Security Lab

Если будет надо...

Если будет надо...
Пытаются тут некоторые в дискуссиях о безопасности оперировать аргументом типа «если будет сильно надо, кто-надо сделает что-надо и никакие защиты не помогут». Применение такого аргумента (кроме как в шутку) свидетельствует об одномерности созрания говорящего. Всё или ничего. Если нет абсолютной защиты, то никакая не нужна.

Даже как-то неудобно критиковать этот максимализм. Но странный аргумент появляется вновь и вновь. Даже в публикациях наших конкурентов.

Теоретического предела защищённости не существует. Случалось вашему покорному слуге взламывать даже выключенный компьютер. Однако практика всегда имеет ограничительный максимум. Например, в "лихие" 1990-е размер долговых требований было принято сравнивать с ценою услуг киллера. Это и был тот самый практический максимум, выше которого начиналась голая, оторванная от почвы теория.

Силу нынешнего "очень надо" также обычно переоценивают. Современное «очень надо» даже близко не подходит ко взлому алгоритма AES или перехвату всего трафика РФ-США. Если стоимость операции по прослушке вашего Скайпа больше X, то прослушивающий скорее сбежит с этими деньгами в Лондон, чем потратит их на вашу скромную персону/фирму.

Так что, когда мы слышим аргумент «если будет очень надо», мы прекращаем серьёзный разговор. А при недостаточной платёжеспособности собеседника – всякий.

конкуренты оценка рисков
Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

InfoWatch

Блог компании infowatch infowatch.livejournal.com