Защита персональных данных – продолжение

В комментариях к предыдущей записке про утечку персональных данных высказывают хорошо обоснованные сомнения в практической полезности создания одного центра хранения персональных данных, который будет предоставлять хотя бы какую-то защиту этим данным. (Вообще, в теории, при наличии подобного центра, сконструированного и поддерживаемого компетентной структурой, можно избежать хотя бы массовых утечек данных. Ну, до тех пор, пока сам центр не сломают.)

Интересно, что есть механизмы, реализующие некий трастовый сервис, в котором пользователь должен авторизовать использование своих персональных данных с помощью третьей стороны, которой доверяют оба участника: то есть, и пользователь, и та организация, которой он разрешает использовать данные. Правда, для того, чтобы схема стала практически полезной пользовательское разрешение должно везде сопровождать персональные данные и все те, кто их принимает для осуществления транзакций, должны проверять авторизацию через единый трастовый центр. Это пока не реально.

Зато в такой схеме пользователь может легко отозвать авторизацию у потерявшей доверие организации, а те, кто не вписан в базу данных, вообще не смогут совершить каких-то транзакций, украв пользовательские данные. Естественно, схема подразумевает наличие на стороне пользователя некоторого неотчуждаемого секрета, которым подписываются (удостоверяются) запросы в трастовый центр (ну или нужно его называть более правильно: удостоверяющий центр). Этот секрет может выдаваться в виде индивидуальной смарт-карты. В мире платёжных систем такое давно пытаются ввести. Но, видимо, выгода пока не перевешивает затраты на ввод в строй и эксплуатацию схемы. Конечно, переложить часть рисков на самого пользователя, это дешевле.

Адрес записки: https://dxdt.ru/2011/05/04/3680/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 13

  • 1. 4th May 2011, 20:36 // Читатель зашел в гости написал:

    как ни крути – слишком много уязвимостей. а вот раздробленность информации – это как бы еще один уровень защиты. ну, взломали сервер интернет-магазина, и украли номер кредитки – не большая беда. для этого существует “fraud protection” и разные там настройки, типа ограничение суммы на онлайн-транзакции и т.д. ну, в крайнем случае я потеряю тыщу баксов. а вот если украдено очень много очень личной информации – мой адрес, телефон, номер паспорта, информация о моей работе, и т.д., то используя эту информацию можно открывать новые банковские счета, получать кредит, устраиваться под моим именем на работу, путешествовать и т.д.
    Поэтому такие “центральные” хранилища данных либо невозможны, либо их возможности будут очень сильно ограничены – а какой тогда с них толк?

  • 2. 4th May 2011, 23:59 // Читатель kaschey написал:

    Полностью согласен.

  • 3. 5th May 2011, 10:50 // Читатель Дмитрий написал:

    Я полагаю, будет работать схема третьей стороны на подобие пользователь ? оператор – продавец только с розничными магазинами. Но допустим покупка авто таким способом не прокатит. Для регистрации собственника необходима передача инфы по конкретнее чем просто счет и сумма транзакции.
    Сохранность информации обеспечивается полным отсутствием сети и минимум участия работников. Оператор выступает гарантом сохранности информации на отдельном сервере без доступа к общей сети. И выдает на каждого нового пользователя идентификатор в сети с сертификатом, подтверждающим реальность пользователя. Продавец получает лишь информацию с сертификатом подлинности оператора и его гарантию подлинности пользователя. Сейчас роль оператора выполняют банки. Хотя обычно информацию с них же используют для шантажа отдельных личностей, показывая им их денежные движения по счетам. Какая тут сохранность информации? ) кому надо и так соберут информацию со всех нужных мест (официально как бы ? см. последнюю историю с Новальным(май месяц)). А что бы не допустить протечки в сеть ? то тут ответственность отдельно каждого, не сообщай о себе ничего кроме того что достаточно для оформления сделки(подразумевается сделка через интернет).

  • 4. 5th May 2011, 11:16 // Читатель arcman написал:

    Про Яндекс.Деньги и Навального все слышали?
    Вот тебе и “защита персональных данных”.
    ФСБ законно попросила, им не смогли отказать.
    В итоге информация о поступивших платежах и персональные данные плательщиков оказались у нашистов (нашионал-путикратов).

  • 5. 5th May 2011, 12:50 // Читатель jno написал:

    1. массовых утечек можно избежать только избегая массового хранения.

    2. было бы неплохо и вполне функционально возложить обязанности “трастовых центров” (хотя при чём тут “траст”?) на банки: открывая счёт мы и так доверяем банку кучу всего. Сколько у меня счетов в разных банках – столько у меня и доверенных лиц. Закрыл счёт – вычеркнул банк из списка доверенных.

    А про то, что жить в обществе и быть свободным от него низзя известно (желающим знать) давно. А уж в полицейском обществе…

  • 6. 5th May 2011, 12:53 // Читатель kaschey написал:

    arcman хватит питаться навалами :-)

    ФСБ это всё знает, как любая другая нормальная спецслужба, но никогда не выкладывает. Если бы выкладывали, то выкладывали бы регулярно и что-то поинтересней, чем лохов навального :-)

    Навальный сам своих лохов слил ради пиара :-) за ним не задержится :-) а горячая молодежь, понятно, на всех заборах развесила :-)

  • 7. 5th May 2011, 17:10 // Читатель зашел в гости написал:

    Не получится с “третьей стороной” и трастовыми центрами, сертификатами и т.д., НЕ получится.
    Как часто вы слышите о том, что какие-то там данные выкрали? То фейсбук, то ЦРУ. Везде не самые глупые люди работают – все равно взламывают. Не сегодня – завтра хакеры первыми найдут в новой версии операционной системы новую дыру и воспользуются ей. Сертификаты подлинности подделают и трастовый центр тоже взломают, оператора банально обворуют и из бумажника вытащат бумажку с паролями. А если в трастовом центре хранится ваша “единая карта” по которой вы ездите в троллейбусе, на которую получаете зарплату, которую предьявляете гаишнику, и которой голосуете “За!!!”, то все, копец – геморрой на годы вперед. Риск центрального хранения информации на порядки перевешивает преимущества.
    ФСБ – это вообще из другой оперы. Они – власть, и конфиденциальность информации тут ни при чем. Информацию им ОБЯЗАНЫ представлять и банки и врачи. Тут никаких механизмов не существует. Боишься ФСБ – держи деньги в Швейцарии. :)

  • 8. 5th May 2011, 18:12 // Читатель GreenElf написал:

    @kaschey
    Крут Навальный, сумел наших для пиара нанять :)
    Или ФСБ он развел на пиар как лохов?

  • 9. 5th May 2011, 21:20 // Читатель kaschey написал:

    Причем тут ФСБ? Навальный сам слил, сам шум поднял. Опустил акции Яндекса перед IPO, кто-то их прикупит на несколько процентов больше, за те же деньги.

  • 10. 6th May 2011, 13:26 // Читатель jno написал:

    > Боишься ФСБ ? держи деньги в Швейцарии. :)

    Минздрав последний раз предупреждает: миф о надёжности швейцарских банков может негативно сказаться на Вашем здоровье!

  • 11. 6th May 2011, 18:38 // Читатель зашел в гости написал:

    jno,

    еслы вы террорист в международном розыске, то ясен палец, и в Швейцарии не спрячешься. А так никто по звонку из ФСБ информацию раскрывать не будет. Нужны будут дипломатические каналы, Интерпол и все такое – дорого и непросто. Всемирный Еврейский Конгресс 60 лет бился за то, чтобы деньги жертв нацизма вернули их родственникам…

  • 12. 8th May 2011, 09:08 // Читатель arcman написал:

    kaschey,

    > ФСБ это всё знает, как любая другая нормальная спецслужба

    1) Был запрос от ФСБ
    2) Была утечка

    Виноваты как всегда марсиане.

    (“Навальный сам своих лохов слил ради пиара” – а вот это уже оскорбление и клевета. По аналогичной доказательной базе ты сам являешься лохом и хомячком.)

  • 13. 29th July 2011, 12:04 // Читатель persdan написал:

    Опубликуйте 152 фз защита персональных данных