این روزها ما چنین چیزی نداریم و یا حداقل چیزی را نمی دانم.
اگر به لیست آسیب پذیری هایی که هر روز ظاهر می شود نگاهی بیندازید و تعداد تکه های امنیتی که توسط فروشندگان منتشر می شود ، بدان معنی است که این سیستم امن نیست. و هرگز نخواهد بود. همچنین اگر به تاریخ اخیر نگاهی بیندازید ، در سخت افزارهایی مانند CPU نیز آسیب پذیری وجود دارد ، بنابراین هیچ حوزه ای در فناوری اطلاعات وجود ندارد که هیچ حفره امنیتی نباشد.
دلایل زیادی برای آن وجود دارد. تاریخی ، تکنولوژیکی ، پیچیدگی ، سازگاری …
اما من فکر می کنم عمدتاً دو دلیل وجود دارد که ایجاد سیستم واقعا امن امکان پذیر نیست.
اولین مورد این است که تمام سیستم های این روزها طراحی ، توسعه و توسط انسان نگهداری می شود. انسان تنبل ، بی دقتی ، غایب است … آنها اشتباه و خطا می کنند. آنها روزهای بدی دارند. آنها هر از گاهی بعد از یک مهمانی طولانی به کار خود می آیند …
همچنین ، افراد باهوش تر از دیگران وجود دارند ، بنابراین یک آدم بدخل باهوش تر ، مرد خوب باهوش کمتری را شکست خواهد داد.
دلیل دوم عدم وجود منابع کافی (منظورم بیشتر پول) و زمان است. حتی باهوش ترین افراد قادر به ساختن یک سیستم امن بدون منابع مناسب و زمان کافی نیستند. علاوه بر این ، پیش بینی تکامل آینده صنعت بسیار سخت است. حتی اگر ما امروز سیستمهای بسیار مطمئن طراحی کنیم ، این ممکن است فردا ناامن باشد.
نکته دیگر این است که هر ویژگی امنیتی استفاده از سیستم را دشوارتر می کند و همچنین معمولاً عملکرد آن را کند می کند. خوب نیست که سیستمهایی بدون رمزگذاری ، گذرواژهها ، دیواره آتش ، سیاست ، کنترل حافظه و غیره داشته باشید؟ یا کسی را می شناسید که از تأیید هویت دو عاملی و رمزهای عبور پیچیده خوشش بیاید؟ مانند ارتش و سرویس های اطلاعاتی. من می توانم حتی سیستم امن تری تصور کنم. این سیستم باید از کلیه شبکه ها جدا نشده باشد ، باید قبل از انتشار امواج الکترومغناطیسی محافظت شود و به طور عمده قابل دسترسی برای هر کسی نیست. شاید بهتر بگوییم ، هیچ کس نباید از آن آگاه باشد ؛). اما مطمئن باشید که به محض اینکه یک فرد باهوش بیاید ، آن را پیدا کند و راهی پیدا کند که یک بار او منابع و وقت کافی داشته باشد.
