Jak ochránit aplikaci před PRISM/NSA/BIS? rubrika: Folklór
Jen takové myšlenkové cvičení:
Řekněme, že mám webovou aplikaci.
V té aplikaci jsou data uživatelů, provozní statistiky, zálohy. Řekněme, že je zde mnoho organizací, každá složená z 1 až desítek uživatelů. Organizace i uživatelé zde mají svá data. S aplikací komunikují pomocí různých zařízení (mobil, browser).
Jak mám aplikaci zabezpečit tak, abych:
- nemohl ani já, ani nikdo soudem povolaný přistoupit k datům
- zároveň jsem měl provozní statistiky
Pokud bych dostal nařízeno přestat nová data šifrovat, jak zajistit, abych to nemohl udělat?
Napadlo mě:
- šifrovat data organizací a uživatelů s tím, že organizace a uživatelé mají svůj klíč, který já neznám a šifruje se na client-side
- organizace by komunikovala výhradně otevřeným e-mailovým účtem, který by byl pro kohokoliv read-only - takže výzva (i soudní) by byla ihned veřejná - a jinou formu komunikace by web nenabízel
Jenže jak řešit situaci, kdy by soud zjistil mou adresu a poslal mi výzvu poštou?
Decentralizovat - necpat všechno na jeden server resp. na svoje servery a nechat to běžet na serverech zákazníků (samozřejmě jim k tomu poskytnout nástroje, aby to měli snadné). Když budou data rozložená na mnoha serverech a ani se pořádně nebude vědět, na jakých, má to útočník mnohem těžší, až nemožné. Paralela: 1) pevnost, která má sice určitou obranu, ale je jen jedna a nepřítel ví, kde se nachází vs. 2) partyzáni rozmístění po lese, v horách, ve městech... Na to druhé se útočí mnohem hůř a agresor nikdy pořádně neví, kolik protivníků ještě zbývá a kde jsou. Zpět do světa počítačů: udělat razii v Seznamu a ukrást data ze služby email.cz je celkem snadné - ale napadnout všechny nezávislé servery, na kterých běží Postfix (nebo jiný poštovní SW) je prakticky nemožné.
Pro zobrazení všech 6 odpovědí se prosím přihlaste:
Nebo se přihlaste jménem a heslem:
Komentáře