Scenario: Sei su Craigslist alla ricerca di componenti elettronici a basso costo e trova un add-on per un E-reader economico. È un po 'un affare con circa il 20-40% sul prezzo al dettaglio in modo da contattare il venditore e tutto sembra normale. Ci si incontra per comprarlo e mentre si discute dell'E-reader si vuole prendere il venditore di sorpresa (nel tentativo di ottenere una risposta / reazione onesta) e porre loro una domanda di sicurezza (o due) che valuterà se quella persona sa già abbastanza da fare qualcosa di tecnologicamente dannoso.
Quali domande chiedi?
Supponiamo che entrambi siano solo una media Jack e Diane non spie della guerra fredda ...
Invio suggerisco qualcosa del tipo:
While Jack and Diane are closing the deal Suckin' on chili dogs outside the tastee freeze, Diane says...Diane - "Hey Jackie, do you know what the hex file signature books on this E-reader?"
Jackie sits back, Reflects his thoughts for the moment, Scratches his head...Jack - "What's a hex file signature?"
Diane - "Nevermind baby, You ain't missin' nuth-in."
Jack - "Oh yeah, life goes on..."
Two American kids done the best they can and close the deal.
Nello scenario sopra descritto, Diane si sente relativamente certa che Jack non ne sappia abbastanza per fare il root di un dispositivo e inserire malware in modo che possa sentirsi sicuro ad acquistare da questa stella del calcio.
Mi rendo conto che la premessa non è la più sicura perché chiunque può mentire e, a seconda di quanto riesci a leggere una faccia da poker, potresti non essere in grado di discernere la verità, ma sto solo cercando una soluzione di teatro quasi-sicurezza. Voglio dire ancora una volta, stiamo assumendo che stai acquistando un E-reader per leggere solo 50 sfumature di grigio e non l'ultimo Intelligence presidenziale Briefing
Nota inoltre che questo non è limitato agli ebook, agli americani, alle star del calcio o agli amanti degli anni '80.