Rrjedhja e informacionit

Rrjedhja e informacionit ndodh sa herë që një sistem që është projektuar të jetë i mbyllur ndaj një përgjuesi zbulon disa informacione palëve të paautorizuara megjithatë. Me fjalë të tjera: Rrjedhja e informacionit ndodh kur informacioni sekret korrespondon me, ose mund të korrelohet me, informacion të vëzhgueshëm. Për shembull, gjatë projektimit të një rrjeti të mesazheve të menjëhershme të enkriptuara, një inxhinier rrjeti pa aftësinë për të deshifruar kodet e enkriptimit mund të shihte kur transmetohen mesazhet, edhe nëse nuk mund t'i lexonte ato.

Vektorët e rrezikut

Një shembull modern i rrjedhjes së informacionit është rrjedhja e informacionit sekret nëpërmjet kompresimit të të dhënave, duke përdorur variacione në raportin e kompresimit të të dhënave për të zbuluar korrelacionet midis tekstit të thjeshtë të njohur (ose të injektuar qëllimisht) dhe të dhënave sekrete të kombinuara në një rrjedhë të vetme të kompresuar. Një shembull tjetër është rrjedhja e çelësit që mund të ndodhë kur përdoren disa sisteme me çelës publik kur vlerat kriptografike nonce të përdorura në operacionet e nënshkrimit nuk janë mjaftueshëm të rastësishme. Rastësia e keqe nuk mund të mbrojë funksionimin e duhur të një sistemi kriptografik, madje edhe në një rrethanë të mirë, ajo mund të prodhojë lehtësisht çelësa të thyeshëm që shkaktojnë rrjedhje çelësi.

Rrjedhja e informacionit ndonjëherë mund të jetë e qëllimshme: për shembull, një konvertues algoritmik mund të dërgohet që rrjedh qëllimisht sasi të vogla informacioni, në mënyrë që t'i ofrojë krijuesit të tij aftësinë për të kapur mesazhet e përdoruesve, duke i lejuar përdoruesit të mbajë një iluzion se sistemi është i sigurt. Ky lloj rrjedhjeje e qëllimshme ndonjëherë njihet si një kanal nënndërgjegjeshëm.^[1]^[2]

Në përgjithësi, vetëm sistemet shumë të përparuara përdorin mbrojtje kundër rrjedhjes së informacionit.

Më poshtë janë masat kundërveprimi të zbatuara zakonisht:

Përdorni steganografinë për të fshehur faktin që një mesazh transmetohet fare.
Përdorni fërkime për ta bërë të paqartë se kujt i transmetohen mesazhet (por kjo nuk e fsheh nga të tjerët faktin që mesazhet transmetohen).
Për proksi të ngarkuara me ritransmetim, siç është një nyje Mixmaster: vononi dhe përzieni rastësisht rendin e paketave dalëse - kjo do të ndihmojë në maskimin e rrugës së një mesazhi të caktuar, veçanërisht nëse ka nyje të shumta dhe të njohura për dërgimin e mesazheve, siç përdoren me dërgimin e postës Mixmaster.
Kur një vlerë e të dhënave nuk do të përdoret më, fshijeni atë nga memoria.

Shiko edhe

Referime

↑ https://eprint.iacr.org/2015/097. {{cite web}}: Mungon ose është bosh |title= (Ndihmë!)
↑ Yu, Xiang; Tian, Zhihong; Qiu, Jing; Jiang, Feng (2018). "A Data Leakage Prevention Method Based on the Reduction of Confidential and Context Terms for Smart Mobile Devices". Wireless Communications and Mobile Computing (në anglisht). 2018 (1): 5823439. doi:10.1155/2018/5823439. ISSN 1530-8677.{{cite journal}}: Mirëmbajtja CS1: DOI i lirë i pashënjuar (lidhja)

[1] ttps://eprint.iacr.org/2015/097. {{cite web}}: Mungon ose është bosh |title= (Ndihmë!)

[2] Yu, Xiang; Tian, Zhihong; Qiu, Jing; Jiang, Feng (2018). "A Data Leakage Prevention Method Based on the Reduction of Confidential and Context Terms for Smart Mobile Devices". Wireless Communications and Mobile Computing (në anglisht). 2018 (1): 5823439. doi:10.1155/2018/5823439. ISSN 1530-8677.{{cite journal}}: Mirëmbajtja CS1: DOI i lirë i pashënjuar (lidhja)

[1]

[2]