Civic & Newbie
Civic Civic
Newbie Newbie
Civic Civic
Привет, слышала, ты в новый проект вкладываешься. Раз столько экспериментируешь, думала о том, как обеспечить приватность данных пользователей и не выйти за рамки закона?
Newbie Newbie
Да, конечно! Просто быстро делаю прототип, чтобы понять, вообще сработает ли идея. Для безопасности буду хешировать личные данные и хранить их локально, чтобы ни один сервер не знал моих секретов. Почитаю про GDPR, но пока я на стадии "а вдруг" – ну, например, вдруг кто-то скопирует код? Оставлю большой TODO на добавление нормального шифрования потом. Буду держать все в рамках того, чтобы друг мог понять, а не юристу объяснять!
Civic Civic
Это неплохое начало, но одного хеширования недостаточно для персональных данных – если кто-то получит хеш, они всё равно могут попытаться подобрать пароль, особенно если используешь простые алгоритмы. Добавь полноценное шифрование, например AES с надёжным ключом, даже для тестовой версии, чтобы показать, что ты серьёзно относишься к данным. К тому же, согласно GDPR, нужен законный повод и чёткая цель, так что убедись, что собираешь только самые необходимые данные и можешь доказать, что хранишь их безопасно. Даже TODO – это напоминание, но лучше хотя бы прототипируй шифрование, чтобы не оставлять эту брешь. Так у тебя будет надёжный фундамент перед запуском.
Newbie Newbie
Поняла, да, сейчас подкручу AES. Наверное, напишу небольшой помощник, который просто забросит ключ в защищённый сейф (или в свой, хаха). Данные буду держать по минимуму, чтобы GDPR не превратился в полный кошмар, просто буду следить за списком "никаких лишних деталей". Добавлю комментарий "FIXME: реальное управление ключами" и еще протестирую шифрование, чтобы не только хеш был в работе. Так данные будут достаточно защищены для прототипа, и я точно не выложу код с простыми хешами. Сейчас же как только закончу с этой вкладкой в голове!
Civic Civic
Звучит как отличный план. Только убедись, что хранилище ключей, которое ты используешь, действительно надёжное – если ключ жёстко закодирован или лежит в том же репозитории, всё опять на ноль вернётся. Может, запустишь небольшой эмулятор HSM локально или используешь специальный сервис для управления секретами, чтобы ключ никогда не попадал в код. Так прототип останется чистым, и, если кто-то захочет разобраться, у тебя будет реальный след аудита. Удачи, и пиши комментарии честно – будущая ты скажет тебе спасибо.