Конфиденциальность, Защита, Неизвестность

Я работаю над проектом с несколькими интересными запросами от клиента. Интересно, есть ли у кого-нибудь какие-либо предложения или хотел бы взвесить.

Я создаю веб-приложение для своего клиента, чтобы распространять его среди нескольких сотрудников компании. Они должны иметь доступ к веб-приложению из любой точки мира.

Клиент потребовал, чтобы его пользователям НЕ приходилось входить в систему для использования приложения, но он не хочет, чтобы все в мире имели к нему доступ. Это навело меня на мысль о функции общего доступа Google Apps, где вы можете создать ссылку, и любой, у кого есть ссылка, может получить доступ к файлу. Безопасность по неизвестности в основном. Поэтому я подумал, что могу создать URL-адрес, состоящий из 50 или 60 случайных буквенно-цифровых символов, которыми клиент может поделиться со своей командой.

Мне интересно, является ли это лучшей идеей или есть лучший способ сделать это.

Кроме того, чтобы гарантировать, что страницы не будут просканированы, я планировал использовать файл robots.txt, который блокирует все.

Наконец, мы хотим собирать аналитику с помощью Google Analytics, чтобы они могли лучше понять, как их сотрудники используют приложение. Насколько я понимаю, между Google Analytics и Google Search нет прямой связи в том смысле, что пока я блокирую бота Google Search с помощью robots.txt, все, что захвачено в Google Analytics, не будет автоматически индексироваться. Я хочу убедиться, что это так. Что ничто из отправленного в Google Analytics не будет автоматически отображаться на общедоступном форуме.

Ключ ко всему этому заключается в том, чтобы иметь возможность создать рабочий процесс, который гарантирует клиенту, что до тех пор, пока ссылка не становится общедоступной, его контент «защищен». Или, по крайней мере, настолько защищенным, насколько может быть защищен незащищенный контент.

Какие-нибудь мысли?

Спасибо, Хоуи.


google-analytics privacy security-by-obscurity
person Ward    schedule 06.11.2013    source источник
comment
Я знаю, что некоторые языки позволяют использовать учетные данные вошедшего в данный момент пользователя (на локальном компьютере) для аутентификации на веб-сайте - не уверен в фактическом механизме, но вы можете исследовать в этом направлении. Или установите расширение для браузера на компьютеры пользователей, которое просто заполняет учетные данные для входа в систему — все еще отстой, но это было бы проще для пользователей и немного безопаснее, чем использование секретных ссылок.   -  person Eike Pierstorff    schedule 07.11.2013

Ответы (2)


arrow_upward
2
arrow_downward

Дополнительные предложения:

  • Волшебные ссылки авторизуют машины (через куки, что угодно, что вы можете использовать для постоянной идентификации), а затем становятся недействительными. Это значительно улучшит вашу безопасность за счет того, что клиентам придется использовать одноразовый (если вы правильно написали) обруч для каждого устройства.
  • Я не верю, что Google будет сканировать информацию только потому, что вы использовали аналитику.
  • Существуют поисковые системы, которые игнорируют robots.txt, но они, вероятно, не будут пытаться переборщить что-то подобное.

Вы действительно можете никогда не иметь вход в систему, в любой момент? Иметь значительно более безопасную систему типа «помнить меня всегда», где вам нужно только войти в систему, если что-то сломается, намного лучше, чем альтернатива.

person zebediah49    schedule 06.11.2013
comment
Я имею дело с идиотами. Я снова и снова отстаивал свои доводы в пользу реального уровня безопасности. Они настаивают на том, чтобы это было легко для их сотрудников. Я поставил их в известность о последствиях. Теперь я просто рассматриваю все это как интересный вызов. Спасибо за совет - принял к сведению. - person Ward; 07.11.2013
comment
Справедливо. Вы предположили, что у него не будет очень много пользователей — как насчет какой-то системы активной защиты/отпечатков пальцев, где он узнает своих пользователей и помечает случаи возможного несанкционированного доступа (я бы предложил разрешить по умолчанию, учитывая этих клиентов)? - person zebediah49; 07.11.2013
comment
Это тоже отличное предложение. Теперь ключ в том, чтобы попытаться реализовать это без какой-либо помощи на стороне сервера. - person Ward; 07.11.2013

arrow_upward
1
arrow_downward

Я бы очень внимательно прочитал ToS как GA, так и общие ToS и политики Google. Возможно, их пауки проигнорируют это, возможно, нет. Вы можете держать пари, что даже если они не поместят его напрямую в поисковую выдачу Google, они все равно сохранят запись вашего URL где-то. А кто сказал, что завтра их политика не изменится?

А что, если кто-то отправит ссылку по электронной почте кому-то другому? Почти наверняка это будет честная игра в Gmail. Gmail определенно имеет в своих ToS возможность сканировать ваши электронные письма и использовать их для целевой рекламы. Это означает, что кто знает, кому будет передана эта ссылка. Или любую другую электронную почту, мгновенные сообщения или службу связи.

Кроме того, суть в том, что краулер не обязан соблюдать robots.txt, а есть много ботов, которые этого не делают. И достаточно его найти и выложить где-нибудь на странице сайта, в общедоступном файле и т. д., в котором нет ничего про robots.txt и рано или поздно он может оказаться на гугл (или бинг и т. д.). .) поисковой выдачи, не захватывая ее напрямую с вашего сайта.

Если бы это был я, я бы на 150% сказал им, что суть в том, что вы даже не можете гарантировать конфиденциальность API, если он не находится за каким-то барьером аутентификации.

изменить: как насчет перспективы создания собственного клиента, например приложения Java, которое будет установлено на их телефон/компьютер? Он по-прежнему может использовать Интернет и ваш серверный скрипт для бэкенда, но доступ к интерфейсу будет осуществляться через отдельное приложение. Таким образом, у кого-то должно было быть приложение для его использования, а общедоступный URL-адрес (на самом деле я бы использовал сокеты), используемый для связи с вашим сервером, был бы намного более защищенным.

person Crayon Violent    schedule 06.11.2013
comment
Становится все более и более очевидным, что на самом деле нет решения, если я смогу защитить их от ботов или, как вы указали, от анализатора ссылок Gmail. Я рассматриваю другие более безопасные варианты. Спасибо. - person Ward; 07.11.2013
comment
@Ward О, эй, у меня была только одна идея, я решил выбросить ее туда (см. Мое редактирование). Не знаю, насколько это возможно для вас (как в наборе навыков), но с точки зрения пользователя это не будет иметь большой разницы с точки зрения доступности, и это будет намного безопаснее. - person Crayon Violent; 07.11.2013
comment
Действительно хорошая идея. Я собираюсь возиться с несколькими вещами и посмотреть, что у меня получится. - person Ward; 07.11.2013