¿Tengo que hacer un hash de las direcciones IP de los usuarios cuando los registro?

27

He leído a muchos usuarios que dicen que tiene que cifrar las direcciones IP, y muchos otros dicen que no es necesario porque no es información privada.

Utilizo direcciones IP para identificar a los usuarios, ya que pueden descargar archivos pero tienen un tráfico limitado (por día).

¿Hay artículos o publicaciones de blog donde se ilustre esto u opiniones de personas que saben más sobre temas de privacidad como esta?

Obviamente, intenté buscar en Google, pero casi no hay resultados adecuados.

    
pregunta Luca Steeb 02.12.2014 - 15:10
fuente

4 respuestas

38

De modo que los IP pueden, de hecho, considerarse PII (o información de identificación personal) en algunos casos, por lo que tiene derecho a considerar si necesita protegerlos. En general, esto no significa, sin embargo, ir a cualquier longitud adicional más allá de cómo protegería otra PII, por ejemplo, las direcciones de correo electrónico, por ejemplo.

En cualquier caso, el hashing tradicional probablemente será un mecanismo ineficaz. Hay solo 4 mil millones de direcciones IP v4 potencialmente en existencia, y la realidad es que probablemente estés tratando con un espacio de direcciones mucho más pequeño que eso. Esto significa que es relativamente fácil para un atacante con hashes calcular las direcciones IP que resultan en esos hashes. Por lo general, en este caso no es útil utilizar la salazón, ya que es probable que desee saber cuándo se asocian dos solicitudes con la misma dirección IP, y no podrá comparar fácilmente los hashes existentes con el hash de la dirección IP asociada con una nueva solicitud. Si todos los hashes están salados de forma única.

Podrías, potencialmente, usar un hash con clave sin un salt, usando una función como HMAC. Esto, suponiendo que pueda mantener la clave segura, llevará a hashes que pueden compararse entre sí, pero que tampoco pueden asociarse a las direcciones IP que fueron utilizadas por un atacante que tiene hashes, pero no a la clave. Sin embargo, si el atacante obtiene la clave, esto no es más seguro que el hash tradicional.

En términos generales, sugeriría que el riesgo aquí no exige la complejidad de una mitigación de este nivel. Creo que la complejidad que agrega (y necesita mantener) probablemente supera la seguridad adicional que obtendría. Sin embargo, si su aplicación requiere que considere que las direcciones IP sean lo suficientemente sensibles para garantizar una protección extraordinaria, considere usar una función de clave codificada.

    
respondido por el Xander 02.12.2014 - 15:27
fuente
23

No. (con posibles advertencias)

El riesgo que supone el almacenamiento de datos depende completamente de la información que recopile y cómo la utiliza.

Si solo registra las direcciones IP, entonces no debería haber ningún problema.

Si su registro contiene las direcciones IP y los nombres, comienza a acercarse más al límite, pero es probable que todavía estén bien en la mayoría de las jurisdicciones.

Si su registro contiene direcciones de IP, nombres, direcciones reales, información médica o de salud, etc., entonces no tendrá en cuenta algunas regulaciones. Dicho esto, el requisito es cifrar la PII, no la dirección IP, aunque a veces la dirección IP puede ser PII (consulte La respuesta de Xander ).

Mi advertencia es que si proporciona un servicio a los usuarios en regímenes que pueden castigar a los usuarios, el hash puede ayudarlos a estar más seguros, ya que si se les obliga a renunciar a sus registros, no necesariamente lo ayudarán.

    
respondido por el Rory Alsop 02.12.2014 - 15:17
fuente
8

¡Esto claramente depende de la jurisdicción! En Alemania, las direcciones IP se consideran información personal! Ver por ejemplo aquí o < a href="http://www.e-recht24.de/news/datenschutz/7646-speircherung-dynamische-ip-adressen.html"> aquí si hablas alemán.

¡Dice, básicamente, que puedes almacenar la IP solo mientras la necesites para proporcionar el servicio! Esto significa que en un sitio web, debe eliminarlo después de enviar todos los paquetes IP al destino (lo que básicamente significa que no tiene permitido iniciar sesión de ninguna forma habitual, solo almacenarlo en la memoria del servidor web) Hay excepciones por ej. Para la prevención del fraude en sitios de comercio electrónico. ¡Pero luego tienes que eliminarlo después de que ya no lo necesites (que es después de que recibiste el dinero)!

Deberías estar bien si eliminas el último bloque de la dirección IP, porque entonces ya no identifica a una sola persona. ¡Esto también es sugerido por varias organizaciones relacionadas con el gobierno como la forma correcta! El hashing de direcciones IPv4 no funcionará, porque es fácil calcular la IP a partir del hash. No sé qué se sugiere para las direcciones IPv6. La eliminación de los últimos bits no funcionará, obviamente, ¡porque generalmente uno obtiene una subred / 64!

Lo mismo en una agencia gubernamental que esta manejando datos personales !!! ¡En teoría, podría incluso obtener una multa si no se registra allí! No conozco ningún caso, pero la ley lo dice.

    
respondido por el Josef 03.12.2014 - 14:15
fuente
1

Si está almacenando información médica, tenga en cuenta que en los Estados Unidos, la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) define una dirección IP como "Información de salud protegida"

    
respondido por el Moby Disk 03.12.2014 - 21:24
fuente

Lea otras preguntas en las etiquetas