Richtig... ausserdem zeigt die Erfahrung 1), dass security by obscurity 4)ein ehr dünnes Konzept ist. Wenn die einzige "Sicherheit" daraus besteht, dass keiner weiss, wie ein System funktioniert... 2) was hindert den potentiellen Angreifen dann daran, sich ein solches System zu besorgen und es einem reverse-engineering 3) zu unterziehen?
Und nur so zur Information für unseren selbsternannten a) "Sicherheitsexperten"... quasi sämtliche Verschlüsselungsverfahren b), welche für sensible Dinge wie beispielsweise online-banking benutzt werden, liegen offen. D.h. jeder der möchte kann sich ansehen wie der entsprechende Algorithmus funktioniert und ihn ggf. auch auf seine "Härte" testen. Die Sicherheit rührt einzig c) aus dem geheimen Wissen, dass der einzelne Nutzer z.B. in Form eines Passworts hat.
...dazu meine Antwort:
zu 1)
...zeigt die Erfahrung?... deine?, andere? welche?. Rede doch einfach Klartext, das versteht keiner!
zu 2)
...dass keiner weiß, wie ein System funktioniert... wie soll sich dann der potentielle Angreifer genau dieses spezielle System besorgen? so ein Stuss! woher soll er das wissen, wenn nicht von hier, oder von wo anders, wo Leute erst ihr Hirn einschalten, nachdem sie geschrieben haben! Es gibt einfach viel zu viele hirnlose Schreiber, die sich nur anhand von solchen Themen wichtig machen wollen, nicht aber erkennen, was sie damit im Netz anrichten. Absolute Dilettanten die einfach nur mitreden wollen, sonst aber nichts auf die Füße gestellt bekommen. Leider...
zu 3)
...reverse-engineering... schreibe doch bitte für alle die hier auch nur mitlesen, verständliches Deutsch! Also: reverse-engineering bedeutet, Nachkonstruieren, Nachbauen, usw.
zu 4)
...security by obscurity... Sicherheit durch Unklarheit usw.
zu a)
zur Information für unseren selbsternannten du scheinst ein Problem damit zu haben, wenn sich jemand auskennt!? oder? wieso? und ich bin kein selbsternannter Sicherheitsexperte, habe aber viele Projekte schon in diesem Bereich für verschiedene Objekte von Grund auf realisiert. Deshalb weis ich auch wovon ich schreibe, im Gegensatz zu denen, die alles schon am Morgen im Netz dumm veröffentlichen. Ähnlich wie diejenigen, die Tag für Tag Videos -egal welcher Kategorie-, auf YouTube einstellen, um auch mal ein paar Minuten dazu zu gehören. Daran sieht man den intellektuellen Verfall der Gesellschaft, oder besser gesagt der exponentielle Anstieg der bodenlosen Dummheit! Also du solltest nicht so dreist daher schreiben, das macht sich nicht gut!
zu b)
...quasi sämtliche Verschlüsselungsverfahren...das ist auch nur wieder von irgendwoher nachgeschrieben, denn die Verfahren sind zwar bekannt, aber die einzelnen Codes sind unter Verschluss. Du schreibst, als würde sich jeder Depp, -wenn er die I-Adresse wüsste-, auch gleich Zuhause die EC nachmachen könnte. Das ist völliger NONSENS!
zu c)
...Die Sicherheit rührt einzig... auch das ist eine Falschannahme, denn wenn das nur vom Passwort abhängen würde, würde man bereits 70% eines Systems kennen.
Die Gesamtsicherheit eines Sicherheitssystems fängt bereits mit der Geheimhaltung aller Baupläne an, und nicht erst etwa beim Passwort. Das wäre ein Fall für den Dilettanten! Wenn einem das Sicherheitssystem nicht bekannt ist, dann weis man auch nicht, ob ein PW-Schutz verwendet werden muss, oder wie dieses überhaupt aussehen muss. Nur wenn so wenig wie möglich Informationen nach draußen gelangen, nähert sich die Sicherheit gegen
100%. Alles andere ist völliger NONSENS und dilettantisches Geschwätz, und nur die Dummen schreiben Infos ins Netz. das aber lässt sich nicht verhindern!
Man liest, du hast eine große Ahnung davon!?
Gruß
