Защита персональных данных – продолжение
В комментариях к предыдущей записке про утечку персональных данных высказывают хорошо обоснованные сомнения в практической полезности создания одного центра хранения персональных данных, который будет предоставлять хотя бы какую-то защиту этим данным. (Вообще, в теории, при наличии подобного центра, сконструированного и поддерживаемого компетентной структурой, можно избежать хотя бы массовых утечек данных. Ну, до тех пор, пока сам центр не сломают.)
Интересно, что есть механизмы, реализующие некий трастовый сервис, в котором пользователь должен авторизовать использование своих персональных данных с помощью третьей стороны, которой доверяют оба участника: то есть, и пользователь, и та организация, которой он разрешает использовать данные. Правда, для того, чтобы схема стала практически полезной пользовательское разрешение должно везде сопровождать персональные данные и все те, кто их принимает для осуществления транзакций, должны проверять авторизацию через единый трастовый центр. Это пока не реально.
Зато в такой схеме пользователь может легко отозвать авторизацию у потерявшей доверие организации, а те, кто не вписан в базу данных, вообще не смогут совершить каких-то транзакций, украв пользовательские данные. Естественно, схема подразумевает наличие на стороне пользователя некоторого неотчуждаемого секрета, которым подписываются (удостоверяются) запросы в трастовый центр (ну или нужно его называть более правильно: удостоверяющий центр). Этот секрет может выдаваться в виде индивидуальной смарт-карты. В мире платёжных систем такое давно пытаются ввести. Но, видимо, выгода пока не перевешивает затраты на ввод в строй и эксплуатацию схемы. Конечно, переложить часть рисков на самого пользователя, это дешевле.
Адрес записки: https://dxdt.ru/2011/05/04/3680/
Похожие записки:
- Техническое описание TLS: обновление 2022
- CVE-2024-3094 про бэкдор в liblzma и теория ИБ
- Детерминированный вариант ECDSA
- Браузерная реклама от Firefox
- Атака GhostWrite на аппаратуре RISC-V
- Мессенджер и удаление сообщений
- Техническое: ECDSA на кривой Curve25519 в GNS
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Уровни сигнатур клиентских подключений
- Подводные кабели и связность Интернета
- Реплика: перенос доменных имён и GoDaddy
Комментарии читателей блога: 13
1. 4th May 2011, 20:36 // Читатель зашел в гости написал:
как ни крути – слишком много уязвимостей. а вот раздробленность информации – это как бы еще один уровень защиты. ну, взломали сервер интернет-магазина, и украли номер кредитки – не большая беда. для этого существует “fraud protection” и разные там настройки, типа ограничение суммы на онлайн-транзакции и т.д. ну, в крайнем случае я потеряю тыщу баксов. а вот если украдено очень много очень личной информации – мой адрес, телефон, номер паспорта, информация о моей работе, и т.д., то используя эту информацию можно открывать новые банковские счета, получать кредит, устраиваться под моим именем на работу, путешествовать и т.д.
Поэтому такие “центральные” хранилища данных либо невозможны, либо их возможности будут очень сильно ограничены – а какой тогда с них толк?
2. 4th May 2011, 23:59 // Читатель kaschey написал:
Полностью согласен.
3. 5th May 2011, 10:50 // Читатель Дмитрий написал:
Я полагаю, будет работать схема третьей стороны на подобие пользователь ? оператор – продавец только с розничными магазинами. Но допустим покупка авто таким способом не прокатит. Для регистрации собственника необходима передача инфы по конкретнее чем просто счет и сумма транзакции.
Сохранность информации обеспечивается полным отсутствием сети и минимум участия работников. Оператор выступает гарантом сохранности информации на отдельном сервере без доступа к общей сети. И выдает на каждого нового пользователя идентификатор в сети с сертификатом, подтверждающим реальность пользователя. Продавец получает лишь информацию с сертификатом подлинности оператора и его гарантию подлинности пользователя. Сейчас роль оператора выполняют банки. Хотя обычно информацию с них же используют для шантажа отдельных личностей, показывая им их денежные движения по счетам. Какая тут сохранность информации? ) кому надо и так соберут информацию со всех нужных мест (официально как бы ? см. последнюю историю с Новальным(май месяц)). А что бы не допустить протечки в сеть ? то тут ответственность отдельно каждого, не сообщай о себе ничего кроме того что достаточно для оформления сделки(подразумевается сделка через интернет).
4. 5th May 2011, 11:16 // Читатель arcman написал:
Про Яндекс.Деньги и Навального все слышали?
Вот тебе и “защита персональных данных”.
ФСБ законно попросила, им не смогли отказать.
В итоге информация о поступивших платежах и персональные данные плательщиков оказались у нашистов (нашионал-путикратов).
5. 5th May 2011, 12:50 // Читатель jno написал:
1. массовых утечек можно избежать только избегая массового хранения.
2. было бы неплохо и вполне функционально возложить обязанности “трастовых центров” (хотя при чём тут “траст”?) на банки: открывая счёт мы и так доверяем банку кучу всего. Сколько у меня счетов в разных банках – столько у меня и доверенных лиц. Закрыл счёт – вычеркнул банк из списка доверенных.
А про то, что жить в обществе и быть свободным от него низзя известно (желающим знать) давно. А уж в полицейском обществе…
6. 5th May 2011, 12:53 // Читатель kaschey написал:
arcman хватит питаться навалами :-)
ФСБ это всё знает, как любая другая нормальная спецслужба, но никогда не выкладывает. Если бы выкладывали, то выкладывали бы регулярно и что-то поинтересней, чем лохов навального :-)
Навальный сам своих лохов слил ради пиара :-) за ним не задержится :-) а горячая молодежь, понятно, на всех заборах развесила :-)
7. 5th May 2011, 17:10 // Читатель зашел в гости написал:
Не получится с “третьей стороной” и трастовыми центрами, сертификатами и т.д., НЕ получится.
Как часто вы слышите о том, что какие-то там данные выкрали? То фейсбук, то ЦРУ. Везде не самые глупые люди работают – все равно взламывают. Не сегодня – завтра хакеры первыми найдут в новой версии операционной системы новую дыру и воспользуются ей. Сертификаты подлинности подделают и трастовый центр тоже взломают, оператора банально обворуют и из бумажника вытащат бумажку с паролями. А если в трастовом центре хранится ваша “единая карта” по которой вы ездите в троллейбусе, на которую получаете зарплату, которую предьявляете гаишнику, и которой голосуете “За!!!”, то все, копец – геморрой на годы вперед. Риск центрального хранения информации на порядки перевешивает преимущества.
ФСБ – это вообще из другой оперы. Они – власть, и конфиденциальность информации тут ни при чем. Информацию им ОБЯЗАНЫ представлять и банки и врачи. Тут никаких механизмов не существует. Боишься ФСБ – держи деньги в Швейцарии. :)
8. 5th May 2011, 18:12 // Читатель GreenElf написал:
@kaschey
Крут Навальный, сумел наших для пиара нанять :)
Или ФСБ он развел на пиар как лохов?
9. 5th May 2011, 21:20 // Читатель kaschey написал:
Причем тут ФСБ? Навальный сам слил, сам шум поднял. Опустил акции Яндекса перед IPO, кто-то их прикупит на несколько процентов больше, за те же деньги.
10. 6th May 2011, 13:26 // Читатель jno написал:
> Боишься ФСБ ? держи деньги в Швейцарии. :)
Минздрав последний раз предупреждает: миф о надёжности швейцарских банков может негативно сказаться на Вашем здоровье!
11. 6th May 2011, 18:38 // Читатель зашел в гости написал:
jno,
еслы вы террорист в международном розыске, то ясен палец, и в Швейцарии не спрячешься. А так никто по звонку из ФСБ информацию раскрывать не будет. Нужны будут дипломатические каналы, Интерпол и все такое – дорого и непросто. Всемирный Еврейский Конгресс 60 лет бился за то, чтобы деньги жертв нацизма вернули их родственникам…
12. 8th May 2011, 09:08 // Читатель arcman написал:
kaschey,
> ФСБ это всё знает, как любая другая нормальная спецслужба
1) Был запрос от ФСБ
2) Была утечка
Виноваты как всегда марсиане.
(“Навальный сам своих лохов слил ради пиара” – а вот это уже оскорбление и клевета. По аналогичной доказательной базе ты сам являешься лохом и хомячком.)
13. 29th July 2011, 12:04 // Читатель persdan написал:
Опубликуйте 152 фз защита персональных данных