Tendencia hacia la seguridad es binaria en criptografía [cerrado]

Navega tus respuestas
-4

En el mundo real (físico), parece que nos sentimos seguros con lo suficiente seguridad, por ejemplo:

  • Nuestra cerradura de la puerta no es la más segura. Cualquiera puede bloquear-pick / break con fuerza.
  • Nuestro coche no es el más robusto. Cualquiera podría morir en un accidente de tráfico.
  • En algunos países, cualquiera puede tener un arma.

Sin embargo, las personas se sienten seguras.

Sabíamos muy bien que la seguridad no es binaria. Felizmente intercambiando por su facilidad de uso, libertad, etc. Sin embargo, en el mundo digital, siento la tendencia para ir hacia 'la seguridad es binaria', es decir, completamente segura de forma algorítmica, o ni siquiera intentar. Algunos casos:

Mi pregunta es así: ¿Por qué en el mundo digital tenemos una tendencia hacia totalmente seguro o nada en absoluto, mientras que ese no es el caso en el mundo real?

    
pregunta bradnoriega 04.03.2016 - 05:23
fuente

1 respuesta

1

El mundo digital ofrece muchas cosas que no se aplican en el mundo físico en la mayoría de los casos, lo que hace que sea más probable que un delincuente lo (a) apunte a usted y (b) tenga éxito:

  • Un alto grado de anonimato
  • Dificultad de la aplicación de la ley para atraparlo
  • Ambigüedad de la ley que rodea sus acciones
  • Capacidad de intentar casi ilimitada, con muy pocas posibilidades de estar "atrapado en el acto"
  • Muy pocas repercusiones, incluso si lo atrapan (¿con qué frecuencia ve que los hackers extranjeros, a quienes hemos capturado, son extraditados para enfrentar un juicio?)
  • La capacidad de cometer el delito desde una ubicación remota
  • La capacidad de cometer el delito sin que la víctima esté al tanto , por ejemplo, haciendo una copia de una base de datos pirateada pero dejando todo intacto, para que nadie lo sepa hasta que esté listo para robar. tanta información o dinero como quieras
  • Gran cantidad de objetivos fáciles, todos al alcance (ya que puedes atacar desde cualquier lugar y en cualquier momento)
  • Economía de escala (es tan fácil piratear 10,000 cuentas como hackear 1 cuenta; es mucho más difícil dividirse en 10,000 casas que dividir en 1 casa)
  • Facilidad de entrada / disponibilidad de herramientas para comenzar con el crimen. No creo que haya un equivalente de "script kiddie" para el robo a un banco tradicional. Pero casi cualquier persona podría descargar herramientas para robar dinero de un sitio de un banco en línea usando prácticas de seguridad deficientes.
  • etc.

Además, no estoy seguro de haber considerado completamente tus metáforas entre los mundos digital y físico.

Es bastante fácil romper / elegir un bloqueo de casa estándar. Pero, ¿sería feliz si la única protección que tenía su banco, o el dinero en su 401K, fuera un bloqueo de casa estándar?

Es posible que los autos no sean 100% seguros, pero ¿hacen los cinturones de seguridad con papel para que "parezca seguro"? Cosas como el cifrado solo con javascript sin HTTPS proporcionan el mismo nivel de seguridad (si no puede confiar en el contenido de la página web porque es HTTP simple, entonces tampoco puede confiar en la secuencia de comandos de cifrado incluida en la página web).

En algunos países, cualquiera puede tener un arma, sin embargo, la mayoría de las personas no tienen miedo de recibir un disparo día a día. Entonces, ¿por qué tener miedo si alguien puede tener una criptografía fuerte?

    
respondido por el Ben 04.03.2016 - 06:33
fuente

Lea otras preguntas en las etiquetas

¿Se pueden ignorar los encabezados HTTP como ignorados para js y páginas HTML estáticas? ¿Cómo es técnicamente posible que Apple desbloquee el iPhone del tirador de San Bernardino? [duplicar]