Jag använder begreppet whitening annorlunda än andra. Normalt ses det som en specifik typ av operation inom kryptering. Denna gör att statistiska egenskaper hos ett stycke information transformeras till att mer likna vitt brus. Samma värde går att få i en mängd situationer och jag använder därför whitening som ett generellt begrepp.
Whitening kan användas för sociala media, bloggar m.m. för att lösa flera säkerhetsproblem jag tidigare tagit upp. Långt ifrån alltid finns behov av detta och för de flesta är troligen lösningen mot tidsanalys vad som kan vara aktuellt.
Whitening mot tidsanalys
Har du inte redan läst inlägget om tidsanalys bör du först göra det:
Exempel på whitening för att försvåra tidsanalys inkluderar:
- Publicera i förbestämd takt och tidpunkter.
- Slumpmässigt öka eller minska frekvens och tidpunkter.
- Beslutsstyrd förändring avsedd att störa tidsanalys.
Alternativ ett bör vara det som i nästan alla situationer är lämpligast.
Alternativ två och tre är bättre i mer "allvarliga" situationer där behov av att öka komplexiteten på pågående eller "konstant pågående" angrepp finns. Detta genom att det kan störa analysen.
Blanda ut med falsk information
I en artikel tidigare idag beskrev jag en IDS för sociala media jag tänkte ut för några år sedan:
ENKEL IDS FÖR GODTYCKLIGA SOCIALA MEDIA
I "Exempel IV: Öka komplexitet på angrepp" tas situationen upp när stora organisationer befinner sig under allvarliga angrepp via sociala media och flera begränsningar finns som gör det svårt att hantera. Denna IDS tillför via en särskild koppling då möjlighet till ökad säkerhet. Kompletterat på samma samma profiler eller via andra profiler går det att på detta även lägga whitening. Det ökar ytterligare komplexiteten och tidskostnaden för på angreppet. Dessutom kan det störa värdet lyckade angrepp mot riktiga profiler kan ge.
Vad menar vi här med whitening? Det handlar givetvis om information som verkar rimlig men är felaktig. Du kan t.ex. lägga information som får angriparen att kasta bort tid på angrepp av fler "dummies".
Vidare betänk att angriparen kommer kombinera information från flera källor. Därför är det möjligt att utnyttja whitening för att förgifta hela dataanalysen. Att utveckla sådan information behöver emellertid inte vara lätt och kräver en del tankearbete. Detta sätt att tänka har tidigare beskrivits i:
WHITENING DÖLJER VAD SOM HÄNDER
Fler aktuella säkerhetproblem och säkerhetslösningar
Frågor kring säkerhetslösningar liksom säkerhetsarkitektur runt sociala media har diskuterats i flera artiklar. Den bäst att börja med är:
SÄKERHETSPROBLEM FÖR SOCIALA MEDIA SOM HANTERAS OFULLSTÄNDIGT
Därefter är följande utmärkt därför att den ger förslag på en säkerhetslösning av flera problem från den första artikeln. Dessutom pekar den ut fler säkerhetsproblem och har flera bra exempel.
ENKEL IDS FÖR GODTYCKLIGA SOCIALA MEDIA
Det för de flesta stora organisationer är det kanske största akuta säkerhetsproblemet i sociala media utanför enskilda profiler just att ett stort antal profiler möjliggör andra typer av angrepp. Den viktigaste av dessa diskuteras i:
SÄKERHETSARKITEKTUR: ANGREPP MOT LÖSENORD I CLOUD COMPUTING
Tidsanalys menar ofta hanteras ofullständigt vilket berördes i:
Följande är etiskt korrekt använt något positivt och bra. Det är dock kanske även möjligt att utnyttja i angrepp jämförbart med tidsanalys och bör därför vid behov av hög säkerhet tänkas igenom:
MÄTA HUMÖRET PÅ GRUPPER VIA BLOGGAR
Ännu mer om säkerhetsfrågor kring sociala media:
Foto:
Kommentera