Dovremmo crittografare la messaggistica utente in-app?

Naviga le tue risposte
2

Abbiamo un'app in cui, tra le altre cose, le persone possono inviare messaggi tra loro. Ovviamente amministratori e gestori di contenuti che hanno accesso a CMS possono vedere ciò che le persone si inviano reciprocamente. Di solito è crittografato e se sì, come, con quale crittografia?

Aggiorna

L'intero sito è crittografato con SSL, sto specificando che gli amministratori sono in grado di leggere i messaggi degli utenti tra di loro. Certo, possiamo impedire ad alcuni amministratori di avere accesso a questo, ma a dire il vero mi piacerebbe anche nasconderlo dal super amministratore con la crittografia. Ma poi, nel caso in cui sia necessario leggere quelli per qualsiasi scopo, come decifrarli, come strutturare il protocollo di amministrazione per quello?

    
posta Ska 03.01.2014 - 15:35
fonte

3 risposte

6

Non abbiamo modo di saperlo.

Ciò che deve essere fatto è:

  • Identificare i rischi derivanti da questa vulnerabilità. (Quali cose brutte potrebbero fare i tuoi amministratori? Quali cose cattive potrebbero essere le altre persone in grado di fare se i messaggi non sono crittografati?)
  • Valuta la gravità di questi rischi.
  • Decidi se questi rischi sono accettabili o se devono essere trattati.
  • Identifica i modi adatti per trattare questi rischi.
  • Trattare i rischi.

Per fare tutto ciò è necessaria una buona comprensione di ciò che la tua app è usata, cosa vogliono i tuoi clienti, cosa la legge richiede da te, quali sono i tuoi obblighi contrattuali, quali risorse hai a disposizione, quali sono le capacità di sicurezza nella tua infrastruttura e quale livello di rischio la tua azienda ritiene accettabile.

Non il tipo di risposta che speravi, temo, ma se la sicurezza è importante, allora devi prendere decisioni valide e informate.

    
risposta data 03.01.2014 - 15:50
fonte
1

Sì, dovresti crittografare qualsiasi algoritmo di messaggistica o trasferimento dati. A seconda delle dimensioni dell'azienda, potresti trovare troppo costoso aggiungere la crittografia al tuo codice, il che è comprensibile. Tuttavia, questa non è una buona pratica.

Fondamentalmente, un addetto ai lavori può facilmente annusare i pacchetti e leggere i messaggi, che possono riguardare dati aziendali critici, o alcuni casi di schiacciamento segreto ect ... In ogni caso causerebbe un sacco di mal di testa ...

Anche un estraneo potrebbe annusare ... Non deve essere perfetto, ma è necessaria un'enciclopedia. Se si utilizzano chiavi segrete, è possibile registrarle in un luogo o renderle generate utilizzando il tempo e il nome utente, in modo che; quando necessario, gli amministratori possono leggere i testi.

    
risposta data 03.01.2014 - 16:47
fonte
1

Una seconda risposta poiché ora è una domanda completamente diversa: quali controlli posso implementare per impedire agli amministratori di leggere i messaggi degli utenti per motivi illegittimi, pur mantenendo la loro capacità di leggere i messaggi per motivi legittimi. Questo è un problema difficile.

Alcuni approcci che puoi esaminare:

Primo, quello semplice. Dì ai tuoi amministratori che saranno licenziati se sono cattivi. Significa questo, e assicurati che le risorse umane e il management significano questo, e assicurati che tutti i tuoi amministratori credano che tu intenda questo. Fagli firmare documenti spaventosi. Ricordali regolarmente.

In secondo luogo, attuare la separazione delle funzioni. Avrai bisogno di uno schema di crittografia a chiave divisa in cui siano necessari due amministratori (o un amministratore e un amministratore) che lavorano insieme per decrittografare un messaggio.

Terzo, implementa il controllo spietato delle modifiche. Registra tutto ciò che ogni amministratore fa. Controlla regolarmente. (Perché ci sono altri modi per ottenere i messaggi oltre a ottenere la chiave.)

Molto di questo sarà costoso e tutto ciò dirà agli amministratori che non ti fidi di loro, quindi assicurati che il valore dei messaggi lo giustifichi.

    
risposta data 07.01.2014 - 12:37
fonte

Leggi altre domande sui tag

Perché un programma non può utilizzare solo il proprio sistema di accesso ai file system? È possibile che un utente malintenzionato modifichi il contenuto dei miei messaggi di posta elettronica inviati prima dell'arrivo?