قفل امن، نباید با پیچ گوشتی باز بشه؛ امنیت یک مساله همه جانبه است

اکانت @LockPickingLawyer که در مواقع بیکاری‌اش مشکلا امنیتی قفل‌ها رو بررسی می‌کنه، به یک مورد جالب برخورد کرده. یک شرکت یک قفل فیزیکی که با اثر انگشت باز می‌شه رو فرستاده تا اون بررسی کنه و اون براشون نوشته «حین بررسی قفل متوجه شدم که اگر کسی با یک پیچ‌گوشی سه تا پیچ اطراف قفل رو باز کنه، می‌تونه بعد از باز کردن کل بدنه، قفل رو باز و بسته کنه و هر وقت لازم شد، دوباره پیچ‌ها رو ببنده و همه چیز مثل روز اولش باشه».

فکر می‌کنین جواب تولید کننده چی بوده؟ «ولی قفل ما برای هر کسی که پیچ گوشتی نداشته باشه بسیار مطمئن عمل می‌کنه».

ماجرای خنده داری است که دائما در اطرافمون می بینیم. سیستم‌های امنیتی شرکت‌ها ده تا قفل مختلف دارن ولی یک مدیر سیستم به بانک اطلاعاتی دسترسی داره. یک شرکت دیگه هشت جور وی پی ان و ریموت دسکتاپ جلوی سرورهاش گذاشته ولی اطلاعات اونها توی یک ویکی روی وب نگهداری می‌شه و از اونطرف کشوری که معتقده امنیت کامل توش حکمفرما است ولی هیچ خبری از مبارزه با متجاوزها و دزدها توش نیست یا شما در مقابل پلیس یا بدتر از اون قوه قضاییه خود اون کشور هیچ امنیت/حقی حس نمی‌کنین. مثال دیگه کشوری است که فکر می‌کنه امنه ولی اقتصادش همینطور در حال بدتر شدن است بدون اینکه کسی براش کاری کنه.

این ایجاد یک توهم از امنیت چیزی است که دائما در اطرافمون می‌بینمش. در هر لایه‌ای که نگاه کنیم. اگر می‌خواین امن باشین، لازمه سیستم‌هامون در مقابل شکل‌های مختلف نفوذ امن باشن و اجزای مختلفش امن باشن. توی دنیای کامپیوتر حتی این امنیت به امنیت فیزیکی هم می‌رسه. اگر قراره کامپیوترها امن باشن باید پنجره‌های ورودی به سالن کامپیوترها هم امن باشن و اتفاقا این تست‌ها بخشی از هر تست نفوذ کامل هستن. خلاصه اینکه حواستون به همه امنیت باشه نه فقط یک گوشه‌اش.