Безопасность
В своё время в офис притащили программу, которая позволяла засовывать в картинку небольшой файл. Думать, что электронная почта это что-то защищенное несколько наивно. Потому была идея купить диск с порнухой, пихать информацию в картинки и так передавать. Потому что если карту Москвы по три раза в день друг другу пересылать это может вызвать какие-то подозрения, а если порнуху то всё понятно.
Идея завяла во-многом потому что запихивалось в эту картинку очень небольшое количество информации.
Это я про то, что если есть желание что-то делать то метод найдётся. Если нет, то никто не заставляет. Про просто физически изолированные сети я уже писала недавно. Это не единственное, что тут есть. Тот же SilverLight уже не на открытом HTML работает (вроде бы) Т.е информация в открытом виде, вот в таком:
http://akostina76.ucoz.ru/blog/2016-10-02-3481
… не ползёт через все сервера, через которые она ползёт. Разные есть способы. Если кому-то очень надо будет, то он прочитает. Но если кому-то очень надо будет, то мужика напоят, а бабе пообещают жениться. Это значительно проще. Почти в любом коллективе можно найти того кто делает кибервойны неэффективным методом (просто по соотношению вложения /результат).
У меня есть подозрения что вся шумиха вокруг этой темы либо по дури либо для прикрытия. В реальности люди – звено, которое на порядок слабее и доступнее даже открытого HTML.
Но, повторюсь, и внутреннюю сеть можно вообще к внешнему миру не подключать и информацию можно шифровать самыми разными способами (хоть в первом и четвёртом бите менять 0 на 1 или 1 на 0 , уже абракадабра сплошная будет) Просто чтобы всё не было слишком легко.
p/s
По чётным числам менять первый и четвёртый бит а по нечётными второй и третий. А в пятницу 13-го… 13-й. Сколько придётся мучиться чтобы хотя бы такое открыть? Это всё провода… или радиоволны. Техническая возможность использовать есть. А вот наилучший метод не скажу. Но времени на придумывание новой шифровки требуется точно меньше чем на дешифровку. Лишних «читателей» довольно легко перегрузить работой (вроде бы) если просто постоянно менять метод (а это делается при желании элементарно).
p/p/s
Тоже уже писала про Банки-Клиенты. Нам, правда, в основном доступ (с СМС и прочим). Но это тоже опыт, который у кого-то есть. Как пользователь знаю, что что-то устанавливается на машину (возможно из установленного берётся метод шифрования)
|