Un utente malintenzionato può ottenere informazioni da un'applicazione / flusso ottetto se non ha accesso al codice di invio e ricezione?

I dati della vita reale hanno molte strutture che rendono facile il riconoscimento. L'Unix file utility lo ha fatto dal 1973.

Non essere in grado di capire i dettagli di un gruppo di byte significa che i byte non sono distinguibili da quelli casuali, a meno che non si conosca una "convenzione segreta" che regola l'interpretazione di detti byte - questo esiste ed è chiamato la crittografia . Decenni di ricerca sulla crittografia sono giunti alla seguente conclusione: la crittografia può esistere, ma non è facile . Se non si applica la crittografia in modo esplicito, il significato dei dati non è segreto ma, nel migliore dei casi, oscuro . L'esperienza mostra che l'oscurità raramente dura a lungo .

Questo sarebbe noto come Security by Obscurity e non lo conterei come sicurezza.

La capacità di ricavare informazioni da un determinato flusso dipende dal protocollo o dalla tecnologia che lo ha creato, niente di più o di meno.

Per mantenere le informazioni private, è necessario utilizzare un algoritmo di crittografia. Anche con un algoritmo applicato al tuo stream, potrebbe non essere sicuro a seconda di dove si trova il flusso. Lo streaming su disco o è il flusso sulla rete?

Spesso, se la crittografia non è interrotta, lo scambio di chiavi è. A seconda del valore di ciò che stai proteggendo nel flusso arbitrario di byte, potrebbe non valerne la pena per un cappello nero per decifrare il tuo stream.

Dato abbastanza tempo e motivazione, qualsiasi crittografia non standard verrà interrotta rapidamente.

Vedi anche questo link ...