Devo dovere cancellare gli indirizzi IP degli utenti quando li registro?

27

Ho letto molti utenti che dicono che devi utilizzare gli indirizzi IP hash e molti altri che dicono che non è necessario perché non sono informazioni private.

Uso gli indirizzi IP per identificare gli utenti, perché possono scaricare file ma hanno traffico limitato (al giorno).

Ci sono articoli o post di blog in cui questo è illustrato o opinioni di persone che conoscono di più sulla privacy come questa?

Ovviamente ho provato a cercare su Google - ma non ci sono quasi risultati adatti.

    
posta Luca Steeb 02.12.2014 - 15:10
fonte

4 risposte

38

Quindi in alcuni casi gli IP possono essere considerati PII (o informazioni di identificazione personale), quindi hai ragione a voler valutare se è necessario proteggerli. Generalmente questo non significa, tuttavia, andare a qualsiasi lunghezza aggiuntiva oltre a come proteggerebbe altre informazioni personali, ad esempio gli indirizzi di posta elettronica.

In ogni caso, l'hashing tradizionale sarà probabilmente un meccanismo inefficace. Esistono solo 4 miliardi di indirizzi IP v4 potenzialmente esistenti e la realtà è che probabilmente stai affrontando uno spazio di indirizzi molto più piccolo. Ciò significa che è relativamente facile per un utente malintenzionato con gli hash calcolare gli indirizzi IP che generano tali hash. Salting generalmente non è utile in questo caso, perché presumibilmente vuoi sapere quando due richieste sono associate allo stesso indirizzo IP e non sarai in grado di confrontare facilmente un hash esistente con l'hash dell'indirizzo IP associato a una nuova richiesta se tutti gli hash sono salati in modo univoco.

Potresti, potenzialmente usare un hash con chiave senza sale, usando una funzione come HMAC. Questo, presumendo che tu possa mantenere la chiave sicura, porterà a hash che possono essere confrontati tra loro, ma non può essere associato agli indirizzi IP che sono stati usati per crearli da un utente malintenzionato che ha gli hash, ma non la chiave. Tuttavia, se la chiave viene ottenuta dall'attaccante, ciò non è più sicuro dell'hash tradizionale.

In generale, suggerirei che il rischio qui non richiede la complessità di una mitigazione di questo livello. Penso che la complessità che stai aggiungendo (e che devi mantenere) probabilmente superi la sicurezza aggiuntiva che otterrai. Tuttavia, se per la propria applicazione si richiede in effetti di considerare gli indirizzi IP sufficientemente sensibili da garantire una protezione straordinaria, si consiglia di utilizzare una funzione di hash con chiave.

    
risposta data 02.12.2014 - 15:27
fonte
23

No. (con possibili avvertimenti)

Il rischio posto dalla memorizzazione dei dati dipende interamente da quali dati vengono raccolti e da come lo si utilizza.

Se registri solo gli indirizzi IP, non dovrebbero esserci problemi.

Se il tuo log contiene indirizzi IP e nomi, inizi ad avvicinarti al confine, ma probabilmente stai ancora nella maggior parte delle giurisdizioni.

Se il registro contiene indirizzi IP, nomi, indirizzi effettivi, informazioni sanitarie o mediche, ecc. ricadranno su alcune normative. Detto questo, il requisito è crittografare le PII, non l'indirizzo IP, anche se a volte l'indirizzo IP può essere PII (vedere La risposta di Xander ).

Il mio avvertimento è che se fornisci un servizio agli utenti in regimi che potrebbero punire gli utenti, l'hashing potrebbe aiutarli a essere più sicuri, come se tu fossi costretto a rinunciare ai tuoi registri che non sarebbero necessariamente d'aiuto.

    
risposta data 02.12.2014 - 15:17
fonte
8

Questo dipende chiaramente dalla giurisdizione! In Germania, gli indirizzi IP sono considerati informazioni personali! Vedi per es. qui o < a href="http://www.e-recht24.de/news/datenschutz/7646-speircherung-dynamische-ip-adressen.html"> qui se parli tedesco.

Si dice, in sostanza, che ti è permesso di memorizzare l'IP solo finché ne hai bisogno per fornire il servizio! Questo significa che su un sito web, devi cancellarlo dopo che hai inviato tutti i pacchetti IP alla destinazione (che in pratica significa che non sei autorizzato a collegarlo in un modo normale, salvalo solo nella memoria del server web) Ci sono delle eccezioni, ad es. per la prevenzione delle frodi nei siti di e-commerce. Ma poi devi cancellarlo dopo che non ne hai più bisogno (che è dopo aver ottenuto i soldi)!

Si dovrebbe andare bene se si rimuove l'ultimo blocco dell'indirizzo IP, perché non identifica più una singola persona. Questo è anche suggerito da diverse organizzazioni legate al governo come il modo corretto! L'hashing degli indirizzi IPv4 non funzionerà, perché è facile calcolare l'IP dall'hash. Non so cosa sia suggerito per gli indirizzi IPv6. Rimuovere gli ultimi bit non funzionerà ovviamente, perché di solito si ottiene una subnet / 64!

Lo stesso in Austria dove persino tu devi notificare un'agenzia governativa che stai trattando dati personali !!! In teoria potresti persino ottenere una multa se non ti iscrivi! Non so di casi, ma la legge dice così.

    
risposta data 03.12.2014 - 14:15
fonte
1

Se stai memorizzando informazioni mediche, tieni presente che negli Stati Uniti, la Legge sulla portabilità e responsabilità delle assicurazioni sanitarie (HIPAA) definisce un indirizzo IP come "Informazioni sanitarie protette"

    
risposta data 03.12.2014 - 21:24
fonte

Leggi altre domande sui tag