1. घर
  2. सवाल और जवाब
  3. क्या आईपी पते और बंदरगाहों को गोपनीय माना जाना चाहिए?

क्या आईपी पते और बंदरगाहों को गोपनीय माना जाना चाहिए?

2009-08-19 10 views
8

मैं ऐसे ग्राहक से बात कर रहा हूं जो "सुरक्षा के बारे में चिंतित है" और वे बंदरगाहों और आईपी पते वाली सभी फाइलों की मांग कर रहे हैं (अनिवार्य रूप से कॉन्फ़िगरेशन जानकारी) को एन्क्रिप्ट किया जाना चाहिए।क्या आईपी पते और बंदरगाहों को गोपनीय माना जाना चाहिए?

मेरा विचार यह है कि आईपी पते और बंदरगाह अनिवार्य रूप से सार्वजनिक हैं। फ़ाइल सर्वर की प्रकृति को दे सकती है लेकिन मेरे लिए इस तरह की "आंशिक गोपनीयता" वास्तव में सुरक्षा की झूठी भावना के अलावा सुरक्षा में कुछ भी नहीं जोड़ती है।

क्या इस तरह की जानकारी एन्क्रिप्टेड संग्रहित की जानी चाहिए?

संपादित करें: एक छोटा मुद्दा यह है कि यह एक मोबाइल डिवाइस है इसलिए एन्क्रिप्शन वास्तव में एक काफी महत्वपूर्ण ओवरहेड है क्योंकि यह प्रोसेसर के लिए काफी कठिन कार्य है और प्रदर्शन का कारण बन जाएगा।

स्रोत

2009-08-19 Jon Hopkins

उत्तर

7

जितना संभव हो उतना निजी जानकारी रखने में कोई हानि नहीं होती है। जितना कम आप एक संभावित हैकर को अपना काम कठिन करेंगे।

हालांकि, नोट करने की सबसे बड़ी बात यह है कि, "सुरक्षा की झूठी भावना"। जब तक शब्द "कोई भी हमें हैक नहीं करेगा, वे हमारे आईपी पते को नहीं जानते हैं" कभी नहीं कहा जाता है तो यह ठीक है। जैसे ही आपको लगता है कि यह एक स्तर का अस्पष्टता आपको सुरक्षित रखने के लिए पर्याप्त है तो आपको एक समस्या है।

स्रोत

2009-08-19 08:54:25

2

मेरा विचार यह है कि यदि ग्राहक इसके लिए पूछ रहा है, तो आप इसे भी कर सकते हैं।

मुझे वास्तव में यह कोई बिंदु नहीं दिख रहा है, क्योंकि कॉन्फ़िगरेशन फ़ाइलों तक पहुंच का अर्थ है कि सिस्टम पहले से ही भारी समझौता कर चुका है।

स्रोत

2009-08-19 08:53:41

1

ठीक है, आप पूछने वाले व्यक्ति के आधार पर एक आईपी पता व्यक्तिगत रूप से पहचान योग्य जानकारी माना जा सकता है। यदि आप ग्राहक चाहते हैं, तो आप इसे भी कर सकते हैं। इस पर निर्भर करते हुए कि आप इसे एन्क्रिप्ट क्यों नहीं करना चाहते हैं, आप obfuscation को एक और सरल विकल्प के रूप में मान सकते हैं। जब तक ये पर्याप्त रूप से यादृच्छिक नहीं होते हैं, तो मुझे लगता है कि आपके ग्राहक को खुश होना चाहिए।

स्रोत

2009-08-19 08:54:37 psychotik

1

आपका प्रश्न व्यक्तिपरक है। लेकिन हाँ, आपको अपना कॉन्फ़िगर डेटा एन्क्रिप्ट करना चाहिए, यह समझ में आता है। क्योंकि यह गोपनीय है, यह वास्तव में क्यों निर्भर करता है? क्लाइंट पूछता है कि क्या करने के लिए आपका सबसे अच्छा है।

मैं रॉबिन से सहमत हूं, अस्पष्टता सुरक्षा नहीं है, अगर कोई आपके आईपी को ढूंढना चाहता है, जो संभव है, और वे आपको स्कैन करते हैं, तो यह स्पष्ट हो सकता है कि वे किस हमले वेक्टर का उपयोग कर सकते हैं।

स्रोत

2009-08-19 08:56:09 Chris

3

फ़ाइल को पार करने में कोई हानि नहीं है। यदि ग्राहक खुश है तो इसे करें। मुझे उम्मीद है कि जब विकास की बात आती है तो यह एक बड़ी समस्या नहीं होगी।

लेकिन मैं जो करता हूं वह क्लाइंट को भी शिक्षित करता है कि "आईपी एन्क्रिप्ट करना" का मतलब यह नहीं है कि हरथा सुरक्षित है। आप फ़ायरवॉल (यदि संभव हो) के माध्यम से प्रतिबंधित पहुंच के बारे में समझा सकते हैं तो एन्क्रिप्टिंग से अधिक सुरक्षित है।

अधिक से अधिक मुझे नहीं लगता कि यह एन्क्रिप्ट करने के लिए एक आम प्रथा है। तो आप beter दस्तावेज़ ठीक से यह करते हैं कि आप इसे कैसे करते हैं और आप इसे क्यों करते हैं ;-) ताकि भविष्य के प्रोग्रामर जान सकें कि यह क्यों किया गया है।

स्रोत

2009-08-19 09:03:23 Shoban

2

मुझे लगता है कि अधिकांश ओएस-एस के पास सभी खुले नेटवर्क कनेक्शन का अनुरोध करने के लिए मानक समर्थन है। (नेटस्टैट, विंडोज एक्सपी, लिनक्स के तहत।) तो, यदि एप्लिकेशन वास्तव में सिस्टम से कनेक्ट करने के लिए आईपी पते का उपयोग कर रहा है, तो एन्क्रिप्टिंग स्पष्ट रूप से पर्याप्त नहीं है। हालांकि, यदि एप्लिकेशन केवल पासवर्ड के साथ शुरू किया जा सकता है तो मैं एन्क्रिप्शन के लिए उपयोग की कल्पना कर सकता हूं, जिससे एप्लिकेशन चालू नहीं होने पर जानकारी को देखना मुश्किल हो जाता है।

स्रोत

2009-08-19 09:06:56 Johan

1

जिस तरह से मैं इसे देखता हूं, एक आईपी पता स्वयं विशेषाधिकार प्राप्त नहीं होता है, लेकिन घुसपैठ करने के लिए यह उपयोगी जानकारी है। उसे पाने के लिए उसे आसान क्यों बनाते हैं? डेटा को एन्क्रिप्ट करने से उसे परेशान हो सकता है और उसे धीमा कर दिया जा सकता है, जबकि वह उस माध्यम को अन्य माध्यमों से प्राप्त करता है, लेकिन जितना अधिक घुसपैठ उसके लिए अधिक महंगा होता है और जितना अधिक जोखिम उसे पकड़ा और बंद कर दिया जाता है।

मेरे लकड़ी के मोर्चे के दरवाजे को लॉक करना एक निर्धारित चोर बंद नहीं करेगा, लेकिन यह उसे धीमा कर देगा और अगर वह तोड़ने की कोशिश करता है तो उसे पड़ोसियों का ध्यान आकर्षित कर देगा। दरवाजा स्थापित करने की लागत की तुलना में, इसके लायक!

स्रोत

2009-08-19 09:59:56 Crashworks

1

अच्छी तरह से एक साधारण बंदरगाह के साथ हमलावर के पास जानकारी होगी। जैसा कि कुछ अन्य लोगों ने पहले ही लिखा है, यह सुरक्षा की झूठी भावना प्रदान करेगा।

स्रोत

2009-08-19 10:24:39

1

उत्तर बिना संदेह हाँ है। यह एक असली प्रोग्रामिंग जवाब नहीं है; यह यूरोप में कई आधिकारिक गोपनीयता निगरानीओं की राय है। आईपी ​​पते भौतिक पते के लिए समान माना जाता है; वे 100% विश्वसनीय एक व्यक्तिगत की पहचान नहीं कर सकते हैं लेकिन वे अभी भी व्यक्तिगत डेटा हैं। ऐसे में, वे प्रासंगिक कानून (सेफ हार्बर प्रावधान आदि) के अंतर्गत आते हैं। आपके ग्राहक को यूरोपीय बाजार को ध्यान में रखने का हर अधिकार है, इसलिए यह अनुरोध किसी व्यवसाय/कानूनी परिप्रेक्ष्य से पूर्ण ज्ञान प्राप्त करता है।

बेहतर सवाल वास्तव में है कि उन्हें कभी भी गैर-एन्क्रिप्टेड संग्रहित किया जाना चाहिए। यदि आप एक प्रोग्रामर के रूप में एक प्रणाली बना रहे हैं जहां आप अपनी कंपनी के बाहर से आईपी पते संग्रहित कर रहे हैं, तो आप बेहतर कानूनी विभाग से जांच करेंगे। कौन सा कानून आपकी कंपनी पर लागू होगा।

स्रोत

2009-08-19 10:44:01 MSalters

संबंधित मुद्दे

 संबंधित मुद्दे