"Seguridad a través de la oscuridad" es malo para los sistemas de seguridad pero bueno para la detección de spam. ¿Por qué?

5

Estaba leyendo una solicitud en Meta Stack Exchange: Una solicitud de una ventana emergente informativa antes posible votación en serie . Recibió dos respuestas aparentemente bien informadas de usuarios bien informados, y he recortado las partes relevantes de las respuestas:

  

Esto revelaría abiertamente los algoritmos utilizados para detectar la votación en serie. La votación en serie no es un problema que solo existe si se obtiene X votos, pero no X-1 votos. No sabemos exactamente cómo funciona el algoritmo, pero imagina que fueron 10 votos para un solo usuario en una semana: si te advirtiera cuándo ibas a votar el número 10, cualquiera que quisiera manipular los votos de esta manera simplemente deténgase y espere unos días hasta que la ventana emergente deje de mostrarse.

...

  

Los parámetros de detección de votos en serie se mantienen intencionalmente en privado. Lo último que queremos hacer es decirle a las personas que intencionalmente se involucran en este comportamiento cómo evitar la detección.

Para mí, esto parece signos reveladores de seguridad a través de la oscuridad, y deambulando un poco parece que el sitio SE también oculta nuestra lógica de detección de spam, aunque Charcoal parece proporcionar razones individuales de detección de spam para fines de depuración. También parece que otros sitios grandes ocultan la detección de spam y la lógica de detección de manipulación de votos (Amazon, Steam y Youtube, por lo que puedo decir)

Una de las primeras cosas que aprendí sobre seguridad informática es que la oscuridad tiende a ser algo malo y no se debe confiar en ella. Comience por suponer que su oponente conoce su configuración de seguridad y tenga en cuenta eso en su modelo de amenaza. Sin embargo, cuando se trata de nuestras herramientas de detección de spam y herramientas de otros sitios, parece que la oscuridad es la piedra angular de las medidas de seguridad, con el supuesto de que el oponente no conoce la lógica que están usando las herramientas y si lo supieron. Las herramientas serían inútiles. Incluso la etiqueta de esta pregunta señala explícitamente que la herramienta no debe confiar en only en la oscuridad, sin embargo, aquí estamos.

Supongo que un tipo con una licenciatura en CS no es más inteligente que los administradores de seguridad de SE. Entonces la pregunta es, ¿dónde está el problema con mi comprensión? ¿Existe alguna diferencia fundamental en la detección de spam y la seguridad convencional, ya que se aplica al principio de Kerckhoff que no estoy considerando, aunque ambos están diseñados para evitar que los usuarios malintencionados corrompan los datos?

    
pregunta GGMG 13.06.2018 - 16:32
fuente

2 respuestas

11

La seguridad en la oscuridad es Siempre peor que una alternativa que sea compatible con el principal de Kerckhoff.

Sin embargo, a veces esto simplemente no es posible. Un buen ejemplo de esto es DRMs. Con DRM, el distribuidor de contenido quiere proteger un contenido que le da al usuario. No es posible en este caso confiar en una clave secreta, porque en algún momento el usuario también accederá a esta clave para poder utilizar el contenido. Aquí la única solución es la seguridad y la oscuridad. Podemos ver, sin embargo, que nunca funciona tan bien. (¿Recuerda los DRM en DVD? No tardaron mucho en ser resquebrajados ...)

Tu caso, con spams, es similar. No hay manera de implementar un esquema de "clave secreta" para detectar spam ... y, por lo tanto, la única opción que queda es la seguridad a través de la oscuridad. Por supuesto, no es excesivamente robusto, pero es la solución más conocida a día de hoy.

    
respondido por el Vince 13.06.2018 - 16:44
fuente
1

Hay una carrera de armamentos evolutiva entre quienes desean detener el spam y quienes desean obtener beneficios del spam. Las tácticas que solo funcionan por un tiempo son valiosas si son baratas de implementar, ya que las tácticas de spam cambian rápidamente.

Además, dado que los spammers ganan valor al implementar ataques baratos además de ataques sofisticados, las defensas que solo detienen el spam no sofisticado, a bajo costo, pueden ser una primera capa de defensa valiosa.

Sin embargo, todo eso es algo más relevante para el correo electrónico tradicional y el spam de comentarios que para las tácticas abusivas o no deseadas, como la votación de spam.

    
respondido por el arp 14.06.2018 - 02:35
fuente

Lea otras preguntas en las etiquetas