Ответы пользователя по тегу Информационная безопасность
  • Какой есть анонимный блокнот для андроид?

    Carcharodon
    @Carcharodon
    люблю криптографию
    "Также хотелось бы получить советы по информационной безопасности при использовании смартфона"


    Минимальное требование - всегда обращайте внимание на требования приложений (к чему они хотят получить доступ): получить приложению того же блокнота доступ к камере - как минимум, подозрительно. Я бы таким приложением не пользовался.

    А вывод пока один: сейчас нет безопасных смартфонов, потому что нет доверия к коду и производителям мобильных ОС и приложений. Хранить конфиденциалку в мобильнике - только на свой страх и риск.
    Шифрование в смартфонах тоже такое шифрование. Гарантии секретности ключа никто дать не может. И чтобы проверить его секретность - тоже либо много ресурсов нужно, либо попросту нельзя (закрытые исходники).
    Вот так вот печально сейчас с информационной безопасностью при использовании смартфонов -_-.
    Ответ написан
    Комментировать
  • Забытый пароль присылают на почту открытым текстом

    Carcharodon
    @Carcharodon
    люблю криптографию
    Если этот сайт еще и не шифрует трафик между собой и Вами, то я бы держался от таких сайтов подальше. В свете всего вышеописанного, даже если применяется шифрование на сервере базы с паролями, а Вам его шлют в открытом виде, ничто не мешает просто получить Ваш новый пароль по пути к Вам.
    Ответ написан
    Комментировать
  • Способы защиты пользовательских данных?

    Carcharodon
    @Carcharodon
    люблю криптографию
    То, что не нужно — не хранить. То, что нужно хранить:
    — шифровать. (как вариант, можно использовать прозрачное шифрование, как в Oracle или MS-SQL — для приложений ничего не изменится).
    — хранить хэши.
    — хранить токены (ссылки) (отдельные таблицы для соответствия (токен-данные), данные которых будут шифроваться).
    Ответ написан
    Комментировать