Re: Anonimiseren webapp

To: debian-user-dutch@lists.debian.org
Subject: Re: Anonimiseren webapp
From: Vincent Zweije <vzweije@zweije.nl>
Date: Thu, 10 Sep 2009 11:41:51 +0200
Message-id: <[🔎] 20090910094151.GA2944@love.zweije.nl>
Mail-followup-to: debian-user-dutch@lists.debian.org
In-reply-to: <[🔎] 4AA8C345.1020901@tilanus.com>
References: <[🔎] 4AA8C345.1020901@tilanus.com>

On Thu, Sep 10, 2009 at 11:13:41AM +0200, Winfried Tilanus wrote:

||  Een van de gebruikers van HelpIM (een webapp voor hulpverlening per
||  chat, ik ben daar de beheerder van, zie www.helpim.org), vroeg of het
||  mogelijk is om de ip-nummers van de mensen die ervan gebruik maken niet
||  te loggen. Ik ben altijd wel in voor zulke set-ups, dus ik ben nu aan
||  het kijken hoe dat het beste gedaan kan worden (en wat het dan zou gaan
||  kosten).
||
||  Tegelijkertijd moet het voor het beheer, iets voor de statistieken en
||  voor het kunnen blokkeren by abuse, wel gebruikers van elkaar
||  onderscheiden kunnen worden. Werken met een hash van een ip-nummer zou
||  daar een oplossing voor kunnen zijn, maar: De ip-space is niet zo groot
||  dat een eventuele aanvaller (lees in dit geval 'opsporingsdienst') zo
||  een hash niet kan brute-forcen. De hash moet dus salted worden en ik
||  moet er zeker van zijn dat het 'zout' niet in handen van de
||  opsporingsdienst valt. Roteren en alleen in het RAM dus.

Dit is de eerste keer dat ik hoor van geheim zout. Interessant, een
soort geheime hashfunctie, zou kunnen werken. Is het al eens uitgezocht?

||  Nu zie ik twee manieren om dit voor elkaar te krijgen:
||
||  1)
||  Apache geen ip-nummers laten loggen en zelf de webapp zo verbouwwen dat
||  'ie van een salted hash gebruikt maakt bij het opslaan van de gegevens.
||  Daarvoor moet ik wel een systeem maken waarmee het salt alleen in het
||  RAM zit (en het moet gelijk zijn voor meerdere simultane mod_python
||  processen). Waarschijnlijk betekent dat een 'hash-daemon' schrijven. Dat
||  zou ik best kunnen (in python), maar ik weet niet hoe ik kan zorgen dat
||  'ie nooit geswapt wordt. Deze oplossing heeft als groot nadeel dat als
||  apache zelf in de swap terecht komt, de ip-nummers alsnog op disk kunnen
||  staan.

Simpel: geen swap gebruiken! Een server die swap nodig heeft is zowiezo
te traag.

Alternatief: encrypted swap. Bij booten een random key genereren, daarmee
een encrypted swap partitie aanmaken, en dat gebruiken. Je hoeft de key
nergens te bewaren (anders dan dat de kernel hem nodig heeft), want na
reboot hoef je je swap niet te kunnen teruglezen, je maakt tenslotte
een nieuwe.

Ciao.                                                            Vincent.
-- 
Vincent Zweije <zweije@xs4all.nl>    | "If you're flamed in a group you
<http://www.xs4all.nl/~zweije/>      | don't read, does anybody get burnt?"
[Xhost should be taken out and shot] |            -- Paul Tomblin on a.s.r.

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Anonimiseren webapp
  - From: Winfried Tilanus <winfried@tilanus.com>

References:
- Anonimiseren webapp
  - From: Winfried Tilanus <winfried@tilanus.com>

Prev by Date: Re: Geluidsperikelen
Next by Date: Re: Geluidsperikelen
Previous by thread: Anonimiseren webapp
Next by thread: Re: Anonimiseren webapp
Index(es):
- Date
- Thread