Protezione dei dati utente tramite crittografia

0

Sto lavorando su un'app per il fitness e avremo i seguenti dati utente: email, nome, cognome, data di nascita, altezza, peso nel tempo, indice di massa corporea nel tempo e frequenza cardiaca nel tempo. Questi dati sono molto personali e privati per alcune persone.

Stavo pensando di usare AES per crittografare il loro indirizzo e-mail, nome e cognome in modo che se questi dati fossero mai stati compromessi, non potevano essere identificati. Manterrei la chiave sul server dell'app e il database su un server separato.

Questo è comunque doloroso da fare, visto che uso il loro indirizzo email per l'identificazione, quindi ho bisogno di memorizzare una email con hash, un'e-mail criptata, un nome criptato e un cognome criptato. Inoltre questo interferisce con le soluzioni di registrazione in quanto è necessario assicurarsi che i valori sensibili non vengano registrati. Infine, vorrei usare le funzioni MySQL AES, ma poi dovrei passare la chiave sul cavo in una stored procedure, e questa mi sembra un'idea incredibilmente pessima, quindi dovrebbe essere fatta in app. Immagino .

Qual è la strategia consigliata qui dato questo particolare contesto? Questo sopra uccide?

    
posta Lee 12.01.2014 - 23:16
fonte

1 risposta

1

Non credo che il presupposto che qualcuno possa mai essere identificato se indirizzo email, nome e cognome è sicuro.

Se l'utente carica anche i propri dati di peso su un altro servizio, i dati di peso di alcuni mesi dovrebbero essere sufficienti per identificarli in modo univoco.

Non penso che abbia senso sviluppare le tue idee su cosa dovrebbe significare la sicurezza dei dati. Se si desidera trattare seriamente i dati relativi alla frequenza cardiaca, è necessario trattarli come dati medici. Ciò significa che segui gli standard HIPAA .

Dato l'elenco di dati che fornisci, dovresti chiederti se hai davvero bisogno di conoscere il nome e il cognome dei tuoi utenti. Se non li conosci, non puoi perderli.

    
risposta data 13.01.2014 - 00:26
fonte

Leggi altre domande sui tag