加个密码不等于加密|常识与安全·安全村

admin 2023年1月6日11:39:56安全闲碎评论5 views1136字阅读3分47秒阅读模式

“加个密码”不等于“加密”|常识与安全·安全村


关键词:密码,加密,安全产品设计,语言的腐败


如果你具备专业的素养和精神,就请从身边开始抵制语言腐败。当我们希望拯救自己时,这可能是能够迈出的第一步。


如果你买回一个加密U盘,测试后发现它原来只是加了个密码。你会作何感想?


如果不懂加密,上面的问题还真是不好懂。解释一下:

一般说到加密U盘,在使用上有两个特点:第一,使用U盘内的数据时,需要先输入一个口令(也就是常说的密码),口令正确才能看到里面的数据。第二,把U盘里的闪存盘找人拆下来,使用专门的工具去查看闪存上保存的数据,应该只能看到乱码,不能看到明文。


而一个只是加了个密码的“加密U盘”,不满足第二个特点。如果还觉得不好懂,我还可以打几个大略的比方:

  1. 你买了个指纹锁保险箱。收到货一看,指纹锁是有,箱也有。但保险箱外壳是纸糊的,一戳就破。

  2. 你老老实实做了核酸。嗓子眼儿也捅了,码也有了。但后来新闻曝出其实样本没有送检。

  3. 你去馆子里点了一份疙瘩汤。端上来一看:汤有,疙瘩也有。但疙瘩只有一个,就是个大面团。

加个密码不等于加密|常识与安全·安全村


只有一个疙瘩的疙瘩汤,只是加了个密码的加密U盘,是不是假冒伪劣?是不是可以投诉店家/商家?如果你以为是,恐怕现实会让你失望。


在试图讲道理的路上,你大概会遇到下面这些暴击:

  1. “加了个密码”就是“加密”啊,我们这是一种简略的说法,并不是欺骗。

  2. 只是加个密码,也是可以保障你的数据安全的。没有几个人可以绕开密码直接访问明文。

  3. 没有绝对的安全,就算我们做了数据加密,就一定能抵挡黑客对加密U盘的破解么?

  4. 我这个很便宜,真正的加密U盘哪有这么便宜的?你不还是图便宜才买的么?

  5. 这是一个很好的产品定位策略。没有数据加密,不会降低性能;加了个密码,保障了安全;便宜,大家都喜欢……我们应该以它为楷模。

  6. 如果它是假冒伪劣,为什么还有这么多人买?而且退货的也没几个?

  7. 你如果不喜欢,可以把里面的加密程序删掉,直接当一个普通U盘使用。

  8. ……


疙瘩汤是我编的,加了个密码的U盘的确存在过。其实,比假冒伪劣更可怕的,是语言的腐败。


语言的腐败,会增加讲理的成本,异化常识中的公序良俗。长此以往,我们的语言,会成为恶者的伥鬼,弱者的泥沼,最终让我们的世界失去阳光!



作者介绍

大胖[email protected],欢迎来我的专栏,讨论,指教,纠正我的错误。



RECOMMEND


往期回顾

 短信验证码总有要告诉别人的时候|常识与安全·安全村
关于安全,我们欠缺的可能只是一点儿常识|常识与安全·安全村

关于 安全村


安全村始终致力于为安全人服务,通过博客、文集、专刊、沙龙等形态,交流最新的技术和资讯,增强互动与合作,与行业人员共同建设协同生态。

投稿邮箱:[email protected]sec-un.org


原文始发于微信公众号(SecUN安全村):“加个密码”不等于“加密”|常识与安全·安全村

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月6日11:39:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  加个密码不等于加密|常识与安全·安全村 http://cn-sec.com/archives/1502786.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: