Реплика: утеря персональных данных

Между прочим, случай с Play Station Network, пользовательские данные из которой (как пишут) массово утекли к взломщикам, очередной раз показывает, что сам пользователь может сколь угодно хорошо оберегать свои персональные данные, в том числе, информацию о кредитках, но из-за бездумной интеграции сервисов, данные всё равно утекут по причине халатности тех, кто занимается их хранением. И с этими утечками сам добросовестный пользователь ничего сделать не может, но всё равно вынужден разгребать последствия. А тот, кто утечку допустил… – ну, что ж, это коммерческая компания, и это были не её “личные” данные, а пользовательские.

Вопрос в том, должны ли быть некие центральные хранилища, соответствующим образом сконструированные?

Адрес записки: https://dxdt.ru/2011/05/03/3677/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 6

  • 1 <t> // 3rd May 2011, 21:13 // Читатель GreenElf написал:

    Центральное хранилище может быть огранизовано только государством. А по нынешним временам на государство нет никакой надежды. Компании, которые отвечают своими деньгами, относятся гораздо ответственней.
    А вообще-то систему характеризует не наличие ошибок, а реакция на них. В этом смысле реакция Sony была не очень-то вдохновляющая – и не признавали проблему, и починить не смогли.

  • 2 <t> // 3rd May 2011, 21:26 // Читатель зашел в гости написал:

    существование “центральных хранилищ” исключаются по ряду вопросов чисто юридического характера:
    кто будет “хранителем” данных?
    на каком основании?
    с какими полномочиями?
    с какой ответственностью?
    кому будет предоставляться доступ к этим данным и какова будет эта процедура?

    Сейчас практически все мои личные данные где-то хранятся, но эта инофрмация раздроблена, и ее полнота ограничена для каждого источника. например, авиакомпания знает номер моего паспорта и сотового телефона, но не знает номера моей кредитки. А вот моему банку наоборот неизвестны номера паспорта и телефона, зато известен мой адрес, и т.д. В “центральном хранилище” все эти данные будут лежать вместе, по определению. Даже если их разбить на многие базы данных, и строго ограничить доступ как-нибудь по уровням, уязвимость информации все равно будет большой. А так я сам решаю, кто что обо мне знает. В подозрительных местах я всегда плачу наличными. Никогда не заполняю никаких анкет, если в этом нет необходимости. Для покупок через интернет у меня есть отдельные кредитки, которые я периодически меняю на новые, и т.д.

    Не зря народная мудрость советует не класть все яйца в одну корзину.

  • 3 <t> // 4th May 2011, 11:52 // Читатель jno написал:

    Идея централизованного хранения (депонирования) приватных ключей (а к тому можно всё свести) уже была и высказана и даже реализована в Оплоте Демократии. Слава КПСС, всё кончилось пшиком. Там и тогда.

    В условиях корпоративного фашизма (термин “государственно-монополистический капитализм” кто-нибудь ещё помнит?) ни государство, ни крупные компании не несут никакой ответственности перед населением. Государство, что называется, “по определению”, а компании – в силу популярного ныне лозунга “слишком большой для банкротства”.

    Сам по себе способ ХРАНЕНИЯ особого значения не имеет – и у централизованного, и у распределённого, и у личного есть свои плюсы и свои минусы – пока не определяется порядок ДОСТУПА. Смысл имеет только кортеж . При этом не надо забывать, что “доступ” должен не только “отгонять чужих”, но и “не мешать своим”. И недопускать произвольного изменения классов “своих” и “чужих”.

    Впрочем, фигня всё это. Какая приватность? Как сказал МкНили из Sun (царствие ей небесное), “Забудьте о ней!”
    В переводе: “забейте болт на свои страхи – они никого не волнуют”.

  • 4 <t> // 4th May 2011, 11:54 // Читатель jno написал:

    Твою ж бабушку, долбаный вордпресс…

    Между словом “кортеж” и точкой читать: “{хранение,доступ}”.

  • 5 <t> // 4th May 2011, 23:52 // Читатель kaschey написал:

    Хранилище будет надёжным, если туда данным есть только вход, а выход только другим путём. Либо в виде графиков и стат. характеристик, либо по одному и под отчётом. Да и сами вход и выход должны быть не напрямую, а через цепочку защищённых компьютеров.

  • 6 <t> // 5th May 2011, 12:37 // Читатель jno написал:

    1. В чём измеряется “надёжнось” хранилища?
    2. Что значит “под отчётом”? Как реализовать ответственность? (Напомню, что в талоне ТО, например, есть личная отметка офицера полиции – хоть один был привлечён к ответственности за выпуск на дорогоу ТС, несоответсвующего требованиям?) А “выход” агрегированных данных – вообще нерелевантная тема.
    3. Какова должна быть длина цепочки “защищённых компьютеров”, чтобы обеспечить нужную “надёжнось”?