نشت اطلاعات
دانشنامه عمومی
طراحان سیستم های امن اغلب بحساب آوردن نشت اطلاعات را فراموش می کنند. یک مثال کلاسیک از این وقتی بود که حکومت فرانسه مکانیزمی را برای کمک به ارتباطات رمزشده از طریق یک خط آنالوگ، همچون یک باجهٔ تلفن، طراحی کرد. آن یک وسیله بود که به دو سر تلفن متصل می شد، عملیات رمزنگاری را انجام می داد، و سیگنال ها را از طریق خط تلفن ارسال می کرد. برای حکومت فرانسه، درزگیر لاستیکی که وسیله را به تلفن متصل می کرد مانع نفوذ هوا نبود. بعداً کشف شد که گرچه خود رمزگذاری محکم بود، اگر شما با دقت گوش می کردید، می توانستید صدای گوینده را بشنوید، چون تلفن مقداری از صدا را دریافت می کرد!
نشت اطلاعات می تواند به صورت ظریف یا به طور کامل امنیت یک سیستمی را که در غیر اینصورت امن می بود تخریب کند.
عموماً فقط سیستم های بسیار پیشرفته دفاع هایی را دربرابر نشت اطلاعات به کار می گیرند.
سه راه اصلی برای انجام آن وجود دارند:
• از steganography برای پنهان کردن این واقعیت که شما اصلاً در حال ارسال یک پیام هستید استفاده کنید.
• از chaffing برای مبهم ساختن آنکه دارید به چه کسی پیام ارسال می کنید استفاده کنید ( اما این روش این واقعیت را که شما در حال ارسال پیام هستید از دیگران پنهان نمی کند ) .
• برای پراکسی های دوباره ارسال کنندهٔ شلوغ، همچون یک گرهٔ Mixmaster: تاخیرهای تصادفی ایجاد کنید و ترتیب بسته های خارج شونده را بهم بریزید - این در مخفی کردن مسیر یک پیام مفروض کمک خواهد کرد، بخصوص اگر چندین گرهٔ forwardکننده متداول، همچون آن هایی که بوسیلهٔ mixmaster mail forwarding بکار گرفته می شوند، وجود دارند.
