นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน
อ่าน: 1699
ความเห็น: 0

Security through obscurity [C]

Security through obscurity

จากเหตการณ์ใหญ๋ ที่ thnic.co.th โดน มือไม่ดี hack ระบบ ทำให้ได้ยิน คำๆ หนึ่งคือคำว่า Security through obscurity เรามาดูกันว่ามันคืออะไร จาก มีคนมาอธิบายคร่าวๆ

ที่มา : http://www.thaihosttalk.com/showthread.php/70637-Security-through-obscurity-%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3

มาเล่าสู่กันฟังสำหรับ System engineer/System administrator เอาแบบสั้นๆ นะครับ

Security through obscurity แปลเป็นไทย คือการปกปิดรายละเอียดของระบบ(อินเทอร์เน็ต/เว็บ/ซิสเต็ม/อัลกอริทึ่ม/การ เข้ารหัส/ฯลฯ)จากโลกภายนอก โดยหวังว่าการปกปิด หรือบางครั้ง การหลอกล่อแสดงข้อมูลที่ผิดๆ จะช่วยเพิ่มความปลอดภัยให้กับระบบได้

คอนเซ็ปท์ของ Security through obscurity มีมาเป็นร้อยปีแล้ว บางครั้งมันก็เวิร์ค แต่กับโลกสมัยนี้ การใช้ Security through obscurity เป็นหลัก คือหลุมพรางสู่หายนะ หรือบาดแผลที่รอวันถูกเปิดนั่นเอง

มีไว้บ้าง ดี แต่ต้องคำนึงเสมอว่า มันไม่ได้ช่วยอะไรมาก อย่างมากก็แค่ทำให้การเปิดแผลช้าลง

สำหรับผู้ที่ต้องการอ่านแบบยาวๆ และอ่านเหตุผลสนับสนุนและคัดค้าน ลองเริ่มจาก http://en.wikipedia.org/wiki/Security_through_obscurity และดู Link ด้านล่างของบทความครับ นอกจากนี้ อยากให้อ่านข้อเขียนของ Bruce Schneier เรื่องของ Cryptography ด้วย เช่น http://www.schneier.com/crypto-gram-0205.html#1

-----------------------------------------------------

อีกความเห็นหนึ่งครับ

หมายถึงการรักษาความปลอดภัยโดยยึดหลักว่าปิดอัลกอริธึมเป็นความลับ คงไม่ใครมาเจอช่องโหว่หรอก แล้วก็ไม่ได้ป้องกันโดยใช้ key หรือรหัสผ่านแบบที่ปลอดภัยพอ

อันนี้รวมถึงพวกมาตรฐานการเข้ารหัสโง่ๆ ที่บริษัทคิดกันขึ้นมาเองแล้วเชื่อว่ามันปลอดภัยโดยมั่นใจว่าไม่มีใครรู้อัล กอข้างในอย่างเช่นมาตรฐาน smart card ตัวแรกที่โดน brute force แล้ว reverse หาคีย์ได้ภายในไม่ถึงชั่วโมงนั่นล่ะครับ

หมวดหมู่บันทึก: เรื่องทั่วไป
คำสำคัญ (keywords): Security through obscurity
สัญญาอนุญาต: ซีซี: แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกัน Cc-by-nc-sa
สร้าง: 11 กรกฎาคม 2555 16:59 แก้ไข: 11 กรกฎาคม 2555 16:59 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ: Ico24 คนธรรมดา.
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

ไม่มีความเห็น
คุณต้องทำการเข้าระบบก่อนแสดงความเห็น