Тяжёлая ноша

В криптоанализе есть такое понятие "нагрузка на ключ". Чем больше данных зашифровано одним и тем же ключом, тем больше вероятность, что противник его раскроет, если будет хорошо стараться. Изредка бывают атаки с гарантированным исходом: например, ключ восстанавливается при наличии N пар "открытый текст + шифротекст". Но чаще нет никакой гарантии. Или даже нет определённого алгоритма для атаки. Есть лишь общая закономерность: чем больше шифруется на одном ключе, тем проще противнику его вскрыть. И некоторые прикидки по порядку величины, позволяющие оценить допустимую нагрузку на ключ.

По аналогии с этим понятием можно говорить о нагрузке на компьютерную программу. Чем чаще и разнообразнее используется программа, тем больше вероятность, что противник найдёт (внедрит) и проэксплуатирует в ней уязвимость.

Браузер – самая часто используемая программа в последние годы. Причём, наблюдается тенденция возрастания нагрузки на неё. (За исключением мобильных устройств, где спецклиенты почему-то растут быстрее.) Класть все функции в одну корзину не рекомендуется.

Поэтому браузерный доступ всегда вызывает лишние подозрения у службы ИБ. Юзер через браузер деньгами управляет, и этим же самым немытым браузером он лазил в игрушку, в порнушку, в гуглы и тёмные углы.

Вот, например, для доступа в наложенную сеть TOR (псевдодомен .onion) не положено использовать штатный браузер. Для этого поставляется специальный, так называемый TBB. А обычный браузер – он слишком много знал. У него была нехорошая привычка записывать за пользователем на локальный диск много всяких лишних сведений. Для целей анонимизации это неприемлемо. А для целей удалённого управления вашими активами – неприемлемо кое-что другое в штатных браузерах.

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах