È possibile crittografare i dati personali dei clienti? (nome, indirizzo ecc ...)

Naviga le tue risposte
13

Vedendo il La rivelazione di dati personali di Sony mi ha portato a pensare alla crittografia e alla protezione dei dati personali - ovviamente le carte di credito possono (e dovrebbero) essere crittografate, rendendo le violazioni di questo tipo molto meno di un problema per l'utente finale. Detto questo, anche se i dati della carta di credito del cliente sono sicuri, gli altri dati personali che possono essere trapelati sono potenzialmente altrettanto dannosi. In questo caso i dati trapelati erano:

  • Il tuo nome
  • Il tuo indirizzo (città, stato e zip)
  • Paese
  • Indirizzo e-mail
  • Compleanno

In effetti, in alcuni casi questa informazione può essere più dannosa - puoi cancellare la tua carta di credito con una sola telefonata, ma la combinazione di informazioni di cui sopra ti lascia ancora aperta a molte forme di furto d'identità ed è molto più difficile per cambiare il tuo indirizzo o nome.

Di qui la mia domanda: è possibile proteggere i dati personali dei clienti utilizzando la crittografia nello stesso modo in cui le carte di credito sono protette? (In modo che l'effetto dell'intero database che viene compromesso in questo modo sia mitigato).

Quali sono le applicazioni in cui vengono eseguite ricerche rispetto a questi dati dei clienti? (ad esempio per cercare un cliente con il loro nome e indirizzo) I dati possono essere crittografati in un modo che rende ancora possibile la ricerca e non è eccessivamente costoso nei costi di sviluppo?

Aggiornamento: Per chiarire, sono interessato a sapere se esistono tecniche che possono essere utilizzate per crittografare in modo sicuro i dettagli personali in modo che siano ancora "utilizzabili". Ad esempio, è un requisito comune essere in grado di cercare i clienti con il loro nome o indirizzo, tuttavia questo è potenzialmente difficile da fare se questi dati personali sono criptati. (È possibile cercare in modo affidabile su dati crittografati in modo sicuro?)

    
posta Justin 28.04.2011 - 02:05
fonte

5 risposte

7

Risposta semplice - sì, è fattibile - se con ciò intendi "può essere fatto?" come puoi criptare praticamente tutto ciò che è stato memorizzato.

Tuttavia, l'overhead computazionale aggiuntivo (specialmente sui database crittografati) viene generalmente considerato sfavorevole, come il costo della ricodifica, dell'aggiornamento delle procedure ecc. Ovviamente non è possibile eseguire l'hash solo se si desidera consentire ricerche parziali su nomi, indirizzi ecc., quindi tutto deve essere crittografato su una chiave, che deve quindi essere protetta ecc.

Prima di regolamento come PCI-DSS , molte organizzazioni non volevano crittografare i dati della carta di credito, a causa ai costi coinvolti, e anche ora, PCI non è riuscito a convincere ogni gestore / conservatore di dati della carta di credito a farlo correttamente.

Quindi la risposta lunga è - No, non otterrà alcun budget fino a quando non sarà obbligatorio.

    
risposta data 28.04.2011 - 10:01
fonte
4

Mi interessa sapere se esistono tecniche che possono essere utilizzate per crittografare in modo sicuro i dettagli personali in modo che siano ancora "utilizzabili".

Questo è ciò che è il campo della crittografia omomorfica . È già possibile, tramite sistemi di voto end-to-end come Helios , archiviare i voti in modo crittografato, in modo che il pubblico possa aggiungerli per confermare i totali e per verificare anche che il proprio voto fosse effettivamente incluso nel totale. Senza dare a qualcuno una "ricevuta" che può utilizzare per vendere il proprio voto. Sorprendente, ma vero.

Ora abbiamo forme più avanzate di crittografia omomorfica che sono adatte per l'archiviazione dei dati crittografati nel cloud e che consentono a un server non molto affidabile di eseguire direttamente calcoli utili su di esso. Sono ancora troppo lenti per molti usi, ma i progressi sono stati fatti.

Le modalità di crittografia sono spesso contro-intuitive e fare domande di base come questa è sempre una buona cosa - grazie!

Abbiamo fatto cose un po 'simili per decenni con password. Hai omesso il fatto che Sony ha dichiarato che è stata rubata anche la "PlayStation Network / Qriocity password" - chiaramente si tratta di informazioni personali intese a rimanere segrete. E, naturalmente, un sito competente dovrebbe essere in grado sia di archiviare qualcosa di utile, sia di proteggere la password effettiva tramite tecniche standard di hashing / salting / iteration che sono in uso dal 1979 almeno. Il loro comunicato stampa sembra essere la prova che Sony non li ha gestiti correttamente.

    
risposta data 01.05.2011 - 06:19
fonte
2

the above combination of information still leaves you open to many forms of identity theft

Lo fa? Se è così allora la domanda ovvia è: perché?

Tutte queste informazioni sono parte del record pubblico. Perché nel 2011 fingiamo ancora che sia per niente segreto, non importa se è top secret? Chi sta costruendo i sistemi danneggiati dal cervello che dipendono dalla finzione che le informazioni pubbliche siano segrete?

Il nostro nome e indirizzo sono segreti solo per necessità di sapere-base che lo stampiamo all'esterno delle buste e lo diamo via sui biglietti da visita .

obviously credit cards can (and should) be encrypted

Proprio come le informazioni che sono impresse sulle carte di plastica stesse sono criptate.

Oh, aspetta.

Beh, almeno non abbiamo mai lasciato quelle carte fuori dalla nostra vista. O consegnali per completare gli estranei. Oppure leggili per telefono.

Oh.

Ancora una volta - come hanno fatto le compagnie delle carte di credito a convincere la gente che queste cose sono dei segreti?

    
risposta data 28.04.2011 - 16:42
fonte
2

Non se lo sarà affatto.

I dati crittografati sono un blob binario che non può essere esaminato o utilizzato in alcun modo significativo finché non viene decodificato. Ciò significa che non puoi indicizzarlo, non puoi ordinarlo, non puoi cercarlo, o qualsiasi altra cosa che faresti normalmente con le informazioni.

Un modo per avere dati tecnicamente crittografati ma ancora utilizzabili è utilizzare la crittografia dell'intero disco (come TrueCrypt) sul supporto di memorizzazione. I dati sono nominalmente criptati, perché non sono memorizzati sul disco in formato testo (niente sull'unità è), ma poi di nuovo, la crittografia non offre alcuna protezione all'interno del server online, dal momento che il sistema decodifica automaticamente tutto al volo. Un intruso non saprebbe nemmeno che fosse criptato.

I dati della carta di credito sono crittografati perché il contratto commerciale richiede che sia così. Ma le chiavi di crittografia sono quasi sempre memorizzate proprio accanto ai dati stessi, in modo che possano essere decifrate per l'uso. L'intera situazione è discutibilmente un po 'farsesca, ma dal momento che è obbligatoria, è praticata. Si noti che i dati delle carte di credito differiscono significativamente dai dati personali in quanto si tratta di un valore opaco che viene utilizzato solo occasionalmente. La società media non deve mai ordinare i numeri delle carte di credito, o organizzarli in gruppi, o usarli per ricerche o altre operazioni che ti aspetteresti con cose come nomi o indirizzi.

Quindi, mentre potrebbe criptare il resto del set di dati, dovrebbe essere immediatamente decodificato prima che il database possa eseguire qualsiasi funzione utile, proprio come i dati della carta di credito devono essere decifrati prima di poter essere utilizzati in una transazione.

    
risposta data 29.04.2011 - 09:50
fonte
0

La risposta di Tyler sopra è eccellente, in quanto distingue tra crittografia dei dati e utilizzo dei dati. Ogni volta che si desidera utilizzare i dati, è necessario decrittografarli. Ciò significa che puoi crittografare i dati dei clienti, ma chiunque deve utilizzarli deve decrittografarli e, a quel punto, hai di nuovo dati non crittografati.

Gli hacker possono trarre vantaggio da ciò hackerando il sistema in cui avviene la decrittografia, o da dove si accede ai dati e accedendo da lì. Quindi la crittografia dei dati non è sicuramente una buona difesa contro gli hacker, è più una difesa contro i ladri fisici, ad esempio se il tuo computer portatile è crittografato con una password solo tu sai, il ladro può rubare il laptop, ma non otterrà la tua password .

Ho scritto un post sul blog su questo argomento un po 'indietro che va un po' più in dettaglio, se qualcuno vuole saperne di più: link

    
risposta data 22.11.2016 - 13:07
fonte

Leggi altre domande sui tag

Sicurezza di Linux Full Disk Encryption (Ubuntu / Mint) -insecure? Un attacco DDoS ha altri scopi oltre la mancanza di disponibilità? [duplicare]