No. Sospetto che questa difesa non sia probabilmente un buon uso del tuo tempo.
Se non avessi i link, le informazioni sarebbero difficili da usare per te - difficile da usare per i bravi ragazzi. Ciò è negativo per l'usabilità, perché le informazioni non sono facili da usare, probabilmente non sono di grande utilità per molti dei tuoi utenti. Ma i cattivi non sono sotto questi limiti. Probabilmente i cattivi potrebbero comunque ottenere molte informazioni sensibili e mettere insieme le cose abbastanza per darti una brutta giornata.
Ti ricordi la storia degli studenti rivoluzionari iraniani che hanno preso d'assalto l'ambasciata degli Stati Uniti in Iran? Gli abitanti degli Stati Uniti hanno distrutto molti dei loro documenti prima di evacuare, ma gli studenti iraniani erano ancora in grado di ricostruire meticolosamente i frammenti di documenti triturati in un tutto, come un puzzle. Avevano il tempo e la pazienza per farlo. Quei documenti tagliuzzati sarebbero stati praticamente inutili per un diplomatico autorizzato legittimo degli Stati Uniti, ma erano sufficienti per gli aggressori a elaborare un sacco di informazioni sensibili che gli Stati Uniti non volevano che fossero. La sicurezza è spesso così; i cattivi sono disposti a impegnarsi di più per recuperare i tuoi dati rispetto a qualsiasi altro utente del tuo sito.
E in ogni caso, se il tuo sito viene violato, vuoi essere in grado di dire alla stampa "Oh, sì, hanno preso tutti i dati, ma non hanno ricevuto i link , quindi va tutto bene? " Non sembra il tipo di cosa che ispirerà fiducia tra i tuoi clienti. Non è una bella immagine.
Quindi, ti suggerisco di spendere le tue energie altrove. Ricorda, la sicurezza è uno sforzo di gestione del rischio. Ciò significa che devi dare la priorità a dove trascorri il tuo tempo, in base a ciò che ti offre il massimo vantaggio in termini di sicurezza per il minor tempo, energia e costi. Non penso che questa difesa sia buona. Invece, mi concentrerei sulle basi, cose come la sicurezza delle applicazioni (SDL), la gestione della configurazione, la sicurezza della rete, la preparazione e il ripristino di emergenza, l'istruzione interna e così via. La maggior parte delle organizzazioni ha molto spazio per migliorare, anche sulle basi.