Civic & Newbie
Civic Civic
Newbie Newbie
Civic Civic
Привет, слышала, ты в новый проект вкладываешься. Раз столько экспериментируешь, думала о том, как обеспечить приватность данных пользователей и не выйти за рамки закона?
Newbie Newbie
Да, конечно! Просто быстро делаю прототип, чтобы понять, вообще сработает ли идея. Для безопасности буду хешировать личные данные и хранить их локально, чтобы ни один сервер не знал моих секретов. Почитаю про GDPR, но пока я на стадии "а вдруг" – ну, например, вдруг кто-то скопирует код? Оставлю большой TODO на добавление нормального шифрования потом. Буду держать все в рамках того, чтобы друг мог понять, а не юристу объяснять!
Civic Civic
Это неплохое начало, но одного хеширования недостаточно для персональных данных – если кто-то получит хеш, они всё равно могут попытаться подобрать пароль, особенно если используешь простые алгоритмы. Добавь полноценное шифрование, например AES с надёжным ключом, даже для тестовой версии, чтобы показать, что ты серьёзно относишься к данным. К тому же, согласно GDPR, нужен законный повод и чёткая цель, так что убедись, что собираешь только самые необходимые данные и можешь доказать, что хранишь их безопасно. Даже TODO – это напоминание, но лучше хотя бы прототипируй шифрование, чтобы не оставлять эту брешь. Так у тебя будет надёжный фундамент перед запуском.
Newbie Newbie
Поняла, да, сейчас подкручу AES. Наверное, напишу небольшой помощник, который просто забросит ключ в защищённый сейф (или в свой, хаха). Данные буду держать по минимуму, чтобы GDPR не превратился в полный кошмар, просто буду следить за списком "никаких лишних деталей". Добавлю комментарий "FIXME: реальное управление ключами" и еще протестирую шифрование, чтобы не только хеш был в работе. Так данные будут достаточно защищены для прототипа, и я точно не выложу код с простыми хешами. Сейчас же как только закончу с этой вкладкой в голове!