó vagy érzését.

Beszéljünk Snake Oil Encryption

Snake Oil titkosítás : A titkosítás , kígyó olaj egy kifejezés leírására kereskedelmi rejtjelezési módszereket és termékeket, amelyekről úgy tartják hamis vagy megtévesztő. Megkülönböztető biztonságos kriptográfiai re bizonytalan kriptográfia nehéz lehet abból a szempontból, hogy egy felhasználó. Sok cryptographers, mint például Bruce Schneier és Phil Zimmermann , vállalják, hogy a nyilvánosságnak az, hogy mennyire biztonságos kriptográfiai történik, valamint kiemeli a megtévesztő marketing néhány kriptográfiai termékek.

A legtöbb hivatkozott titkosítási biztonsági guru, Philip Zimmermann és Bruce Schneier, volt az 1. beszélni Snake Oil Encryption:

Snake Oil Philip Zimmermann

Snake Oil by Bruce Schneier

A Michigan Távközlési és Technológiai Law Review szintén egy nagyon jó elemzés kapcsolatos biztonsági jellemzői Security Products, a kígyó-OIL biztonsági követelések "szisztematikus torzítások termékek biztonságával . Elmondják a csúnya marketing trükk használt csípés felhasználók képtelen, hogy értékelje a biztonsági funkciók, beleértve a gazdasági és jogi felelősséget vonzata.

Very famous is the sentence of Russ Nelson : Több kígyóolaj biztonsági termék cégek nem magyarázza, és nincsenek tisztában a fenyegetés modell, ahová a terméket alkalmazni. Nagyon híres a mondata Russ Nelson :

"Emlékezz, crypto nélkül veszélyt modell, mint a kekszek tej nélkül. ... .. Titkosítás nélkül veszélyt modell, mint az anyaság nélkül almás pite. Nem mondhatjuk, hogy elégszer. Általánosabban, a biztonság nélkül fenyegetést modell definíció szerint meg fog bukni. "

Szóval, hogyan helyszíni kígyóolaj biztonsági termékek?

Ellenőrizze szolgál iránymutatásul a helyszínen Snake Oil Encryption Termékek: Snake Oil Figyelmeztető jelek, titkosító szoftver Kerülje a Matt Curtin .

Láthatjuk ezt a nagyon jó kriptográfiai Snake Oil példák által Emility Ratliff (IBM építész Linux Security), amely megpróbálta világossá tenni, például hogyan helyszíni kriptográfiai Snake Oil.

Itt képviselt alapvető iránymutatást ebből Matt Curtin papír:


Ellenőrzésével, hogy pont ez lehet értékelni, hogy milyen súlyos a titkosítási technológia vagy termék.

De összességében hogyan kell rögzíteni, hogy etikátlan biztonsági megközelítés?

Ez nagyon kifejező, és nem lenne igazán hasznos minden típusú biztonsági termékkategória, hogy néhány erősen és független értékelését iránymutatás (mint OSSTMM a behatolási teszt), hogy a biztonsági értékelési folyamat valóban a kezében a felhasználó.

Nyilvánvaló az is nagyon jó, hogy van valaki, hogy elemzést és értékelést biztonsági termék cégek, kiadói tudósít Snake Oil jelei.

3 Comments

  • 1
    19 július 2010 - 21:54 | Permalink

    Helló,

    Szép cikket, amely összefoglalja a probléma nagyon jó.

    De hogyan vársz, hogy folytassa az eladó, hogy eladja kígyó olaj? Vársz, hogy készítsen elemzést az állami figyelmeztetni másokat a hamis ígéretek?

    Üdvözlettel,

    Marc

  • 2
    19 július 2010 - 22:05 | Permalink

    Szép téma.

    IMHO ez tényleg kell egy erős teljes nyilvánosságra hozatalát orientált megközelítés a honlap gyűjtése elemzés és a bizonyítékok objektív értékelés rámutat kapcsolatos kígyó-olaj pecsételő.

    Valami, ami van, hogy objektív együtt csatolták bizonyítéka (képernyőképek, dokumentumok, stb) egy külön elemzést.

    Azért is, mert egyetlen személy ezt nem lenne igazán hatékony, talán egy kicsit a közösségi alapú platform objektív kritériumok kezelni kígyóolaj pecsételő lenne nagyon szórakoztató :-)

    Fabio

  • 3
    20 július 2010 - 09:09 | Permalink

    Helló,

    Arra gondolok, a helyszínen gyűjt kígyó-olaj termékek / reklámok. Valami ilyesmi http://datalossdb.org/ - Az ember csinál egy ellenőrző listát ki Matt Curtin papír;) Addig küldök gyanús gyártók / termékek Bruce Schneier, és remélem, ő fog henceg róluk blogjában;)

    Üdvözlettel,

    Marc

  • Hagy egy Válaszol

    E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *

    Ön ezeket a HTML címkék és attribútumok: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>