Per diffidenza dei server, intendo la mancanza completa di testo in chiaro del cliente sul sistema di un fornitore e la mancanza di accesso da parte del fornitore al testo in chiaro del cliente.
Caso specifico in questione: backup della gestione delle chiavi di password e SSH, in cui tutti sono crittografati AES prima di essere inviati al fornitore.
Possibili minacce:
- Il fornitore è compromesso (abbastanza frequente, in questi giorni), ad es. da parte di dumpster diving o impiegati scontenti.
- L'attore malevolo cancella tutti i dati del fornitore.
- La chiave AES utilizzata per crittografare il backup è compromessa.
Spesso, la crittografia dei dati lato client sembra un modo per gestire la negabilità plausibile per il venditore in questione, ad es. Mega.nz. Aziende come il gestore di password Clipperz offrono crittografia sul lato client o "sfiducia" come funzionalità di sicurezza.
Ho bisogno di un modo per spiegare questo genere di cose a management, utenti e clienti.
Quali sono i vantaggi di sicurezza che fornisce questo tipo di approccio "non devi fidarti di noi"?
Non sto chiedendo gli svantaggi della sicurezza, qui, solo i vantaggi.