Dois-je hacher les adresses IP des utilisateurs lorsque je les connecte?
J'ai lu beaucoup d'utilisateurs disant que vous devez hacher des adresses IP - et beaucoup d'autres qui disent que je n'ai pas à le faire car ce ne sont pas des informations privées.
J'utilise des adresses IP pour identifier les utilisateurs, car ils peuvent télécharger des fichiers mais ont un trafic limité (par jour).
Y a-t-il des articles ou des articles de blog où cela est illustré ou des opinions de personnes qui en savent plus sur des choses comme celle-ci?
J'ai évidemment essayé de chercher sur Google - mais il n'y a presque pas de résultats appropriés.
Ainsi, les IP peuvent en fait être considérées comme des PII (ou des informations personnellement identifiables) dans certains cas, vous avez donc raison de vous demander si vous devez les protéger. En règle générale, cela ne signifie pas, cependant, d'aller à des longueurs supplémentaires au-delà de la façon dont vous protégeriez d'autres PII, par exemple, les adresses e-mail par exemple.
Dans tous les cas, le hachage traditionnel sera probablement un mécanisme inefficace. Il n'y a que 4 milliards d'adresses IP v4 potentiellement existantes, et la réalité est que vous avez probablement affaire à un espace d'adressage beaucoup plus petit que cela. Cela signifie qu'il est relativement facile pour un attaquant disposant des hachages de calculer les adresses IP qui en résultent. Le salage n'est généralement pas utile dans ce cas, car vous voulez probablement savoir quand deux demandes sont associées à la même adresse IP, et vous ne pourrez pas comparer facilement un hachage existant au hachage de l'adresse IP associée à une nouvelle demande si tous les hachages sont uniquement salés.
Vous pourriez, potentiellement utiliser un hachage à clé sans sel, en utilisant une fonction comme HMAC. Cela, en supposant que vous pouvez garder la clé sécurisée, conduira à des hachages qui peuvent être comparés les uns aux autres, mais ne peuvent pas non plus être associés aux adresses IP qui ont été utilisées pour les créer par un attaquant qui possède les hachages, mais pas la clé. Si la clé est obtenue par l'attaquant, ce n'est pas plus sûr que le hachage traditionnel.
D'une manière générale, je dirais que le risque ici n'exige pas la complexité d'une atténuation de ce niveau. Je pense que la complexité que vous ajoutez (et devez maintenir) l'emporte probablement sur la sécurité supplémentaire que vous obtiendriez. Cependant, si votre application vous oblige à considérer les adresses IP comme suffisamment sensibles pour garantir une protection extraordinaire, envisagez d'utiliser une fonction de hachage à clé.
Non. (avec des mises en garde possibles)
Le risque posé par le stockage des données dépend entièrement des données que vous collectez et de la façon dont vous les utilisez.
Si vous enregistrez uniquement des adresses IP, il ne devrait y avoir aucun problème.
Si votre journal contient des adresses IP et des noms, vous commencez à vous rapprocher de la frontière, mais vous êtes probablement d'accord dans la plupart des juridictions.
Si votre journal contient des adresses IP, des noms, des adresses réelles, des informations médicales ou de santé, etc., vous tomberez sous le coup de quelques réglementations. Cela dit, l'exigence est de crypter le PII, pas l'adresse IP, bien que parfois l'adresse IP puisse être PII (voir réponse d'Alex) ).
Ma mise en garde est que si vous fournissez un service aux utilisateurs dans des régimes qui peuvent punir les utilisateurs, le hachage peut les aider à être plus sûrs, comme si vous êtes obligé de renoncer à vos journaux, ils ne seront pas nécessairement utiles.
Cela dépend clairement de la juridiction! En Allemagne, les adresses IP sont considérées comme des informations personnelles! Voir par exemple ici ou ici si vous parlez allemand.
Il dit, fondamentalement, que vous n'êtes autorisé à stocker l'IP que tant que vous en avez besoin pour fournir le service! Cela signifie que sur un site Web, vous devez le supprimer après avoir envoyé tous les paquets IP à la destination (ce qui signifie essentiellement que vous n'êtes pas autorisé à le journaliser de la manière habituelle, uniquement à le stocker dans la mémoire du serveur Web) Il existe des exceptions, par exemple pour la prévention de la fraude sur les sites de commerce électronique. Mais ensuite, vous devez le supprimer une fois que vous n'en avez plus besoin (c'est-à-dire après avoir reçu l'argent)!
Vous devriez aller bien si vous supprimez le dernier bloc de l'adresse IP, car cela n'identifie plus une seule personne. C'est également suggéré par plusieurs organisations liées au gouvernement comme la bonne façon! Le hachage des adresses IPv4 ne fonctionnera pas, car il est facile de calculer l'IP à partir du hachage. Je ne sais pas ce qui est suggéré pour les adresses IPv6. Supprimer les derniers bits ne fonctionnera pas évidemment, car généralement on obtient un sous-réseau/64!
La même chose en Autriche où vous devez même notifier une agence gouvernementale qui vous manipulez des données personnelles !!! En théorie, vous pourriez même obtenir une amende si vous ne vous y inscrivez pas! Je ne connais aucun cas, mais la loi le dit.
Si vous stockez des informations médicales, sachez qu'aux États-Unis, le Health Insurance Portability and Accountability Act (HIPAA) définit un adresse IP en tant que "Protected Health Information"