Jak ochránit aplikaci před PRISM/NSA/BIS? rubrika: Folklór

10 jiri.knesl
položil/-a 16.7.2013

Jen takové myšlenkové cvičení:

Řekněme, že mám webovou aplikaci.

V té aplikaci jsou data uživatelů, provozní statistiky, zálohy. Řekněme, že je zde mnoho organizací, každá složená z 1 až desítek uživatelů. Organizace i uživatelé zde mají svá data. S aplikací komunikují pomocí různých zařízení (mobil, browser).

Jak mám aplikaci zabezpečit tak, abych:

  • nemohl ani já, ani nikdo soudem povolaný přistoupit k datům
  • zároveň jsem měl provozní statistiky

Pokud bych dostal nařízeno přestat nová data šifrovat, jak zajistit, abych to nemohl udělat?

Napadlo mě:

  • šifrovat data organizací a uživatelů s tím, že organizace a uživatelé mají svůj klíč, který já neznám a šifruje se na client-side
  • organizace by komunikovala výhradně otevřeným e-mailovým účtem, který by byl pro kohokoliv read-only - takže výzva (i soudní) by byla ihned veřejná - a jinou formu komunikace by web nenabízel

Jenže jak řešit situaci, kdy by soud zjistil mou adresu a poslal mi výzvu poštou?

odkaz
9 joinmax
odpověděl/-a 20.7.2013

Decentralizovat - necpat všechno na jeden server resp. na svoje servery a nechat to běžet na serverech zákazníků (samozřejmě jim k tomu poskytnout nástroje, aby to měli snadné). Když budou data rozložená na mnoha serverech a ani se pořádně nebude vědět, na jakých, má to útočník mnohem těžší, až nemožné. Paralela: 1) pevnost, která má sice určitou obranu, ale je jen jedna a nepřítel ví, kde se nachází vs. 2) partyzáni rozmístění po lese, v horách, ve městech... Na to druhé se útočí mnohem hůř a agresor nikdy pořádně neví, kolik protivníků ještě zbývá a kde jsou. Zpět do světa počítačů: udělat razii v Seznamu a ukrást data ze služby email.cz je celkem snadné - ale napadnout všechny nezávislé servery, na kterých běží Postfix (nebo jiný poštovní SW) je prakticky nemožné.

Komentáře

  • Anonym : To mi pripomina infrastrukturu Pirate bay, o ktorej pisal TorrentFreak. PB ma sifrovane VPS a provider ani nevie, ze PB bezi u neho na jeho zeleze. Mozno toto je odpovedou na otazku. 23.7.2013
  • Anonym : Přirovnávat síťovou bezpečnost k válečným praktikám je nebezpečně zcestné. Prakticky žádná ochrana proti organizaci s řádově větším rozpočtem neexistuje, jediným řešením je být ekonomický větší a globální. Nelze zabezpečit transfer dat, člověk by musel mít 100% kontrolu nad všemi routery, servery a klienty s kterými komunikuje a to by pak nepodnikal, ale hromadil hardware a vyvíjel znovu kolo. U decentralizace je problém s důvěrou a okamžitá ochrana před 51% útoky je ekonomicky náročná. A pak přijde na řadu armáda a policie tj. fyzický útok na servery. Samozřejmě pokud informace mají podstatnou hodnotu ne jako filmy a hudba doporučoval bych nahradit jeden zub kapslí kyanidu, nebo se jeden den stane, že se objevíte v kontejneru v Polsku nebo Německu. Celé to lze shrnout takto: Čím více peněz, tím více času zabere získání informace třetí stranou. A samozřejmě pak je tu lidský faktor :) 26.7.2013

Pro zobrazení všech 6 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.