以一个欺诈的银行网站为例，它会不会违反中央情报局三合会的所有方面或任何一个？

Question

我相信这会违反这3方面的规定，原因如下：

1. 机密性:由于该网站显然是一个骗局，如果任何人/用户注册它，用户的数据将不保密，或将出售或滥用以其他方式。
2. 完整性:诈骗网站上的数据肯定是假的，或者会伪造数据来误导新用户。
3. 可用性:管理欺诈网站的人可以随时关闭网站。因此，诈骗网站违反了可用性方面。

不过，我也觉得这只会违反诚信，因为它是在网站上张贴虚假的数据，以吸引新用户或误导他们。

我是这个安全领域的新手，如果我的假设是错误的，或者还可以添加/补充点，请告诉我。

Answer 1

不，这不是中情局三合会的目的。这是关于数据的，而不是以后如何处理这些数据。

如果欺诈站点使用正确的TLS，即使信息最终被出售，连接上的信息也是私有的，因为TLS对其进行加密。所以保密就行了。

正直也是如此。使用适当的TLS意味着任何人都不能更改正在发送和接收的信息。

网站的可用性不是网站被运营商拆除的问题，而是网站的操作允许正常运行的问题。