Jak zabezpečit data z webu?

14. 1. 2016 12:56:58

Dobrý den. Mám dotaz. Provozuju několik komerčních webů a sbírám z nich pomocí online formuláře poměrně dost citlivá data o klientech. Chtěl bych se vyhnout nějakým postihům a taky případnému úniku dat (data zůstávají na serveru v databázi a chodí i na běžný gmail). Jak toto případně řešit? Web chci zabezpečit SSL certifikátem, ale kam a jak ukládat data? Přemýšlím, že si něco nechám naprogramovat, pokud neexistuje jiné řešení. Nebo víte o nějaké hotové službě nebo programu?

14. 1. 2016 12:56:58

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166057

i-PRESS

(2 hodnocení)

14. 1. 2016 13:09:51

Dobrý den, TLS certifikát rozhodně nasaďte, snížíte riziko odklonění dat někde cestou.

Jinak obecně mám na svých serverech také poměrně citlivá data, ale jdu jinou cestou. Jakákoliv komunikace je vždy zvýšení rizika úniku (musíte důvěřovat dané službě, zbytečně znovu putují mezi servery, atd). Takže data ukládám na serveru (u mě CouchDB) a na tomtéž serveru se také zpracovávají pomocí mnoha mikroslužeb (NodeJS). Nikam jinam po síti neputují, místní mikroslužby mi tvoří i kolekce dat, statistiky atd.. Zálohování řeším ve stejné serverovně na jiném fyzickém stroji s interní privátní sítí.

Samozřejmostí je pak mít vhodně zabezpečenou databázi ať už jde o Redis, Mongo, Couch, dlouhá generovaná hesla atd. Replikaci DB si zajišuje server sám a všechny ostatní "administrátorské" přístupy jsou velmi omezené. Obecně data vypisuji spíše po autorizaci ve vlastním rozhranní, ale s ACL až na úroveň klíče, nebo konkrétní buňky.

Je vhodné věnovat pozornost také zabezpečení samotného serveru. On i neaktulizovaný NGINX dokáže potrápit.

14. 1. 2016 13:09:51

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166056

BENQ

14. 1. 2016 13:43:54

Ok díky za info. A pro lajka? :-D Na webu mám klasický Contact Form 7 plugin. Přemýšlím o službě Jotform.com s možností integrace dat do Google Drive App. Bude to nějak bezpečnější?

14. 1. 2016 13:43:54

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166055

JosefKerner

14. 1. 2016 14:16:02

Dobrý den. Pokud Vám na datech opravdu výrazně záleží, doporučil bych najmout si někoho, kdo řešení naprogramuje.

Obecně potřebujete dvě věci: Po odeslání formuláře data ihned zašifrovat a poté je uložit zašifrovaná v databázi.

Pokud nepoužíváte profi email server, ale gmail tak raději data neposílat emailem, ale číst je pouze pomocí nějaké interní aplikace z databáze. Jinak se vystavujete riziku, že Vám někdo hackne gmail a máte problém.

Na řešení šifrování data jsou dostupné hotové algoritmy (hledejte MD5 hash nebo RSA), takže by to nemělo být moc složité.

A certifikát se určitě také vyplatí.

14. 1. 2016 14:16:02

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166054

BENQ

14. 1. 2016 14:47:02

ok. a nějaká hotová interní aplikace (databaze) existuje? např. s možností sestavení vlastniho online formuláře pro sběr dat?

Levné certifikáty jsem našel na https://www.ssls.cz/certifikaty/standard/ - bude stačit?

14. 1. 2016 14:47:02

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166053

i-PRESS

(2 hodnocení)

14. 1. 2016 14:52:18

Napsal Josef Kerner 1;1256789
Na řešení šifrování data jsou dostupné hotové algoritmy (hledejte MD5 hash nebo RSA)

MD5 je hashovací funkce a imho zastaralá. Pokud hodnotu ukládat nepotřebujete a stačí Vám pouze ověřit, zda souhlasí (například heslo), pak jako otisk místo prahistorického MD5 využijte třeba bcrypt.

Nejsem si jistý, jestli je vhodné data šifrovat na úrovni aplikace. V těchto datech potřebujete také vyhledávat je, počítat s nimi atd. Nějak nevidím výhodu v tom, že jedna služba načte šifrovaná data z databáze, provede nad nimi nějakou operaci, opět je zašifruje a pedá další službě na tomtéž serveru, která udělá totéž.

Data bych šifroval samozřejmě na výstupu tedy třeba při přenosu využitím https, o nějakém posílání emailem samozřejmě nemůže být vůbec řeč a když už, rozhodně ne v plaintextu, ale šifrovaná třeba pomocí eliptických křivek (ECDSA).

---------- Příspěvek doplněn 14.01.2016 v 14:59 ----------

@BENQ: nic takového hotového jsem nikdy nepoužil, takže neporadím, ono záleží také jak moc jsou data citlivá a kolik se do toho vyplatí investovat

Jinak certifikát klidně kterýkoliv od SSLS, pouze samozřejmě privátní klíč a CSR generujte na svém stroji (ideálně přímo na produkčním abyste jej nemusel přemisovat), ne v tom jejich nástroji.

14. 1. 2016 14:52:18

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166052

BENQ

14. 1. 2016 15:08:07

Nevim, co je to plaintext a už vůbec ne co znaměná eliptická křivka :-D. ok, vidim, že si budu muset nechat nějakou aplikaci naprogramovat. Řešil bych to zatim zabezpečením webu SSL a email zabezpečil třeba službou https://www.talkey.eu/verze ?

14. 1. 2016 15:08:07

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166051

i-PRESS

(2 hodnocení)

14. 1. 2016 15:12:58

Talkey ale neumí Linux a o API nevím, takže netuším, jak byste tím chtěl zašifrovat email na serveru, aby do cílové schránky šel šifrovaný.

Je fakt nutné posílat citlivé údaje emailem? Není lepší posílat pouze notifikace a tato data zobrazovat přímo v té aplikaci, která data sbírá? Tam máte navíc možnost oprávnění odebírat/měnit, odeslaný mail již zpět nevezmete.

14. 1. 2016 15:12:58

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166050

BENQ

14. 1. 2016 15:14:31

Napsal i-PRESS;1256807
MD5 je hashovací funkce a imho zastaralá. Pokud hodnotu ukládat nepotřebujete a stačí Vám pouze ověřit, zda souhlasí (například heslo), pak jako otisk místo prahistorického MD5 využijte třeba bcrypt.
Nejsem si jistý, jestli je vhodné data šifrovat na úrovni aplikace. V těchto datech potřebujete také vyhledávat je, počítat s nimi atd. Nějak nevidím výhodu v tom, že jedna služba načte šifrovaná data z databáze, provede nad nimi nějakou operaci, opět je zašifruje a pedá další službě na tomtéž serveru, která udělá totéž.
Data bych šifroval samozřejmě na výstupu tedy třeba při přenosu využitím https, o nějakém posílání emailem samozřejmě nemůže být vůbec řeč a když už, rozhodně ne v plaintextu, ale šifrovaná třeba pomocí eliptických křivek (ECDSA).
---------- Příspěvek doplněn 14.01.2016 v 14:59 ----------
@BENQ: nic takového hotového jsem nikdy nepoužil, takže neporadím, ono záleží také jak moc jsou data citlivá a kolik se do toho vyplatí investovat
Jinak certifikát klidně kterýkoliv od SSLS, pouze samozřejmě privátní klíč a CSR generujte na svém stroji (ideálně přímo na produkčním abyste jej nemusel přemisovat), ne v tom jejich nástroji.

...data jsou citlivá dost - jen jméno, rodné číslo, příjem, adresa atd

---------- Příspěvek doplněn 14.01.2016 v 15:20 ----------

Napsal i-PRESS;1256818
Talkey ale neumí Linux a o API nevím, takže netuším, jak byste tím chtěl zašifrovat email na serveru, aby do cílové schránky šel šifrovaný.
Je fakt nutné posílat citlivé údaje emailem? Není lepší posílat pouze notifikace a tato data zobrazovat přímo v té aplikaci, která data sbírá? Tam máte navíc možnost oprávnění odebírat/měnit, odeslaný mail již zpět nevezmete.

Nemám zatím žádnou aplikaci na sběr. Používám prostý Wordpress a plugin formuláře - data pak odchází přímo na mail (případně do Google disk) nebo se uchovávají na serveru v databázi. Právě toto potřebuju změnit. Google mail nejspíš nějak ochránit a kontrolovat lze, ale kdkoliv může "odposlouchávat" web nebo na web umístit nějaký škodlivý kod pro zasílání kopii dat jinam.....už mi takhle parkrát hackli weby - umístili na web script pro spamování.

14. 1. 2016 15:14:31

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166049

Vale

(7 hodnocení)

14. 1. 2016 16:02:02

Na dáta čo potrebuješ vedieť aj prečítať a pracovať s nimi sa dá použiť obojstranný hash. Ja používam napríklad túto funkciu mcrypt_encrypt a algoritmus MCRYPT_RIJNDAEL_256.

14. 1. 2016 16:02:02

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166048

BENQ

14. 1. 2016 17:28:02

Já nejsem programátor (dělám spíš grafiku, seo, PR a končím u HTML a CSS :-D), ale pochopil jsem, že to asi nebude nic složitého, pokud se použije na výstupu dat uvedený script?! Takže script uloží data zakodovaná a já pak použiju nějaký dekodovaci script?

14. 1. 2016 17:28:02

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166047

Vale

(7 hodnocení)

14. 1. 2016 17:47:11

Áno, použiješ mcrypt_encrypt pri ukladaní a potom mcrypt_decrypt keď to budeš chcieť prečítať tie dáta.

14. 1. 2016 17:47:11

https://webtrh.cz/diskuse/jak-zabezpecit-data-z-webu/#reply1166046

i-PRESS

(2 hodnocení)

14. 1. 2016 17:47:24

Benq: Spíše bych se asi podíval po hotovém řešení, nebo si na to někoho našel. Nějaké zkoušení a učení na reálných datech většinou nedopadá dobře ;)