Un'app può rimuovere o crittografare i dati utente memorizzati localmente dopo che un utente si è disconnesso?

6

Sto curiosando nella cartella Application Support di un'app popolare, cercando di estrarre alcuni log di chat. (Per "popolare", intendo che molte persone che leggono questo ne avranno sentito parlare, non sono sicuro che sia una buona idea nominarli esplicitamente qui.)

Sono riuscito a trovare i miei registri della chat, ma ho anche trovato i dati per qualcun altro (un amico che una volta aveva preso in prestito il mio dispositivo per inviare alcuni messaggi rapidi, ma dopo essersi disconnesso). Tutti questi dati sono stati archiviati in una forma non crittografata e sarebbe relativamente banale per me estrarre i dati potenzialmente sensibili.

Ho iniziato a scrivere un bug report allo sviluppatore in questione, perché questo mi sembra davvero una brutta cosa. Vedo il potenziale vantaggio: quando un utente si riavvia, tutti i suoi dati li stanno aspettando. Ma penso che sia davvero brutto archiviare tutto questo in modo non criptato, dove qualcuno malintenzionato potrebbe trovarlo.

La mia domanda è questa: sono ingenuo nel pensarlo? È davvero una cattiva idea archiviare i dati dell'utente in questo modo, o sono eccessivamente paranoico?

    
posta alexwlchan 16.06.2012 - 12:11
fonte

1 risposta

4

Ogni volta che usi un computer di provenienza sconosciuta, sei a rischio. Potrebbe avere un keylogger hardware, un rootkit, o certificati SSL abbozzati, ecc. Non hai davvero idea. È meglio fare il tuo lavoro delicato su macchine di cui ti fidi, in questo caso dovrei pensare che il tuo amico si fida di te.

In realtà hai chiesto due domande: l'app dovrebbe rimuovere o crittografare i dati degli utenti locali?

Iniziamo con la crittografia . Sì, un'applicazione dovrebbe crittografare i dati se è considerata sufficientemente sensibile. Personalmente dubito che i registri delle chat siano abbastanza sensibili, ma se un programma sta memorizzando numeri di carta di credito o SSN, sarebbe spericolato e irresponsabile non criptare quelle informazioni. Se ritieni che i tuoi log delle chat siano veramente sensibili, probabilmente sei il tipo di persona che dovrebbe utilizzare l'intera crittografia del disco (WDE).

Ovviamente, quando si implementa la crittografia, si corre il rischio di infastidirlo. Se gestisci informazioni sensibili, ti preghiamo di utilizzare un quadro ben noto piuttosto che scrivere quel codice tu stesso. Ad esempio, su OS X, è possibile utilizzare i servizi Keychain per memorizzare numeri di carta di credito e numeri di previdenza sociale.

Ora consideriamo la rimozione . Una delle nicchie di sicurezza in crescita è privacy e stiamo vedendo sempre di più ora che non è accettabile acquisire informazioni su un utente senza il permesso dell'utente, soprattutto se l'acquisizione delle informazioni non è ovviamente necessario per eseguire qualsiasi compito che l'applicazione dovrebbe fare.

Nelle applicazioni client-server, ci sono stati alcuni ovvi esempi di guasti in questo senso, come Percorso che carica tutti i tuoi contatti . Tuttavia, anche la memorizzazione dei dati utente sul lato client può costituire una grave violazione della privacy, come si vede quando Apple accidentalmente dati di localizzazione GPS memorizzati sui telefoni degli utenti. Un altro esempio è il malware che indirizza i file bitcoin .

Nei primi due casi, la questione centrale sembra essere la raccolta inattesa e indifendibile di informazioni che gli utenti non si aspettavano che fossero raccolti. Nel caso di Path, non avrebbero mai dovuto raccogliere quei dati in primo luogo. Nel caso di Apple, hanno un caso d'uso valido per la registrazione di dati GPS recenti, ma un bug ha comportato che i registri GPS non vengano troncati correttamente. Apple avrebbe dovuto essere più informata sul motivo per cui iOS raccoglieva quei dati, e avrebbero dovuto provare quella funzionalità per assicurarsi che funzionasse correttamente.

L'esempio di bitcoin è leggermente diverso: in quell'istanza, l'utente si aspetta che i dati vengano salvati, ma non si aspetta che i suoi dati possano essere rubati così facilmente. In questo caso, l'applicazione che gestisce i dati dovrebbe averla crittografata. È stato imprudente progettare il software di gestione della valuta digitale e non costruire la crittografia nella sua progettazione .

La tua domanda è in realtà molto perspicace. Come settore, non siamo ancora sicuri al 100% di quali siano le risposte ad alcune di queste domande in materia di privacy e sicurezza. Credo che nel tempo vedremo sempre più l'attenzione posta sulla questione della crittografia o della rimozione dei dati raccolti dagli utenti.

    
risposta data 16.06.2012 - 16:04
fonte

Leggi altre domande sui tag