Реплика: утеря персональных данных
Между прочим, случай с Play Station Network, пользовательские данные из которой (как пишут) массово утекли к взломщикам, очередной раз показывает, что сам пользователь может сколь угодно хорошо оберегать свои персональные данные, в том числе, информацию о кредитках, но из-за бездумной интеграции сервисов, данные всё равно утекут по причине халатности тех, кто занимается их хранением. И с этими утечками сам добросовестный пользователь ничего сделать не может, но всё равно вынужден разгребать последствия. А тот, кто утечку допустил… – ну, что ж, это коммерческая компания, и это были не её “личные” данные, а пользовательские.
Вопрос в том, должны ли быть некие центральные хранилища, соответствующим образом сконструированные?
Адрес записки: https://dxdt.ru/2011/05/03/3677/
Похожие записки:
- Техническое: Google Public DNS и DNSSEC
- Полностью зашифрованные протоколы и DPI-блокирование
- Port knocking как инструмент управления доступом к скрытым сервисам
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- Реплика: технологии разного уровня
- Постквантовые криптосистемы на экспериментальном сервере TLS
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Трижды Spectre в процессорах
- Компиляторы в песочницах и сравнение программ
- Десятилетие DNSSEC в российских доменах
Комментарии читателей блога: 6
1 <t> // 3rd May 2011, 21:13 // Читатель GreenElf написал:
Центральное хранилище может быть огранизовано только государством. А по нынешним временам на государство нет никакой надежды. Компании, которые отвечают своими деньгами, относятся гораздо ответственней.
А вообще-то систему характеризует не наличие ошибок, а реакция на них. В этом смысле реакция Sony была не очень-то вдохновляющая – и не признавали проблему, и починить не смогли.
2 <t> // 3rd May 2011, 21:26 // Читатель зашел в гости написал:
существование “центральных хранилищ” исключаются по ряду вопросов чисто юридического характера:
кто будет “хранителем” данных?
на каком основании?
с какими полномочиями?
с какой ответственностью?
кому будет предоставляться доступ к этим данным и какова будет эта процедура?
Сейчас практически все мои личные данные где-то хранятся, но эта инофрмация раздроблена, и ее полнота ограничена для каждого источника. например, авиакомпания знает номер моего паспорта и сотового телефона, но не знает номера моей кредитки. А вот моему банку наоборот неизвестны номера паспорта и телефона, зато известен мой адрес, и т.д. В “центральном хранилище” все эти данные будут лежать вместе, по определению. Даже если их разбить на многие базы данных, и строго ограничить доступ как-нибудь по уровням, уязвимость информации все равно будет большой. А так я сам решаю, кто что обо мне знает. В подозрительных местах я всегда плачу наличными. Никогда не заполняю никаких анкет, если в этом нет необходимости. Для покупок через интернет у меня есть отдельные кредитки, которые я периодически меняю на новые, и т.д.
Не зря народная мудрость советует не класть все яйца в одну корзину.
3 <t> // 4th May 2011, 11:52 // Читатель jno написал:
Идея централизованного хранения (депонирования) приватных ключей (а к тому можно всё свести) уже была и высказана и даже реализована в Оплоте Демократии. Слава КПСС, всё кончилось пшиком. Там и тогда.
В условиях корпоративного фашизма (термин “государственно-монополистический капитализм” кто-нибудь ещё помнит?) ни государство, ни крупные компании не несут никакой ответственности перед населением. Государство, что называется, “по определению”, а компании – в силу популярного ныне лозунга “слишком большой для банкротства”.
Сам по себе способ ХРАНЕНИЯ особого значения не имеет – и у централизованного, и у распределённого, и у личного есть свои плюсы и свои минусы – пока не определяется порядок ДОСТУПА. Смысл имеет только кортеж . При этом не надо забывать, что “доступ” должен не только “отгонять чужих”, но и “не мешать своим”. И недопускать произвольного изменения классов “своих” и “чужих”.
Впрочем, фигня всё это. Какая приватность? Как сказал МкНили из Sun (царствие ей небесное), “Забудьте о ней!”
В переводе: “забейте болт на свои страхи – они никого не волнуют”.
4 <t> // 4th May 2011, 11:54 // Читатель jno написал:
Твою ж бабушку, долбаный вордпресс…
Между словом “кортеж” и точкой читать: “{хранение,доступ}”.
5 <t> // 4th May 2011, 23:52 // Читатель kaschey написал:
Хранилище будет надёжным, если туда данным есть только вход, а выход только другим путём. Либо в виде графиков и стат. характеристик, либо по одному и под отчётом. Да и сами вход и выход должны быть не напрямую, а через цепочку защищённых компьютеров.
6 <t> // 5th May 2011, 12:37 // Читатель jno написал:
1. В чём измеряется “надёжнось” хранилища?
2. Что значит “под отчётом”? Как реализовать ответственность? (Напомню, что в талоне ТО, например, есть личная отметка офицера полиции – хоть один был привлечён к ответственности за выпуск на дорогоу ТС, несоответсвующего требованиям?) А “выход” агрегированных данных – вообще нерелевантная тема.
3. Какова должна быть длина цепочки “защищённых компьютеров”, чтобы обеспечить нужную “надёжнось”?