Läckan på Miljödata

idag 14:31

Permalänk

Greyguy1948

Medlem

Registrerad: Dec 2018

●

Läckan på Miljödata

Hur är det med kryptering av det som läggs ut på nätet?
ingen krypering eller dålig kryptering?

Rapportera Redigera

Citera flera Citera

idag 14:53

Permalänk

mrTLU

Medlem ★

Plats: Bästmanland
Registrerad: Apr 2002

●

Föredrar du ett dåligt lås eller inget lås på ytterdörren?

Något skydd är kanske bättre än inget skydd.
Eller är det kanske bättre om dörren inte syns? Security Through Obscurity.

Visa signatur

// men vad vet jag, fråga en expert istället

Rapportera Redigera

Citera flera Citera

idag 14:57

Permalänk

Greyguy1948

Medlem

Registrerad: Dec 2018

●

Skrivet av mrTLU:

Föredrar du ett dåligt lås eller inget lås på ytterdörren?

Något skydd är kanske bättre än inget skydd.
Eller är det kanske bättre om dörren inte syns? Security Through Obscurity.

Gå till inlägget

Spekulera kan ju alla men nån kanske vet mera?

Rapportera Redigera

Citera flera Citera (1)

idag 15:07

Permalänk

mrTLU

Medlem ★

Plats: Bästmanland
Registrerad: Apr 2002

●

Skrivet av Greyguy1948:

Spekulera kan ju alla men nån kanske vet mera?

Gå till inlägget

Vad är frågan då?
Som jag tolkar det, är frågan i tråden: vilket som är bäst, dålig kryptering, eller ingen kryptering?
Eller är frågan hur man gjorde i Miljödata-soppan, var det dålig eller ingen kryptering?
Som sagt, vad är frågan?

För att spekulera, jag gjorde det inte innan, jag tycker nog att något skydd är bättre än inget, så säger källan till all info, Flashback, att det finns en möjlighet att det är ett insider-jobb. Isåfall var kryptering inte en faktor, om datan alltså plockades hos Miljödata. Då är kanske inte problemet "krypteringen på internet", utan snarare att datan gick att plocka alternativt att datan ens skickades.

Visa signatur

// men vad vet jag, fråga en expert istället

Rapportera Redigera

Citera flera Citera

idag 15:53

Permalänk

Greyguy1948

Medlem

Registrerad: Dec 2018

●

Skrivet av mrTLU:

Vad är frågan då?
Som jag tolkar det, är frågan i tråden: vilket som är bäst, dålig kryptering, eller ingen kryptering?
Eller är frågan hur man gjorde i Miljödata-soppan, var det dålig eller ingen kryptering?
Som sagt, vad är frågan?

För att spekulera, jag gjorde det inte innan, jag tycker nog att något skydd är bättre än inget, så säger källan till all info, Flashback, att det finns en möjlighet att det är ett insider-jobb. Isåfall var kryptering inte en faktor, om datan alltså plockades hos Miljödata. Då är kanske inte problemet "krypteringen på internet", utan snarare att datan gick att plocka alternativt att datan ens skickades.

Gå till inlägget

Allt har väl ett pris (som vanligt):
1.ingen krypering-billigast
2.kryptering en gång av Miljödata
3 kryptering där varje kund byter nyckel tex varje månad- dyrast

Att någon kan verka chockad av läckan tycker jag verkar löjligt- bra krypering är dyrt men man letar alltid efter något billigt....

Rapportera Redigera

Citera flera Citera

idag 16:29

Permalänk

mrTLU

Medlem ★

Plats: Bästmanland
Registrerad: Apr 2002

●

Skrivet av Greyguy1948:

Allt har väl ett pris (som vanligt):
1.ingen krypering-billigast
2.kryptering en gång av Miljödata
3 kryptering där varje kund byter nyckel tex varje månad- dyrast

Att någon kan verka chockad av läckan tycker jag verkar löjligt- bra krypering är dyrt men man letar alltid efter något billigt....

Gå till inlägget

Jo.
Hade man haft datan inhouse, så hade ev kryptering varit en mindre fråga, kan jag tycka. Men datan behöver kanske delas med nån mer, och då behöver man säkra. Och säkra kostar pengar.

Visa signatur

// men vad vet jag, fråga en expert istället

Rapportera Redigera

Citera flera Citera

idag 16:34

Permalänk

dlq84

Medlem ★

Plats: Norrköping
Registrerad: Jan 2011

●

Tro mig, det är inte (bara) en kostnadsfråga, det är en kompetensfråga, främst hos beställarna som inte kunnat ställa rätt krav och granska att kraven följs.

Rapportera Redigera

Citera flera Citera (1)

idag 20:50

Permalänk

Airikr

Medlem ★

Plats: Värmland
Registrerad: Jan 2004

●

VARNING!! Det här inlägget innehåller text som kan anses som stötande! Anledningen är att jag är mäktat trött på alla dessa meningslösa läckor som kan ha undvikits om rätt lagringsmetod har använts!

Skrivet av Greyguy1948:

Hur är det med kryptering av det som läggs ut på nätet?
ingen krypering eller dålig kryptering?

Gå till inlägget

Den vanligaste krypteringsmetoden är at-rest. Big Tech använder denna metod för främst lagring av ens filer i till exempel Google Drive och OneDrive (iCloud är tydligen ett undantag, i och med helvägskryptering, som man (vad jag vet) inte kan bekräfta att så är fallet, på grund av stängd källkod). At-rest betyder att allt lagras i klartext i en krypterad hårddisk.

Jag är väldigt emot denna lagringsmetod! "Oj. Känsliga personuppgifter har läckt från vår databas. Äh, vi kör på samma metod, men ökar säkerheten i servern istället". Problemet är inte löst!!

Vad som krävs för och lösa problemet, är att lagra allt med helvägskryptering (end-to-end encryption).

Mer jobb? Japp, men möjligtvis inte i längden.
Bättre säkerhet? Japp!
Mer som krävs av användarna? Möjligtvis inte.
Läckor via skärmdumpar? Tyvärr ja, men då ligger bristen hos användaren. "JD Vance-läckan" är ett praktexempel på detta.
Risk för hackers att komma åt datan? Nope, aldrig någonsin... om krypteringsnycklarna hanteras korrekt.
Risk för och enklare förlora data? Ja, om inte krypteringsnycklarna hanteras på rätt sätt.

Men på grund av punktlistan ovan, kommer helvägskryptering högst troligt aldrig att användas hos företag som inte förstår vad "hur vi lagrar personuppgifter" är för något, och at-restkryptering kommer därför fortsätta att användas.

Idioter!

Dold text

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth, Serenum & Enc.

Rapportera Redigera

Citera flera Citera

Läckan på Miljödata

Läckan på Miljödata

Externa nyheter