EnotApp: как из личной проблемы получился софт для защищенного хранения
За первое полугодие 2022 количество записей персональных данных, попавших в свободный доступ, превысило по размеру население России. Пароли, важные документы, базы клиентов стали общим достоянием. Рассказываю, какой продукт для безопасного хранения любой информации мы разрабатывали в 2022 году, и что получилось.
Чем не устраивает то, что владелец крупного сервиса может посмотреть Ваши заметки? Вероятность этого ниже, чем у Вас смогут подменить веб-страницу из бота и получить пароль от заметок.
Проблема не в том, что крупные сервисы могут или не хотят подсматривать данные, а то, что они имеют неограниченный доступ к частной информации. Последствия этого подхода мы видим - это крупные утечки. Собственно основная идея в том, чтобы закрыть возможность просмотра. Даже если кто-то гипотетически получит доступ, то получит не ко всем данным, потому что они зашифрованы.
Что касается подмены страницы в боте, то адрес такой страницы может быть изменен сразу для все пользователей. Как от этого защититься? Видимо остается мониторить адрес и содержание страницы. Но эта гипотетическая проблема у всех сайтов, без исключений, а не только ботов.
в любом случае, как мне кажется, если ты хранишь свои заметки в интернете, то существует огромная вероятность, что данные сольют или украдут
Комментарий недоступен