Ha senso mantenere versioni crittografate degli indirizzi e-mail?

Naviga le tue risposte
1

Il mio capo ha avuto una strana idea secondo me. Non vuole mantenere gli indirizzi e-mail nel database. Tuttavia, li usiamo per registrare le persone e teniamo le newsletter a coloro che danno attivamente il consenso. Inoltre, di tanto in tanto, dobbiamo contattare l'intera massa di persone. Anche con questi 3 casi, non vuole che vengano cancellati nel database.

Quindi è venuto fuori con questo: dopo averli normalizzati (spazio di taglio, alloggiamento inferiore e un paio di conversioni in più), dovrei farlo con forza. Questo ci darebbe accesso alla parte "login".

Dopodiché, ha capito che abbiamo ancora bisogno di indirizzi email per coloro che si sono iscritti alla newsletter. Pertanto ha suggerito di mantenere un altro campo con un indirizzo email crittografato , ma nil a coloro che non desiderano una newsletter. Basta dire che la chiave per decifrare l'indirizzo email deve essere nel server, in modo che il processo possa essere eseguito automaticamente.

Il terzo caso. Quei casi in cui abbiamo davvero bisogno di contattarli. Si scopre che l'intera lista criptata è a posto, purché la password sia conservata su carta. Ciò significa che ogni volta che è necessario ottenere tutti gli indirizzi e-mail, è necessario l'intervento umano. Vale la pena notare che gli indirizzi e-mail sono chiari nel database fino a quando non eseguiamo anche un processo in cui introduciamo la "password della carta", momento in cui vengono cancellati gli indirizzi e-mail. Questo processo viene eseguito settimanalmente, quindi ci sono 6 giorni con una buona somma di indirizzi email chiari.

Onestamente, potrei comprare la parte di hash, ma gli altri due potrebbero sembrare più un problema per il dipendente di tutti i giorni (le ricerche parziali di indirizzi email erano anche una cosa per cercare clienti specifici che avrebbero potuto inserire male l'indirizzo email nel processo e ha bisogno di un po 'di aiuto) rispetto a qualsiasi hacker, che potrebbe comunque ottenere l'accesso al codice o forzare le password della carta.

Ha senso cercare di offuscare gli indirizzi email a quel livello?

    
posta Guerrillero 19.09.2018 - 17:10
fonte

1 risposta

2

Benvenuto in stackexchange.

L'hashing dell'email ai fini dell'accesso sembra ragionevole. Non c'è una vera ragione per non farlo, la maggior parte dei siti non si preoccupa abbastanza, il che è piuttosto triste.

Crittografare le e-mail per la newsletter può sembrare piuttosto inutile, ma può davvero aiutare se fatto bene. Il trucco è isolare il server web, quindi eseguirlo con un utente limitato o utilizzare firebird o altri metodi di virtualizzazione. Quindi assicurati che la chiave sia da qualche parte dove il web server non ha accesso e crea un cron job per l'invio delle e-mail. Preferibilmente non utilizzare affatto un server Web o utilizzarne un altro per l'invio di e-mail.

In entrambi i casi, per la newsletter e per contattare i clienti, è preferibile utilizzare la crittografia asimmetrica, in modo da poter crittografare i messaggi senza la chiave. In alternativa, utilizza una ratchet impostazione.

Tuttavia, devo dire che questo sembra un po 'eccessivo solo per proteggere alcuni indirizzi e-mail. A meno che tu non lavori per una compagnia a cui i clienti non vorrebbero essere associati, come Ashley Madison, sembra del tutto superfluo.

    
risposta data 19.09.2018 - 17:22
fonte

Leggi altre domande sui tag

Attenua il possibile attraversamento di file In quali casi è necessario bloccare un utente dopo un certo numero di tentativi falliti?