molily: Tipps, Literatur Verschlüsselung

Beitrag lesen

SELF-Forum

Tipps, Literatur Verschlüsselung

molily Homepage des Autors
+2 Informationen zu den Bewertungsregeln

Hallo,

Ich will die Daten auch nicht vor der NSA schützen sondern einfach den bestmöglichen Schutz ermöglichen.

Sorry, aber deine Antwort zeigt, dass du nichts von dem, was hier geschrieben wurde, dir wirklich zur Gemüte geführt hast.

Wie ein »bestmöglicher« Schutz aussieht, wurde bereits beschrieben. Alles andere ist Augenwischerei und verbessert die Sicherheit nicht. Hier geht es nicht um Schutz vor der NSA, sondern um *realistische* Angriffsszenarien auf deine Server durch Kriminelle und Hacker.

Und ich denke immer noch, dass es (in diesem Fall) besser ist die Daten verschlüsselt in der DB abzulegen, als gar nicht.

Nein, ist es nicht. »No security is better than false security« (Douglas Crockford, Vortrag wurde hier verlinkt, siehe auch die Slides).

Auch wenn sie am Weg dort hin und zurück mitgelesen werden könnten.

Eben. Wenn ich an deine Daten will, dann attackiere ich nicht deine Datenbank, sondern deinen Application-Server. Der ist ohnehin viel einfacher anzugreifen und einfacher zu knacken. Irgendein PHP-Script wird mir die Türen weit öffnen, während der Datenbank-Daemon meist nicht öffentlich erreichbar ist und seltener remote-exploitable ist. Wenn ich mich auf dem App-Server eingenistet habe, dann ist sämtliche Verschlüsselung in der Datenbank hinfällig.

Was ist daher, auch wenn jetzt einige sagen werden, dass es sinnlos ist, die beste Lösung um das umzusetzen.

Ernst und freundliche gemeinter Rat: Lass es bleiben.

Wenn du deine Sicherheit verbessern willst, dann lass sich von einer Sicherheitsfirma beraten. Dann lass das Verschlüsselungskonzept von einer Firma entwickeln, die auf solche Lösungen spezialisiert ist. Dann lass deinen Code von einer externen Firma auditieren. Lass deine Server gezielt von einer Sicherheitsfirma angreifen (Penetration Test). Und so weiter.

*So* verbesserst du Sicherheit und Datenschutz für deine User. Nicht indem du fragwürdige Verschlüsselung mit Keys implementierst, die auf deinem Rechner liegen.

Welche PHP Bibliotheken könnt ihr mir empfehlen?

*kopfschüttel*

Grüße,
Mathias

--
Chaplin.js - JavaScript application architecture on top of Backbone.js
Beitrag melden
+2
Informationen zu den Bewertungsregeln
0 49

Tipps, Literatur Verschlüsselung

Naps
  • php
  1. 0
    Texter mit x
    1. 0
      Naps
      1. 0
        Texter mit x
        1. 0
          Texter mit x
        2. 0
          Naps
          1. 0
            Tom
          2. 0
            molily
      2. 0
        Tom
        1. 0
          Naps
          1. 0
            Tom
          2. 0
            molily
      3. 0
        Tom
      4. 0
        molily
  2. 0
    molily
    1. 0

      Unsicherheit von Web-Apps oder browserbasierten Apps

      tami
      1. 0
        molily
        1. 0
          tami
          1. 0
            molily
            1. 0
              molily
            2. 0
              tami
              1. 0
                molily
                1. 0
                  tami
                  1. 0
                    M.
                    1. 0
                      tami
        2. 0
          tami
  3. 0
    Naps
    1. 0
      molily
    2. 0
      hotti
    3. 0
      dedlfix
    4. 0
      Texter mit x
  4. 0
    Naps
    1. 0
      Tom
      1. 0
        Naps
    2. 1
      dedlfix
      1. 0
        Naps
        1. 0
          molily
          1. 0
            Naps
            1. 0
              Auge
            2. 0
              M.
    3. 2
      molily
      1. 0
        Naps
        1. 0
          Auge
          1. 0
            tami
            1. 0
              tami
          2. 0
            Naps
            1. 0
              Auge
        2. 0
          molily
          1. 0
            tami