Я не шкаф и не музей, хранить секреты от друзей: практические способы не проболтаться раньше времени. Как научиться хранить чужие секреты? Как научиться хранить секреты

Практически каждый человек знает про других такие вещи, которые лучше не придавать общественной огласке. Такую информацию называют секретом. Неважно как человек узнал секрет другого человека - услышал, подслушал, или ему "раскрыли" душу.

К сожалению, большинство людей хронически не могут хранить чужие секреты, такие люди просто не могут с собой ничего сделать. Чужие секреты, и даже свои, они выдают автоматически, после чего часто сожалеют о рассказанном секрете.

Секрет - это не то, о чем не говорят никому.
Секрет - это то, о чем говорят наедине и вполголоса.
Марсель Паньоль

Почему люди не умеют хранить секреты?

Психологи пришли к выводу, что такие люди просто обделены вниманием.

Например, женщина или мужчина, не слишком популярны в своём коллективе, конечно, им уделяют определённое внимание прислушиваются к ним, но этого для них мало, хочется больше.

Как же привлечь к себе ещё больше внимания? Правильно, рассказать чей-то интересный секрет, который всем будет интересен, и поставит такого человека в центр внимания окружающих.

Женские секреты обычно относятся к личной жизни - кто кому изменил, кто с кем встречается и т. д. Но нередко и мужчины обсуждают такие же секреты.

Мужчинам интересны секреты, чаще всего связанные с работой или заработком, и, конечно, секретами в отношениях они тоже не брезгуют. Только им интересны секреты про конкретную женщину, сколько у неё было парней и есть ли сейчас, почему рассталась с бывшим и т. д. Обычно мужчины интересуются такими тайнами по двум причинам - или женщина им нравится, или просто мужчина набирает жизненный опыт, учится на чужих ошибках как не стоит делать, чтобы не оказаться в подобной ситуации.

Хронические болтуны часто рассказывают секреты, после чего испытывают угрызение совести да и коллеги перестают доверять таким сплетникам. И это все ради внимания окружающих. Но окружающие понимают, что если такой болтушка рассказывает секрет про кого-то, то свои секреты такому доверять нельзя, так как держать секреты такой человек не умеет. И многие стараются не заводить дружбу с такими сплетницами или сплетниками, боясь нечаянно взболтнуть лишнего, что потом станет известно всем.

Нужно постоянно контролировать свой разговор с таким человеком (не умеющим хранить секреты), так как все лишнее сказанное будет известно окружающим. Поэтому таких болтливых людей не любят и не берут в друзья, ведь друзья нужны чтобы отдохнуть и расслабиться, а с такими болтунами это невозможно.

Конечно, у людей, которые не умеют хранить секреты есть друзья, но друзьями их сложно назвать, так как с такими часто дружат ради получения информации про других людей и т. д. Конечно, настоящих друзей может найти каждый, но для начала нужно научиться хранить секреты других людей.

Вы умеете хранить секреты? Разболтать всем маленькую тайну подруги, или с загадочным видом сообщить девчонкам о своей предстоящей поездке в Париж - всё это так по-женски! Большинство девичьих секретов совершенно невинные, и со стороны наше желание посплетничать о тайнах друг друга - просто любимая забава. Но чем взрослее мы становимся, и чем сокровеннее доверенные нам секреты, тем сложнее последствия наших желаний "разболтать". Да что там говорить, о своих планах и тайнах тоже следует периодически помалкивать. Почему?

Зачем хранить секреты?

Наверняка каждой девушке хоть раз , но приходилось страдать из-за своей несдержанности по поводу чужих секретов. Подруга с нами поделилась, предупредила, что "это только между нами", а Вас неудержимо тянет поведать кому-нибудь о своей осведомленности, или просто обсудить "событие". Последствия такой несдержанности могут быть не самыми приятными. Ну, самое безобидное последствие - Вас просто будут считать сплетницей, не заслуживающей доверия.

Причем, первой Вас вычеркнет из списка доверенных лиц та подруга, с которой Вы решили обсудить чужой . И не обижайтесь потом, мол, я с ней делюсь, а она так со мной! Естественная реакция человека защитить свои секреты - это не раскрывать их тому, кто с такой легкостью делится с тобой чужими тайнами. Итак, минус репутация надежного человека, и минус доверие подруг. Что еще? Человек, который доверил Вам свою тайну, рано или поздно узнает о Вашей болтливости. В лучшем случае, вас замучает совесть, а в худшем - Вам просто отомстят, поведав Ваш секрет "всему свету". Так стоит или нет хранить секреты? Наверное, да. А как приучить себя сдерживать эмоции, если так и хочется рассказать?!

Как хранить чужие секреты

Как правило, человек не задумывается над тем, почему он выдает чужие секреты. В большинстве случаев нами руководит желание продемонстрировать собственную значимость: "А я кое-что знаю! И знаю только я!" Вам попадались в жизни такие люди, которые делали подобные намеки, и тем самым заставляли Вас чувствовать себя слегка униженной незнанием чего-то?

Желание подчеркнуть свою значимость и самоутвердиться за счет чужого секрета - прямой путь к раскрытию тайны. Поэтому, когда Вам захочется почувствовать собственную важность от знания чего-то такого, о чем не знают другие, попробуйте представить себе, что Вы - на самом деле очень важная персона, обладающая уникальной информацией, и если проболтаетесь, то потеряете свою власть. Обычно чувство собственной значимости удовлетворяется таким маленьким "самообманом", и Вы начинаете хранить секрет для самоутверждения, а не наоборот.

Если Вы склонны к угрызениям совести , то самым лучшим способом для Вас не выдать чужой - это представить, что завтра об этом узнает хозяин информации, всё это произойдет при Вас, и будет ужасно стыдно. Нравится такой вариант? А ведь иногда такие неприятные совпадения действительно случаются. Спасите себя от позора - предупредите неприятность заранее.

Ну, а если сильно хочется обсудить полученную информацию, поболтайте…. сами с собой! Можно готовить ужин, и вести мысленный (или даже звуковой) диалог с воображаемым собеседником. Или, например, рассказать об этом своему коту, который преданно ждет колбасу под столом. Что же касается людей, которые теоретически никогда не встретятся с тем человеком, чей секрет Вы раскрываете, то это рискованное мероприятие. Вероятность того, что они встретятся, конечно, мала, но всё же существует. Представьте, Вы повествуете своей маме историю несчастной любви сотрудницы к начальнику. Не связанные, вроде бы, люди. Но через год-два эта сотрудница будет приглашена на Вашу свадьбу, и мама при знакомстве неожиданно выдаст: "Да, я помню Вашу захватывающую историю любви, милочка! И чем дело закончилось?" Всё бы ничего, но рядом будет стоять тот самый начальник… Всегда думайте о последствиях своей болтливости.

А если Вас провоцируют на раскрытие информации ? Такое тоже бывает. Лучше всего честно скажите любопытным, что Вы не уполномочены распространять эту информацию. Пусть обратятся к первоисточнику.

Нужно ли хранить свои секреты?

Иногда очень сложно сохранить что-то в тайне, вокруг так и вьются "дознаватели" с вопросами. Лучше всего, конечно, деликатно переводить тему, или отшучиваться: "В отпуск куда поеду? В Сибирь, деревья рубить! Сброшу заодно пару килограмм!" Иногда маленький секрет можно прикрыть ложью. Но это рискованно. Вы через год забудете ложную информацию, а человек запомнит. Как потом выкручиваться будете?

Лучший способ сохранить секрет - это вообще его не знать. Но мы живем в обычном мире и общаемся с живыми людьми. Не всегда можно отказаться выслушать секрет. Никогда не получится самой жить без секретов. Так надо их хранить или нет? Решать Вам.

Если вам доверили секрет, это может быть одновременно приятно и обременительно. Считайте за честь, что человек доверяет вам настолько, что рассказал свой секрет. При этом имейте в виду, что если вы обманете это доверие, вы можете навредить отношениям с человеком, который вам открылся. А, возможно, вы храните собственный секрет, что не менее трудно. Развивая силу воли, чтобы не проболтаться, вы сможете сохранить все в тайне и закрепить репутацию надежного человека.

Шаги

Как сохранить чужой секрет

Уточните, насколько серьезна информация, до того, как услышите ее. Если человек заранее предупреждает, что собирается рассказать вам секрет, сперва узнайте больше деталей.

• Выясните: это “небольшая” тайна или “огромный” секрет? Так вы поймете, насколько важно не проболтаться. Кроме того, будет понятно, необходимо ли посвятить человеку все свое внимание, когда он будет открываться (неприлично смотреть в телефон во время серьезного разговора).
• Подготовьтесь услышать секрет, узнав, что это нечто, что вы сможете принять.
• Если вы раскроете секрет и это повлечет за собой правовые последствия, то вам нужно быть еще более осторожным в соблюдении конфиденциальности.

1. Спросите, как долго необходимо хранить тайну. Возможно, вам будет проще молчать, если вы будете знать, что это лишь на конкретный период времени. Если человек ожидает, что вы будете держать это в себе вечно, лучше узнать об этом заранее.

   Ни с кем не поднимайте эту тему. Если вы поднимете тему с секретом в разговоре с кем-либо, у вас с большей вероятностью появится желание все разболтать. Вы можете (осознанно или бессознательно) затронуть связанную с этим тему в надежде, что у вас будет возможность рассказать секрет. Будьте начеку, чтобы случайно не оступиться.

   При необходимости смените тему. Если в разговоре человек упомянул что-то, связанное с секретом, возможно, вам понадобится сменить тему.

   • Продолжая говорить о том, что напоминает вам о тайне, вы поставите мысли о ней на первое место и можете почувствовать соблазн проговориться.
   • Постарайтесь сменить тему непринужденно, чтобы человек не заметил, что вы что-то скрываете.
   • При необходимости найдите причину удалиться. Порой уход от разговора является единственным способом сохранить тайну.

2. Притворитесь, что вы ничего не знаете. Кто-то подозревает, что у вас есть секрет? Старайтесь вести себя уклончиво, если вам зададут вопрос напрямую.

   • Можно притвориться, что вы ничего не знаете, задавая вопросы о секрете.

3. Врите, если придется. Возможно, вам понадобится солгать, что вы не знаете о секрете. В таком случае обязательно запомните, что вы сказали человеку, чтобы “не попасться” на лжи. Лучше просто соврать и сказать, что вы ничего не знаете (даже если это не так), чем выдумывать детальную ложь.

4. Будьте честны. Если кто-то продолжает давить на вас ради информации, скажите: “Я пока что не могу говорить с тобой об этом”. Да, этим вы признаете, что что-то знаете, однако вы не выдаете секрет.

   • Если человек настаивает, вежливо попросите его перестать вас допрашивать.

Как справиться с желанием рассказать

1. Напишите это и уничтожьте. В деталях описать секрет на бумаге, а потом уничтожить улику - это хороший способ “раскрыть тайну”.

   • Убедитесь, что вы тщательно избавились от улики. Подумайте о том, чтобы сжечь ее (безопасно) или пропустить через уничтожитель бумаги.
   • Если вы бросаете свои записи в мусорное ведро, порвите бумагу на кусочки и закопайте под другим мусором. Можно даже раскидать кусочки по разным мусорным корзинам или сразу же выбросить мусор в мусоропровод или бак на улице.
2. • Убедитесь, что это действительно анонимная среда.

3. Расскажите неодушевленному предмету. Поделившись с мягкой игрушкой, домашним питомцем (хоть это и одушевленный предмет) или коллекционной вещью, вы можете почувствовать, будто поговорили с кем-то. Если вам кажется, что вы вот-вот взорветесь изнутри из-за молчания, возможно, это поможет моментально облегчить душу.

   • Убедитесь, что поблизости нет никого, кто мог бы подслушать вас.
   • Прежде, чем говорить о секрете вслух, убедитесь, что телефон и компьютер не подключены к аудио или видео чату.
   • Можно даже подумать о том, чтобы поделиться с ребенком, который еще не умеет говорить. У вас создастся ощущение, будто вы говорите с человеком, однако вероятность раскрытия тайны будет крайне мала.

Гарвардский профессор Даниэль Вегнер, посвятивший множество исследований психологии человеческих тайн, утверждает: любой секрет запускает конфликт между сознанием и подсознанием. Ведь с того момента, как нам рассказали о тайне, нужно все время контролировать себя, быть начеку, чтобы случайно не проболтаться. Это мощный фактор стресса, от которого подсознание пытается избавиться, побуждая нас нарушить обещание.

Увы, больше всего этому подвержены женщины. Мы в 60% случаев выдаем чужие тайны, а средний «срок годности» рассказанного нам секрета — 48 часов. Утешает только то, что дело в исключительной женской честности. По крайней мере, так считает доктор Вегнер: его исследования доказывают, что мужчины лгут в два раза чаще (до шести раз в день!). А так как секреты сродни лжи, мужчинам проще их хранить. Как бы то ни было, практика показывает, что научиться хранить тайны полезно и тем и другим.

Десять способов научится хранить секреты:

1. Подумайте о последствиях. Хорошенько представьте себе, что именно произойдет, если вы разболтаете секрет. Испортите сюрприз? Или репутацию того, кто попросил вас хранить молчание? Или, может, свои отношения с ним? Возможно, не только своего друга, но и того, кому этот секрет расскажете. Всегда помните, что у просьбы «только никому не рассказывай» есть реальная мотивация, а у ее нарушения — реальные последствия.

2. Задавайте вопросы. Во-первых, напрямую спросите, сколько именно вы должны хранить этот секрет. Одно дело, если необходимо молчать пару недель или месяцев, другое — если вас действительно просят унести тайну с собой в могилу. Как правило, требуется все-таки первое, а это не так сложно. Во-вторых, уточните, кому именно рассказывать нельзя. Опять-таки, редкую информацию нужно хранить в строжайшем секрете от всего мира. Обычно ее не должен знать определенный круг людей — друзья, коллеги, родственники. Конечно, это не значит, что вы должны тут же радостно сообщить маме своей подруги о ее романе с начальником. Но если проболтаетесь «безопасному» человеку, на душе будет немного спокойнее.

3. Не покушайтесь на запретный плод. Никогда не намекайте окружающим, что вам доверили какой-то необыкновенный секрет. За фразой «ах-не-представляешь-что-я-тут-узнала» почти всегда следует живописный рассказ о том, что именно вы узнали. Искушение особенно велико, если собеседник действительно проявляет к тайне большой интерес. Это тешит самолюбие, потому что автоматически означает интерес к вам лично, пусть и временный.

4. Не поддавайтесь. Если близкие узнают, что вам доверили какой-то секрет, они обязательно попытаются его вытянуть — Будьте бдительны: достаточно ответить на двадцать вопросов, косвенно касающихся предмета, и собеседник уже сам догадается о тайне. Если вас провоцируют на такие беседы, старайтесь реагировать односложно, отшучиваться и переводить разговор на другую тему.

5. Не приближайтесь . Постарайтесь в разговорах вообще обходить стороной человека или предмет, с которым связана тайна. Делайте вид, что они вас мало интересуют, по крайней мере, сейчас. Если вы плохой актер, признайтесь честно, что просто не хотите обсуждать Машу и ее отношения с Петром. А секретов вы никаких не знаете.

6. Обсуждайте! Одна из главных причин, по которым мы выдаем чужие тайны, — их ужасно хочется с кем-нибудь обсудить. Не отказывайте себе, но в качестве собеседника выбирайте того самого человека, который вам этот секрет доверил. Не стесняйтесь: если он сделал поверенным именно вас, значит, наверняка не против поговорить о своей тайне. Смело звоните ему каждый раз, когда мучительно желаете кому-нибудь сболтнуть секрет.

7. Расскажите тому, кто точно не разболтает. То есть любимому коту, мягкой игрушке или зеркалу. Люди в этот список, увы, не входят: проговориться может абсолютно каждый. Идеальный вариант — доверить тайну дневнику. Или просто написать на листе бумаги и тотчас уничтожить. На полагаться не стоит: всегда найдутся лишние люди, которые совершенно случайно зайдут на вашу страничку.

8. Будьте откровенны. Когда вам напрямую задают вопрос, связанный с чужой тайной, смело отвечайте: «Меня просили никому не рассказывать». В этом нет ничего неудобного. Говоря так, вы демонстрируете себя с самой лучшей стороны. Если собеседник обижается, напомните, что теперь он точно знает: вам можно полностью доверять и его секреты вы тоже не разболтаете.

9. Советуйтесь. Если до смерти хочется кому-то рассказать (или вы считаете, что так будет правильно), не поленитесь спросить разрешения у того, кто вам доверился. Вопрос: «Может быть, расскажем Васе?» куда более нормален, чем утверждение: «Слушай, я случайно все Васе выболтала». Даже если против Васи ваш друг ничего не имеет, относительно вас он сделает неутешительные выводы.

10. Расскажите. Помните, что есть секреты, которые хранить просто-напросто нельзя. Они могут, например, представлять объективную угрозу чьему-то здоровью или жизни, отношениям, карьере. Бывает, что лучше выдать тайну и потерять одного друга, чем десятерых. Но даже в этом случае честно признайтесь тому, кто сделал вас своим поверенным, что вы молчать не будете. И только потом выходите с мегафоном на Красную площадь.

С момента вступления в силу закона штата Калифорния SB 1386 в июле 2003 года, согласно которому компания, знающая о кражах личных данных, обязана уведомить об этом всех своих клиентов, организации одна за другой сознаются в том, что жизненно важные банки данных были скомпрометированы хакерами, курьерами или консультантами. Диапазон инцидентов простирается от утери магнитных лент с резервными копиями до пропажи лэптопов и взлома сети. Все происшествия обусловлены недостатком технических мер по защите конфиденциальных данных.

Не секрет, что многие компании полагаются лишь на запертые двери, сетевые экраны и контроль доступа. Проблема же состоит в том, что нападающий зачастую может обойти подобные защитные механизмы и направить команды SQL (structured query language - международный стандартный язык для определения и доступа к реляционным базам данных) прямо на сервер базы данных. Такую атаку называют инъекцией SQL. Например, если у вас есть таблица с именем Customers (клиенты), злоумышленник может послать команду SQL «Select * from Customers», чтобы скопировать всю вашу базу данных о клиентах.

Существует множество предложений по пресечению такого рода атак, включая разнообразные системы обнаружения вторжений и управляющие программы, ограничивающие объем данных, доступных для загрузки через Web-браузер по HTTP-запросу. Мы предлагаем ознакомиться с некоторыми многообещающими методами, ранее не привлекавшими особого внимания.

Эти методы защищают базу данных как от внешних, так и от внутренних врагов. В их основе лежат перераспределение или избавление от конфиденциальной информации, что позволяет избежать угрозу хищения.

Метод 1 Не собирайте конфиденциальных данных

Лучший способ обеспечить безопасность базы данных состоит в том, чтобы с самого начала отказаться от сбора больших объемов конфиденциальной информации. Это не столь очевидно, как хотелось бы.

Многие организации по привычке регистрируют номера карточек социального страхования (Social Security number, SSN) либо (что еще хуже) превращают их в идентификационные номера для своих сотрудников и студентов. Вместо номеров SSN, которые легко использовать для кредитного мошенничества и воровства личной информации, предприятиям следовало бы ввести собственные случайные идентификационные номера, состоящие из 10-11 цифр. В любом случае, организации, обслуживающие широкие слои населения, должны иметь средства генерации случайных номеров, поскольку не у каждого есть номер SSN.

Метод 2 Оперативно избавляйтесь от конфиденциальной информации

Те, кому действительно нужно хранить конфиденциальные сведения, должны избавляться от них как можно быстрее. Например, во многих случаях после того, как транзакция зафиксирована, сохранять номер кредитной карточки клиента (credit card number, CCN) просто незачем (по истечении трехмесячного срока, возможно, имеет смысл хранить только последние четыре цифры). Те, кому номера CCN нужны для целей аудита, должны иметь возможность переместить их на вторичный сервер базы данных, не связанный с Internet.

Метод 3 Разделите или перераспределите данные

Весьма целесообразным представляется разделение секретной информации на части, таким образом, чтобы восстановить ее стало возможно, лишь задействовав несколько из них. Вы можете распределить CCN между четырьмя базами данных и потребовать, чтобы для восстановления CCN данные были запрошены, по меньшей мере, из трех. В простейшем случае секретная информация делится между двумя базами данных, что вынудит обратиться для ее восстановления к обеим.

Хотя метод разделения секретной информации изобретен еще в 1979 году криптографом Ади Шамиром (Adi Shamir, первая буква его фамилии «S» вошла в название алгоритма шифрования RSA), до недавнего времени он в значительной степени представлял лишь академический интерес. Но с ростом числа взломов баз данных и вступлением в силу закона об обязательном уведомлении пользователей о подобных инцидентах, для некоторых приложений метод разделения секретов может стать привлекательным.

В 2003 году компания RSA Security предложила технологию Nightingale, которая радикально упрощала для предприятий интеграцию разделенной секретной информации в существующие приложения. В соответствии с этой технологией специальный сервер хранит половину секретной информации, а существующая база данных организации хранит вторую часть. Такие секретные данные, как номера кредитных карточек или криптографические ключи, извлекаются из базы только по мере реальной необходимости. Проще говоря, сотрудники информационно-справочной службы не смогут просматривать эти данные во время обеденного перерыва.

В некоторых специализированных приложениях можно использовать секретные сведения, даже не собирая их вместе! Этот способ называется криптографией с разделенным ключом, и технология Nightingale поддерживает один из таких вариантов. Криптография с разделенным ключом полезна в приложениях, где даже помыслить нельзя о том, что кто-то может похитить ваш ключ шифрования. В этом случае часть криптографических вычислений производится на одном компьютере с применением половины ключа, затем документ перемещается на другой компьютер, где вторая часть вычислений выполняется со второй половиной ключа. Это довольно сложный метод, но он привлекателен для некоторых специальных приложений (например, в организациях, которые хотят управлять центром сертификации высокого уровня).

Во многих случаях информацию, предназначенную для занесения в базу данных, можно подвергнуть хешированию с помощью необратимой функции. Хеширование позволяет использовать эти сведения для определенных целей, но исключает возможность восстановления.

Например, парольная система Unix использует хеширование паролей с целью повышения общей безопасности операционной системы. Имена и пароли пользователей перед занесением в базу данных обрабатываются криптографически безопасными необратимыми алгоритмами хеширования типа MD5. При входе пользователя в систему его пароль хешируется и сравнивается со значением из базы данных. При совпадении паролей пользователю разрешается войти. Если же злоумышленник проникнет в систему и получит непосредственный доступ к базе, он увидит лишь хеш-значения, а не реальные пароли.

Несколько лет назад независимый консультант и исследователь Питер Вейнер, специализирующийся на криптографических приложениях, придумал метод использования необратимых хеш-функций для дифференцированной защиты информации, хранящейся в базе данных. Например, база данных, содержащая хеш-коды номеров SSN, позволяет проверить SSN, введенный в поле Web-формы, но не дает возможности оператору (или хакеру) просмотреть все содержимое и прочесть список фамилий и номеров SSN. Дело в том, что простое предложение SQL «Select * from Customers» возвращает не клиентские номера SSN, а только их хеш-коды.

Вейнер называет свой подход «прозрачной базой данных», и он годится не только для хранения номеров SSN. Например, с помощью прозрачной базы данных вы можете избавиться от телефонных номеров, адресов электронной почты, фамилий, почтовых адресов и другой конфиденциальной информации, оставляя клиентам возможность искать и использовать записи, содержащие эту информацию. В своей книге Вейнер показывает, как использовать прозрачные базы данных в приложении для подбора приходящей няни. База данных в приложении содержит список девушек, которые присматривают вечерами за маленькими детьми в богатых домах без дополнительной охраны, и технология прозрачных баз данных делает невозможным считывание такой конфиденциальной информации. Даже собственные операторы банка данных не смогут извлечь эти секреты. Вместе с базой данных может применяться криптография с открытым ключом, чтобы номер сотового телефона няни могли расшифровать только мама и папа, но никак не дядя Эрни.

Метод 4 Раздуйте данные до немыслимых размеров

Больше всего мне нравится система защиты баз данных от просмотра или загрузки под названием Vast, разработанная Дэвидом Дагоном, Венком Ли и Ричардом Лайптоном в Технологическом институте Джорджии. В этой системе криптографические методы используются для неимоверного увеличения размера базы данных. Например, база объемом в 5-10 гигабайт может быть раздута так, что для ее хранения понадобится 10 или 20 терабайт. Доступ к отдельным записям осуществляется относительно быстро, но любой злоумышленник, пытающийся прочесть все данные целиком, немедленно столкнется с проблемой гигантского объема данных. Загрузка же случайных фрагментов базы данных не принесет никакой пользы, так как по замыслу создателей Vast, «секретная информация разделена на части и разбросана по большому файлу таким образом, чтобы ни одна из частей сама по себе не поддавалась восстановлению». Ученые описали Vast в исследовании Protecting Secret Data from Insider Attacks, представленном в 2005 году на конференции Financial Cryptography and Data Security. Дэвид Дагон в приватной беседе посетовал, как трудно было найти предпринимателей, которые заинтересовались бы коммерческим применением этого открытия, потому что сама идея хранить гигабайты данных на терабайтных накопителях казалась ужасно расточительной! Создавалось впечатление, что люди просто не понимали самую суть Vast - ведь стоимость нескольких десятков жестких дисков достаточно незначительна по сравнению с той степенью защиты, которую они могут обеспечить против весьма распространенных атак.

Метод 5 Шифруйте только часть

Организации, присматривающиеся к техническим новинкам, недавно вышедшим на рынок из исследовательских лабораторий, могут заинтересоваться некоторыми вариантами шифрования на уровне столбцов, в которых часть информации в базе данных шифруется, а другая остается без изменений. Решения на уровне столбцов теперь доступны для IBM DB2, Oracle, Microsoft SQL Server и даже для MySQL. В этих системах обычно используется либо код в составе приложения, либо специальная программа-посредник, чтобы зашифровывать данные при записи в базу и расшифровывать их при чтении. Шифрование на уровне столбцов не столь безопасно, как другие подходы, описанные в этой статье, потому что ключ для расшифровки обычно тем или иным образом встраивается в прикладную программу или в базу данных. Но это, без сомнения, лучше, чем отсутствие шифрования вообще.

Симсон Гарфинкель - сертифицированный специалист по безопасности информационных систем, провел год в Гарвардском университете, занимаясь исследованиями в области судебной информатики и психологии человека. С ним можно связаться по адресу