In sicurezza, gli attacchi sono generalmente divisi in due categorie: attacchi opportunisti e attacchi mirati. I primi sono generalmente a basso sforzo e bassa intelligenza (cioè nessuna informazione specifica o ricognizione sul bersaglio), questi ultimi devono essere considerati motivati, ben equipaggiati e intelligenti.
Il problema più ampio alla base di questa domanda è: l'oscurità fa qualcosa per contrastare gli attacchi di entrambi gli aggressori?
In breve, "sì", perché offre una certa resistenza contro gli attaccanti opportunisti. Gli attaccanti non sono perfetti e il difensore può sfruttare a proprio vantaggio sfruttando la pigrizia o l'ignoranza dell'attaccante. Gli attacchi degli opportunisti sono modellati generalmente come ignoranti e pigri. Esempi di opportunisti:
-
Persone che rubano un dispositivo mobile. Qualcuno che ruba il computer (se si tratta di un dispositivo mobile) non può guardare attraverso tutti i file, ci sono storie di dispositivi che vengono rubati e il contenuto completamente ignorato.
-
botnet. Il malware è scritto per funzionare su molte macchine. È improbabile che carichi ogni singolo file nella directory del profilo di un utente e sia anche improbabile che possa riconoscere un'immagine di una firma.
Per tali aggressori, Desktop/a_copy_of_my_signature.jpg
ha molte più probabilità di essere elaborato con attenzione rispetto a data/misc/receipts/DATA_1/rozs/ewa34.dat
.
In questo caso, l'offuscamento qui migliora le probabilità che il file della firma non venga scoperto, ma in realtà non fa nulla per contrastare un aggressore qualificato, quindi il guadagno di sicurezza è minimo. Quindi non è ridicolo prendere questa misura, ma è sciocco affidarsi esclusivamente a questo.
Più in generale, l'offuscamento può offrire un valido strato esterno di sicurezza in un sistema di sicurezza a più livelli. Ricorda che, come difensore, vinci ogni battaglia di sicurezza che impedisci. (Ma non diventare troppo dipendente da evitarli.)
Da una nota a margine, le firme non sono estremamente importanti da proteggere. Le firme esistono in così tanti posti e questa persona potrebbe benissimo averne copie non protette altrove nella sua casa su vari documenti. (Oppure pensate alle celebrità la cui firma autografa corrisponde alla loro firma legale.) E quasi tutti i sistemi che richiedono una firma hanno meccanismi per gestire le frodi, quindi la maggior parte delle firme falsificate può essere contestata poiché questo è un percorso legale logoro. È probabile che la firma valga la pena di essere protetta, ma è anche probabile che il computer non sia il modo più semplice per ottenere la firma se dovesse essere bersaglio di un determinato tentativo di contraffazione.