Фонд замечательных цитат
i | Здесь собираются замечательные цитаты по теме сайта (в том числе — рождённые в его недрах). Эта страница не ставит целью собрать всё[link1], что хоть как-то относится к теме защиты информации — это лишь собрание лаконично высказанных лучших мыслей и идей. |
О недостижимости безопасности
Безопасной можно считать лишь систему, котоpая выключена, замуpована в бетонный коpпус, запеpта в помещении со свинцовыми стенами и охpаняется вооpуженным каpаулом, — но и в этом случае сомнения не оставляют меня.Источник[link2]
Об уничтожении носителей информации
Знаете, как уничтожают особо важные винчестеры в армии США? Размагничивание на сверхмощных установках для этой цели (уничтожения информации — прим. авт.) считается недостаточным. Их переплавляют в печи со стеклянной массой и используют в качестве инертного наполнителя для консервации высокорадиоактивных отходов. Ну, и захоранивают в горах. И зачем они такие сложности изобретают? Может, можно проще — взять, да и засунуть в духовку?Источник[link3]
Об аргументе «мне нечего скрывать»
Ещё раз (есть) повод подумать над фразой «мне нечего скрывать, — значит, мне нечего сказать». В некоторых случаях человек, которому нечего скрывать, имеет как меньше вреда, так и меньше пользы для общества. Возможно, не только закоренелых обывателей нужно как-то подводить к этой мысли (им-то это меньше всего нужно), а вот как раз думающих людей — в том числе, и с помощью такой вот «воды».Источник[link4]
О будущем криптографии и защиты информации
Когда-нибудь и системы анонимной связи станут нормой, такой же как SSL в браузере/почтовом клиенте или цифровая подпись пакетов. Пользователи даже не будут знать, кто это придумал — для них это будет прозрачно. Хотя стойкая криптография всё ещё кажется чем-то чрезмерным или подозрительным, рано или поздно она будет повсеместной. Все каналы связи будут зашифрованы, анонимизированы, стеганофицированы, наступит мир во всём мире и т.п. и т.д. Ну, и прочий утопичный и пафосный бред.Источник[link5]
О встраивании закладок в программы с открытым исходным кодом
Один из известнейших криптографов и специалистов по проектированию безопасных систем, Давид Вагнер, как-то упомянул о том, что и лично он и даже большое криптосообщество может быть бессильно перед закладками в открытых исходниках. По его оценкам грамотный подготовленный злоумышленник, внедрившийся в комманду разработчиков, например, GnuPG, может внедрить уязвимость, которая позволит полностью раскрывать весь шифрованный траффик и оставаться незамеченной втечение, по крайней мере, двух лет. В случае обнаружения уязвимость будет выглядеть как ошибка, а не злонамеренный код.Источник[link6]
Об оружии, кокаине и криптографии
Это (криптографию — прим. авт.) уже нельзя запретить, это распространено повсеместно так же, как кухонный нож или молоток. Никого ведь не волнует, что ими можно человека убить. В конце восьмидесятых — начале девяностых XX-го века разработчиков несертифицированных спецслужбами криптографических программ еще, может, и преследовали, но сейчас-то это совсем неактуально. И навязывание ограничений и отмычек в криптопродукты будет вредить и обществу и экономике. Ну, и действует принцип: если с чем-то бесполезно бороться (криптография, анонимность), то лучше это возглавить, ведь сами по себе эти вещи предназначены лишь для защиты информации. Это такие же инструменты в цифровом мире, как нож или молоток в физическом. Ну, не приравнивают криптографию к оружию уже лет десять, если не больше. И анонимные сети — это из той же области криптографических протоколов....
Один из известных криптографов, Росс Андерсон, ... изобрел криптопротокол для неотслеживаемой продажи «запрещенных вещей». Называется «кокаиновый аукцион». И никто его за это не порицал. Все восхищаются. Серьезная научная работа. Очередное достижение в криптографии.
Источник[link7]
О чувстве ложной защищённости
Худшая ситуация в области безопасности — ситуация, которую вам больше прочего следует опасаться — это ощущение защищённости, когда в действительности вы не защищены. И, похоже, это именно то, чего АНБ старается добиться.Представьте, что вы ведёте машину с неисправными тормозами. Если вам известно, что тормоза неисправны, вы можете постараться вести машину медленнее или даже вообще оставить её и пойти пешком. Но что смертельно опасно, так это если вы считаете, что способны остановить автомобиль, пока не нажмёте на педаль и не обнаружите, что этого не происходит. То же самое и с безопасностью: если вы не ожидаете, что ваши коммуникации защищены, то будете следить за тем, что говорите; но если вы ошибочно думаете, что находитесь в безопасности, ждите беды.
Источник[link8]
[link2] https://www.pgpru.com/comment18132
[link3] https://www.pgpru.com/comment4914
[link4] https://www.pgpru.com/comment46494
[link5] https://www.pgpru.com/comment16065
[link6] https://www.pgpru.com/comment5717
[link7] https://www.pgpru.com/comment4346
[link8] https://www.pgpru.com/comment70257