Articles

Vertrauen Sie niemandem (Internet Security)

Dieser Artikel zitiert keine Quellen. Bitte helfen Sie, diesen Artikel zu verbessern, indem Sie Zitate zu zuverlässigen Quellen hinzufügen. Unsourced Material kann in Frage gestellt und entfernt werden.
Quellen finden: „Trust no one“ Internet Security – Nachrichten * Zeitungen · Bücher · scholar · JSTOR (Juli 2016) (Erfahren Sie, wie und wann Sie diese Vorlagennachricht entfernen können)

Trust no one (TNO) ist ein Ansatz für Internet- und Softwaresicherheitsprobleme. In allen Internet-Kommunikations- und Softwarepaketen, in denen eine Art Geheimhaltung erforderlich ist, wird normalerweise eine Art Verschlüsselung angewendet. Der Trust No One-Ansatz lehrt, dass niemandem (außer sich selbst) vertraut werden sollte, wenn es um die Speicherung der Schlüssel hinter der angewandten Verschlüsselungstechnologie geht.

Viele Verschlüsselungstechnologien sind auf das Vertrauen einer externen Partei angewiesen. Zum Beispiel hängt die Sicherheit sicherer Ende-zu-Ende-SSL-Verbindungen vom Vertrauen einer Zertifizierungsstelle (CA) ab.

Die Trust no One-Designphilosophie verlangt, dass die Schlüssel für die Verschlüsselung immer in den Händen des Benutzers liegen, der sie anwendet. Dies bedeutet, dass keine externe Partei auf die verschlüsselten Daten zugreifen kann (vorausgesetzt, die Verschlüsselung ist stark genug). Dies bedeutet auch, dass eine externe Partei keinen Sicherungsmechanismus für die Kennwortwiederherstellung bereitstellen kann.

Obwohl die Philosophie des Vertrauens niemand zumindest die Zuverlässigkeit der Kommunikation des Benutzers gewährleistet, der sie erstellt, verlassen sich viele Kommunikationsmittel im wirklichen Leben und in der Gesellschaft auf eine Vertrauensbeziehung zwischen mindestens zwei Parteien.