Задача: безопасно перевезти данные из одной точки, в другую.
Выбранное решение: воспользоваться средствами шифрования.
Примечание: после проведения процедуры шифрования, мы будем иметь зашифрованные данные и пароль, с помощью которого в дальнешем мы сможем расшифровать данные.
Средства шифрования в современном своём представлении достигли того уровня, что любой пользователь может так зашифровать информацию, что злоумышленних, получивший каким-то образом доступ к зашифрованным данным, не имеет никаких шансов их расшифровать. Наличие доступа к Супер-копьютеру у злоумышленника, кстати, не на много увеличивает шансы расшифровки. :)
Выбранное решение: воспользоваться средствами шифрования.
Примечание: после проведения процедуры шифрования, мы будем иметь зашифрованные данные и пароль, с помощью которого в дальнешем мы сможем расшифровать данные.
Средства шифрования в современном своём представлении достигли того уровня, что любой пользователь может так зашифровать информацию, что злоумышленних, получивший каким-то образом доступ к зашифрованным данным, не имеет никаких шансов их расшифровать. Наличие доступа к Супер-копьютеру у злоумышленника, кстати, не на много увеличивает шансы расшифровки. :)
Т.е. при отсутствии у злоумышленника доступа к паролю, расшифровать данные - не реально.
Следовательно злоумышленник, помимо получения доступа к зашифрованным данным, может выполнить какие-либо незаконные действия с пользователем (похищение, насилие) с целью получения доступа к паролю.
В этом случае предлагается следующий ход (он может быть использован совместно с другими способами, не описанными в данном сообщении): генерировать пароль так, чтобы о нём не узнал пользователь! Например, пользователь запускает процесс шифрования данных, программа шифровки генерирует пароль, с его помощью выполняет свои функции шифрования, но вместо того, чтобы сообщить пароль пользователю, отправляет его на заданный e-mail, например, доверенного лица. При отсутсвии лица, которому можно доверить пароль, можно воспользоваться internet-сервисом отложенной отправки почты (когда письмо создаётся, сохраняется на данном сервисе, но отправляется после указанной даты). Конечно, в последнем случае, доступ к e-mail должен быть разрешён только из одного (защищенного) здания, т.е. необходимо наличие персонального почтового сервера.
Следовательно злоумышленник, помимо получения доступа к зашифрованным данным, может выполнить какие-либо незаконные действия с пользователем (похищение, насилие) с целью получения доступа к паролю.
В этом случае предлагается следующий ход (он может быть использован совместно с другими способами, не описанными в данном сообщении): генерировать пароль так, чтобы о нём не узнал пользователь! Например, пользователь запускает процесс шифрования данных, программа шифровки генерирует пароль, с его помощью выполняет свои функции шифрования, но вместо того, чтобы сообщить пароль пользователю, отправляет его на заданный e-mail, например, доверенного лица. При отсутсвии лица, которому можно доверить пароль, можно воспользоваться internet-сервисом отложенной отправки почты (когда письмо создаётся, сохраняется на данном сервисе, но отправляется после указанной даты). Конечно, в последнем случае, доступ к e-mail должен быть разрешён только из одного (защищенного) здания, т.е. необходимо наличие персонального почтового сервера.
Комментариев нет:
Отправить комментарий