Hace algunos días, estaba hablando con un amigo sobre las revelaciones de Snowden y su impacto en el conocimiento de Infosec y sobre cómo han surgido varias alternativas (supuestamente) seguras a los servicios establecidos en el último mes.
Sin embargo, aceptamos rápidamente el hecho de que toda la seguridad de la capa de la aplicación (si es que realmente funciona) es inútil si no confía en todas las capas subyacentes, como el sistema operativo (puede ser backdoored) o incluso el hardware (no Eran algunas noticias realmente espeluznantes sobre la manipulación de la NSA con el hardware enviado por correo). Esta idea parece tan básica e intuitiva, pero no pude encontrar ninguna literatura científica al respecto. ¿Hay un nombre comúnmente usado para ello?