אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.

עדי שמיר: "חברות האבטחה לא מצליחות לשמור על המידע"

11 תגובות לכתיבת תגובה לכתיבת תגובה

8.
הייתי מצפה לקצת יותר
אינני יודע אם הוא באמת רציני, אבל מה שהוא מציע מכונה Security by Obscurity שזה לכל הדעות אינו מוסיף דבר לרמת האבטחה. נאמר שאת המידע הרגיש הקפנו במידע לא חשוב, איפשו המחשב ישמור היכן בדיוק מתחיל המידע המעניין? אז אם כך טיב ההגנה נשאר עדיין כטיב היכולת שלנו לשמור על המפתח החדש שהוא בסה"כ איפה המידע המעיניין. ולכן אין שום משמעות בכלל לטענה הזו. אז מפאת כבוד אשאיר פתח לכך שאולי האנלוגיה שלו או התיאור ממש גרועים וחסרי משמעות, אבל אם בכל זאת זו הדרך שהוא מציע, כדי לגרד בראש ולהפעיל מעט יותר תאים אפורים.
צחי  | 04.03.13
2.
לכל קו הגנה, אופק יעילות מוגבל בלבד. בקרב עתיק היומין בין השריון לחנית ---
החנית מנצחת תמיד. כל עוד יש משהו "אסור" ויש מישהו שעיתותיו בידו, ורצונו להגיע אל ה"אסור" -- סוף דבר, הוא יגיע. זה נכון בפורט-נוקס, וזה נכון בבנק, וזה נכון גם במחשב, ובאינטרנט. הפתרון האמיתי הוא ביטול ה"ערך" שלשמו מישהו רוצה לפרוץ ולגנוב. אם יש לך בוטנים, ולא יהלומים בכספת --- לא ירצו לפרוץ. גם אם תיצור מנגנון שבו אחת למליון מקבלים יהלום, ובשאר הפעמים, מקבלים בוטן --- זה מקטין מאד מאד את המוטיבציה לפריצה. לגבי סודות מדינה וצבאות, אינני יודע איך ניתן "להוזיל" את ערכו של המידע המוגן עד שלא יהיה שווה להשיגו בדרך מרמה, אולם רוב המידע המוצפן כיום --- הוא מידע מסחרי הנושא זכויות יוצרים (מוסיקה, ספרים, סרטים, וכו') שאפשר וגם אפשר לעשותו לא מושך לפריצה. חברה אחת (זכרה יחקק לעד בהיסטוריה לטובה) --- אפל --- עשתה זאת לעולם המוסיקה הדיגיטלית. זוכרים את "נאפסטר" ??? זוכרים את הורדות המוסיקה??? מי טורח להוריד מוסיקה בארה"ב כיום ??? לאחר שהשירות בתשלום הוא כל כך נפלא (iTunes Store), האיכות מצויינת, והתשלום נראה סביר לרוב המוחץ של המשתמשים --- הם פשוט קונים, ולא פורצים, ולא "מורידים" ולא "מעלים". מי שרוצה לגנוב --- שיבושם לו. אם המידע על כרטיס האשראי שלנו לא יאפשר "לעשות קופה" על חשבוננו, ויהיה חשוף במילא --- יפסיקו לנסות לגנוב אותו כל היום. ואדון עדי שמיר ---- בקרב הזה, עתיק היומין, תמיד נוצר קו-הגנה חדש, והמלחמה מתחילה שוב, עד לנצחון הבא של החנית. זה הזמן לשים קו הגנה חדש. אם אינך יכול לעשות זאת בפעם השניה (אל תעלב --- רוב האנשים מבריקים פעם אחת בחיים ולא יותר מכך) עדיין יש לך אולי היכולת לגייס, ולזהות, את הכישרון הבא בתחום, שישים את קו ההגנה החדש הנכסף. לטעמי --- קו ההגנה הטוב ביותר, הוא אי-הגנה. הטבעת המוגן בלא-מוגן, עד שלא פשוט למצוא זה בתוך זה (משל ---- להחביא יהלום זעיר בין גרגרי החול בחוף הים). מי ימצא? מי יחפש בכלל? המאמץ אינו שווה את התועלת.
משה זוכמיר | 03.03.13
תודה, קיבלנו את תגובתך ונשתדל לפרסמה, בכפוף לשיקולי המערכת