Sigurnost kroz opskurnost je filozofija koja sugerira zamagljivanje i tajnost kao primarno sredstvo za osiguranje sigurnosti sustava ili informacija. Temeljna je pretpostavka da je sustav općenito jednostavan, ako samo nekoliko ljudi od povjerenja razumije rad sigurnosnog sustava. Neke metode koje se obično koriste za sigurnost kroz nejasnost uključuju kodiranje podataka ili stvaranje vlasničkih informacija putem zaštite autorskih prava. Neki stručnjaci sugeriraju, međutim, da je ova metoda samo iluzija i da zapravo može učiniti računalne programe i sustave ranjivijim na hakere.
Osnovno načelo sigurnosti kroz opskurnost je prilično jednostavno: ako se podaci čuvaju u tajnosti, nitko ih izvan zaštite tajne ne može pronaći. Pomalo sličan skrivanju novca ispod madraca, ovaj koncept djeluje izvanredno sve dok nijedan nepovjerljivi protivnik ne zna da je novac u madracu. Korištenje tehnika koje prikrivaju podatke ili dopuštanje samo provjerenim pojedincima da pristupe kodiranju ili sigurnosnim algoritmima može pomoći u zaštiti znanja od objavljivanja, a time i podložna porazu.
Neke od metoda koje se koriste za sigurnost kroz opskurnost uključuju prikrivanje podataka. Na primjer, ako se datoteka zove “lozinke tvrtke”, ranjiva je na lake napade. Promjena naziva datoteka u bezazlene ili kodirane izraze može pomoći u dodavanju male mjere sigurnosti. Slične metode mogu uključivati korištenje zamagljenog koda, koji prikriva zaštićene informacije kodiranjem ih u neobičnom formatu. Jedna uobičajena metoda uključuje skrivanje činjenice da računalo ili poslužitelj uopće postoji, dopuštajući pristup samo određenim korisnicima. Budući da je postojanje računala nepoznato, općenito se nada da ga haker neće znati tražiti.
Vlasničke tehnike uobičajena su sredstva zaštite softvera i operacijskih sustava kroz nejasnoće. Zakonskim i praktičnim ograničavanjem pristupa programskim podacima na određene pojedince, neki programeri softvera se nadaju da će odvratiti hakere i uplašiti svaku osobu koja pokuša otkriti sigurnosne informacije. U nekim slučajevima, korisnik može legitimno otkriti sigurnosnu grešku i zatražiti od tvrtke zakrpu, samo da bi primio prijetnje pravnim postupkom ako bi propust izložio javnosti. Na taj način razvojni programer može spriječiti širenje znanja o sigurnosnim nedostacima, pružajući tako neka sredstva zaštite. Radnici kojima su povjerene sigurnosne informacije također će možda morati potpisati ugovore o neotkrivanju podataka, koji im zakonski mogu zabraniti objavljivanje sigurnosnih informacija čak i nakon odlaska s posla.
Iako sigurnost kroz opskurnost može biti korisna kao dio cjelokupnog sigurnosnog sustava, sama po sebi može dovesti do zapanjujućih ranjivosti. Korištenje osnovnih metoda nejasnosti, kao što je zaštita datoteka i korisničkog imena, može najbolje funkcionirati u kombinaciji s metodama kao što su zaštita lozinkom i jaki vatrozidovi. Neki računalni stručnjaci također ističu vrijednost transparentne sigurnosti, sugerirajući da snažan sigurnosni sustav koji je potpuno otvoren korisnicima znači da će slabosti biti brzo otkrivene i zaštićene od njih.