Tendenza verso la sicurezza-is-binario nella crittografia [chiusa]

Naviga le tue risposte
-4

Nel mondo reale (fisico), sembra che ci sentiamo sicuri con quanto basta sicurezza, ad esempio:

  • La nostra serratura non è la più sicura. Chiunque può fare il lock-pick / break con forza.
  • La nostra macchina non è la più robusta. Chiunque potrebbe morire in un incidente stradale.
  • In alcuni Paesi, chiunque può avere una pistola.

Eppure le persone si sentono al sicuro.

Sapevamo molto bene che la sicurezza non è binaria. Fortunatamente negoziazione per facilità d'uso, libertà, ecc. Tuttavia, nel mondo digitale, percepisco la tendenza andare verso 'la sicurezza è binaria', cioè completamente sicuro algoritmicamente, o nemmeno provare. Alcuni casi:

La mia domanda è quindi: perché nel mondo digitale abbiamo tendenza verso completamente sicuro o nulla del tutto, mentre non è il caso nel mondo reale?

    
posta bradnoriega 04.03.2016 - 05:23
fonte

1 risposta

1

Il mondo digitale offre molte cose che non si applicano nel mondo fisico nella maggior parte dei casi, il che rende più probabile che un criminale sia (a) ti bersagli e (b) abbia successo:

  • Un alto grado di anonimato
  • Difficoltà di applicazione della legge per prenderti
  • Ambiguità della legge che circonda le tue azioni
  • Capacità quasi illimitata di provare, con pochissime possibilità di essere "colto in flagrante"
  • Poche ripercussioni anche se vieni catturato (quante volte vedi gli hacker stranieri, che abbiamo catturato, essere estradati per affrontare un processo?)
  • La possibilità di commettere il crimine da una posizione remota
  • La capacità di commettere il crimine senza che la vittima ne sia consapevole , ad esempio facendo una copia di un database compromesso ma lasciando tutto intatto, in modo che nessuno lo sappia finché non sei pronto a rubare come molte informazioni o soldi che vuoi
  • Un gran numero di obiettivi facili, tutti a portata di mano (dal momento che puoi attaccare da qualsiasi luogo in qualsiasi momento)
  • Economia di scala (è altrettanto facile hackerare 10.000 account come per hackerare 1 account, è molto più difficile irrompere in 10.000 case piuttosto che irrompere in 1 casa)
  • Facilità di accesso / disponibilità di strumenti per iniziare con il crimine. Non penso che ci sia un equivalente "script kiddie" per la rapina in banca tradizionale. Ma quasi chiunque potrebbe scaricare strumenti per rubare denaro da un sito di banca online usando le pratiche di scarsa sicurezza.
  • ecc.

Inoltre, non sono sicuro che tu abbia pienamente considerato le tue metafore tra mondo digitale e mondo.

È abbastanza facile da rompere / scegliere un blocco casa standard. Ma saresti felice se l'unica protezione della tua banca, o il denaro nel tuo 401K, fosse una serratura standard?

Le auto potrebbero non essere sicure al 100%, ma strappano le cinture di sicurezza dalla carta in modo che "appaia sicura"? Cose come la crittografia javascript-only senza HTTPS forniscono lo stesso livello di sicurezza (se non ti puoi fidare del contenuto della pagina web perché è semplicemente HTTP, allora non puoi fidarti dello script di crittografia fornito con la pagina web).

In alcuni paesi, chiunque può avere una pistola, eppure la maggior parte delle persone non ha paura di farsi sparare ogni giorno. Quindi perché avere paura se qualcuno può avere una crittografia strong?

    
risposta data 04.03.2016 - 06:33
fonte

Leggi altre domande sui tag

Perché questo non è un buon modo per memorizzare i dati della carta di credito? [chiuso] I download da siti di file hosting sono sicuri al 100% dai problemi legali? [chiuso]