Articles

Stol på ingen (Internet security)

denne artikel citerer ingen kilder. Hjælp med at forbedre denne artikel ved at tilføje citater til pålidelige kilder. Ikke-kildemateriale kan udfordres og fjernes.
Find kilder:” Trust no one ” Internet security – nyheder · aviser · bøger · scholar · JSTOR (Juli 2016) (Lær hvordan og hvornår du skal fjerne denne skabelonmeddelelse)

Trust no one (TNO) er en tilgang til internet-og sikkerhedsproblemer. I alle internetkommunikations-og programpakker, hvor der er behov for en slags hemmeligholdelse, anvendes der normalt en slags kryptering. Trust no one-tilgangen lærer, at ingen (men sig selv) skal have tillid til, når det kommer til opbevaring af nøglerne bag den anvendte krypteringsteknologi.

mange krypteringsteknologier er afhængige af en ekstern parts tillid. For eksempel afhænger sikkerheden af sikre ende-til-ende SSL-forbindelser af tillid fra en certifikatmyndighed (CA).

tillid ingen designfilosofi kræver, at nøglerne til kryptering altid skal være og forblive i hænderne på den bruger, der anvender dem. Dette indebærer, at ingen ekstern part kan få adgang til de krypterede data (antages, at krypteringen er stærk nok). Det indebærer også, at en ekstern part ikke kan levere en backupmekanisme til gendannelse af adgangskode.

selvom tillidsfilosofien i det mindste ikke sikrer pålideligheden af kommunikationen af den bruger, der skaber den, er mange kommunikationsmidler i det virkelige liv og i samfundet afhængige af et tillidsforhold mellem mindst to parter.