I Stand Up For Myself

有沒有一種經驗，是你手上有一份機密文件，

可能上面有一些個人隱私，像是住家地址、信用卡卡號、身分證影本、戶籍地址等，然後你需要銷毀它？

你可能會把它 撕成好幾片碎片，然後丟到垃圾桶中（或是其他暗黑技法例如沖下馬桶?!

但，如果你只丟到 單一 垃圾桶中，一名 malicious attacker（可能是某個想挖你隱私的人）可以直接翻這個垃圾桶，就能很快地找出所有碎片，

然後根據碎片的形狀，像拼拼圖般，就能組合出原本的秘密。

學過一點點資安的你，可能會想把碎片隨意分成幾團，然後分別丟到幾個 地理位置相差很遠 的垃圾桶中。

這樣一來，malicious attacker 就需要先 1) 猜出你丟到哪幾個垃圾桶，然後再 2) 翻到那些碎片，才能拼出原本的秘密。

但是，今天我們是假設駭客「只有一個人」；

萬一對方不是一個人，而是幾千人，甚至是一個地下大集團呢 ?!!

他們可能買通了垃圾回收機關，雇了很多人手來翻垃圾；

因為你丟的垃圾，都是集中在 一天之內，所以特別好搜尋。

為了更高安全性，你可能會想要 分成好幾天，每天出門時帶幾片碎片，然後在外出的路上隨便挑一個垃圾桶丟。

這樣一來，malicious attacker 不只要翻一天份的垃圾桶，還要翻好幾天份的，才兜得出那些碎片。

看到這邊，你可能會想說這根本是杞人憂天了吧XDDD

到底有什麼毛病疑心這麼重XDD

你這樣認為，是因為今天你的個資可能沒有機密到那種程度；

但如果今天要保護的東西是一個公司的內部文件呢？或是員工的伺服器帳密，還是蟹堡祖傳祕方呢？那可能就會需要碎紙機，加上更多強大的安全機制。

但其實資安就是這樣，沒有真正的「安全」，而是一直不斷去提高逆向工程的「代價」。

就像是 丟到不同垃圾桶中，或是 分成好幾天丟，都讓逆向操作的成本大幅提升，如此便能讓攻擊者知難而退。

資安廢文完。