Archív značiek: ochrana dát

Základným bezpečnostným imperatívom je rozdeľovať!

Napísané , autor:

Hovorí sa, že najbezpečnejšia šifra je tá, ktorej princíp je dlhodobo verejne známy. Je až udivujúce, že firmy pri koncipovaní svojich postupov nepoužívajú overené a známe metódy na ochranu a autorizáciu svojich klientov. Naopak, každý interný audítor sa snaži vymyslieť svoj vlastný originálny proces. A potom dopadne ako v prípade Apple a Amazon.

Každý z nich má iný systém, ako sa dostať k svoju kontu po zabudnutí prístupových pdajov. Ak by každý z nich existovali samostatne, ak by ten druhý neexistoval, mohly byť označené za fungujúce.  Dohromady na jednej planéte? Ha, nejeden editor Gizmodo či redaktor časopisu Wird môžu rozpávať…

Pritom je tu roky overená vec: Oddelte  dáta od kľúča. Ak sú dáta na webe, kľúč musí byť mimo neho. A už vôbec by dáta nemali byť kľúčom k iným dátam. Napríklad také číslo kreditnej karty. To sú z pohľadu obchodníka dáta.  Fyzická adresa? To sú predsa dáta uložené vo vnútri systémemu. Koho môže napadnúť použiť ich ako kľúč k nim?!?  Token, šifrátor, proste externá kalkulačka – tu je klúč. Nepohodlný, ja viem.

Celý prípad okolo iCloudovej katastrofy redaktora Mata Honana je, ako hovoril Shrek, ako cibuľa. Ten tprípad má mnoho a mnoho vrstiev.

Napríklad sa ukázalo, že sa k dátam (kľúčom) dá dostať aj keď sú v diskrétnych, samostatných, databázach.  A predstavte si, že by boli všetky dáta na jednom mieste. V jednom centrálnom registri. Aha, veď vlastne boli. Fotky, e-maily, pracovné materiály, heslá k podradnejším službám, osobné rozhovori o aktuálnom zdravotnom stave – to všetko mal ten redaktor v počítači a v mobile a na webe, pričom všetky tvorili jeden jediný nedeliteľný ekosystém. Jeden jediný prístup tak stačil na totálu katastrofu.

Český štát sa dopracoval do terminálnych štádii v implementácii Centrálnych registrov. Priatelia, každý, kto má do zadku dieru na konektor, sa môže vďaka jedinému autorizačnému mechanizmu dostať k akýmkoľvek a veľmi rôznorodým dátam. A to bez toho, aby musel vynaložiť aspoň minimum energie na obiehanie 10 oddelených miest. Všetko ľahúčko pokope.

Dáme ďalšie vrstvu, ktorú odhaľuje sám postihnutý? Zálohovanie! Keď som onehdá písal, že cloudové služby nie sú zálohovacím nástrojom, pobúril som pár sebastredných ajťákov. Proste nie sú!  Cloudové služby sú pracovné nástroje. Záloha  o sebe hovorí, že je izolovaná v čase a priestore. Že je viacnásobná.  Jedným slovm – záloha je ukážkový schizofrenik izolovaný od spoločnosti, ktorý nás stojí len peniaze a nič netvorí. Cloudová služba je vterka promiskuitná pracovitá.

Nasleduje vrstvička zaspatého vývoja. Ten redaktor na to upozorňuje. AppleID pôvodne  slúžilo len na nákup skladieb za 99 centov. Vtedy vymysleli v Apple nejaké procesy na obnovu zabudnutých prístupov ku kontu. Služby skryté za AppleID sa medzičasom vyvinuli, ale vyvinuli sa aj procesy chrániace zlomenie tohto kľúča? Vraj veľmi nie.

Moje skúsenosti s tvorbou procesov vo firmách mi hovoria, že pravdepodobne si už nikto nepamätá, kto a prečo tie procesy v praveku firmy nastavil tak ako ich nastavil a čo hneď odpočiatku považoval za nutné počas prevádzky sledovať a ladiť. Viete, prešiel som už niekoľko skutočne veľkých firiem, aby som bol optimista.  Ale dobre, Apple je možno iné a medzičasom umretý Stívi nebol jediný, kto mal koncept AppleID uložený v lebeni.

Ďalšou vrstvou našej cibuľky je ignorácia hodnotenia trhom. Paypal zbohatol na  tom, že všetci overili ich koncept. Oni sú externá autorita, len u nich zadáte číslo karty a žiaden ďalší obchodník toto číslo nevidi.  Obchodník sa Paypalu opýta, či máte peniaze, Paypal povie že áno, obchodník vám pošle tovar a Paypal si siahne na vaše peniaze do vašej banky. Vieme to, funguje to v prípade stoviek nákupov u stoviek rôznych obchodníkov. Podobne to robí Visa, Mastercard pre offline svet, či rozne bankové brány pre platby kartami.

Napriek tomu dáme číslo karty koncovým obchodníkom ako sú  Apple, Amazon, Google, ktorých hlavným biznisom nie je ochrana čísla karty. Ak by to Paypal pričasto nezvládol a pustil čísla kariet do sveta, môže sa so svojou existenciou rozlúčiť.  Zákazníci by si našli jeho spoľahlivejšieho konkurenta. Ale keď je ochrana čísla karty pre vás len pridružená výroba, ľahko privediete svojho zákazníka k bezpečnostnému kompromisu. Veď  iCloud je tak skvele vymyslené, že sa ten kompromis oplatí. A ten kúsom zdravého úsudku sa môže v zadnej časti vašej mozgovne aj rozdraviť od bezmocnosti.

Stále tu nemáme nezávislé a externé autority na správu on-line identít. Vzájomných konkurentov na tomto trhu. U nich by si firmy ako Apple či Google, či Seznam chodili pre overenie. A len u týchto firiem, ktoré by boli existenčne závislé na tom, že dokážu dobre obhospodarovať a chrániť identitu,  by sme si ukladali prístupy do cloudových úložísk, do služieb ako je Find My Phone a do všelijakých nepotrebných a nefungujúcich  štátnych registrov.  

A sme zas na tej prvej vrstve. Odelenie kľúča od dát. Rozdelenie dát do diskrétnych skupín. Odelenie správcu dát a správcu klúčov. Základným bezpečnostným imperatívom je rozdeľovať!

Ale keď pohodlie vyžaduje spájanie… Naozaj? Nevarí ten čo to hovorí, náhodou žabiu polievku z nás?

Pod čiarou: Idem zálohovať. Keď tí štátni úradníci, čo sa hrabú v mojom osobnom živote, náhodou stlačia DELETE, aby si mali kam zas siahnuť pre ďalšiu dávku nudného čítania. A pre tých menej gramotných, čo nevedia ani len svoju diplomovku napísať,  mám aj obrázky.

Tragédia českých dátových schránok

Napísané , autor:

Výsledek na poště je hrozný. Doporučení stáhnout si bez dalšího certifikát z Internetu a ze stejného serveru si ověřit fingerprint je špatné, protože mne vystavuje potenciálnímu riziku. Nicméně výsledek na infolince Post Signum je tragický a měly by za něj padat hlavy, protože mne vystavil riziku nejenom potenciálnímu, ale zcela bezprostřednímu. Ještě smutnější ovšem je, že většina uživatelů pravděpodobně nebude podstupovat martyrium získání a ověřování certifikátu a prostě se smíří s tím, že pro přístup do schránky musí dvakrát klepnout na ten odkaz s červenou ikonkou a je vystaráno. Takový postup nicméně účinně podminovává veškeré bezpečnostní zásady a otevírá cestu útokům všeho druhu. Přitom datové schránky představují cíl nadmíru lákavý. Jednak svou hodnotou, ale také tím, že je používá masa nedostatečně proškolených uživatelů. Elektronické podpisy se v ČR hackerským hitem nestaly, protože byly málo rozšířené a mělo je jenom pár exotů, kteří navíc typicky alespoň trochu věděli, co dělají. Uživatelů datových schránek jsou statisíce a nevědí vůbec nic.

Sedm hříchů datových schránek – LUPA

Facebooku dnes vyprší kanadské ultimátum

Napísané , autor:

Pred mesiacom Kanada upozornila Facebook, že ich podmienky používania nie sú v súlade s kanadským právom na ochranu súkromia. Spísali niekoľko požiadaviek a dnes Facebooku končí lehota na nápravu.

The complaint raised concerns about „default privacy settings, collection and use of users‘ personal information for advertising purposes, disclosure of users‘ personal information to third-party application developers, and collection and use of non-users‘ personal information.“ The company was given 30 days to comply with recommendations and if Stoddard is not satisfied with Facebook’s response she can go to the Federal Courts for enforcement. Today is Facebook’s deadline.

Facebook to Address Privacy Concerns in Canada

Čo myslíte, čo sa stane zajtra? Nuž, asi nič. Veď prečo aj, že?!?

Sociálne siete zatvárajú krám a po nich potopa

Napísané , autor:

Nie, nemám ilúzie o tom, čo sa s dátami potom deje. A to ani v prípade nejakých  zdravotnícky zameraných sociálnych sietí.

After the close, Trusera will keep a landing page with information about the site and its mission but will disable all other functionality. Trusera says that the content of site will be secured so that it can be preserved in the event that the startup is able to raise additional funds in the future.

Health Community Trusera Officially Closes Its Doors

Preto som sa už pradávno rozhodol, že vrámci svojich projektov nebudem odkladať žiadne dáta, ktoré nie sú dostupné na verejných adresách, dlhšie ako pol roka. Leda ak za poplatok. Za tú trochu interného marketingu, čo sa s tým dá robiť, to riziko naozaj nestojí.