| dbo:abstract
|
- El principi de la seguretat per la foscor reposa sobre la no-divulgació d'informació relativa a l'estructura, al funcionament i a la implementació de l'objecte o del procediment considerat, per assegurar-ne la seguretat. Això s'aplica als àmbits sensibles de la informàtica, de la criptografia, de l'armament, etc. (ca)
- الأمن من خلال الغموض, Security through obscurity, إحدى وسائل الهندسة الأمنية، وتعني تصميم نظام أمني يعمل بتحويل دلالة العبارة إلى معنى مغاير. الأنظمة التي تعتمد على مبدأ السرية من خلال الغموض تعاني من ثغرات أمنية، من الوجهة النظرية والعملية. ويدعي أصحاب هذا المبدأ، أن المهاجم لن يستطيع اختراق النظام إلا في حالة معرفة عيوبه، وهو أمر مستبعد، حسب اعتقادهم.قد يستخدم نظام الأمن من خلال الغموض كوسيلة للدفاع في قياس العمق، في حين سيتم التخفيف من نقاط الضعف الأمنية المعروفة من خلال تدابير أخرى، الكشف العلني عن المنتجات والإصدارات في الاستخدام يجعل منها هدفا مبكرا لنقاط الضعف المكتشفة حديثا في تلك المنتجات والإصدارات. الخطوة الأولى للمهاجمين هو عادة جمع المعلومات، هذه الخطوة يتم تأخيرها من قبل الأمن من خلال الغموض. هذه التقنية تقف في مقابل الأمن من خلال التصميم security by design والأمن المفتوح open security، على الرغم من ذلك فالعديد من المشاريع في العالم الحقيقي تشمل عناصر من جميع هذه الاستراتيجيات.لم ينجح الأمن من خلال الغموض قط، في قبول الهندسة كمنهج لتأمين النظام، وذلك لتعارضها مع مبدأ «ابقه بسيطا» "Keep it simple, stupid" انظر،KISS principle. يوصي معهد الولايات المتحدة الوطني للمعايير والتكنولوجيا National Institute of Standards and Technology باقتراحات محددة ضد الأمن من خلال الغموض في أكثر من وثيقة واحدة. نقلا عن إحداها، «يجب أن لا يعتمد أمن النظام على سرية تنفيذه أو مكوناته»., طبقا لمبادئ كيرشوف فإن ذلك يشبه القول «يمكن لصاحب البيت أن يترك الباب الخلفي مفتوحا، لأن اللص لن يراه». (ar)
- Security through obscurity (bezpečnost skrze neznalost) je v informatice označení používané v počítačové bezpečnosti. Používá utajení (například návrhu, implementace, atd.) tím, že používá nestandardní konstrukce či postupy (např. vlastní algoritmy pro šifrování nebo hashování, vlastní úpravy všeobecně uznávaných algoritmů nebo ukládání přístupových údajů tak, že jsou veřejně přístupné, pouze jsou nějak zamaskované, apod.) k zajištění bezpečnosti. Systém využívající toho principu však může obsahovat programátorské chyby i bezpečnostní rizika, ale jeho tvůrce věří, že pokud tyto bezpečnostní chyby nejsou známy a např. přístupové údaje jsou jen těžko zjistitelné, tak je nepravděpodobné, že by na ně útočník přišel. Opačný přístup se nazývá Secure by design (bezpečné podle návrhu). Velká část reálných projektů obsahuje kombinaci obou dvou přístupů. (cs)
- Security through obscurity oder Security by obscurity (deutsch „Sicherheit durch Obskurität“, auch „Sicherheit durch Unklarheit“) ist ein Prinzip in der Computer- und Netzwerksicherheit. Es versucht, die Sicherheit eines Systems oder eines Verfahrens zu gewährleisten, indem seine Funktionsweise geheim gehalten wird. Das Gegenkonzept dazu ist Sicherheit durch weitestgehende Transparenz, als Kerckhoffs’ Prinzip oder Full disclosure bezeichnet. Ausgehend von der Kryptologie wird hierbei vorgeschlagen, so wenig wie möglich geheim zu halten, um dieses dann umso leichter schützen und gegebenenfalls ersetzen zu können. Das Prinzip security through obscurity ist sehr umstritten. So rät das National Institute of Standards and Technology (NIST), Sicherheitssysteme nicht auf dieser Basis zu konzipieren: “System security should not depend on the secrecy of the implementation or its components.” Auf diesem Prinzip beruhende Systeme sind intransparent für dessen Anwender und damit wenig geeignet, Vertrauen in Sicherheit zu schaffen: „Security by Obscurity ist ein Prinzip, das nicht nur ungeeignet als Sicherungsprinzip bleibt, es ist obendrein kundenfeindlich.“ (de)
- En criptografía y seguridad informática, la seguridad por oscuridad o por ocultación es un controvertido principio de , que intenta utilizar el secreto (de diseño, de implementación, etc.) para garantizar la seguridad. Este principio se puede plasmar en distintos aspectos como por ejemplo:
* Mantener el secreto del código fuente del software.
* Mantener el secreto de algoritmos y protocolos utilizados.
* Adopción de políticas de no revelación pública de la información sobre vulnerabilidades. Un sistema que se apoya en la seguridad por ocultación puede tener vulnerabilidades teóricas o prácticas, pero sus propietarios o diseñadores creen que sus puntos débiles, debido al secreto que se mantiene sobre los entresijos del sistema, son muy difíciles de encontrar, y por tanto los atacantes tienen muy pocas probabilidades de descubrirlos. (es)
- Security through obscurity (or security by obscurity) is the reliance in security engineering on design or implementation secrecy as the main method of providing security to a system or component. (en)
- Le principe de la sécurité par l'obscurité (de l'anglais : « security through/by obscurity ») repose sur la non-divulgation d'information relative à la structure, au fonctionnement et à l'implémentation de l'objet ou du procédé considéré, pour en assurer la sécurité. Cela s'applique aux domaines sensibles de l'informatique, de la cryptologie, de l'armement, etc. (fr)
- Security through obscurity is een beginsel uit de beveiliging. Men beoogt daarmee beveiligingsrisico's te beperken door (de werking van) beveiligingsmaatregelen geheim te houden. De achterliggende gedachte is, dat als het beveiligingsmechanisme niet bekend is, de beveiliging moeilijk door derden kan worden doorbroken. Geheimhouding van de beveiligingsmethode mag nooit het enige beveiligingsmechanisme zijn. In de praktijk lekken de geheimen over de beveiligingstechniek op een gegeven moment toch uit, bijvoorbeeld doordat individuen onzorgvuldig met de geheimen omgaan of bewust proberen het systeem te kraken. Uit commerciële overwegingen kan "security through obscurity" aantrekkelijk zijn, zoals het bezit van andere bedrijfsgeheimen dat ook kan zijn. Een voordeel is verder dat,mochten er zwakke plekken in het systeem zitten, het product pas dan niet meer verkocht kan worden, wanneer die algemeen bekend zijn geworden. (nl)
- Security through obscurity lub security by obscurity (z ang. bezpieczeństwo przez niejawność) − przykład praktyk stosowanych w bezpieczeństwie teleinformatycznym, którego istotą jest ukrywanie detali dotyczących implementacji, formatów i protokołów przed potencjalnymi adwersarzami. Osoby stosujące tę technikę zakładają, że nawet jeśli system posiada luki, nieznajomość błędów utrudnia przeprowadzenie ataku. W środowiskach kryptograficznych i bezpieczeństwa security through obscurity jest powszechnie uważane za podejście błędne, które obniża, zamiast podwyższać, bezpieczeństwo systemu. (pl)
- Nell'ingegneria della sicurezza, la sicurezza tramite segretezza, traduzione dell'inglese security through obscurity, è un principio che si basa sull'assunto che tenere segreto il funzionamento interno di un sistema o di un componente lo renda più sicuro, dato che un eventuale attaccante avrebbe maggiore difficoltà nella scoperta di eventuali falle del sistema stesso. Un sistema o componente che fa affidamento sulla segretezza può avere vulnerabilità di sicurezza teoriche o reali, ma i suoi proprietari o progettisti ritengono che se i difetti non sono noti, ciò sarà sufficiente per prevenire un attacco riuscito. Nascondere la serratura della porta di casa è un esempio di scelta che si basa su questo principio. Gli esperti di sicurezza hanno respinto questo punto di vista fin dal 1851 e raccomandano che la segretezza non debba mai essere l'unico meccanismo di sicurezza. Questa politica viene perseguita anche come forma di difesa della proprietà intellettuale. (it)
- A segurança por obscurantismo, em engenharia de segurança, é a confiança no sigilo do design ou da implementação como principal método para fornecer segurança a um sistema ou componente. Os especialistas rejeitam este ponto de vista desde pelo menos 1851, e recomendam que a obscuridade nunca seja o único mecanismo de segurança. (pt)
- Безопасность через неясность (англ. Security through obscurity) — принцип, используемый для обеспечения безопасности в различных сферах деятельности человека. Основная идея заключается в том, чтобы скрыть внутреннее устройство системы или реализацию для обеспечения безопасности. Система, полагающаяся на «безопасность через неясность», может иметь существующие или предполагаемые уязвимости, но её владельцы или разработчики считают, что если недостатки неизвестны, то злоумышленник не сможет их обнаружить. Система может также использовать безопасность через неясность в качестве одного из уровней защиты системы, поскольку даёт время разработчикам системы устранить найденную уязвимость, тогда как публичное раскрытие продуктов и версий делает их основной целью для использования обнаруженных уязвимостей в этих продуктах и версиях. Первым шагом злоумышленника обычно является сбор информации: эта задача усложняется при использовании безопасности через неясность. (ru)
- Безпека через неясність (англ. Security through obscurity) — принцип, який полягає в тому, щоб приховати внутрішній устрій системи або реалізацію для забезпечення безпеки. Експерти з безпеки відхилили цей принцип ще у 1851 році та рекомендують ніколи не покладатися на неясніть як основний принцип захисту (uk)
|
| rdfs:comment
|
- El principi de la seguretat per la foscor reposa sobre la no-divulgació d'informació relativa a l'estructura, al funcionament i a la implementació de l'objecte o del procediment considerat, per assegurar-ne la seguretat. Això s'aplica als àmbits sensibles de la informàtica, de la criptografia, de l'armament, etc. (ca)
- Security through obscurity (or security by obscurity) is the reliance in security engineering on design or implementation secrecy as the main method of providing security to a system or component. (en)
- Le principe de la sécurité par l'obscurité (de l'anglais : « security through/by obscurity ») repose sur la non-divulgation d'information relative à la structure, au fonctionnement et à l'implémentation de l'objet ou du procédé considéré, pour en assurer la sécurité. Cela s'applique aux domaines sensibles de l'informatique, de la cryptologie, de l'armement, etc. (fr)
- Security through obscurity lub security by obscurity (z ang. bezpieczeństwo przez niejawność) − przykład praktyk stosowanych w bezpieczeństwie teleinformatycznym, którego istotą jest ukrywanie detali dotyczących implementacji, formatów i protokołów przed potencjalnymi adwersarzami. Osoby stosujące tę technikę zakładają, że nawet jeśli system posiada luki, nieznajomość błędów utrudnia przeprowadzenie ataku. W środowiskach kryptograficznych i bezpieczeństwa security through obscurity jest powszechnie uważane za podejście błędne, które obniża, zamiast podwyższać, bezpieczeństwo systemu. (pl)
- A segurança por obscurantismo, em engenharia de segurança, é a confiança no sigilo do design ou da implementação como principal método para fornecer segurança a um sistema ou componente. Os especialistas rejeitam este ponto de vista desde pelo menos 1851, e recomendam que a obscuridade nunca seja o único mecanismo de segurança. (pt)
- Безпека через неясність (англ. Security through obscurity) — принцип, який полягає в тому, щоб приховати внутрішній устрій системи або реалізацію для забезпечення безпеки. Експерти з безпеки відхилили цей принцип ще у 1851 році та рекомендують ніколи не покладатися на неясніть як основний принцип захисту (uk)
- الأمن من خلال الغموض, Security through obscurity, إحدى وسائل الهندسة الأمنية، وتعني تصميم نظام أمني يعمل بتحويل دلالة العبارة إلى معنى مغاير. الأنظمة التي تعتمد على مبدأ السرية من خلال الغموض تعاني من ثغرات أمنية، من الوجهة النظرية والعملية. ويدعي أصحاب هذا المبدأ، أن المهاجم لن يستطيع اختراق النظام إلا في حالة معرفة عيوبه، وهو أمر مستبعد، حسب اعتقادهم.قد يستخدم نظام الأمن من خلال الغموض كوسيلة للدفاع في قياس العمق، في حين سيتم التخفيف من نقاط الضعف الأمنية المعروفة من خلال تدابير أخرى، الكشف العلني عن المنتجات والإصدارات في الاستخدام يجعل منها هدفا مبكرا لنقاط الضعف المكتشفة حديثا في تلك المنتجات والإصدارات. الخطوة الأولى للمهاجمين هو عادة جمع المعلومات، هذه الخطوة يتم تأخيرها من قبل الأمن من خلال الغموض. هذه التقنية تقف في مقابل الأمن من خلال التصميم security by design والأمن المفتوح ope (ar)
- Security through obscurity (bezpečnost skrze neznalost) je v informatice označení používané v počítačové bezpečnosti. Používá utajení (například návrhu, implementace, atd.) tím, že používá nestandardní konstrukce či postupy (např. vlastní algoritmy pro šifrování nebo hashování, vlastní úpravy všeobecně uznávaných algoritmů nebo ukládání přístupových údajů tak, že jsou veřejně přístupné, pouze jsou nějak zamaskované, apod.) k zajištění bezpečnosti. Systém využívající toho principu však může obsahovat programátorské chyby i bezpečnostní rizika, ale jeho tvůrce věří, že pokud tyto bezpečnostní chyby nejsou známy a např. přístupové údaje jsou jen těžko zjistitelné, tak je nepravděpodobné, že by na ně útočník přišel. Opačný přístup se nazývá Secure by design (bezpečné podle návrhu). Velká část (cs)
- Security through obscurity oder Security by obscurity (deutsch „Sicherheit durch Obskurität“, auch „Sicherheit durch Unklarheit“) ist ein Prinzip in der Computer- und Netzwerksicherheit. Es versucht, die Sicherheit eines Systems oder eines Verfahrens zu gewährleisten, indem seine Funktionsweise geheim gehalten wird. Das Prinzip security through obscurity ist sehr umstritten. So rät das National Institute of Standards and Technology (NIST), Sicherheitssysteme nicht auf dieser Basis zu konzipieren: “System security should not depend on the secrecy of the implementation or its components.” (de)
- En criptografía y seguridad informática, la seguridad por oscuridad o por ocultación es un controvertido principio de , que intenta utilizar el secreto (de diseño, de implementación, etc.) para garantizar la seguridad. Este principio se puede plasmar en distintos aspectos como por ejemplo:
* Mantener el secreto del código fuente del software.
* Mantener el secreto de algoritmos y protocolos utilizados.
* Adopción de políticas de no revelación pública de la información sobre vulnerabilidades. (es)
- Nell'ingegneria della sicurezza, la sicurezza tramite segretezza, traduzione dell'inglese security through obscurity, è un principio che si basa sull'assunto che tenere segreto il funzionamento interno di un sistema o di un componente lo renda più sicuro, dato che un eventuale attaccante avrebbe maggiore difficoltà nella scoperta di eventuali falle del sistema stesso. Un sistema o componente che fa affidamento sulla segretezza può avere vulnerabilità di sicurezza teoriche o reali, ma i suoi proprietari o progettisti ritengono che se i difetti non sono noti, ciò sarà sufficiente per prevenire un attacco riuscito. Nascondere la serratura della porta di casa è un esempio di scelta che si basa su questo principio. Gli esperti di sicurezza hanno respinto questo punto di vista fin dal 1851 e rac (it)
- Security through obscurity is een beginsel uit de beveiliging. Men beoogt daarmee beveiligingsrisico's te beperken door (de werking van) beveiligingsmaatregelen geheim te houden. De achterliggende gedachte is, dat als het beveiligingsmechanisme niet bekend is, de beveiliging moeilijk door derden kan worden doorbroken. Geheimhouding van de beveiligingsmethode mag nooit het enige beveiligingsmechanisme zijn. (nl)
- Безопасность через неясность (англ. Security through obscurity) — принцип, используемый для обеспечения безопасности в различных сферах деятельности человека. Основная идея заключается в том, чтобы скрыть внутреннее устройство системы или реализацию для обеспечения безопасности. (ru)
|
