30.01.2014 Новости технологий

Безопасность через неясность: новые перспективы

Бывший ведущий научный сотрудник компании RSA Labs Ари Джуелс продолжает любопытные изыскания в области защиты данных. Вместо того чтобы максимально затруднить киберпреступникам доступ к информации, Джуелс предлагает сосредоточиться на том, чтобы, напротив, снабжать их максимальным объемом данных, в потоке которых истинные невозможно отличить от ложных. Этот подход может быть отнесен к концепции так называемой «безопасности через неясность» (Security through obscurity).

Годом ранее Джуелс в соавторстве с Роналдом Ривестом (одним из создателей криптографического алгоритма RSA) опубликовал работу, в которой был предложен оригинальный способ защиты баз данных учетных записей и паролей. Джуелс и Ривест предлагали создавать в базе множество фиктивных учетных записей с ложными паролями, которые они назвали honeywords. При взломе базы такой подход имеет два преимущества. Во-первых, хакерам почти невозможно сразу же выбрать верную пару «логин-пароль». А во-вторых, администратор будет уведомлен о попытках входа в систему по фиктивной учетной записи, что послужит стопроцентным доказательством взлома.

Теперь Ари Джуелс решил развить эту идею. Совместно с Томасом Ристенпартом из Университета Висконсина он предлагает пойти еще дальше. И в случае, если хакер пытается войти в систему по фиктивной записи, следует не блокировать, а разрешить ему доступ. Вот только вместо реальной информации киберпреступник в этом случае будет иметь дело с фальшивой. Так, попытка получить сохраненный номер банковской карты пользователя приведет к тому, что хакер получит некий номер. Очень похожий на настоящий, но не имеющий к реальности никакого отношения.

По мнению авторов, такой подход вынудит хакеров опустить руки. Раз за разом получая неверную информацию, они, в конечном итоге, не воспримут всерьез и реальную – в том маловероятном случае, если им все же удастся подобрать изначально верную пару «логин-пароль». В настоящее время Джуелс работает над созданием генератора фиктивных данных для своей системы защиты, получившей название Honey Encryption.

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Безопасность через неясность: новые перспективы

Контакты

Клиентская служба