אבטחה באמצעות עמימות
קפיצה לניווט
קפיצה לחיפוש
אבטחה באמצעות עמימות (באנגלית: Security Through Obscurity) היא עיקרון באבטחת מידע, המשתמש בהסתרת המימוש לצורך אבטחת המערכת. מערכת המשתמשת בשיטה זו עשויה להכיל חולשות אבטחה, אך מסתמכת על כך שהחולשות אינן ידועות לתוקפים, כך שהם יתקשו בחשיפתן.
אבטחה באמצעות עמימות היא שיטה שנויה במחלוקת. חברות מסחריות משתמשות בשיטה זו בכך שאינן מפרסמות בדרך כלל את קוד המקור שלהן ואינן מתעדות בצורה מקיפה את השגרות שבהן הן משתמשות. בצורה זו מקשות החברות על תוקפים פוטנציאליים למצוא את פרצות האבטחה בתוכניות שלהן. מתנגדי השימוש בשיטה זו טוענים כי ניתן לאתר את הפרצות בכל מערכת ללא התחשבות במידת העמימות שלה.
ראו גם
קישורים חיצוניים
- The Great Debate: Security by Obscurity, Microsoft Technet
- Security Through Obscurity, K. Duraiswamy & R. Uma Rani, Rootsecure.net