"La sicurezza attraverso l'oscurità" è dannosa per i sistemi di sicurezza ma utile per il rilevamento di spam. Perché?

5

Stavo leggendo una richiesta su meta Stack Exchange: Richiesta di un popup informativo prima eventuale votazione in serie . Ha ricevuto due risposte apparentemente ben informate da utenti ben informati, e ho ritagliato le parti rilevanti delle risposte:

This would openly reveal the algorithms used to detect serial voting. Serial voting isn't a problem that only exists if you hit X votes but not X-1 votes. We don't know exactly the algorithm works, but imagine it was 10 votes on a single user in a week: if it warned you when you were about to do vote number 10, then anyone who wanted to manipulate votes in this way would just stop, and wait a few days until the popup stopped being shown to them.

...

The parameters of serial-vote detection are intentionally kept private. The last thing we want to do is to tell people who intentionally engage in this behavior how to avoid detection.

Per me, questo assomiglia ai segni rivelatori di sicurezza attraverso l'oscurità, e girovagare un po 'sembra che il sito SE oscuri di proposito la nostra logica di rilevamento dello spam, anche se Charcoal sembra fornire motivi di individuazione dello spam individuale per scopi di debug. Sembra anche che altri siti di grandi dimensioni oscurino il rilevamento dello spam e votino la logica di rilevamento della manipolazione (Amazon, Steam e Youtube, per quanto ne so)

Una delle prime cose che ho imparato sulla sicurezza dei computer è che l'oscurità tende a essere una cosa negativa e non dovrebbe essere invocata. Inizia assumendo che il tuo avversario conosca la tua configurazione di sicurezza e lo includa nel tuo modello di minaccia. Tuttavia, quando si tratta dei nostri strumenti e strumenti di rilevamento dello spam da altri siti, sembra che l'oscurità sia la pietra angolare delle misure di sicurezza, con l'assunto che l'avversario non conosca la logica che gli strumenti stanno usando e se lo sapessero allora gli strumenti sarebbero inutili. Anche il tag su questa domanda nota esplicitamente che lo strumento non dovrebbe fare affidamento su solo sull'oscurità, eppure eccoci qui.

Sto facendo l'ipotesi consapevole che un ragazzo con un celibato CS non è più intelligente degli amministratori di sicurezza di SE. Quindi la domanda è: dov'è il problema con la mia comprensione? C'è qualche differenza fondamentale nel rilevamento dello spam e nella sicurezza convenzionale in quanto si applica al principio di Kerckhoff che non sto prendendo in considerazione, anche se entrambi sono progettati per impedire agli utenti malintenzionati di danneggiare i dati?

    
posta GGMG 13.06.2018 - 16:32
fonte

2 risposte

11

La sicurezza attraverso l'oscurità è Sempre peggio di un'alternativa che sarebbe conforme al principio di Kerckhoff.

Tuttavia, a volte questo non è semplicemente possibile. Un buon esempio di questo è DRM. Con DRM, il distributore di contenuti vuole proteggere un contenuto che fornisce all'utente. In questo caso non è possibile fare affidamento su una chiave segreta, perché in alcuni momenti l'utente accederà anche a questa chiave per poter utilizzare il contenuto. Qui l'unica soluzione è la sicurezza e l'oscurità. Possiamo vedere però che non funziona mai così bene. (Ricorda i DRM sui DVD? Non ci è voluto molto perché fossero incrinati ...)

Il tuo caso, con spam, è simile. Non c'è modo di implementare uno schema di "chiave segreta" per rilevare gli spam ... e quindi, l'unica opzione rimasta è la sicurezza attraverso l'oscurità. Ovviamente non è eccessivamente robusto, ma è la soluzione più conosciuta ad oggi.

    
risposta data 13.06.2018 - 16:44
fonte
1

C'è una corsa agli armamenti evolutiva tra coloro che vogliono fermare lo spam e coloro che vogliono trarre profitto dallo spam. Le tattiche che funzionano solo per un po 'sono preziose se sono economiche da implementare, poiché le tattiche di spam cambiano rapidamente.

Inoltre, poiché gli spammer ottengono valore dall'introduzione di attacchi a basso costo oltre a attacchi sofisticati, le difese che limitano lo spam non sofisticato, a basso costo, possono rappresentare un prezioso primo livello di difesa.

Questo è tutto un po 'più rilevante per lo spam di e-mail e di commenti tradizionali piuttosto che per tattiche abusive o indesiderate come il voto di spam.

    
risposta data 14.06.2018 - 02:35
fonte

Leggi altre domande sui tag