wrapper

Как защищены ваши данные, или backdoor и его целесообразность в информационной безопасности

Оцените материал
(10 голосов)
backdoor backdoor
Если бекдор существует - им обязательно кто то воспользуется. Б.Шнайдер.

Эти слова отлично характеризуют ситуацию. И для некоторых этот урок не прошел просто так...
В век цифровых технологий важность защиты информации не только не снижается, но и увеличивается с каждым днем. К сожалению, не все воспринимают это всерьез. О чем в перспективе могут очень сильно пожалеть. И вот почему.
Что такое backdoor (бэкдор)? Это некая универсальная лазейка в системе безопасности, позволяющая получить доступ к данным, в обход официального протокола. "Черный вход" в хранилище, если еще проще.  Иногда такая лазейка появляется в результате ошибки в программировании. О ней никто и не знает, пока какой нибудь хакер не найдет уязвимость в системе и не воспользуется ей для своих целей. А цели эти, как правило, заключены в нахождении и хищении секретной, конфиденциальной информации. В случае удачного взлома, пытаются скопировать все, что только смогут. А затем уже, сидя в спокойной обстановке, разбирают полученный массив данных. Чем выше положение человека, тем больший интерес он вызывает. Почтовая переписка, файловые хранилища, доступы к аккаунтам. В даркнете, на специальных аукционах, не редко можно встретить в продаже переписку чиновников, базы данных клиентов компаний. Все это утекает через выявленные уязвимости.  А есть же еще информация, представляющая коммерческую тайну. Тот же промышленный шпионаж никто не отменял. И когда говорят, что ваши данные надежно защищены, помните, никто не дает 100% гарантию. 
 
Достаточно вспомнить случай, который произошел буквально пару дней назад, с индексированием документов с гуглдокс. Конечно, это начали оперативно устранять, но сколько разной информации утекло? Точно уже не скажут. Однако сам факт случившегося говорит о многом.
 
Вы так же наверняка, не раз слышали о случаях, когда в сеть утекают интимные фотки знаменитостей, из облачных хранилищ, личной переписки. Не самая приятная ситуация. И думаю, некоторые уже подумали: у меня ничего такого нет, мне нечего бояться. Но так ли это? Интерес для злоумышленников  может представлять не только ваша переписка, но и доступ к вашим аккаунтам, спискам контактов. Например, ворам-домушникам будет весьма интересно узнать, когда именно Вы с семьей планируете уехать в отпуск на пару недель. Педофилу будет  любопытно, в какой школе учится Ваш ребенок и когда именно он остается один. Вообще целей для которых будет использоваться ваша информация очень много.
И это речь идет о случаях , когда система безопасности используется, а уязвимость не была запланирована.

Вторая ситуация  с backdoor, состоит в том, что, лазейку оставляют специально. В некоторых алгоритмах шифрования заложен алгоритм, зная который можно легко расшифровать информацию. Как правило компании занимающиеся безопасностью, скрывают этот факт. И не удивительно. Кто захочет хранить информацию, зная что есть способ ее прочитать, не спрашивая владельца. Если посмотреть на конфликт основателей мессенджера "Телеграм" и наших правоохранительных органов, то увидите, что речь шла именно о таком бекдоре. В код "Телеграм" необходимо было внести изменения, целенаправленно создать лазейку для доступа. Конечно, никто кроме уполномоченных лиц, не получил бы доступ, но тут есть пара нюансов.
Во-первых, сам факт наличия бекдора, ставит под сомнение всю систему безопасности. В этом легко убедились в Греции, когда хакеры узнали как воспользоваться заложенной лазейкой, и смогли получить доступ к переписке чиновников. Это был скандал, но ничего уже не поделать. После этого, отношение к бэкдорам у них изменилось.

Вторым моментом является человеческий фактор. И он не менее важен. Мы конечно всецело доверяем сотрудникам МВД (на самом деле нет), однако все факты коррупции в структуре МВД, которые периодически появляются в СМИ, вызывают смутные сомнения в надежности нашей правоохранительной системы. А случай когда сотрудник, за вознаграждение передавал переписку  коммерческой фирмы - конкурента, так вообще заставляет начать беспокоиться.
И в заключении, а теперь представьте, что есть доступ не только к текущей переписке, но и к архиву за 3 года. Это будет очень большой соблазн.


Прочитано 3566 раз

Режим работы

Работаем понедельник - пятница
10.00 - 19.00.
только по предварительной записи.
В выходные: при срочности дела и предварительной договоренности

 

Контакты

г.Красноярск
ул.9Мая 17/1
офис 07 (цокольный этаж)

  • т.(391) 2-717-013
  • т.(391) 2-92-85-35

EMAIL:

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Важно

Template Settings

Color

For each color, the params below will give default values
Blue Green Red Radian
Select menu
Google Font
Body Font-size
Body Font-family
Шаблоны с адаптивным дизайном