Цифровизация и ИБ* — о безопасности push-уведомлений

Полагаю полезным напомнить некоторые нюансы ключевой предпосылки цифровизации — культуры информационной безопасности. На которую сначала забивают (потому что оно дорого и практически несовместимо с ки-пи-ай на заманивание хомячков набор пользовательской базы), а потом начинают изобретать разнообразные ужимки для симуляции (причём ужимки эти больше создают неудобств лохам клиентам, чем основным пользователям мошенникам).

Для наглядности приведу пример исторической попытки практического воплощения отмазок.

С гармоничной иллюстрацией статьёй-алиби от продаванов вредоносного ПО лаборатории Касперского.

Ну и непосредственный повод для написания данной заметки — мода по загону всех пользователей в push-уведомления (прекрасно гармонирующая с алиби на тему рекомендаций по использованию реликтов *телефонов*, ведь смартфоны должны быть у каждого, сарказм выкл.).

При этом краеугольный камень система, как обычно — Его Величество Парол (с разворачиванием до практического стандарта в виде рассылки парольчиков в cleartext по незащищённым каналам, часто венчаемого несменяемостью скомпрометированного пароля пользователем). С практически принудительным автоматично-инвариантным «резервированием» на сервисах Большого Брата…

Этожибезопасно… ИВНР!

ЗЫ: В качестве послесловия зафиксирую постановку проблемы гнобления правильного решения:

«Именно так. Про ЭЦП давно стараются не вспоминать и не светить эту тему. Потому что ЭЦП - это настоящая защита, которая мешает мошенникам.» © DMatrix [Россия]

Однако куда интереснее [и печальнее] не это, а практически реализуемая интердикция надлежащей реализации. На всякий случай.

ЗЗЫ: Впрочем, точно также гнобятся и *федеративные* протоколы обмена информацией. Все информационные потоки должны быть замкнуты на считанное число контролируемых рептилоидами ключевых точек. Для удобства выключения крамольников. Ну и анализа потоков имитаторами интеллекта. Каковую тему активно продвигает переключенный из режима наработки репутации в режим пропагатора камрад Корректор.

Приоритеты в разработке ОС: «Удобство vs безопасность» (И-23)

Позволю себе организовать дискурс на тему одной из официальных дисциплин Специальной Олимпиады. ☺ Идейные защитники самой распространённой ОС толкают стандартное объяснение источника всех проблем: «не работай под учётной записью с правами администратора». Что заставляет лично меня задуматься над вопросом: то ли они не знают принципа наименьших, то ли в лучших традициях разносчиков демократии...