Безопасность через умолчание
Безопасность через умолчание (Безопасность через неясность, Петушиная безопасность, Кукареку! Защищено) — неадекватный концепт обеспечения безопасности, когда она осуществляется за счёт того, что об определённых методах её нарушения неизвестно, и предполагается, что злоумышленник не сможет найти способ её обойти. Не работает — любой защищаемый подобным образом объект рано или поздно окажется взломан/произведено проникновение.
Описание[править]
Происходит от лени или надежды на то, что никто не догадается, особенно распространено в IT-технологиях, где чтобы что-то взломать надо всё-таки ознакомиться с исходным кодом (хотя и в реальности подобным способом безопасности является, например, отказ от запирания двери в надежде, что её открытость проверять не станут). Вот и возникает ощущение, что если что-то открыто не видно, то никто и не станет интересоваться.
Конечно, это заблуждение. Если техническая возможность существует, то рано или поздно она будет найдена или автоматически посредством брутфорса, или просто хитроумный пчел просто проявит смекалочку и ворвётся внутрь. Такое тоже не исключено, именно про это сделана поговорка — на каждую хитрую задницу найдётся свой питон с винтом.
Тем более в современности, где за счёт разных технологий возможность коллективного накопления информации возросла неимоверно. Так что несколько дебилов, которые как известно — сила, обязательно найдут все возможные уязвимые места и войду в них.
По этой причине современные конторы не просто избегают таких ошибок всеми средствами, но ещё и назначают приличные суммы денег за информацию о том, как можно их взломать — чтобы потенциальный хакер решил, что уж лучше сообщить все конторе и получить деньги легально, а не рисковать пытаясь получить профит от взлома (который ещё надо реализовать и есть шанс попасться и отвечать за попытку взлома).
Примеры[править]
- Админка сайта не защищена паролем и доступна по определённому адресу. Рано или поздно боты его найдут.
- Аналогично весь сайт защищён от просмотра отсутствием ссылок на него — но поисковых ботов это не остановит…