Kígyó-olaj biztonsági követelések kriptográfiai biztonsági termék

Biztonsági piacon nő, egyre több cég megy a piac, de hányan vesznek komolyan, amit csinálnak?

Tudod, ennek biztonsági technológiát jelenti azt, hogy személyesen védelméért felelős a felhasználó adatait. Meg kell, hogy azok tudatában, amire szükségük van, hogy pontosan mi a csinálnak, és milyen fenyegetés modell a terméket védi.

Tipikus probléma az a termék biztonsági jellemzőit képviseli képtelen a felhasználó számára, hogy értékelje a biztonsági igényeinek a termék maga.

Tehát van egy csomó cég csinál egy nem túl etikus marketing a biztonsági funkciók, tények alapján, hogy nem a felhasználó képes lesz értékelni azt.

A korábban elmagyarázta helyzet tartózkodnak a biztonság témakörében Snake Oil titkosítás, a fejlődés, a tudományos kriptográfiai környezet menjünk ma használjuk fajtagyőztes információvédelmi technológiákat, anélkül, hogy túlságosan aggódnunk hátsóajtó vagy bizonytalanságot.

Beszéljünk Snake Oil titkosítás

Snake Oil titkosítás : A kriptográfia , kígyó olaj kifejezés írja le a kereskedelmi kriptográfiai módszereket és termékeket minősülő hamis vagy csalárd. Megkülönböztető biztonságos kriptográfia a bizonytalan kriptográfia nehéz lehet abból a szempontból, a felhasználó. Sok kriptográfusok, mint például Bruce Schneier és Phil Zimmermann , vállalja, hogy a nyilvánosságnak az, hogy mennyire biztonságos kriptográfia történik, valamint kiemeli a félrevezető marketing egyes kriptográfiai termékek.

A legtöbb hivatkozott titkosítási biztonság guru, Philip Zimmermann és Bruce Schneier, az volt az 1. beszélni Snake Oil Titkosítás:

Snake Oil Philip Zimmermann

Snake Oil Bruce Schneier

A Michigan Távközlési és Technológiai Law Review is egy nagyon jó elemzés kapcsolatos biztonsági jellemzői Security Products, kígyó OIL biztonsági követelések "módszeres elferdítése TERMÉK BIZTONSÁGI . Megmagyarázzák a csúnya marketing trükk használt csípés felhasználók képtelenek értékelni az biztonsági funkciókat, beleértve a gazdasági és jogi felelősséget vonzata.

Very famous is the sentence of Russ Nelson : Több kígyó olaj biztonsági termék cégek nem magyarázza meg, és nincsenek tisztában a veszély modellt, amely a termék vonatkoznak. Nagyon híres ez a mondata Russ Nelson :

"Ne felejtsd el, titkosító nélkül veszélyt modell, mint a kekszek tej nélkül. ... .. Titkosítás nélkül veszélyt modell olyan, mint az anyaság nélkül almás pite. Nem lehet azt mondani, hogy elég idő. Általánosabban fogalmazva, a biztonság nélkül a fenyegetés modell definíció fog, hogy nem. "

Szóval, hogyan lehet kiszúrni kígyó olaj biztonsági termékek?

Ellenőrizze iránymutatásul a helyszínen Snake Oil titkosító termékek: Snake Oil Figyelmeztető jelek, Encryption szoftver, hogy elkerüljék a Matt Curtin .

Láthatjuk ezt a nagyon jó kriptográfiai Snake Oil példák által Emility Ratliff (IBM Építész Linux Security), amely megpróbálta egyértelművé tenni, például, hogy hogyan kell felismerni rejtjelező Snake Oil.

Itt képviselte az alapvető iránymutatást a Matt Curtin papír:


Ellenőrzi, hogy pont ez lehet értékelni, hogy milyen súlyos a titkosítási technológia vagy termék.

De összességében hogyan kell rögzíteni, hogy az etikátlan biztonsági megközelítés?

Nagyon kifejező, és nem lenne igazán hasznos minden fajta biztonsági termékkategória, hogy néhány erősen és független értékelés iránymutatás (például OSSTMM a behatolás tesztelés), hogy ez a biztonsági értékelési folyamat valóban a kezében a felhasználó.

Lenne is nagyon jó, hogy van valaki, hogy elemzése és értékelése a biztonsági termék cégek, kiadói tudósít Snake Oil jeleket.

3 hozzászólás

  • 1
    Július 19, 2010 - 21:54 | Permalink

    Helló,

    Szép cikket, amely összefoglalja a probléma nagyon jó.

    De hogyan vársz, hogy folytassa az eladó, hogy értékesítési kígyó olaj? Vársz, hogy készítsen elemzést nyilvános figyelmeztetni másokat a hamis ígéretek?

    Üdvözlettel,

    Marc

  • 2.
    Július 19, 2010 - 22:05 | Permalink

    Szép téma.

    IMHO ez tényleg kell egy erős teljes nyilvánosságra hozatalát megközelítés a honlapon gyűjtő elemzés és bizonyítékok tárgyilagos értékelés ponttal kapcsolatos kígyó-olaj foltok.

    Valami, ami kell, hogy objektív együtt csatolt bizonyíték (screenshotok, dokumentumok, stb), egy külön elemzést.

    Azért is, mert egy személy ezt nem lenne igazán hatékony, talán egy kis közösségi alapú platform objektív kritériumok kezelni kígyó olaj foltok is nagyon vicces:-)

    Fabio

  • 3.
    Július 20, 2010 - 09:09 | Permalink

    Helló,

    Arra gondolok, a hely gyűjtő kígyó-olaj termékek / reklámok. Olyasmi, mint http://datalossdb.org/ - Az ember csinál egy lista ki Matt Curtin papír,) Addig küldök gyanús gyártók / termékek Bruce Schneier, és remélem, ő fog henceg őket a blog;)

    Üdvözlettel,

    Marc

  • Hagy egy Válaszol

    E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *

    Ön ezeket a HTML címkék és attribútumok: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>