Если тайно узнать ЧТО ГДЕ находится, и КТО КАК передвигается на "объекте" (завод, база, метро...) то, почти всегда, можно спокойно добраться до любого места объекта, сделать всё что угодно и спокойно же оттуда уйти.
Много таких примеров мы видим в фильмах. Когда воры грабят банки, взламывают сейфы, секретные компьютеры и т.п.В данном случае используется такой защитный механизм: "если мы никому не будем говорить где ЭТО находится, то никто ЭТО и не найдёт... мы только будем говорить об ЭТОМ нужным людям и они будут выполнять свою работу".
Что мы видим, не просто в кино, но и жизни? Что сами же "нужные люди" бывает грабят свои же "объекты", или сдают их, или становятся мишенями бандитов и под пытками сдают их, или уходят на пенсию и выкладывают секреты фирмы...
Казалось бы: почему это так легко? Но они же сами себе такие условия поставили. Есть пару человек которые знают "СЕКРЕТ", и считают что это и есть защита от нападения.
Что происходит на самом деле, при нападении? А всё закономерно: злоумышленники добираются до нужного места без всяких препятствий. Есть пару человек знающих где дверь Х, ну нейтрализуют их, больше то некому следить за "СЕКРЕТОМ".
Мне кажется это не правильно. Ведь "СЕКРЕТ" бывает в двух состояниях: "закрыт" и "раскрыт". И во-втором состоянии считайте что вся ваша "защита" рухнула. Теперь, с помощью той же секретностью что создали вокруг "объекта", злоумышленники доберуться куда им надо. Помните всякие неожиданно взявшиеся шахты лифта или воздуховоды которые ведут к "СЕКРЕТУ" в фильмах? Ведь нам в фильмах всегда показывают что все, кроме одного мегасекретного инженера (ну и может главного "босса" который на другом полушарии в момент взлома), который и построил план этого здания, не знают о существовании "чёрного хода" к "секрету". Даже охрана. Потому что им не доверяют. А злоумышленники знают. Вот каким то образом всё-таки догодались/выпытали.
В противоположность этому, хотелось бы поставить тот случай, когда на объекте всё ВСЕМ известно, даже самой последней уборщице (опа! заметьте! а ведь уборщицы они часто везде снуют. и во всех фильмах, опять же, обслуживающий персонал всегда было легко обмануть. ну вспомните вход в вентиляцию через кладовку например).
Когда все чётко знают где что находится, и примерно представляют что там внутри, тогда и порядка больше. Согласитесь, что 100 000 пар глаз лучше 2х. Мало того, в предыдущем случае "СЕКРЕТ" пытаются прятать так, что бы никто из персонала не заподозрил где он находится (да вот только злоумышленники часто умнее персонала и находят это место). От этого получается что охрана там ходит с интервалами, работники спокойно могут рядом собираться и бухать и т.п. В данном же случае, все на всякий случай будут обходить это место и не привлекать к себе там внимание. Будет определённо больше порядка. То есть не получится что клерк с первого этажа зайдёт в дверь Х 15го этажа. Это сразу все заметят и поймут неладное.
Когда все знают что вентиляция из банкетного зала напрямую ведёт к "СЕКРЕТУ", то не получится туда забраться человеку в форме рабочего.
Когда все знают где комната Х, не получится что лифтёр не оповестит начальство о том, что новая комната Х выбрана неудачно, что туда ведёт вентиляция из шахты (а лифтёр не единственный кто заметит. есть ещё охрана, уборщицы, обслуга и т.д.).
Когда все знают о том, где лежит "СЕКРЕТ", все недочёты защиты автоматически всплывают наверх. Электрик поймёт что провода проведены от камер так, что их можно разрезать. Уборщицы найдут кабинет, откуда легко попасть в комнату Х. Охранники поймут где нужно быть на стороже. Сотрудники будут бдительны. Начальство будет в курсе всех проблем и незамедлительно вводить соответствующие поправки в защиту системы.
Иными словами, ошибки защиты будут исправляться до того как её кто-нибудь попытается взломать.
Понимаете, злоумышленник, он один на тысячи. Злоумышленник всегда найдёт как сотворить свой злой умысел, а все остальные, они честные люди, которые заботятся больше о стабильном заработке, семье... и не хотят попасть в тюрьму.
Поэтому когда один человек узнаёт каким то образом как добраться до "СЕКРЕТА", он скорее всего злоумышленник, и сделает это. Когда об этом узнаёт много людей, или есть такая предпосылка, что многие могут догадаться, то злоумышленнику тут делать нечего. Он просто не сможет осуществить свой план, зная что скорее всего до дела не дойдёт.
Всё это я написал к тому, что я смог провести такую аналогию со свободным и проприетарным софтом. Ведь то что я написал, в точности так, как происходит в проприетарном софте.
Что мы видим? Что программист блокирует доступ к алгоритму, чтобы его программу не удалось взломать.
Что происходит? Алгоритм вскрывают, а программа оказывается уязвима. Тогда хакеры спокойно применяют все "болячки" что нашли в алгоритме к уже собранной программе. В том числе так, что этого никто не может обнаружить. Это может обнаружить только автор программы.
Но где он? Он неизвестно где. Он создал программу и считает что достаточно что его код никто не видел. То, что он не пытался обезопасить программу путём написания стойкого, открытого алгоритма, позволяет злоумышленникам увидев алгоритм взломать программу именно так, как им хочется, получить любые привелегии.
А что в свободных программах? Там код открыт, и поэтому его посмотрит море человек и смогут отследить любые, даже потенциальные уязвимости. Люди не станут молчать, а сообщат программисту. Все проблемы находятся ещё до того, как появляется возможность их использовать.
Именно поэтому мы постоянно видим вирусы под Windows, но не видим в СПО.
Именно поэтому закрытые технологии взламывают, а открытые оказываются невзламываемыми (ведь если есть потенциальная уязвимость, её сразу увидят, а сам код изначально создаётся стойкий к взлому).
Далее всё "неофициально" :) Просто кому интересно, поясню что меня натолкнуло на эти мысли.
Я ехал в метро, и подумал о тётке, которая сидит в своей каморке за платформой и выходит когда поезд уезжает в депо и ей нужно проверить при этом остался ли кто в вагонах.
Мне вдруг стало интересно, что же у неё в каморке? Как эта каморка выглядит? Есть ли там какие-либо прикольные пульты управления? Зачем она там вообще сидит?
Я подумал что на раз она "покидает свой пост", то там наверное никого в это время нет... или есть? Я не знал наверняка, поэтому понял что даже если бы я действительно решил бы туда попасть, то не смог бы без этих знаний.
С другой стороны, это ведь совсем не сложно выяснить. Да достаточно кого-нибудь знающего спросить: какого-нибудь знакомого знакомого или в интернете найти... После этого я решил что будь у меня такая информация, я бы точно смог спокойно туда пробраться и сделать всё что угодно, и никто бы мне ничего не сказал.
С другой стороны, тут ведь подействовал бы и обратный защитный механизм. Я только что говорил так, как буд то уверен что она одна в каморке. А ведь их наверняка две.
Если бы я это знал, у меня бы и мыслей не было туда лезть. Если бы я знал что в этой каморке, тоже не было бы мыслей туда лезть.
Мы говорили только о безопасности "объекта", но ведь тут прямая зависимость с собственной безопасностью и безопасностью других. А что если взрыв в метро? В каморке что? Телефон есть? Аптечка есть? Может через каморку можно выйти из метро? Метрополитен считает что мне об этом не нужно знать. Метрополитен думает что всё что я могу делать, это ездить на поездах, и больше никак не взаимодействовать с метро. Метрополитен считает нормальным что я не вижу на платформе людей, которые следят за порядком в метро. Они считают само собой разумеющимся что люди не должны знать о мерах безопасности, о важных объектах метрополитена... ну и так далее.
Комментариев нет:
Отправить комментарий