|
|
9 回复 | 直到 15 年前
|
1
8
尽可能多地保持信息的私密性是没有任何危害的。你给潜在黑客的机会越少,他们的工作就越难。 然而,最重要的是,正如你所说,一种“错误的安全感”。只要“没有人会入侵我们,他们不知道我们的IP地址”这句话从未被说出,那就好了。一旦你认为这一层次的默默无闻足以保证你的安全,那么你就有问题了。 |
|
|
2
3
欣喜若狂地选择这个文件是没有坏处的。如果客户满意,那么就去做。我希望在发展方面不会有太大的问题。 但是我要做的也是教育客户“加密IP”并不意味着所有的签名都是安全的。您可以解释限制通过防火墙的访问(如果可能)比加密更安全。 更重要的是,我不认为这是加密的常见做法。因此,您必须正确地说明您是如何做到这一点的,以及为什么要做到这一点;-)以便未来的程序员知道为什么要做到这一点。 |
|
|
3
2
我的观点是,如果客户要求,你也可以这样做。 不过,我真的没有看到它的意义,因为对配置文件的访问意味着系统已经严重受损。 |
|
|
4
2
我认为大多数操作系统都有标准的支持来请求所有开放的网络连接。(netstat,在Windows XP、Linux下。) 因此,如果应用程序实际使用IP地址与系统连接,那么加密显然是不够的。 但是,如果应用程序只能用密码启动,那么我可以想象使用密码进行加密,这使得在应用程序不运行时更难看到信息。 |
|
|
5
1
嗯,IP地址可以被视为个人身份信息,这取决于你问谁。如果你的客户想要,你也可以这样做。 根据您不想加密它的原因,您可以考虑将混淆作为另一个简单的选择。只要这些都是充分随机的,我想你的客户应该很高兴。 |
|
|
6
1
你的问题是主观的。但是是的,您应该加密配置数据,这是有意义的。 至于保密,这真的取决于为什么?尽你所能去做客户要求的事情。 我同意罗宾的看法,默默无闻不是安全,如果有人发现你的IP,这是可能的,他们端口扫描你,这可能会变得很明显,他们可以使用什么攻击向量。 |
|
|
7
1
从我看来,IP地址本身并不具有特权,但对于入侵者来说,它是有用的信息。为什么要让他容易得到?加密数据可能只会让他恼火,并在他通过其他方式获取信息时放慢速度,但入侵花费的时间越长,对他来说成本越高,他被捕获和阻止的风险就越大。 锁上我的木制前门并不能阻止一个坚定的窃贼,但如果他试图闯入,它会减慢他的速度,并使他吸引邻居的注意。与安装门的成本相比,这是值得的! |
|
|
8
1
好吧,使用一个简单的端口扫描,攻击者无论如何都会得到信息。正如其他一些人所写,它将提供一种虚假的安全感。 |
|
|
9
1
答案是毫无疑问的 对 . 这不是一个真正的编程答案;这是欧洲一些官方隐私监督机构的意见。IP地址被认为与物理地址足够相似;它们可能不100%可靠地标识单个个人,但它们仍然是个人数据。因此,它们符合相关立法(安全港规定等)。您的客户有充分的权利考虑欧洲市场,因此从商业/法律角度来看,这一要求是完全合理的。 更好的问题实际上是它们是否应该以非加密方式存储。如果你是一个程序员,正在建立一个系统,你在那里存储公司外部的IP地址,你最好向法律部门查询哪些法律适用于你的公司。 |
推荐文章