Подарки и советы

Множество идей оригинальных и приятных подарков по любому событию и на все случаи жизни

Хозяюшка - Портал для современной женщины

Как научиться хранить чужие секреты? Что делать если я рассказала чужой секрет. Как хранить тайну, когда хочется проболтаться? Десять способов научится хранить секреты Почему люди раскрывают чужие тайны

    Подумайте о последствиях. Хорошенько представьте себе, что именно произойдет, если вы разболтаете секрет. Испортите сюрприз? Или репутацию того, кто попросил вас хранить молчание? Или, может, свои отношения с ним? Возможно, вы навсегда потеряете доверие не только своего друга, но и того, кому этот секрет расскажете. Всегда помните, что у просьбы «только никому не рассказывай» есть реальная мотивация, а у ее нарушения - реальные последствия.

    Задавайте вопросы. Во-первых, напрямую спросите, сколько именно вы должны хранить этот секрет. Одно дело, если необходимо молчать пару недель или месяцев, другое - если вас действительно просят унести тайну с собой в могилу. Как правило, требуется все-таки первое, а это не так сложно. Во-вторых, уточните, кому именно рассказывать нельзя. Опять-таки, редкую информацию нужно хранить в строжайшем секрете от всего мира. Обычно ее не должен знать определенный круг людей - друзья, коллеги, родственники. Конечно, это не значит, что вы должны тут же радостно сообщить маме своей подруги о ее романе с начальником. Но если проболтаетесь «безопасному» человеку, на душе будет немного спокойнее.

    Не покушайтесь на запретный плод. Никогда не намекайте окружающим, что вам доверили какой-то необыкновенный секрет. За фразой «ах-не-представляешь-что-я-тут-узнала» почти всегда следует живописный рассказ о том, что именно вы узнали. Искушение особенно велико, если собеседник действительно проявляет к тайне большой интерес. Это тешит самолюбие, потому что автоматически означает интерес к вам лично, пусть и временный.

    Не поддавайтесь. Если близкие узнают, что вам доверили какой-то секрет, они обязательно попытаются его вытянуть - из простого любопытства! Будьте бдительны: достаточно ответить на двадцать вопросов, косвенно касающихся предмета, и собеседник уже сам догадается о тайне. Если вас провоцируют на такие беседы, старайтесь реагировать односложно, отшучиваться и переводить разговор на другую тему.

    Не приближайтесь. Постарайтесь в разговорах вообще обходить стороной человека или предмет, с которым связана тайна. Делайте вид, что они вас мало интересуют, по крайней мере, сейчас. Если вы плохой актер, признайтесь честно, что просто не хотите обсуждать Машу и ее отношения с Петром. А секретов вы никаких не знаете.

    Обсуждайте! Одна из главных причин, по которым мы выдаем чужие тайны, - их ужасно хочется с кем-нибудь обсудить. Не отказывайте себе, но в качестве собеседника выбирайте того самого человека, который вам этот секрет доверил. Не стесняйтесь: если он сделал поверенным именно вас, значит, наверняка не против поговорить о своей тайне. Смело звоните ему каждый раз, когда мучительно желаете кому-нибудь сболтнуть секрет.

    Расскажите тому, кто точно не разболтает. То есть любимому коту, мягкой игрушке или зеркалу. Люди в этот список, увы, не входят: проговориться может абсолютно каждый. Идеальный вариант - доверить тайну дневнику. Или просто написать на листе бумаги и тотчас уничтожить. На личный блог полагаться не стоит: всегда найдутся лишние люди, которые совершенно случайно зайдут на вашу страничку.

    Будьте откровенны. Когда вам напрямую задают вопрос, связанный с чужой тайной, смело отвечайте: «Меня просили никому не рассказывать». В этом нет ничего неудобного. Говоря так, вы демонстрируете себя с самой лучшей стороны. Если собеседник обижается, напомните, что теперь он точно знает: вам можно полностью доверять и его секреты вы тоже не разболтаете.

    Советуйтесь. Если до смерти хочется кому-то рассказать (или вы считаете, что так будет правильно), не поленитесь спросить разрешения у того, кто вам доверился. Вопрос: «Может быть, расскажем Васе?» куда более нормален, чем утверждение: «Слушай, я случайно все Васе выболтала». Даже если против Васи ваш друг ничего не имеет, относительно вас он сделает неутешительные выводы.

    Расскажите. Помните, что есть секреты, которые хранить просто-напросто нельзя. Они могут, например, представлять объективную угрозу чьему-то здоровью или жизни, отношениям, карьере. Бывает, что лучше выдать тайну и потерять одного друга, чем десятерых. Но даже в этом случае честно признайтесь тому, кто сделал вас своим поверенным, что вы молчать не будете. И только потом выходите с мегафоном на Красную площадь.

Аня, ты написала книгу! - даже не спрашивает, а громко уверенно утверждает Мила, подняв обе руки вверх, словно сейчас собирается запрыгнуть на турник.
Но турника в офисе нет. Есть только я, которая едва переступила порог, как попала под всплеск эмоций.
- Аааа, - тихо проблеяла я и грустно обвела всех взглядом. - Кто?

И в этом “кто” была собрана вся моя боль и разочарование в человечестве, как таковом. Я-то, конечно, знала, что не только молоко убегает, кофе сбегает и вытекает из миски дрожжевое тесто. С такой же скоростью, если не быстрее, растекаются по миру наши секреты, которые мы так тщательно припечатываем сургучом: пожалуйста, только никому не говори. И только ты поставил эту печать, знай, твой секрет будет рассказан всем желающим. Всем. Потому что эта печать, как метка: это будет очень выгодное вложение в вялотекущий разговор, если ты не будешь знать, о чем поговорить, достань этот секрет, завернутый в крафтовую бумагу, аккуратно раскрой его и делись. Смело делись. Потому что автор секрета все равно об этом ничего не узнает. До него это не дойдет. А если и дойдет, он не будет проводить расследования, кто сделал его секрету ноги.

Свой секрет в этом офисе я рассказала двум людям. Отдельно друг от друга. Двум людям, которые сыграли большую роль в моей жизни. Я написала книгу, и сейчас она готовится к выходу. Только, пожалуйста, пусть это пока побудет тайной, попросила я на всякий случай. И оказывается, действительно, зря. Они погорели очень быстро. И нелепо. Просто стремительно быстро и глупо. Только потому что у Милочки никогда вода во рту не держалась.
- Это Вова или Таня? - только спросила я. Хотя мне, по большому счету, это было уже неважно.

Умеете ли вы хранить чужие секреты, как не умею их хранить я?

- Ты расстроилась? - спросил вечером мой муж, разливая чай по чашкам.
- Да, собственно, нет. Не расстроилась. И не обиделась. Просто правда меня накрыла очень откровенно. Она была чересчур очевидной. Как лавина и даже снесла меня с ног. Если честно, я просто не ожидала, что круг моего секрета замкнется так быстро и на мне. И недели не прошло. Если честно, меня расстроило другое. Я будто увидела себя со стороны. Я же тоже не умею хранить чужие секреты. Это же все было про меня, понимаешь? - мне уже было смешно.

Как антрополог я стала изучать природу нашего секретонедержания. Почему мы не умеем хранить чужие секреты? Мы и со своими-то едва справляемся. А с чужими – и подавно. Они нам жмут, вываливаются из карманов, мы их спешно подбираем, но уши-то уже все заметили, поэтому приходится доставать зайца целиком и показывать его всем. Нам неуютно в чужом секрете. Мы чувствуем всю тяжесть, которую несем и которую нам доверил другой человек. Мы прямо ощущаем ее на своих плечах. Нам хочется поскорее сбросить этот мешок. Выдохнуть, расправить плечи и пойти дальше. Или нам хочется, чтобы кто-то тоже заинтересовался этим мешком с чужой тайной, взял его за другой конец и помог нам тащить его дальше. Потому что одному с этой ношей не справиться. Ни за что не справиться.

Вот вы, например, умеете хранить чужие секреты? Если честно. Ответьте, прежде всего, себе искренне: вы умеете хранить секреты? И у вас никогда не было соблазнов его кому-то поведать? Даже за бокалом вина или пива? Да ни за что не поверю! Давайте наконец-то признаемся себе честно – мы не умеем хранить тайны. Никто из нас не умеет хранить секреты. К черту лицемерие, свои же люди.

А хотите научиться хранить то, что пообещали никому не рассказывать? Я тоже хочу. Давайте попробуем сделать это вместе.

1. Расскажите дереву

Я когда-то читала в одной японской книге, скорее всего, у Мураками, что секрет нужно закольцевать. Для того чтобы секрет закрепить намертво, нужно три человека. Не больше, но и в ни в коем случае не меньше. Так считают японцы. То есть, если вам открыли страшную тайну и попросили молчать как рыба, непременно найдите третьего персонажа. Одно условие – он не должен быть знаком с автором тайных сведений. Даже шапочно. Его этот секрет не должен возбудить. Расскажите ему эту тайну с интонацией “и такое бывает”. И забудьте. Если верить японцам, тайна, закольцованная на трех, не будет искать пути выхода. Она закрепиться в этом кольце. Еще один совет от японцев: если не находите третьего персонажа, идите в лес. Там ищите дерево с дуплом и с чувством рассказывайте секрет дуплу. Дальше запечатайте его травой, палыми листьями, мхом – всем, что под руку попадется. Все, чужая тайна в надежных руках. И, по крайней мере, вы выговорились.

2. Срок годности

Прежде чем человек начнет делиться с вами своей тайной, спросите у него: сколько по времени вы должны ее хранить. По крайней мере, у вас будут какие-то четкие рамки. Если вам скажут: всю жизнь. Не беритесь. Хранить секреты до гробовой доски – опасно. Вспомните все страшные фильмы и книги-триллеры, которые смотрели-читали. Это всегда чревато. И вам будет сложно удержать такой секрет во рту. Вы захотите его выплюнуть. Ну, а если вам предложат похранить тайну в вашем сейфе месяц-два, соглашайтесь. Короткий срок дается легко. Вы справитесь, я уверена.

3. Обсуждайте

Как только у вас появляется соблазн рассказать кому-то чужую тайну, сразу же звоните... человеку, который вам ее открыл. Зовите его в гости или в кафе на кофе, насильно врывайтесь к нему домой и говорите, говорите, говорите. Честно признайтесь: если я сейчас об этом не поговорю, я лопну, давай обсудим твою тайну вдвоем. Человек, доверившийся вам, будет польщен и рад вашей честности и надежности. Как по мне, это очень крутой выход из ситуации. Лично я буду им пользоваться от случая, к случаю. Ну, сначала, конечно, попробую поговорить с дуплом.

4. Признайтесь

Честно скажите: слушай, ну, не могу я больше терпеть, что делать будем? Признайтесь в своей слабости, но не обманывайте. И, кстати, да, в слабости лучше признаться до того, как совершили проступок, нежели краснеть и теребить платочек после того, как вас накрыли с поличными. Спросите у человека, который вам открылся, можно ли поведать его тайну кому-то еще. Хорошо бы, если этот “кто-то еще” будет специалистом в том, что скрывается. Может, психолог или диетолог, или невролог. Да кто угодно, кто может помочь.

5. Ведите дневник

Ага, старая забытая тетрадь. Ану-ка доставайте ее из-под кровати. Время реанимировать старые привычки: ведите дневник своих и чужих секретов. Это даст вам ощущение, будто вы с кем-то им уже поделились. Запал поутихнет, дальше хранить чужую тайну будет легче.

Я не знаю, что еще посоветовать себе и вам. Мне тоже очень нелегко хранить чужие секреты. Я это про себя знаю и честно в этом признаюсь. Поэтому, если человек хочет открыть мне что-то серьезное, я его предупреждаю: лучше подумай. Ну, а если мне что-то доверили, я стараюсь терпеть. Например, думаю о последствиях. Все равно все тайное рано или поздно становится явным. Мое предательство будет раскрыто. Стоит ли эта слабость потери близкого человека? Ведь он больше не сможет мне доверять. Нет, не стоит, конечно же. Мы же уже не школьники. Поэтому терплю. Просто стараюсь забыть об этом и жить своей жизнью.

Живите своей, не чужой, жизнью. По-моему, отличный совет!

Всё сокрытое от чужих глаз мы называем тайной. А обладание тайной ложится гнётом на душу и ведёт к отчуждению от других людей. Можно ли побороть свою болтливость и беспечность и сохранить личные тайны других?

Швейцарский психолог, психотерапевт и философ Карл Густав Юнг утверждал: чем более разрушительна личная тайна, тем более необходимо разделить её с другими. Юнг считал, что человек воспринимает собственную тайну как грех и вину, даже если моральные законы не признают её таковой. Поэтому люди рады найти в своём окружении того, кому можно доверить сокровенные секреты, спросить совета, как поступить в той или иной сложной ситуации. И как больно и обидно бывает, когда мы понимаем, что наша тайна стала достоянием посторонних и, возможно, негативно настроенных людей.

Вот 7 практических советов как научиться хранить личные тайны другого человека.

1. Помните о последствиях.

Прежде, чем раскрыть рот, думайте о том, что ваша вольная или невольная болтливость навсегда с человеком, который доверился вам. И, что намного хуже, даже нанесет ему вред (возможно, косвенным путем). Стоит ли платить такую высокую цену за минутное удовольствие, которое вы получите, выбалтывая чужой секрет?

2. Уточняйте, насколько велик секрет.

Есть вещи, которые «за сроком давности» теряют свою актуальность, и секрет с течением времени не будет уже иметь никакого значения. Получается, что вы никакой тайны не выдадите, если пройдет определенный срок. Еще есть личные тайны, которые нельзя рассказывать вообще никому, или секреты от кого-то конкретно (мамы, например). В таком случае ничего плохого не случится, если вы поделились информацией с кем-то «безопасным».

3. Помните, если вы не удержались и сказали «А», то за этим придётся произнести и «Б».

В переносном смысле, конечно. Просто не нужно интриговать и «напускать туман» в разговоре. Многие имеют такую слабость: «Не представляешь, что я знаю…», «Не поверишь, но, оказывается…». После таких фраз закрыть рот на замок уже не получится.

4. Будьте стойкими.

В окружении всегда найдутся такие любопытные личности, которые умеют выуживать информацию любым путем. Не стремитесь добросовестно отвечать на наводящие и прочие вопросы. Тем более, если они касаются не вас лично. Старайтесь уходить от тем, когда обсуждаются отсутствующие персоны. Это поможет и личные тайны сохранить, и избежать многих неприятностей.

С момента вступления в силу закона штата Калифорния SB 1386 в июле 2003 года, согласно которому компания, знающая о кражах личных данных, обязана уведомить об этом всех своих клиентов, организации одна за другой сознаются в том, что жизненно важные банки данных были скомпрометированы хакерами, курьерами или консультантами. Диапазон инцидентов простирается от утери магнитных лент с резервными копиями до пропажи лэптопов и взлома сети. Все происшествия обусловлены недостатком технических мер по защите конфиденциальных данных.

Не секрет, что многие компании полагаются лишь на запертые двери, сетевые экраны и контроль доступа. Проблема же состоит в том, что нападающий зачастую может обойти подобные защитные механизмы и направить команды SQL (structured query language - международный стандартный язык для определения и доступа к реляционным базам данных) прямо на сервер базы данных. Такую атаку называют инъекцией SQL. Например, если у вас есть таблица с именем Customers (клиенты), злоумышленник может послать команду SQL «Select * from Customers», чтобы скопировать всю вашу базу данных о клиентах.

Существует множество предложений по пресечению такого рода атак, включая разнообразные системы обнаружения вторжений и управляющие программы, ограничивающие объем данных, доступных для загрузки через Web-браузер по HTTP-запросу. Мы предлагаем ознакомиться с некоторыми многообещающими методами, ранее не привлекавшими особого внимания.

Эти методы защищают базу данных как от внешних, так и от внутренних врагов. В их основе лежат перераспределение или избавление от конфиденциальной информации, что позволяет избежать угрозу хищения.

Метод 1 Не собирайте конфиденциальных данных

Лучший способ обеспечить безопасность базы данных состоит в том, чтобы с самого начала отказаться от сбора больших объемов конфиденциальной информации. Это не столь очевидно, как хотелось бы.

Многие организации по привычке регистрируют номера карточек социального страхования (Social Security number, SSN) либо (что еще хуже) превращают их в идентификационные номера для своих сотрудников и студентов. Вместо номеров SSN, которые легко использовать для кредитного мошенничества и воровства личной информации, предприятиям следовало бы ввести собственные случайные идентификационные номера, состоящие из 10-11 цифр. В любом случае, организации, обслуживающие широкие слои населения, должны иметь средства генерации случайных номеров, поскольку не у каждого есть номер SSN.

Метод 2 Оперативно избавляйтесь от конфиденциальной информации

Те, кому действительно нужно хранить конфиденциальные сведения, должны избавляться от них как можно быстрее. Например, во многих случаях после того, как транзакция зафиксирована, сохранять номер кредитной карточки клиента (credit card number, CCN) просто незачем (по истечении трехмесячного срока, возможно, имеет смысл хранить только последние четыре цифры). Те, кому номера CCN нужны для целей аудита, должны иметь возможность переместить их на вторичный сервер базы данных, не связанный с Internet.

Метод 3 Разделите или перераспределите данные

Весьма целесообразным представляется разделение секретной информации на части, таким образом, чтобы восстановить ее стало возможно, лишь задействовав несколько из них. Вы можете распределить CCN между четырьмя базами данных и потребовать, чтобы для восстановления CCN данные были запрошены, по меньшей мере, из трех. В простейшем случае секретная информация делится между двумя базами данных, что вынудит обратиться для ее восстановления к обеим.

Хотя метод разделения секретной информации изобретен еще в 1979 году криптографом Ади Шамиром (Adi Shamir, первая буква его фамилии «S» вошла в название алгоритма шифрования RSA), до недавнего времени он в значительной степени представлял лишь академический интерес. Но с ростом числа взломов баз данных и вступлением в силу закона об обязательном уведомлении пользователей о подобных инцидентах, для некоторых приложений метод разделения секретов может стать привлекательным.

В 2003 году компания RSA Security предложила технологию Nightingale, которая радикально упрощала для предприятий интеграцию разделенной секретной информации в существующие приложения. В соответствии с этой технологией специальный сервер хранит половину секретной информации, а существующая база данных организации хранит вторую часть. Такие секретные данные, как номера кредитных карточек или криптографические ключи, извлекаются из базы только по мере реальной необходимости. Проще говоря, сотрудники информационно-справочной службы не смогут просматривать эти данные во время обеденного перерыва.

В некоторых специализированных приложениях можно использовать секретные сведения, даже не собирая их вместе! Этот способ называется криптографией с разделенным ключом, и технология Nightingale поддерживает один из таких вариантов. Криптография с разделенным ключом полезна в приложениях, где даже помыслить нельзя о том, что кто-то может похитить ваш ключ шифрования. В этом случае часть криптографических вычислений производится на одном компьютере с применением половины ключа, затем документ перемещается на другой компьютер, где вторая часть вычислений выполняется со второй половиной ключа. Это довольно сложный метод, но он привлекателен для некоторых специальных приложений (например, в организациях, которые хотят управлять центром сертификации высокого уровня).

Во многих случаях информацию, предназначенную для занесения в базу данных, можно подвергнуть хешированию с помощью необратимой функции. Хеширование позволяет использовать эти сведения для определенных целей, но исключает возможность восстановления.

Например, парольная система Unix использует хеширование паролей с целью повышения общей безопасности операционной системы. Имена и пароли пользователей перед занесением в базу данных обрабатываются криптографически безопасными необратимыми алгоритмами хеширования типа MD5. При входе пользователя в систему его пароль хешируется и сравнивается со значением из базы данных. При совпадении паролей пользователю разрешается войти. Если же злоумышленник проникнет в систему и получит непосредственный доступ к базе, он увидит лишь хеш-значения, а не реальные пароли.

Несколько лет назад независимый консультант и исследователь Питер Вейнер, специализирующийся на криптографических приложениях, придумал метод использования необратимых хеш-функций для дифференцированной защиты информации, хранящейся в базе данных. Например, база данных, содержащая хеш-коды номеров SSN, позволяет проверить SSN, введенный в поле Web-формы, но не дает возможности оператору (или хакеру) просмотреть все содержимое и прочесть список фамилий и номеров SSN. Дело в том, что простое предложение SQL «Select * from Customers» возвращает не клиентские номера SSN, а только их хеш-коды.

Вейнер называет свой подход «прозрачной базой данных», и он годится не только для хранения номеров SSN. Например, с помощью прозрачной базы данных вы можете избавиться от телефонных номеров, адресов электронной почты, фамилий, почтовых адресов и другой конфиденциальной информации, оставляя клиентам возможность искать и использовать записи, содержащие эту информацию. В своей книге Вейнер показывает, как использовать прозрачные базы данных в приложении для подбора приходящей няни. База данных в приложении содержит список девушек, которые присматривают вечерами за маленькими детьми в богатых домах без дополнительной охраны, и технология прозрачных баз данных делает невозможным считывание такой конфиденциальной информации. Даже собственные операторы банка данных не смогут извлечь эти секреты. Вместе с базой данных может применяться криптография с открытым ключом, чтобы номер сотового телефона няни могли расшифровать только мама и папа, но никак не дядя Эрни.

Метод 4 Раздуйте данные до немыслимых размеров

Больше всего мне нравится система защиты баз данных от просмотра или загрузки под названием Vast, разработанная Дэвидом Дагоном, Венком Ли и Ричардом Лайптоном в Технологическом институте Джорджии. В этой системе криптографические методы используются для неимоверного увеличения размера базы данных. Например, база объемом в 5-10 гигабайт может быть раздута так, что для ее хранения понадобится 10 или 20 терабайт. Доступ к отдельным записям осуществляется относительно быстро, но любой злоумышленник, пытающийся прочесть все данные целиком, немедленно столкнется с проблемой гигантского объема данных. Загрузка же случайных фрагментов базы данных не принесет никакой пользы, так как по замыслу создателей Vast, «секретная информация разделена на части и разбросана по большому файлу таким образом, чтобы ни одна из частей сама по себе не поддавалась восстановлению». Ученые описали Vast в исследовании Protecting Secret Data from Insider Attacks, представленном в 2005 году на конференции Financial Cryptography and Data Security. Дэвид Дагон в приватной беседе посетовал, как трудно было найти предпринимателей, которые заинтересовались бы коммерческим применением этого открытия, потому что сама идея хранить гигабайты данных на терабайтных накопителях казалась ужасно расточительной! Создавалось впечатление, что люди просто не понимали самую суть Vast - ведь стоимость нескольких десятков жестких дисков достаточно незначительна по сравнению с той степенью защиты, которую они могут обеспечить против весьма распространенных атак.

Метод 5 Шифруйте только часть

Организации, присматривающиеся к техническим новинкам, недавно вышедшим на рынок из исследовательских лабораторий, могут заинтересоваться некоторыми вариантами шифрования на уровне столбцов, в которых часть информации в базе данных шифруется, а другая остается без изменений. Решения на уровне столбцов теперь доступны для IBM DB2, Oracle, Microsoft SQL Server и даже для MySQL. В этих системах обычно используется либо код в составе приложения, либо специальная программа-посредник, чтобы зашифровывать данные при записи в базу и расшифровывать их при чтении. Шифрование на уровне столбцов не столь безопасно, как другие подходы, описанные в этой статье, потому что ключ для расшифровки обычно тем или иным образом встраивается в прикладную программу или в базу данных. Но это, без сомнения, лучше, чем отсутствие шифрования вообще.

Симсон Гарфинкель - сертифицированный специалист по безопасности информационных систем, провел год в Гарвардском университете, занимаясь исследованиями в области судебной информатики и психологии человека. С ним можно связаться по адресу



Похожие статьи:
error: