web-dev-qa-db-fra.com

Est-il possible de chiffrer les clients personnels des clients? (Nom, adresse, etc.)

Voir la Sony Personal Data Kerfuffle Déplier m'a envisagé de penser au cryptage et à la sécurisation des données personnelles - de toute évidence, les cartes de crédit peuvent (et doivent) être cryptées, rendant les violations de données de ce genre de problème pour l'utilisateur final. Cela dit même si les détails de la carte de crédit client sont sécurisés, les autres données personnelles pouvant être divulguées sont potentiellement aussi dommageables. Dans ce cas, les données fui étaient:

  • Votre nom
  • Votre adresse (ville, état et zip)
  • Pays
  • Adresse e-mail
  • Anniversaire

En fait, dans certains cas, ces informations peuvent être plus dommageables - vous pouvez annuler votre carte de crédit avec un seul appel téléphonique, mais la combinaison d'informations ci-dessus vous laisse toujours ouverte à de nombreuses formes de vol d'identité et il est beaucoup plus difficile de changer votre adresse ou nom.

D'où ma question: est-ce réalisable de protéger les clients des informations personnelles à l'aide de cryptage de la même manière que les cartes de crédit sont protégées? (Afin que l'effet de toute la base de données soit compromis de cette manière soient atténués).

Qu'en est-il des applications où les recherches sont effectuées contre ces données client? (Par exemple, rechercher un client par son nom et leur adresse) Les données peuvent-elles être cryptées de manière à pouvoir rechercher toujours la recherche et ne sont pas prohibitivement coûteuses dans les coûts de développement?

Mise à jour: Pour clarifier, je suis intéressé à savoir s'il existe des techniques pouvant être utilisées pour chiffrer de manière sécurisée de détails personnels afin qu'ils soient toujours "utilisables" . Par exemple, il est une exigence courante de pouvoir rechercher des clients par leur nom ou leurs adresses, mais cela est potentiellement difficile à faire si ces détails personnels sont cryptés. (Est-il possible de rechercher de manière fiable sur des données cryptées correctement?)

13
Justin

Réponse simple - Oui, c'est réalisable - si par là, vous voulez dire "peut-il être fait?" Comme vous pouvez crypter à peu près tout ce que vous êtes stocké.

Cependant, le surcharge de calcul extra-calcul (en particulier sur les bases de données cryptées) est généralement envisagé de manière défavorable, de même que le coût de recode, de la mise à jour des procédures, etc., etc., vous ne pouvez évidemment pas hacher si vous souhaitez autoriser des recherches partielles sur les noms, les adresses, etc., Donc, tout doit être crypté vers une clé, qui doit alors être protégé, etc.

Avant la réglementation telle que PCI-DSS , de nombreuses organisations ne souhaitaient pas chiffrer les données de la carte de crédit, en raison des coûts liés, et même maintenant, PCI n'a pas réussi à convaincre tous les gestionnaires/magasin de crédit. données de carte pour le faire correctement.

Donc, la longue réponse est - non, il ne va pas obtenir de budget avant de pouvoir être mandaté.

7
Rory Alsop

la combinaison d'informations ci-dessus vous laisse toujours ouverte à de nombreuses formes de vol d'identité

Est-ce que ça? Si oui, alors la question évidente est: pourquoi?

Toutes ces informations font partie du dossier public. Pourquoi en 2011 prétendons-nous toujours que c'est secrète du tout Peu importe le top secret? Qui construit les systèmes endommagés par le cerveau qui dépendent de la prétexte que l'information publique est secrète?

Notre nom et notre adresse sont donc un secret pour savoir que --- nous l'imprimez à l'extérieur des enveloppes et donnez-le sur des cartes de visite.

de toute évidence, les cartes de crédit peuvent (et doivent) être cryptées

Tout comme les informations gravées sur les cartes en plastique elles-mêmes sont cryptées.

Oh, attendez.

Au moins, nous ne laissons jamais ces cartes de notre vue. Ou remettez-les à compléter des étrangers. Ou les lire sur le téléphone.

Oh.

Encore une fois - comment les sociétés de carte de crédit ont-elles réussi à convaincre les personnes que ces choses sont des secrets?

2
frankodwyer

Pas si cela va être d'une utilisation du tout.

Les données cryptées sont une blob binaire qui ne peut être examinée ni utilisée de manière significative jusqu'à ce qu'elle soit déchiffrée. Cela signifie que vous ne pouvez pas l'indexer, vous ne pouvez pas le trier, vous ne pouvez pas le regarder, ni quoi que ce soit d'autre que vous feriez normalement des informations.

Une façon d'avoir des données techniquement cryptées mais toujours utilisables consiste à utiliser le cryptage de l'ensemble de l'ensemble (tel que Truecrypt) sur le support de stockage. Les données sont nommément cryptées, car elles ne sont pas stockées sur le disque sous forme de texte brillant (rien sur le lecteur est), mais à nouveau, le cryptage n'offre aucune protection du tout dans le serveur en ligne, car Le système décrypte automatiquement tout sur la mouche. Un intrus ne saurait même pas que cela a été crypté.

Les données de la carte de crédit sont cryptées car l'entente de marchands le demande. Mais les touches de cryptage sont presque toujours stockées juste à côté des données elles-mêmes, de sorte qu'elle puisse être déchiffrée pour une utilisation. La situation entière est sans doute un peu farcie, mais depuis sa mandat, elle est pratiquée. Notez que les données de la carte de crédit diffèrent de manière significative des données personnelles en ce qu'il s'agit d'une valeur opaque utilisée à l'occasion. La société moyenne n'a jamais besoin de trier les numéros de carte de crédit ou de les organiser en groupes ou de les utiliser pour rechercher ou d'autres opérations que vous attendez avec des noms tels que des noms ou des adresses.

Donc, alors que vous pouvait chiffrer le reste de l'ensemble de données, il faudrait être immédiatement déchiffré avant que la base de données ne puisse effectuer toute fonction utile, tout comme les données de carte de crédit doivent être déchiffrées avant de pouvoir être utilisées dans une transaction .

2
tylerl

La réponse de Tyler ci-dessus est excellente, en ce sens qu'elle fait une distinction entre cryptage des données et en utilisant des données. Chaque fois que vous souhaitez utiliser les données, il doit être déchiffré. Cela signifie que vous pouvez chiffrer les données client, mais toute personne qui doit l'utiliser doit la déchiffrer et à ce stade, vous avez à nouveau des données non cryptées.

Les pirates informatiques peuvent en tirer parti en piratant le système dans lequel le décrrement a lieu ou où les données sont accessibles et y accédant de là. Donc, le cryptage des données n'est définitivement pas une bonne défense contre des pirates, c'est plus une défense contre les voleurs physiques, par exemple si votre ordinateur portable est crypté vers un mot de passe que vous savez, le voleur peut voler l'ordinateur portable, mais ils n'obtiendront pas votre mot de passe .

J'ai écrit un article de blog à propos de ce problème très en arrière qui passe dans un peu plus de détails, si quelqu'un veut lire plus: https://intruder.io/blog/posts/why-cryption-is-not -le-réponse

0
chwallis