| Autor | Zpráva | ||
|---|---|---|---|
| Daniel47 Profil |
Ahojte, musím uživatele webu upozornit že sbírám ip adresi a není to jedno stejnak jim to bude jedno. Sbírání IP Adres provádí PHP kód. Nepoužívám služby google.
|
||
| Mlocik97 Profil |
Daniel47:
Videl si niekedy na webe lištu s oznamom "Zbierame IP Adresi, ak s tým súhlasíte, potvrdte to klinutím na ..."? Asi nie, IP adresy bežne pre moderovanie komentárov ku článkom používajú spravodajské weby, fóra atd... a žiadny s nich takú lištu nemá. Dokonca vätšina z nich verejne zobrazí prvé 3 čísla IP adresy celej verejnosti. Ono už preto aby vôbec server vedel kam odoslať ktoré dáta, tak už musí poznať IP, takže už implicitne z toho vyplíva že úplne každý web server pozná IP návštevníka webu. A nemyslím si že niekam do databázy je ukladáš. |
||
| Daniel47 Profil |
#3 · Zasláno: 26. 7. 2019, 16:22:40
Mlocik97:
Mě jeden kluk programátor napsal: tak tam dej ochranu osobních údajů a řekni že sbíráš ip ———————————————————————— a víš že IP sbírat nemůžeš? je to proti GDPR ———————————————————————— porušení GDPR je pod pokutou až 500 milionů kč A teď nevím komu mám věřit? |
||
| Mlocik97 Profil |
#4 · Zasláno: 26. 7. 2019, 16:44:52
ukladáš IP adresy do databázy? nie... tak čo riešiš... to že server vie v nejaký okamžiť IP adresu uživatele je normálne, inak by ten server ani nevedel kam má poslať dáta... to by potom musela mať úplne každá stránka takúto informáciu... a takúto informáciu jak vidíš tu nemá ani len samotná diskuse.jakpsátweb.cz
|
||
| Daniel47 Profil |
#5 · Zasláno: 26. 7. 2019, 16:57:18
Mlocik97:
Data si ukládám na rok. |
||
| Mlocik97 Profil |
Daniel47:
toto ti teda nezhltnem, ešte pred pár dnami si písal že o databázach nič netušíš... a pri tvojom tempe učenia som si istej že teraz táraš. Ale když sa tolko bojíš, tak klidne si tam nacpi aj tisíc upozornovacích líšt... |
||
| Aaron Profil * |
#7 · Zasláno: 26. 7. 2019, 19:06:56
Daniel47:
si uloz hash. |
||
| Bubák Profil |
#8 · Zasláno: 26. 7. 2019, 20:48:57
Aaron:
„si uloz hash.“ Pokud to budou IPv4, tak to je brutnuté do sekundy. |
||
| Mlocik97 Profil |
Bubák:
môže k tomu priložiť soľ.... ostatne ale rieši sa tu niečo čo ani neexistuje.... Daniel47 určite nemá žiadnu databázu, keďže to sám ešte v predchádzajúcich vláknach písal. |
||
| Ikki Profil |
#10 · Zasláno: 26. 7. 2019, 22:41:50
Pokud se zeptáte člověka zaobírajícím se GDPR, pravděpodobně Vám řekne, že v případě ukládání statické IP (IPv4) je nutno uvést do podmínek jejich užití. Nejedná se o lištu s cookies, ale všeobecné podmínky GDPR. Ovšem Vám taky neřekne, že je to povinnost, zároveň nevyvrátí že to povinnost není. Je tedy bezpečnější to uvádět do podmínek a předejít tak problémům. Řešilo se to a řeší se to stále, nicméně jistota je jistota.
A k tobě, milý "studente". Jak psal Mlocik97. Pochybuji, že ukládáš údaje do databáze v takovém měřítku abys k tomu potřeboval mít sepsané GDPR podmínky. Taktéž pochybuji o tom, že na svém WZ webu budeš ukládat údaje po dobu jednoho roku. Nicméně vyjádření tu máš více než dost, jak s tím naložíš je na tobě. |
||
| Keeehi Profil |
#11 · Zasláno: 27. 7. 2019, 01:20:34
Mlocik97:
„môže k tomu priložiť soľ“ Může, ale to stejně nic neřeší. Sůl slouží akorát k tomu, aby dva stejné počáteční řetězce měly ve výsledku rozdílný hash. Nezvyšuje ale obtížnost pro brute-force útok. |
||
| Aaron Profil * |
#12 · Zasláno: 28. 7. 2019, 06:49:26
Bubák:
pokud znas hashovaci fci a pripadnou sul tak ano. pokud nekdo ukradne nejen db ale i kod aplikace je to nanic. Keeehi: neni to naopak? vysledkem dvou hashu s pouzitim soli bude prece stejny hash nikoli rozdilny. a pokud neznas sul tak se obtiznost prece znacne zvysi. |
||
| RastyAmateur Profil |
#13 · Zasláno: 28. 7. 2019, 12:44:34
Aaron:
Záleží, jak tu sůl budeš dělat. Běžně se dělá to, že se přidá náhodná sůl, která se uloží spolu s hashem hesla (v tomto případě IP adresy). Je to proto, že když dva uživatelé zvolí stejné heslo, budou mít i stejný hash. Když pak někdo vykrade databázi a uvidí dva stejné hashe, bude vědět, že se jedná o stejná hesla. Druhá možnost, kterou asi myslíš ty, je na straně serveru přidat k heslu (IP adrese) nějaký konstantní řetězec a hashovat to celé. Tudíž z 127.0.0.1 se stane například tajnaip-127.0.0.1. Když pak útočník získá přístup do databáze a zkusí brute-force na všechny IP adresy a bude porovnávat hashe, nic nezjistí, protože bude s největší pravděpodobností hashovat pouze ty samotné adresy, bez té přidané předpony tajnaip-. Ovšem pokud získá přístup i ke kódu, je konec.
Třetí možností je udělat kombinaci tohoto. Přidávat dynamickou sůl, aby nebylo možné odhalit stejné IP adresy a ještě nějakou konstantní pro případ, že dojde k vykradení databáze. Na závěr otázka, jestli má cenu kvůli takovéto blbosti, jako jsou IP adresy (které se stejně automaticky logují snad na každém serveru) vymýšlet takovéto mechanismy... |
||
| N71 Profil * |
#14 · Zasláno: 29. 7. 2019, 10:38:06
Daniel47:
Nejsi v situaci, kdy bys musel jakkoliv řešit GDPR nebo cookies a podobné kraviny. Tvým třem uživatelům do jejich osobních práv nezasáhneš – potkáváš je ve škole, víc už je znát ani nemůžeš. Mimo to, IP adresa není (sama o sobě) osobní údaj. |
||
| Joker Profil |
#15 · Zasláno: 29. 7. 2019, 13:28:15
Můj názor (nejsem expert na GDPR):
• Podle mě IP adresa sama o sobě není osobní údaj. Třeba: 192.168.0.42. To přece žádnou osobu neidentifikuje. • Ale IP adresa může být osobní údaj v kombinaci s dalšími údaji. Takže by záleželo, co ještě dalšího kromě IP by se ukládalo. • Ukládat hash mi v případě, že použitá hashovací funkce nemá v množině IP adres žádnou kolizi, nepřijde o moc jiné než ukládat přímo IP. Mlocik97: „môže k tomu priložiť soľ“ To záleží na tom, proč by tu IP chtěl ukládat. Pokud by třeba chtěl vyhledávat záznamy se stejnou IP, sůl použít nemůže (nebo leda by byla stejná pro všechny záznamy). Keeehi: „Sůl slouží akorát k tomu, aby dva stejné počáteční řetězce měly ve výsledku rozdílný hash. Nezvyšuje ale obtížnost pro brute-force útok.“ S tím bych polemizoval. • Sůl komplikuje slovníkový útok, protože místo např. „heslo“ by ve slovníku muselo být např. „4G#rheslo“ (pokud sůl je „4G#r“ a přidává se na začátek). • Klasické vyhledání kolizního řetězce když znám hash bude taky složitější, protože sůl prodlouží vstupní řetězec. Například když mám hash a vím, že je to hash IP adresy v klasickém tvaru (a.b.c.d), možných vstupních řetězců jsou zhruba 4 miliardy a útok vcelku triviální. Když budu vědět, že to je solený hash IP adresy, mám ty 4 miliardy možností, plus teoreticky jako sůl lze použít nejen znaky napsatelné na klávesnici, ale jakýkoliv bajt, to je 256 možností a budu uvažovat, že sůl nejspíš bude buď na začátku, nebo na konci, takže 512. Čili jeden každý znak soli zvýši náročnost útoku 512x (tzn. 1 znak soli = 4 miliardy * 512, 2 znaky soli = 4 miliardy * 512 *512, atd.). Aaron: „pokud nekdo ukradne nejen db ale i kod aplikace je to nanic.“ Ani pak ale nedostane přímo data, jen klesne náročnost útoku. Navíc určitě není problém vymyslet scénáře útoků, proti kterým ochrana v podstatě není (například útočník má fyzický přístup k serveru). Záleží na tom, jak je ten který útok pravděpodobný a jak velké škody by mohl napáchat (potažmo jak cenná data je potřeba chránit). |
||
| Tomášeek Profil |
#16 · Zasláno: 29. 7. 2019, 15:45:50
Joker:
Ano, je to tak - pokud je ip bez další vazby, tak osobní údaj není. Pokud je vázána k účtu (který obsahuje osobní údaje, byť jen mail), tak už to osobní údaj je. Dále jen poupravil tvůj výrok, pokud znám sůl, tak brute-force vyhledání kolzniho řetězce nebude delší než bez soli. Délka řetězce nemá vliv na to, ze je omezeny počet možnosti (ip adres) a ten s délkou soli nezvyšuje. |
||
| Joker Profil |
Tomášeek:
„pokud znám sůl, tak brute-force vyhledání kolzniho řetězce nebude delší než bez soli.“ To bych ještě upřesnil: Pokud znám sůl a algoritmus vložení soli, bude lámání hrubou silou prakticky stejné jako kdyby sůl nebyla. Pokud znám hash a sůl (ale neznám algoritmus) a aplikace nemá nějaký sofistikovaný způsob solení hashe, dá se čekat, že sůl bude buď na začátku, nebo na konci řetězce, takže náročnost útoku se zdvojnásobí (oproti samotnému hashi bez soli). |
||
| Tomášeek Profil |
#18 · Zasláno: 29. 7. 2019, 19:07:22
Joker:
Jasně, máš pravdu. Teď jsem si podruhé přečetl, cos napsal a prvně jsem to pochopil trochu jinak. |
||
| mckay Profil |
#19 · Zasláno: 30. 7. 2019, 09:09:08
Joker:
> • Podle mě IP adresa sama o sobě není osobní údaj. Třeba: 192.168.0.42. To přece žádnou osobu neidentifikuje. > • Ale IP adresa může být osobní údaj v kombinaci s dalšími údaji. Takže by záleželo, co ještě dalšího kromě IP by se ukládalo. Já bych přidal své zkušenosti a poznatky, které jsem v mezičase posbíral. Několik právníků s trochou vhledu do IT, se kterými jsem na toto téma hovořil mi doporučovalo brát IP adresu jako osobní údaj. A to proto, že v některých případech je možné ji spojit s koncovým uživatelem a většinou nad tím, zda ten případ nastane nebo ne nemám jako programátor kontrolu. Pokud jsem uživatel či správce webového serveru, který běží na nějakém apache/nginx apod., kde je logování včetně IP adres součástí technického řešení, nemusím to příliš řešit. Jsem-li ale provozovatel webové aplikace, která si IP adresu ukládá a nějak s ní dále nakládá (právě zmiňované ukládání do databáze například), je dobré to "hnát" přes oprávněný zájem z bezpečnostních důvodů. Tento způsob zpracování musí být zřejmě zdokumentovaný v textu, kterým uživatele seznamujete o tom jak zpracováváte jejich osobní informace. Oprávněný zájem je terminus technikus právníků a je pro něj tuším vyžadováno provést balanční test (ref: poslední odstavec) a mít to připravené pro případ, že přijde udání a/nebo audit. Snadné řešení pro běžné lidi (nikoliv však firmy jakéhokoliv rozměru) co se tím nechtějí příliš zabývat, ale stále by chtěli mít nějaké "vyšetřovací" schopnosti na základě IP adresy, je vybrat si hosting pro svoji aplikaci se silnou podporou od poskytovatele a v případě incidentu požádat o logy, nebo přímo o pomoc s vyšetřováním (a tedy se vyhnout jakémukoliv zpracování úplně). |
||
|
Časová prodleva: 5 let
|
|||
0