Двойные стандарты в шифровании учетных записей

от автора

image
Думаю каждый, кто хоть немного интересовался информационной безопасностью, да и просто периодически читает про события в сфере IT, встречал новости, что очередная компания или интернет-сервис были взломаны, и у них были украдены учетные записи пользователей, куда обычно входят электронные адреса, пароли, номера кредитных карт, как зовут вашего домашнего питомца и многое другое (далеко ходить за примером не нужно, в октябре этого года Adobe «поделилась» базой на 130-150 миллионов учетных записей). И хорошо еще, если сервис позаботился о шифровании паролей хотя бы без применения соли, в таком случае можно надеяться, что если злоумышленники захотят воспользоваться украденным, то им придется приложить некоторые усилия для этого.

Но достаточно продолжительное время меня удивляло другое — почему в большинстве случаев шифруются лишь пароли, почему такое пренебрежение к другим важным данным пользователя, как электронные адреса или номера кредитных карт?

Эта статья не претендует на открытие в сфере безопасности и, вероятно, будет содержать неточности и домыслы. Это скорее мысли вслух о проблеме защиты данных и случаях их утечки.

Для простоты, будем считать, что владелец сайта разделяет мнение пользователя о том, что его персональные данные являются таки личной информацией и не должны быть использованы или переданы кому-либо без его согласия и ведома (иначе говоря, случаи, когда происходит намеренная передача данных «на сторону» по просьбе некоторых организаций, не рассматриваем). Как правило, база учетных записей либо полностью хранится в открытом виде (что, к счастью, постепенно уходит в прошлое, хотя и крайне медленно), либо шифруют лишь малую ее часть (чаще всего, лишь пароли). В случае утери базы, если в чем и возникнет проблема у взломщиков в использовании данных, так это пароли, но все остальное, скорей всего, будет подано на блюдечке, бери и пользуйся.

Чем это грозит? Во-первых, самое банальное, что можно сделать, это воспользоваться базой электронных адресов, спамеры будут довольны. Второе, хотя и значительно реже, номера кредитных карт могут уплыть в руки скиммеров. Возможно, что сами по себе номера карт мало чем полезны, но, если вы не забыли, учетные записи нередко шифруют лишь отрывками, нередко оставляя некоторые важные данные, как имена и даты рождения, открытыми, и в ряде случаев их будет достаточно, чтобы номера карт были очень даже актуальны. И, наконец, третье — просто персональные данные могут быть использованы против вас в социальной инженерии (хотя это несколько странно беспокоиться о такого рода потере в свете существования социальных сетей), да и мало ли как еще можно использовать наши данные против нас самих.

Как видите, проблемы есть, и они актуальны. Равнодушие владельца сервиса может нанести серьезных урон как его пользователям, если тот не побеспокоился о надежности сервиса от взломов и потери данных, так и себе, потеряв доверие текущей и будущей аудитории. Что же тогда можно попробовать предложить на случаи, когда данные однажды все же будут украдены?

1) Самое простое и логичное, шифруем пароли. Защита паролей может снизить риск для пользователя, если тот использует одинаковые пароли для разных сервисов. Как ни печально, до сих пор много где не применяется даже эта банальная мера предосторожности. Также, не стесняемся пользоваться солью.

2) Шифруем также и те данные, которые не используются сервисом прямо по назначению либо могут быть зашифрованы без снижения эффективности работы сервиса. Что можно предложить сходу, так это шифрование электронных адресов и ответов на секретные пароли, или другие данные, которые используются при авторизации и похожих операциях. Обычно нет нужды хранить эти данные в открытом виде, если они используются однократно лишь при заходе в систему. Хотя у данного подхода есть и обратная сторона, сервис не сможет рассылать вам письма, если захочет этого, но в ряде случаев такой потребности нет, и электронная почта используется лишь для валидации учетной записи.

3) Наконец, самый параноидальный подход, за исключением варианта просто не пользоваться этим сервисом. Все (или почти все, зависит от конкретной ситуации и сервиса) данные пользователя зашифрованы, и для их дешифрования используется пароль пользователя, то есть, стандартная практика открытых и закрытых ключей. Это, разумеется создает дополнительную нагрузку на сервис, а также не всегда возможный вариант (те же самые социальные сети, шифрование данных просто не позволит другим пользователям их видеть), но в случаях, когда данные важны, это малая плата за безопасность.

Время идет, и проблемы безопасности данных и слежки с каждым днем ощущаются все острее, и сложно представить, чем может обернуться потеря своих персональных данных завтрашним днем, если не побеспокоиться об этом уже сегодня. Уже сейчас мы можем наблюдать, как неосторожность человека в отношении своих данных может дорого ему обойтись, если не придавать значения, казалось бы, тривиальным вещам. А что вы думаете на этот счет?

ссылка на оригинал статьи http://habrahabr.ru/post/202538/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *