¿Server Mistrust mejora la seguridad? [cerrado]

Navega tus respuestas
-5

Por desconfianza del servidor, me refiero a la falta totalmente implementada de texto simple del cliente en el sistema de un proveedor, y la falta de acceso del proveedor al texto simple del cliente.

Caso específico en cuestión: Copias de seguridad de la contraseña y de la clave SSH, en las que todas están encriptadas AES antes de enviarlas al proveedor.

Posibles amenazas:

  1. El proveedor está comprometido (bastante frecuente, en estos días), por ejemplo. por el basurero de buceo o empleados descontentos.
  2. El actor malicioso elimina todos los datos de proveedores.
  3. La clave AES utilizada para cifrar la copia de seguridad está comprometida.

A menudo, el cifrado de datos del lado del cliente parece ser una forma de gestionar la negación plausible para el proveedor en cuestión, por ejemplo. Mega.nz. Empresas como el administrador de contraseñas de Clipperz ofrecen cifrado del lado del cliente, o "desconfianza" como una característica de seguridad.

Necesito una forma de explicar este tipo de cosas a la administración, los usuarios y los clientes.

¿Qué seguridad ventajas ofrece este tipo de enfoque de "no tiene que confiar en nosotros"?

No estoy preguntando acerca de las desventajas de seguridad, aquí, solo las ventajas.

    
pregunta Nathan Basanese 10.06.2015 - 08:04
fuente

1 respuesta

5

Zero-Knowledge es una expresión con un significado muy preciso en criptografía, que no coincide con la suya. No usar esa expresión sería un buen movimiento de comunicación, aunque no seas la primera persona en abusar de la terminología.

La propiedad de la que desea hablar sería mejor llamada "desconfianza". El objetivo de esto es, de hecho, aumentar la seguridad - la seguridad legal , para ser específica. Servicios como Mega intentan establecer la idea de que, dado que no tienen acceso a los datos reales, no pueden responsabilizarse por ello. En términos prácticos, ofrecen una plataforma para el intercambio masivo de obras con derechos de autor sin incurrir en la ira legal de los titulares de derechos de autor. Sin embargo, aún queda por ver si esto se sostendría en la corte ... Algunos ejemplos de éxito en la aplicación de esa estrategia incluyen los servicios postales de todo el mundo: si dos personas se envían cartas entre sí describiendo sus planes para algún ataque terrorista, el cartero < em> no puede considerarse un cómplice, a pesar de que transmite la información y técnicamente ayuda a los terroristas a coordinarse entre sí.

Desde el punto de vista del análisis de seguridad, se puede afirmar que cifrado garantiza la confidencialidad contra cualquier parte que no tenga acceso a la clave de descifrado, lo que hace que estas partes de alguna manera queden fuera del perímetro de seguridad (para confidencialidad de los datos, al menos). En su caso, desea eliminarse (sus servidores) completamente fuera del perímetro de seguridad. Esto aumenta y disminuye la seguridad: por un lado, esto significa que ya no tiene que preocuparse realmente por la confidencialidad de los datos mientras los almacena; por otro lado, agrega nuevas formas de perder datos (si el cliente olvida la clave de descifrado, los datos ya no son accesibles y no hay nada que pueda hacer contra eso en el lado del servidor). Al igual que con todo lo relacionado con la seguridad, esto es una compensación.

    
respondido por el Tom Leek 10.06.2015 - 15:30
fuente

Lea otras preguntas en las etiquetas

Cómo convertir algunos paquetes en un formato legible [cerrado] ¿los vps se pueden hacer tan seguros como tener dos computadoras dedicadas al servidor? [cerrado]