اکانت @LockPickingLawyer که در مواقع بیکاریاش مشکلا امنیتی قفلها رو بررسی میکنه، به یک مورد جالب برخورد کرده. یک شرکت یک قفل فیزیکی که با اثر انگشت باز میشه رو فرستاده تا اون بررسی کنه و اون براشون نوشته «حین بررسی قفل متوجه شدم که اگر کسی با یک پیچگوشی سه تا پیچ اطراف قفل رو باز کنه، میتونه بعد از باز کردن کل بدنه، قفل رو باز و بسته کنه و هر وقت لازم شد، دوباره پیچها رو ببنده و همه چیز مثل روز اولش باشه».
فکر میکنین جواب تولید کننده چی بوده؟ «ولی قفل ما برای هر کسی که پیچ گوشتی نداشته باشه بسیار مطمئن عمل میکنه».
ماجرای خنده داری است که دائما در اطرافمون می بینیم. سیستمهای امنیتی شرکتها ده تا قفل مختلف دارن ولی یک مدیر سیستم به بانک اطلاعاتی دسترسی داره. یک شرکت دیگه هشت جور وی پی ان و ریموت دسکتاپ جلوی سرورهاش گذاشته ولی اطلاعات اونها توی یک ویکی روی وب نگهداری میشه و از اونطرف کشوری که معتقده امنیت کامل توش حکمفرما است ولی هیچ خبری از مبارزه با متجاوزها و دزدها توش نیست یا شما در مقابل پلیس یا بدتر از اون قوه قضاییه خود اون کشور هیچ امنیت/حقی حس نمیکنین. مثال دیگه کشوری است که فکر میکنه امنه ولی اقتصادش همینطور در حال بدتر شدن است بدون اینکه کسی براش کاری کنه.
این ایجاد یک توهم از امنیت چیزی است که دائما در اطرافمون میبینمش. در هر لایهای که نگاه کنیم. اگر میخواین امن باشین، لازمه سیستمهامون در مقابل شکلهای مختلف نفوذ امن باشن و اجزای مختلفش امن باشن. توی دنیای کامپیوتر حتی این امنیت به امنیت فیزیکی هم میرسه. اگر قراره کامپیوترها امن باشن باید پنجرههای ورودی به سالن کامپیوترها هم امن باشن و اتفاقا این تستها بخشی از هر تست نفوذ کامل هستن. خلاصه اینکه حواستون به همه امنیت باشه نه فقط یک گوشهاش.