Anonimizzazione degli utenti registrati

0

In primo luogo descriverò come il mio sito memorizza le informazioni dell'utente. Ogni informazione personale viene prima sottoposta a hash da Sha1 . La stringa con hash viene quindi sottratta da substr($var, 2, 38) e quindi archiviata.

Questo include tutte le informazioni sul mio sito web (indirizzi e-mail usati per il login e password reimpostate, password, indirizzi IP) eccetto i commenti, che sono memorizzati in testo semplice.

È sufficiente considerare i miei utenti resi anonimi (a me ea tutti gli altri) anche se sono registrati sotto bit di stringhe che assomigliano a un insieme di numeri e caratteri casuali? O è ancora pseudonimizzazione?

In caso affermativo, cosa posso fare per rendere gli utenti anonimi ma ancora registrati (necessari per accedere)? È persino possibile?

    
posta Nora Varner 04.05.2017 - 11:24
fonte

2 risposte

0

La maggior parte delle persone ritiene che essere anonimo sia uno stato in cui non è possibile determinare con certezza quali siano i loro mezzi.

Se il tuo sito non registra da dove arriva un utente e non chiede un indirizzo email o un numero di telefono per confermare l'identità, la maggior parte considererebbe i contenuti pubblicati anonimi nel contesto del sito.

Se il sistema fa un passo avanti ed è accessibile solo con metodi che sfidano la normale tracciabilità, come ad esempio il TOR, questo fa un passo avanti nel garantire l'anonimato.

La capacità degli utenti di smascherarsi nei propri contenuti non diminuisce i sistemi affermano di essere anonimi.

    
risposta data 04.05.2017 - 12:49
fonte
0

Il limite tra il pieno anonimato e lo pseudo-anonimato non è chiaro. Di solito si chiama pseudo-anonimato lo stato in cui è ancora possibile sapere chi era responsabile di cosa.

E lo sviluppatore di un sito non può garantire che il suo sito applichi completamente l'anonimato, a meno che non sia allo stesso tempo amministratore del sito. Perché anche se il database non mantiene gli indirizzi IP e mantiene solo gli hash degli indirizzi e-mail, i sistemi sottostanti come vari proxy o proxy inversi potrebbero generare registri contenenti l'indirizzo IP, l'ora della richiesta e il tipo o la dimensione di la richiesta. In un sito non troppo occupato, è sufficiente trovare l'IP di origine per qualsiasi messaggio. Altri registri potrebbero anche esistere indipendentemente dal database. Ad esempio, alcune librerie di autenticazione potrebbero registrare ogni accesso riuscito con il nome di accesso (normalmente una password non viene mai registrata volontariamente) e abbastanza informazioni (sempre il tempo ...) per collegarlo correttamente all'indirizzo IP di origine della richiesta.

Ciò che intendo è che solo un'ispezione approfondita di tutti i registri esistenti sulla piattaforma che ospita un sito può garantire l'anonimità del sito. E non sarei molto fiducioso qui, perché le best practice sulla sicurezza richiedono che i log siano generati e abbiano abbastanza tempo per essere in grado di scoprire e analizzare un possibile attacco, e quei registri potrebbero essere rubati o dati alle autorità in caso di una richiesta legale .

Quindi, quanto più puoi fare qui è sostenere che fai del tuo meglio per preservare l'anonimato e non memorizzare mai, utilizzare o vendere dati personali e, se possibile, mostrare controlli esterni che lo provino.

    
risposta data 04.05.2017 - 14:35
fonte

Leggi altre domande sui tag