Sicurezza mediante segretezza, cosa significa?

Q: Sicurezza mediante segretezza, cosa significa?

Sicurezza tramite segretezza, traduzione dell'inglese security through obscurity, è un principio che si basa sull'assunto che tenere segreto il funzionamento interno di un sistema lo renda più sicuro, dato che un eventuale attaccante avrebbe maggiore difficoltà nella scoperta di eventuali falle del sistema stesso. Nascondere la serratura della porta di casa è un esempio di scelta che si basa su questo principio: un qualcosa di apparentemente rassicurante che pero', a ben vedere, non sa fare i conti con le capacità di chi sa come manomettere i sistemi. àˆ un concetto agli antipodi dell'open source , che sostiene invece che, grazie alla collaborazione della comunità su larga scala , le falle possono venir scoperte più facilmente e altrettanto rapidamente corrette, con il risultato di rendere intrinsecamente più sicuro il sistema. Questo ovviamente deve pagare lo scotto che le falle devono essere per forza di cose pubbliche, perchè contrariamente sarebbe un privilegio di pochi conoscerle (come avviene per la maggioranza del software Apple e Windows), e perchè peggio ancora potremmo essere costretti a pagarle due volte (c'è un gruppo di hacker che si fa pagare per svelare falle da una cerchia ristretta di clienti, xxx). In crittografia esiste un principio opposto (detto principio di Kerckhoffs), che afferma che il progettista di un sistema deve presumere che l'attaccante conosca il sistema alla perfezione , con l'unica eccezione della chiave crittografica. Un parallelo illuminante può essere quello di una normale serratura meccanica, con azionamento ben conosciuto ma apribile solo con la chiave giusta.

Sicurezza mediante segretezza: che vuol dire? • Trovalost.it

Aggiornato il: 20-01-2023 09:30
Sicurezza tramite segretezza, traduzione dell’inglese security through obscurity, è un principio che si basa sull’assunto che tenere segreto il funzionamento interno di un sistema lo renda più sicuro, dato che un eventuale attaccante avrebbe maggiore difficoltà nella scoperta di eventuali falle del sistema stesso.

Nascondere la serratura della porta di casa è un esempio di scelta che si basa su questo principio: un qualcosa di apparentemente rassicurante che pero’, a ben vedere, non sa fare i conti con le capacità di chi sa come manomettere i sistemi. àˆ un concetto agli antipodi dell’open source, che sostiene invece che, grazie alla collaborazione della comunità su larga scala, le falle possono venir scoperte più facilmente e altrettanto rapidamente corrette, con il risultato di rendere intrinsecamente più sicuro il sistema. Questo ovviamente deve pagare lo scotto che le falle devono essere per forza di cose pubbliche, perchè contrariamente sarebbe un privilegio di pochi conoscerle (come avviene per la maggioranza del software Apple e Windows), e perchè peggio ancora potremmo essere costretti a pagarle due volte (c’è un gruppo di hacker che si fa pagare per svelare falle da una cerchia ristretta di clienti, xxx).

In crittografia esiste un principio opposto (detto principio di Kerckhoffs), che afferma che il progettista di un sistema deve presumere che l’attaccante conosca il sistema alla perfezione, con l’unica eccezione della chiave crittografica. Un parallelo illuminante può essere quello di una normale serratura meccanica, con azionamento ben conosciuto ma apribile solo con la chiave giusta.

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Photo by chriscoyier

Ad - Web Hosting SiteGround - Creato per semplificare la gestione del sito. Clicca per scoprire di più.

Ti serve un hosting WordPress? Prova SiteGround!

Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci Non ha ancora votato nessuno.

Salvatore

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui

Segui il canale Youtube @Tecnocrazia23

Sicurezza mediante segretezza, cosa significa?

Ti sembra utile o interessante? Vota e fammelo sapere.

Ti potrebbero interessare

Sicurezza mediante segretezza, cosa significa?

Ti sembra utile o interessante? Vota e fammelo sapere.

Leggi anche:

Ti potrebbero interessare