Криптография

Исследователем тоже может быть не каждый. Исследования — это решение задач анализа. Когда аналитику показывают целую картинку, он должен уметь быстро разобрать ее на отдельные кубики. Чаще всего, картинка представляется приблизительно — мелкие детали не видны, а некоторых фрагментов просто не хватает. И аналитик додумывает, что должно быть в отсутствующих местах и как именно был [...]

Как видно, существует довольно много причин заниматься исследованием средств безопасности. Но проводить анализ защиты способен далеко не каждый человек.

Формально причиной спора является то, что если открыто опубликовать информацию о найденной дыре, то с некоторой вероятностью уязвимостьбудет использована для нанесения ущерба одному или нескольким пользователям. Следовательно, открыто разглашать информацию о проблемах, связанных с безопасностью, до того, как разработчик уязвимой системы разработает заплатку, ни в коем случае нельзя. И подобной позиции придерживается большинство крупных производителей [...]

Но кроме людей, рвущихся к славе, власти или деньгам, есть и просто любопытные. В большинстве своем они интересуются не результатом, а процессом исследования. Для них не важно, удастся ли обнаружить уязвимость.

Сейчас компьютеры используются повсеместно, и от правильной их работы зависит поведение очень многих окружающих нас вещей: от лифтов и светофоров до самолетов и стратегического вооружения. И нарушение в работе компьютеров может привести к серьезным последствиям — достаточно вспомнить все, чем пугали простых людей компании, вовлеченные в решение "проблемы 2000 года". Многие из их прогнозов были [...]

Существует весьма многочисленная категория людей, мечтающих прославиться любым доступным им способом. Этих способов великое множество, и они очень сильно отличаются друг от друга.

Недостаточно иметь готовую к работе команду программистов — необходимо научить их мыслить в терминах безопасности и писать не простой и эффективный, а надежный и проверяющий все, что только можно, код.

Пожалуй, самые страшные последствия могут возникнуть, если противник научился читать зашифрованную переписку. При этом он не оказывает активного воздействия, и его присутствие никак не проявляется. Пользователи могут никогда не узнать, что содержимое их сообщений стало известно противнику.

Для проведения всестороннего исследования средств защиты может быть много причин. Но практически все эти причины основываются на простейших человеческих желаниях: стремлению к власти, деньгам, безопасности, славе, получению удовольствия и восстановлению справедливости. Разберем эти желания подробнее.

Нетрудно определить, кто нуждается в разработке средств защиты информации. Это те люди и организации, которым есть что защищать, т. е. практически все подряд. Большинство нуждающихся, разумеется, используют технологии защиты, созданные другими, но в некоторых случаях средства информационной безопасности разрабатываются собственными силами.