Security Lab

За битого двух небитых дают

За битого двух небитых дают
Честных людей, которым есть, что скрывать, в тысячу раз больше, чем честных, которым типа нечего скрывать. И в миллион раз больше, чем преступников, которые тоже скрывают кое-чего. Поэтому анонимизация должна равняться на честное большинство.

Если ради гипотетической поимки одного нарушителя мы обижаем недоверием миллион нормальных людей, такой порядок принесёт больше вреда, чем пользы.

— Я честный человек и мне нечего скрывать.
— А я честный человек и мне есть, что скрывать.
— А я злодей и мне нечего скрывать.
А четвёртый где? Скрывается.

"А сколько допустимо незаслуженно обидеть?" — спросите вы. — "100 ради одного? 10 ради одного? 11? 12 с половиной?". Ваш покорный слуга на это отвечает так: "Этот критерий должны устанавливать обычные люди. Не обиженные. Не преступники. Но и не правоохранители, у которых профессиональная деформация."

Вот, например, при защите от спама критерием качества является не число отфильтрованных спамовых сообщений, а число ложных срабатываний. 0,01% считается хорошим показателем, 0,1% – нормальным, 1% – неприемлемым. В последнем случае не имеет никакого значения, задержит ли система спам или пропустит его. Потому что ориентируется на "хорошие" письма.

К мерам деанонимизации следует подходить с той же мерой. Пресечённое мошенничество класть на одну чашу весов, напрасно проверенного пользователя – на другую. А в случае, когда проверяющие не могут предъявить ни одного отпугнутого крокодила (ЕВПОЧЯ) – безжалостно отменять контроль.

политика безопасности оценка рисков анонимность
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

InfoWatch

Блог компании infowatch infowatch.livejournal.com