قانون اول تغییر ناپذیر امنیت

اگر شخصی (غیر قابل اطمینان) بتواند شما را ترغیب کند تا برنامه او را روی سیستم تان اجرا کنید، دیگر این کامپیوتر، کامپیوتر شما نیست!
این یک قانون در علم کامپیوتر است: زمانی که یک برنامه اجرا می شود، برنامه کاری را انجام می دهد که برای آن ساخته شده است؛ حتی اگر برای خرابکاری نوشته شده باشد. زمانی که شما یک برنامه را اجرا می کنید تصمیم گرفته اید که کنترل کامپیوترتان را به آن برنامه بدهید. وقتی یک برنامه در حال اجراست، می تواند هر کاری روی سیستم شما انجام دهد؛ حتی چیزی بیشتر از آنچه که خود شما می توانید روی سیستم انجام دهید. یک برنامه می تواند ضرباتی را که به کلیدهای صفحه کلیدتان وارد می کنید مانیتور کند و آن ها را به یک وب سایت ارسال نماید. می تواند هر سندی را که در کامپیوترتان دارید باز کند و کلمه ای را از “می شود” به “نمی شود” تغییر دهد. می تواند یک ویروس نصب کند. می تواند یک به اصطلاح در پشتی(back door) ایجاد کند که به شخصی اجازه دهد تا از راه دور کامپیوتر شما را کنترل کند. می تواند یک ISP را در یک شهر دور شماره گیری کند یا می تواند هارد دیسک شما را فرمت کند.
به همین دلایل است که گفته می شود برنامه هایی را که یک وب سایت نامطمئن ارائه می دهد اجرا و یا حتی دانلود نکنید. احتمالا این برنامه همانی نیست که برنامه نویسش آن را نوشته است!