Безопасность через неизвестность относится к системам, которые являются безопасными только потому, что их дизайн и реализация остаются секретом. Это как похоронить сундук с сокровищами на необитаемом острове. Если кто-то найдет карту, это просто вопрос времени, прежде чем вырыть ваше сокровище. Как правило, сложно сохранить детали проекта и реализации, когда нескольким сторонам понадобится доступ к объекту, чтобы использовать его. Для персональных автономных систем, которые не требуют частого доступа, безопасность из-за неясности не является плохим выбором.
Однако персональные автономные системы, которые не требуют частого доступа, обычно не относятся к типу системной компьютерной безопасности. Компьютерная безопасность обычно связана с многопользовательскими подключенными системами, доступ к которым осуществляется постоянно. В таких случаях эффективное сокрытие всех соответствующих деталей реализации является непомерно трудным. По аналогии с сундуком с сокровищами представьте, что существует тысяча людей, которым требуется постоянный доступ к сокровищам. Помимо того, что трудно получить доступ к сокровищам, у любого плохого актера есть много возможностей украсть карту, посмотреть карту, проследить за кем-нибудь к сокровищу или просто обмануть кого-нибудь, чтобы разгласить местоположение.
Итак, какова альтернатива? Представьте себе сейф в хранилище в большом банке в центре города. Все знают (гипотетически) все о настройке безопасности: есть системы сигнализации, камеры, охрана, полиция, само хранилище, а затем замки на ящиках. Все это может быть известно, и все же многие из векторов атаки, которые будут успешными против захороненного сокровища, потерпят неудачу в этом случае: кражи одного ключа будет недостаточно, и даже если все ключи будут украдены, вам все равно придется победить наблюдение, охранники и полиция. Кроме того, доступ к содержимому сейфа является относительно более удобным для конечных пользователей: пользователям, прошедшим надлежащую аутентификацию (имеет идентификатор, ключ и т. Д.), Просто нужно пойти в (местный) банк и представить учетные данные и получить доступ.
Наиболее безопасные системы - представьте себе системы защиты - используют комбинацию этих методов. Детали дизайна и реализации не являются общедоступными и активно защищены. Однако, зная эти детали, вы не получите карту сокровищ, а просто получите представление о различных других системах, защищающих добычу. Правительства используют мрак, потому что ни одна (полезная) система не защищена от всех атак.