Криптография

Несмотря на то, что на рынке полно откровенно плохих средств защиты (которые, тем не менее, часто хорошо продаются), с обеспечением секретности научились приемлемо справляться многие разработчики. И все чаще средства зашиты, встраиваемые в архиваторы и электронные таблицы, программы ведения финансовой истории и текстовые процессоры, позволяют предотвратить раскрытие секретной информации даже самым сильным противником. Но беда в том, что пользователи не приучены правильно использовать функции защиты. Для большинства простых людей предложение выбрать криптопровайдера, который будет использоваться для защиты данных, равносильно предложению выбрать марку стали, из которой будут делать гайки для закрепления двигателя автомобиля.

Здесь может быть два решения: или обучать пользователей, донося до них правильное понимание того, что такое безопасность, или построить защиту таким образом, чтобы пользователь просто не смог использовать короткий ключ шифрования или легко подбираемый пароль. Но, к сожалению, ни одно из этих решений работать не будет — не все пользователи хотят изучать то, что они сами считают ненужным. А применение жестких политик безопасности снижает совместимость и удобство использования (чем не все готовы пожертвовать), а также порождает другие виды уязвимостей, например пароли, записанные на бумаге и приклеенные к системному блоку.

С защитой цифрового контента ситуация более сложная. Задачи DRM являются сравнительно новыми, но практически все попытки их решения оказались неудачными. Частично это была вина разработчиков, частично причиной явилась невозможность абсолютной зашиты данных при DRM.