wizzard: (Default)
wizzard ([personal profile] wizzard) wrote2015-02-20 11:29 pm

Про централизацию

Почему не стоит полагаться на централизованную защиту?

1. Когда все ключи выдаются в одной точке, она становится ну очень привлекательной целью.
2. Когда ее в итоге взломают - приехали, бежать некуда.

Не складывайте все яйца в одну корзину. Компаний, которые были бы неуязвимы к взлому - нет.

Это к тому, что, оказывается, NSA/GCHQ с 2010 года тащат у Gemalto ключи к всем SIM-картам, которые они выпускают (2 миллиарда карточек в год, 85 стран, то-се...)

EN: https://firstlook.org/theintercept/2015/02/19/great-sim-heist/
RU: http://habrahabr.ru/post/251099/