Задать вопрос
By_Engine
@By_Engine
информационная-безопасность

Нужно ли шифровать переписку?

Никогда ранее не задумывался над этим, но после недавней историей с телеграммом стало интересно.

Есть сайт социальной составляющей. Протокол https. Сообщения хранятся в бд на том же сервере. Стоит ли шифровать личные сообщения пользователей, если эти сообщения не уходят дальше собственного сервера?
  • Вопрос задан
  • 144 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Утянут базу - почитают переписку...
Проще - шифровать саму базу (файл-контейнер) встроенными средствами БД (чем сами записи).
Правильнее - (плюс к шифрованию базы) шифровать ещё и сами важные данные: записи внутри таблиц БД.

Ну и совсем правильно - к перечисленному добавить:
1. шифрование своего протокола обмена с клиентом (https - это не гарант!)
2. шифрование на клиенте.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать индикатор на TradingView по хаям/лоям дня недели
25 апр. 2024, в 08:45
4000 руб./за проект
Вычислить размер объекта по карте глубин
25 апр. 2024, в 07:37
5000 руб./за проект
Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL
25 апр. 2024, в 05:57
3000 руб./за проект
Ещё заказы