Если вы думаете, что технологии могут решить ваши проблемы с безопасностью, то вы не понимаете проблем и не понимаете технологии.
Любители Hack Systems, Professionals Hack People.
Мантра любого хорошего инженера по безопасности такова: «Безопасность - это не продукт, а процесс». Это больше, чем разрабатывать сильную криптографию в систему; Это проектирует всю систему, так что все меры безопасности, включая криптографию, работали вместе.
Безопасность - это процесс, а не продукт.
Свиньи погибают больше людей, чем у акул, что показывает, насколько мы хорошо оцениваем риск.
Люди часто представляют самую слабую связь в цепочке безопасности и несут хронически ответственность за отказ систем безопасности.
Меня регулярно спрашивают, что может сделать средний интернет -пользователь, чтобы обеспечить его безопасность. Мой первый ответ обычно - ничего; ты облажался.
Чем более технологическое общество, тем больше разрыв в безопасности.
Только любители атакуют машины; Профессионалы нацелены на людей.
История научила нас: никогда не стоит недооценивать сумму денег, времени и усилий, которые кто -то потратит, чтобы помешать системе безопасности. Всегда лучше взять на себя худшее. Предположим, что ваши противники лучше, чем они есть. Предположим, что наука и технология скоро смогут сделать то, что они не могут. Дайте себе маржу для ошибки. Дайте себе больше безопасности, чем вам нужно сегодня. Когда произойдет неожиданный, вы будете рады, что это сделали.
Наблюдение - это бизнес -модель Интернета.
Конфиденциальность является неотъемлемым человеческим правом и требованием для поддержания состояния человека с достоинством и уважением.
Недостаточно, чтобы защитить себя законами; Нам нужно защитить себя математикой.
Если кто -то крадет ваш пароль, вы можете изменить его. Но если кто -то крадет ваш отпечаток большого пальца, вы не можете получить новый большой палец. Режимы сбоя очень разные.
Аппаратное обеспечение легко защитить: заблокируйте его в комнате, поместите его на стол или купите запасной. Информация создает больше проблемы. Он может существовать в нескольких местах; перевозить на полпути через планету за считанные секунды; и быть украденным без ваших знаний.
Не совершайте ошибку, думая, что вы клиент Facebook, вы не - вы продукт.
В этом мире есть два вида криптографии: криптография, которая помешает вашей сестре вашей ребенка читать ваши файлы, и криптография, которая помешает крупным правительствам читать ваши файлы.
Пользователь каждый раз собирает танцующих свиней из -за безопасности.
Любой, от самого невежественного любителя до лучшего криптографа, может создать алгоритм, который он сам не может сломать.
Все понятие паролей основано на оксюмороне. Идея состоит в том, чтобы иметь случайную строку, которую легко запомнить. К сожалению, если это легко запомнить, это что -то невозможно, похожее на «Сьюзен». И если это случайно, например, 'r7u2*qnp, то это нелегко запомнить.
Ибо, если мы наблюдаем во всех вопросах, мы постоянно находимся под угрозой исправления, суждения, критики и даже плагиата нашей собственной уникальности. Мы становимся детьми, оправдываемыми под пристальными глазами, постоянно боясь того, что сейчас, либо в неопределенных будущих паттернах, которые мы оставляем, будут возвращены, чтобы привлечь нас, любые власти, которые теперь сосредоточены на наших некогда частных и невинных действиях. Мы теряем нашу индивидуальность, потому что все, что мы делаем, наблюдаемо и записываемо.
Если вы попросите любителей выступать в качестве персонала безопасности на переднем крае, вы не должны удивляться, когда получаете безопасность любителя.
Террористы могут только забрать мою жизнь. Только мое правительство может взять мою свободу.
Компьютерная безопасность может просто защищать ваше оборудование и файлы от недовольных сотрудников, шпионов и всего, что выходит за ночью, но есть гораздо больше. Компьютерная безопасность помогает гарантировать, что ваши компьютеры, сети и периферийные устройства работают, как и ожидалось, и что ваши данные безопасны в случае сбоя жесткого диска или сбоя питания, возникающих в результате электрического шторма. Компьютерная безопасность также гарантирует, что для ваших данных не будет нанесен ущерб, и что никто не сможет их читать, если вы не хотите.
Остерегайтесь четырех всадников информационного апокалипсиса: террористы, торговцы наркотиками, похитители и детские порнографы. Похоже, вы можете напугать любую общественность, позволяя правительству делать что -либо с этими четырьмя.
