Vzhledem k tomu že se dá každý pohyb v síti odchytávat, má cenu má cenu se nějak důkladněji chránit? Představuji si situaci kdy někdo zaznamenává jakkoliv šifrovanou komunikaci a zlomí ji až na ni bodou vhodnější prostředky. V takovéto situaci se dá pochybovat o TORu, SSH, VPN. Nebo ne?
Myslím si, že budu muset napsat něco o tom, co to je threat model a jak s ním zacházet. Protože ano, při maximalistické variantě mohu pochybovat o čemkoliv. Nicméně drtivá většina možných hrozeb se mne netýká a nikdy týkat nebude.
Trik není v tom, snažit se zabránit naprosto jakékoliv formě útoku. To je nemožné. Trik je v tom, nastavit míru zabezpečení, při níž jsem schopen pohodlně fungovat, a která odstíní ta rizika, která pro sebe pokládám za pravděpodobná. Což je - podle mého názoru - dosti snadné. Zvýšení míry bezpečnosti nad nějakou hranici přinese obrovské náklady (nejenom finanční, ale zejména "provozní", včetně nutnosti zásadní změny chování), aniž by přineslo prakticky přínosnou míru ochrany.
Trik není v tom, snažit se zabránit naprosto jakékoliv formě útoku. To je nemožné. Trik je v tom, nastavit míru zabezpečení, při níž jsem schopen pohodlně fungovat, a která odstíní ta rizika, která pro sebe pokládám za pravděpodobná. Což je - podle mého názoru - dosti snadné. Zvýšení míry bezpečnosti nad nějakou hranici přinese obrovské náklady (nejenom finanční, ale zejména "provozní", včetně nutnosti zásadní změny chování), aniž by přineslo prakticky přínosnou míru ochrany.
Liked by:
Aiden Corso