Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Тяжёлая ноша

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
В криптоанализе есть такое понятие "нагрузка на ключ". Чем больше данных зашифровано одним и тем же ключом, тем больше вероятность, что противник его раскроет, если будет хорошо стараться. Изредка бывают атаки с гарантированным исходом: например, ключ восстанавливается при наличии N пар "открытый текст + шифротекст". Но чаще нет никакой гарантии. Или даже нет определённого алгоритма для атаки. Есть лишь общая закономерность: чем больше шифруется на одном ключе, тем проще противнику его вскрыть. И некоторые прикидки по порядку величины, позволяющие оценить допустимую нагрузку на ключ.

По аналогии с этим понятием можно говорить о нагрузке на компьютерную программу. Чем чаще и разнообразнее используется программа, тем больше вероятность, что противник найдёт (внедрит) и проэксплуатирует в ней уязвимость.

Браузер – самая часто используемая программа в последние годы. Причём, наблюдается тенденция возрастания нагрузки на неё. (За исключением мобильных устройств, где спецклиенты почему-то растут быстрее.) Класть все функции в одну корзину не рекомендуется.

Поэтому браузерный доступ всегда вызывает лишние подозрения у службы ИБ. Юзер через браузер деньгами управляет, и этим же самым немытым браузером он лазил в игрушку, в порнушку, в гуглы и тёмные углы.

Вот, например, для доступа в наложенную сеть TOR (псевдодомен .onion) не положено использовать штатный браузер. Для этого поставляется специальный, так называемый TBB. А обычный браузер – он слишком много знал. У него была нехорошая привычка записывать за пользователем на локальный диск много всяких лишних сведений. Для целей анонимизации это неприемлемо. А для целей удалённого управления вашими активами – неприемлемо кое-что другое в штатных браузерах.

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.