Психологи — о том, как хранить секреты. Психологи — о том, как хранить секреты Как научиться хранить чужие секреты

Подумайте о последствиях. Хорошенько представьте себе, что именно произойдет, если вы разболтаете секрет. Испортите сюрприз? Или репутацию того, кто попросил вас хранить молчание? Или, может, свои отношения с ним? Возможно, вы навсегда потеряете доверие не только своего друга, но и того, кому этот секрет расскажете. Всегда помните, что у просьбы «только никому не рассказывай» есть реальная мотивация, а у ее нарушения - реальные последствия.

Задавайте вопросы. Во-первых, напрямую спросите, сколько именно вы должны хранить этот секрет. Одно дело, если необходимо молчать пару недель или месяцев, другое - если вас действительно просят унести тайну с собой в могилу. Как правило, требуется все-таки первое, а это не так сложно. Во-вторых, уточните, кому именно рассказывать нельзя. Опять-таки, редкую информацию нужно хранить в строжайшем секрете от всего мира. Обычно ее не должен знать определенный круг людей - друзья, коллеги, родственники. Конечно, это не значит, что вы должны тут же радостно сообщить маме своей подруги о ее романе с начальником. Но если проболтаетесь «безопасному» человеку, на душе будет немного спокойнее.

Не покушайтесь на запретный плод. Никогда не намекайте окружающим, что вам доверили какой-то необыкновенный секрет. За фразой «ах-не-представляешь-что-я-тут-узнала» почти всегда следует живописный рассказ о том, что именно вы узнали. Искушение особенно велико, если собеседник действительно проявляет к тайне большой интерес. Это тешит самолюбие, потому что автоматически означает интерес к вам лично, пусть и временный.

Не поддавайтесь. Если близкие узнают, что вам доверили какой-то секрет, они обязательно попытаются его вытянуть - из простого любопытства! Будьте бдительны: достаточно ответить на двадцать вопросов, косвенно касающихся предмета, и собеседник уже сам догадается о тайне. Если вас провоцируют на такие беседы, старайтесь реагировать односложно, отшучиваться и переводить разговор на другую тему.

Не приближайтесь. Постарайтесь в разговорах вообще обходить стороной человека или предмет, с которым связана тайна. Делайте вид, что они вас мало интересуют, по крайней мере, сейчас. Если вы плохой актер, признайтесь честно, что просто не хотите обсуждать Машу и ее отношения с Петром. А секретов вы никаких не знаете.

Обсуждайте! Одна из главных причин, по которым мы выдаем чужие тайны, - их ужасно хочется с кем-нибудь обсудить. Не отказывайте себе, но в качестве собеседника выбирайте того самого человека, который вам этот секрет доверил. Не стесняйтесь: если он сделал поверенным именно вас, значит, наверняка не против поговорить о своей тайне. Смело звоните ему каждый раз, когда мучительно желаете кому-нибудь сболтнуть секрет.

Расскажите тому, кто точно не разболтает. То есть любимому коту, мягкой игрушке или зеркалу. Люди в этот список, увы, не входят: проговориться может абсолютно каждый. Идеальный вариант - доверить тайну дневнику. Или просто написать на листе бумаги и тотчас уничтожить. На личный блог полагаться не стоит: всегда найдутся лишние люди, которые совершенно случайно зайдут на вашу страничку.

Будьте откровенны. Когда вам напрямую задают вопрос, связанный с чужой тайной, смело отвечайте: «Меня просили никому не рассказывать». В этом нет ничего неудобного. Говоря так, вы демонстрируете себя с самой лучшей стороны. Если собеседник обижается, напомните, что теперь он точно знает: вам можно полностью доверять и его секреты вы тоже не разболтаете.

Советуйтесь. Если до смерти хочется кому-то рассказать (или вы считаете, что так будет правильно), не поленитесь спросить разрешения у того, кто вам доверился. Вопрос: «Может быть, расскажем Васе?» куда более нормален, чем утверждение: «Слушай, я случайно все Васе выболтала». Даже если против Васи ваш друг ничего не имеет, относительно вас он сделает неутешительные выводы.

Расскажите. Помните, что есть секреты, которые хранить просто-напросто нельзя. Они могут, например, представлять объективную угрозу чьему-то здоровью или жизни, отношениям, карьере. Бывает, что лучше выдать тайну и потерять одного друга, чем десятерых. Но даже в этом случае честно признайтесь тому, кто сделал вас своим поверенным, что вы молчать не будете. И только потом выходите с мегафоном на Красную площадь.

Вы умеете хранить секреты? Разболтать всем маленькую тайну подруги, или с загадочным видом сообщить девчонкам о своей предстоящей поездке в Париж - всё это так по-женски! Большинство девичьих секретов совершенно невинные, и со стороны наше желание посплетничать о тайнах друг друга - просто любимая забава. Но чем взрослее мы становимся, и чем сокровеннее доверенные нам секреты, тем сложнее последствия наших желаний "разболтать". Да что там говорить, о своих планах и тайнах тоже следует периодически помалкивать. Почему?

Зачем хранить секреты?

Наверняка каждой девушке хоть раз , но приходилось страдать из-за своей несдержанности по поводу чужих секретов. Подруга с нами поделилась, предупредила, что "это только между нами", а Вас неудержимо тянет поведать кому-нибудь о своей осведомленности, или просто обсудить "событие". Последствия такой несдержанности могут быть не самыми приятными. Ну, самое безобидное последствие - Вас просто будут считать сплетницей, не заслуживающей доверия.

Причем, первой Вас вычеркнет из списка доверенных лиц та подруга, с которой Вы решили обсудить чужой . И не обижайтесь потом, мол, я с ней делюсь, а она так со мной! Естественная реакция человека защитить свои секреты - это не раскрывать их тому, кто с такой легкостью делится с тобой чужими тайнами. Итак, минус репутация надежного человека, и минус доверие подруг. Что еще? Человек, который доверил Вам свою тайну, рано или поздно узнает о Вашей болтливости. В лучшем случае, вас замучает совесть, а в худшем - Вам просто отомстят, поведав Ваш секрет "всему свету". Так стоит или нет хранить секреты? Наверное, да. А как приучить себя сдерживать эмоции, если так и хочется рассказать?!

Как хранить чужие секреты

Как правило, человек не задумывается над тем, почему он выдает чужие секреты. В большинстве случаев нами руководит желание продемонстрировать собственную значимость: "А я кое-что знаю! И знаю только я!" Вам попадались в жизни такие люди, которые делали подобные намеки, и тем самым заставляли Вас чувствовать себя слегка униженной незнанием чего-то?

Желание подчеркнуть свою значимость и самоутвердиться за счет чужого секрета - прямой путь к раскрытию тайны. Поэтому, когда Вам захочется почувствовать собственную важность от знания чего-то такого, о чем не знают другие, попробуйте представить себе, что Вы - на самом деле очень важная персона, обладающая уникальной информацией, и если проболтаетесь, то потеряете свою власть. Обычно чувство собственной значимости удовлетворяется таким маленьким "самообманом", и Вы начинаете хранить секрет для самоутверждения, а не наоборот.

Если Вы склонны к угрызениям совести , то самым лучшим способом для Вас не выдать чужой - это представить, что завтра об этом узнает хозяин информации, всё это произойдет при Вас, и будет ужасно стыдно. Нравится такой вариант? А ведь иногда такие неприятные совпадения действительно случаются. Спасите себя от позора - предупредите неприятность заранее.

Ну, а если сильно хочется обсудить полученную информацию, поболтайте…. сами с собой! Можно готовить ужин, и вести мысленный (или даже звуковой) диалог с воображаемым собеседником. Или, например, рассказать об этом своему коту, который преданно ждет колбасу под столом. Что же касается людей, которые теоретически никогда не встретятся с тем человеком, чей секрет Вы раскрываете, то это рискованное мероприятие. Вероятность того, что они встретятся, конечно, мала, но всё же существует. Представьте, Вы повествуете своей маме историю несчастной любви сотрудницы к начальнику. Не связанные, вроде бы, люди. Но через год-два эта сотрудница будет приглашена на Вашу свадьбу, и мама при знакомстве неожиданно выдаст: "Да, я помню Вашу захватывающую историю любви, милочка! И чем дело закончилось?" Всё бы ничего, но рядом будет стоять тот самый начальник… Всегда думайте о последствиях своей болтливости.

А если Вас провоцируют на раскрытие информации ? Такое тоже бывает. Лучше всего честно скажите любопытным, что Вы не уполномочены распространять эту информацию. Пусть обратятся к первоисточнику.

Нужно ли хранить свои секреты?

Иногда очень сложно сохранить что-то в тайне, вокруг так и вьются "дознаватели" с вопросами. Лучше всего, конечно, деликатно переводить тему, или отшучиваться: "В отпуск куда поеду? В Сибирь, деревья рубить! Сброшу заодно пару килограмм!" Иногда маленький секрет можно прикрыть ложью. Но это рискованно. Вы через год забудете ложную информацию, а человек запомнит. Как потом выкручиваться будете?

Лучший способ сохранить секрет - это вообще его не знать. Но мы живем в обычном мире и общаемся с живыми людьми. Не всегда можно отказаться выслушать секрет. Никогда не получится самой жить без секретов. Так надо их хранить или нет? Решать Вам.

"Я не шкаф и не музей, хранить секреты от друзей", - так поется в детской песенке. Но так ли хороша готовность рассказывать обо всем "по секрету всему свету"? Ведь неумение хранить свои и чужие тайны может иметь печальные последствия. Как научиться не пробалтываться? И почему это так важно?

Почему важно хранить секреты

Если человек готов поведать вам свою тайну, то это означает высокую степень доверия. Это говорит о том, что между вами сложились эмоционально близкие отношения. Если вы раскрыли секрет своего друга окружающим, то он воспримет это как неуважение к себе. Доверие к вам будет утрачено, а восстановить его будет очень непросто.

Если тайна достаточно серьезна, то ваша болтливость будет расценена как предательство. Вы рискуете навсегда потерять общение с другом. Было немало случаев, когда из-за неумения держать язык за зубами рушилась многолетняя и крепкая дружба.

Приведу пример из жизни. Молодая женщина перенесла тяжелую послеродовую депрессию. Ей пришлось проходить курс лечения в психиатрической клинике. Она рассказала по секрету о проблемах с психическим здоровьем своей близкой подруге, которая отличалась чрезмерной разговорчивостью. Очень скоро болтливая девушка разгласила тайну своей подруги их общим знакомым. Давняя дружба между женщинами навсегда распалась.

Если вы обманули доверие своего друга, то он может рассказать о вашем неумении хранить тайны окружающим. Вы приобретете репутацию болтуна и сплетника. Согласитесь, что это довольно неприятное реноме.

Почему люди раскрывают чужие тайны

Когда человек разглашает чужие секреты, то он далеко не всегда имеет злые намерения. Излишне разговорчивые люди, как правило, плохо хранят секреты. Им очень трудно держать приватную информацию в себе. Нужно хорошо подумать, прежде чем доверять свои тайны чрезмерно общительному человеку.

Иногда человек пробалтывается случайно. Он просто не может себя контролировать в определенной ситуации. Приведу показательный пример из жизни. Один мужчина поведал своему старому приятелю о своих семейных проблемах и сложных отношениях с супругой. Он попросил друга никому не сообщать об этом разговоре. Однажды его приятель оказался в компании общих знакомых, где зашла речь об отношениях в семье. Он активно участвовал в беседе и в качестве примера рассказал о проблемах своего старого товарища. Так секрет мужчины стал известен многим. Это серьезно испортило отношения между старыми друзьями.

Наиболее тяжелыми являются ситуации, когда люди разглашают чужие секреты из-за злых соображений. Например, человек затаил обиду на друга и в качестве мести рассказывает о его тайнах окружающим. Психологи рекомендуют исключать таких злопамятных людей из своего круга общения и никогда не делиться с ними личной информацией.

Как случайно не проболтаться? И как научиться держать язык за зубами? Мы приведем несколько способов, которые помогут вам хранить свои и чужие тайны.

Насколько серьезен чужой секрет

Если друг сообщил вам о том, что хочет поведать вам какой-либо секрет, то заранее поинтересуйтесь важностью тайны. Обратите внимание на поведение человека. Если он при этом улыбается или смеется, то вряд ли он хочет рассказать вам что-то серьезное. Это не означает, что вы вправе разглашать тайну. Но не стоит носить в себе маленький секрет вашего знакомого, как тяжелый груз.

Сколько времени и от кого нужно утаивать секрет

Вам нужно также узнать о том, как долго нужно хранить тайну. Если секрет является временным, то вам будет гораздо легче. Если же необходимо никогда не разглашать тайную информацию, то вам следует узнать об этом заранее.

Нужно также знать, от кого именно нужно держать информацию в секрете. Если вы собираетесь рассказать чужую тайну своему супругу или родителям, то спросите разрешения того, кто вам доверился. Вы должны узнать о его согласии или несогласии заранее, еще до того момента, когда человек рассказал вам что-то тайное.

Будьте честны

Если вы отличаетесь повышенной разговорчивостью, плохо себя контролируете и вам трудно молчать, то заранее предупредите об этом друга. Откровенно скажите человеку, что вы не сможете долго держать в себе его тайну. Он оценит вашу честность. Если секрет является временным, то предложите другу поведать вам тайную информацию незадолго до того, как он откроет ее окружающим.

Некоторым людям очень тяжело держать в себе чужие тайны. Это является для них серьезным стрессом. В этом случае лучше воздержаться от выслушивания чьих-либо секретов.

Избегание темы

Чаще всего мы проговариваемся тогда, когда в компании друзей заходит разговор на тему, связанную с секретом. В этом случае надо просто избегать участия в подобных беседах. Даже мелкая деталь, упомянутая вами, может повлечь за собой раскрытие всей тайны. В таких ситуациях очень высока вероятность того, что вы невольно проболтаетесь.

Если заходит беседа о чем-либо, связанном с секретом, постарайтесь переменить тему. Если такой возможности нет, то вам лучше под каким-то предлогом покинуть компанию. Это поможет вам избежать случайного разглашения тайны.

Как бороться с болтливостью

Что делать, если вам свойственна повышенная разговорчивость? Очень общительные люди чаще других выдают чужие тайны. Бороться с собственной болтливостью вам помогут следующие методы:

Запишите тайную информацию на бумажку, а затем порвите или сожгите ее. Этот психологический прием позволит вам избавиться от груза чужого секрета.
Расскажите тайну неодушевленному предмету или домашнему животному. Полезно также поведать о секрете своему отражению в зеркале. Но при этом вы должны быть уверены, что вас никто не слышит.
Иногда тайная информация настолько давит на человека, что ему не терпится рассказать обо всем окружающим. В этом случае помогут активные движения: гимнастика, танцы или быстрая ходьба. Вы выплесните свою энергию и избавитесь от психологического груза.
Взвесьте плюсы и минусы разглашения тайны. Оцените возможные последствия вашей болтливости. Вы удовлетворите свою потребность в разговоре, но можете навсегда утратить доверие.
Старайтесь избегать компаний, где употребляют алкоголь. Под действием спиртного люди теряют контроль над собой и довольно часто выдают секреты.

Некоторые психологи советуют рассказать о чужой тайне в анонимной среде. Это можно сделать, например, на форуме в интернете. Однако в этом случае вы должны быть уверены в полной анонимности. Существует также опасность того, что ваш друг прочитает форум и узнает себя в описываемой ситуации. Он может обвинить вас в разглашении его секрета перед чужими людьми.

Многим людям бывает тяжело хранить тайную информацию. В этом случае специалисты рекомендуют поведать чужую тайну надежному человеку, который умеет молчать. Однако этот совет довольно опасен. Ведь вы не можете быть на 100 % уверены, что человек сохранит все в тайне и никогда не проболтается.

Бывают случаи, когда кто-то расспрашивает вас о тайнах вашего друга. Лучше всего ответить, что вам ничего неизвестно об этом. Если человек очень назойлив, то нужно прямо сказать ему о том, что вы не готовы говорить на эту тему или попросить его прекратить расспросы.

Опасные секреты

Следует помнить, что секрет секрету рознь. Представьте, что человек сообщил вам о совершенном им правонарушении или своем неблаговидном поступке. Что делать в таких случаях? Нужно ли хранить подобные тайны?

Это наиболее сложная ситуация. Но помните, что если человек сообщил вам о том, что он наносит вред другим людям или себе, то вы не обязаны хранить такую тайну. Если же речь идет о его участии в преступной деятельности, то об этом ни в коем случае нельзя молчать. Иначе вы будете нести юридическую ответственность за недонесение.

Неумение хранить собственные тайны может серьезно подорвать нашу репутацию. Приведем пример из жизни. Девушка в порыве откровенности рассказала своему знакомому о том, что в прошлом она страдала алкогольной зависимостью, от которой успешно избавилась. Она просила друга сохранить это в тайне. Однако молодой человек разболтал о ее секрете всем друзьям.

Это происходило в маленьком городке, где люди хорошо знают друг друга. Слухи распространялись, и вскоре о прошлых проблемах со спиртным у девушки стало известно по ее месту службы. На работе она все чаще сталкивалась с косыми взглядами коллег. В результате ей пришлось уволиться.

Выводы

Как уже упоминалось, чрезмерно разговорчивые люди чаще всего раскрывают чужие тайны. Они склонны к сплетням и обсуждению проблем окружающих. Им очень трудно хранить секреты и держать их в себе.

Если вы относитесь к подобному типу людей, то заранее скажите другу, что вы не сможете сохранить его секрет. Это намного лучше, чем потерять многолетнюю дружбу и приобрести дурную репутацию.

Считается, что к сплетням более склонны женщины. Однако мужчины ничуть не реже выдают чужие тайны. Чрезмерная разговорчивость и неумение себя контролировать не зависят от пола.

Уважение к чужим секретам является очень важным качеством. Это характеризует вас как надежного и честного человека. Помните, что завоевать доверие окружающих довольно непросто, а потерять его очень легко.

С момента вступления в силу закона штата Калифорния SB 1386 в июле 2003 года, согласно которому компания, знающая о кражах личных данных, обязана уведомить об этом всех своих клиентов, организации одна за другой сознаются в том, что жизненно важные банки данных были скомпрометированы хакерами, курьерами или консультантами. Диапазон инцидентов простирается от утери магнитных лент с резервными копиями до пропажи лэптопов и взлома сети. Все происшествия обусловлены недостатком технических мер по защите конфиденциальных данных.

Не секрет, что многие компании полагаются лишь на запертые двери, сетевые экраны и контроль доступа. Проблема же состоит в том, что нападающий зачастую может обойти подобные защитные механизмы и направить команды SQL (structured query language - международный стандартный язык для определения и доступа к реляционным базам данных) прямо на сервер базы данных. Такую атаку называют инъекцией SQL. Например, если у вас есть таблица с именем Customers (клиенты), злоумышленник может послать команду SQL «Select * from Customers», чтобы скопировать всю вашу базу данных о клиентах.

Существует множество предложений по пресечению такого рода атак, включая разнообразные системы обнаружения вторжений и управляющие программы, ограничивающие объем данных, доступных для загрузки через Web-браузер по HTTP-запросу. Мы предлагаем ознакомиться с некоторыми многообещающими методами, ранее не привлекавшими особого внимания.

Эти методы защищают базу данных как от внешних, так и от внутренних врагов. В их основе лежат перераспределение или избавление от конфиденциальной информации, что позволяет избежать угрозу хищения.

Метод 1 Не собирайте конфиденциальных данных

Лучший способ обеспечить безопасность базы данных состоит в том, чтобы с самого начала отказаться от сбора больших объемов конфиденциальной информации. Это не столь очевидно, как хотелось бы.

Многие организации по привычке регистрируют номера карточек социального страхования (Social Security number, SSN) либо (что еще хуже) превращают их в идентификационные номера для своих сотрудников и студентов. Вместо номеров SSN, которые легко использовать для кредитного мошенничества и воровства личной информации, предприятиям следовало бы ввести собственные случайные идентификационные номера, состоящие из 10-11 цифр. В любом случае, организации, обслуживающие широкие слои населения, должны иметь средства генерации случайных номеров, поскольку не у каждого есть номер SSN.

Метод 2 Оперативно избавляйтесь от конфиденциальной информации

Те, кому действительно нужно хранить конфиденциальные сведения, должны избавляться от них как можно быстрее. Например, во многих случаях после того, как транзакция зафиксирована, сохранять номер кредитной карточки клиента (credit card number, CCN) просто незачем (по истечении трехмесячного срока, возможно, имеет смысл хранить только последние четыре цифры). Те, кому номера CCN нужны для целей аудита, должны иметь возможность переместить их на вторичный сервер базы данных, не связанный с Internet.

Метод 3 Разделите или перераспределите данные

Весьма целесообразным представляется разделение секретной информации на части, таким образом, чтобы восстановить ее стало возможно, лишь задействовав несколько из них. Вы можете распределить CCN между четырьмя базами данных и потребовать, чтобы для восстановления CCN данные были запрошены, по меньшей мере, из трех. В простейшем случае секретная информация делится между двумя базами данных, что вынудит обратиться для ее восстановления к обеим.

Хотя метод разделения секретной информации изобретен еще в 1979 году криптографом Ади Шамиром (Adi Shamir, первая буква его фамилии «S» вошла в название алгоритма шифрования RSA), до недавнего времени он в значительной степени представлял лишь академический интерес. Но с ростом числа взломов баз данных и вступлением в силу закона об обязательном уведомлении пользователей о подобных инцидентах, для некоторых приложений метод разделения секретов может стать привлекательным.

В 2003 году компания RSA Security предложила технологию Nightingale, которая радикально упрощала для предприятий интеграцию разделенной секретной информации в существующие приложения. В соответствии с этой технологией специальный сервер хранит половину секретной информации, а существующая база данных организации хранит вторую часть. Такие секретные данные, как номера кредитных карточек или криптографические ключи, извлекаются из базы только по мере реальной необходимости. Проще говоря, сотрудники информационно-справочной службы не смогут просматривать эти данные во время обеденного перерыва.

В некоторых специализированных приложениях можно использовать секретные сведения, даже не собирая их вместе! Этот способ называется криптографией с разделенным ключом, и технология Nightingale поддерживает один из таких вариантов. Криптография с разделенным ключом полезна в приложениях, где даже помыслить нельзя о том, что кто-то может похитить ваш ключ шифрования. В этом случае часть криптографических вычислений производится на одном компьютере с применением половины ключа, затем документ перемещается на другой компьютер, где вторая часть вычислений выполняется со второй половиной ключа. Это довольно сложный метод, но он привлекателен для некоторых специальных приложений (например, в организациях, которые хотят управлять центром сертификации высокого уровня).

Во многих случаях информацию, предназначенную для занесения в базу данных, можно подвергнуть хешированию с помощью необратимой функции. Хеширование позволяет использовать эти сведения для определенных целей, но исключает возможность восстановления.

Например, парольная система Unix использует хеширование паролей с целью повышения общей безопасности операционной системы. Имена и пароли пользователей перед занесением в базу данных обрабатываются криптографически безопасными необратимыми алгоритмами хеширования типа MD5. При входе пользователя в систему его пароль хешируется и сравнивается со значением из базы данных. При совпадении паролей пользователю разрешается войти. Если же злоумышленник проникнет в систему и получит непосредственный доступ к базе, он увидит лишь хеш-значения, а не реальные пароли.

Несколько лет назад независимый консультант и исследователь Питер Вейнер, специализирующийся на криптографических приложениях, придумал метод использования необратимых хеш-функций для дифференцированной защиты информации, хранящейся в базе данных. Например, база данных, содержащая хеш-коды номеров SSN, позволяет проверить SSN, введенный в поле Web-формы, но не дает возможности оператору (или хакеру) просмотреть все содержимое и прочесть список фамилий и номеров SSN. Дело в том, что простое предложение SQL «Select * from Customers» возвращает не клиентские номера SSN, а только их хеш-коды.

Вейнер называет свой подход «прозрачной базой данных», и он годится не только для хранения номеров SSN. Например, с помощью прозрачной базы данных вы можете избавиться от телефонных номеров, адресов электронной почты, фамилий, почтовых адресов и другой конфиденциальной информации, оставляя клиентам возможность искать и использовать записи, содержащие эту информацию. В своей книге Вейнер показывает, как использовать прозрачные базы данных в приложении для подбора приходящей няни. База данных в приложении содержит список девушек, которые присматривают вечерами за маленькими детьми в богатых домах без дополнительной охраны, и технология прозрачных баз данных делает невозможным считывание такой конфиденциальной информации. Даже собственные операторы банка данных не смогут извлечь эти секреты. Вместе с базой данных может применяться криптография с открытым ключом, чтобы номер сотового телефона няни могли расшифровать только мама и папа, но никак не дядя Эрни.

Метод 4 Раздуйте данные до немыслимых размеров

Больше всего мне нравится система защиты баз данных от просмотра или загрузки под названием Vast, разработанная Дэвидом Дагоном, Венком Ли и Ричардом Лайптоном в Технологическом институте Джорджии. В этой системе криптографические методы используются для неимоверного увеличения размера базы данных. Например, база объемом в 5-10 гигабайт может быть раздута так, что для ее хранения понадобится 10 или 20 терабайт. Доступ к отдельным записям осуществляется относительно быстро, но любой злоумышленник, пытающийся прочесть все данные целиком, немедленно столкнется с проблемой гигантского объема данных. Загрузка же случайных фрагментов базы данных не принесет никакой пользы, так как по замыслу создателей Vast, «секретная информация разделена на части и разбросана по большому файлу таким образом, чтобы ни одна из частей сама по себе не поддавалась восстановлению». Ученые описали Vast в исследовании Protecting Secret Data from Insider Attacks, представленном в 2005 году на конференции Financial Cryptography and Data Security. Дэвид Дагон в приватной беседе посетовал, как трудно было найти предпринимателей, которые заинтересовались бы коммерческим применением этого открытия, потому что сама идея хранить гигабайты данных на терабайтных накопителях казалась ужасно расточительной! Создавалось впечатление, что люди просто не понимали самую суть Vast - ведь стоимость нескольких десятков жестких дисков достаточно незначительна по сравнению с той степенью защиты, которую они могут обеспечить против весьма распространенных атак.

Метод 5 Шифруйте только часть

Организации, присматривающиеся к техническим новинкам, недавно вышедшим на рынок из исследовательских лабораторий, могут заинтересоваться некоторыми вариантами шифрования на уровне столбцов, в которых часть информации в базе данных шифруется, а другая остается без изменений. Решения на уровне столбцов теперь доступны для IBM DB2, Oracle, Microsoft SQL Server и даже для MySQL. В этих системах обычно используется либо код в составе приложения, либо специальная программа-посредник, чтобы зашифровывать данные при записи в базу и расшифровывать их при чтении. Шифрование на уровне столбцов не столь безопасно, как другие подходы, описанные в этой статье, потому что ключ для расшифровки обычно тем или иным образом встраивается в прикладную программу или в базу данных. Но это, без сомнения, лучше, чем отсутствие шифрования вообще.

Симсон Гарфинкель - сертифицированный специалист по безопасности информационных систем, провел год в Гарвардском университете, занимаясь исследованиями в области судебной информатики и психологии человека. С ним можно связаться по адресу