มาเล่าสู่กันฟังสำหรับ System engineer/System administrator เอาแบบสั้นๆ นะครับ
Security through obscurity แปลเป็นไทย คือการปกปิดรายละเอียดของระบบ(อินเทอร์เน็ต/เว็บ/ซิสเต็ม/อัลกอริทึ่ม/การเข้ารหัส/ฯลฯ)จากโลกภายนอก โดยหวังว่าการปกปิด หรือบางครั้ง การหลอกล่อแสดงข้อมูลที่ผิดๆ จะช่วยเพิ่มความปลอดภัยให้กับระบบได้
คอนเซ็ปท์ของ Security through obscurity มีมาเป็นร้อยปีแล้ว บางครั้งมันก็เวิร์ค แต่กับโลกสมัยนี้ การใช้ Security through obscurity เป็นหลัก คือหลุมพรางสู่หายนะ หรือบาดแผลที่รอวันถูกเปิดนั่นเอง
มีไว้บ้าง ดี แต่ต้องคำนึงเสมอว่า มันไม่ได้ช่วยอะไรมาก อย่างมากก็แค่ทำให้การเปิดแผลช้าลง
สำหรับผู้ที่ต้องการอ่านแบบยาวๆ และอ่านเหตุผลสนับสนุนและคัดค้าน ลองเริ่มจาก http://en.wikipedia.org/wiki/Security_through_obscurity และดู Link ด้านล่างของบทความครับ นอกจากนี้ อยากให้อ่านข้อเขียนของ Bruce Schneier เรื่องของ Cryptography ด้วย เช่น http://www.schneier.com/crypto-gram-0205.html#1