Az adattárolási mechanizmus közreadása azt a célt szolgálja, hogy átlátható legyen és egyben megnyugtató a személyes adatok használata. Célunk, hogy bemutassuk hogyan érjük el, a beírt vélemények ne legyenek tömegesen feldolgozhatók, az egyes felhasználóra vonatkozólag ne lehessen adatokat gyűjteni, illetve, hogy adatlopás esetén se lehessen ezt megtenni. Tehát adatbázisunk védett, általunk, sem más által nem visszafejthető, még illetéktelen kezekben sem!

Szeretnénk inspirálni azokat is, akik hiba kereséssel foglalkoznak, hogy a leírás alapján mutassanak rá a gyengeségekre, hogy még biztonságosabb rendszer alakulhasson ki.

A célunk, a szabad véleménynyilvánítás biztosítása, olyan keretek között, mely a leginkább illeszkedik az internet eszméjéhez, struktúrájához



*FB = Facebook

Tárolt adatok

A leírást laikusoknak készítettük.


CÍM

A böngészővel felkeresett webcímhez rendeljük hozzá a véleményeket, valamint a vélemények személyekhez kapcsolódnak. Az alábbi tábla tartalmazza a személyekről tárolt adatokat. Látszik, hogy csak FB azonosító, fénykép link és név kerül tárolásra.


FELHASZNÁLÓ

A következő táblában weboldal címeket tárolunk, de nem rögzítjük azon weboldalak címeit, melyeken nincsenek vélemények.

Ebből következik, hogy nem rögzítjük azon weboldalcímeket sem, melyeket egy felhasználó a böngészése során felkeres!

A legelább egy véleménnyel rendelkező oldalak címét az alábbi módon tároljuk.

Látható, hogy ez a tábla már nem olvasható. A webcímeket három jellemző részre bontjuk és ezen részeket egyenként egyirányú titkosítással (SHA) olyan betűsorra cseréljük, melyből nem állítható vissza az eredeti webcím.


VÉLEMÉNY

A véleményeket tároló fő tábla a szokásos alapadatokon kívül (dátum, kétszintű megjegyzésekre lehetőséget adó referencia stb.) tárolja a véleményt és annak tulajdonosát. Mivel fő célunk, hogy tömegesen ne lehessen kinyerni az egyes véleményezők bejegyzéseit, így egyfelöl elrejtjük a felhasználó FB azonosítóját, amit a weboldal címével titkosítunk. Ez azt jelenti, hogy ha tudjuk a weboldal címét, akkor megkaphatjuk a felhasználó azonosítóját és így azt meg is tudjuk jeleníteni. Ez a normál használat. Ez minden sorra igaz, azaz igaz az is, hogy minden egyes sorhoz ismernünk kellene a véleményhez (sorhoz) tartozó weboldal címet. Nyilvánvalóan ezt nem ismerjük.

A vélemény mint szöveges adat tömörítésre és titkosításra kerül (AES), mégpedig ugyancsak a weboldal címével. A fentihez hasonlóan a vélemény is csak akkor kapható meg, ha ismerjük a sorhoz tartozó weboldal címét. Ami hasonlóképpen minden sorhoz szükséges lenne, de nem ismert.


.: EREDMÉNY :.

A vélemények és felhasználók az eredeti weboldal címből nyerhetők vissza. A két táblázat kapcsolatát jelzi a következő kép. A weboldal címét nem lehet visszafejteni. Így patt helyzet alakul ki.

A visszafejtés csak egy irányból lehetséges. Ha tudjuk a weboldal címét, akkor ahhoz megkapjuk a második táblából a hozzá tartozó véleményeket és felhasználókat. Ez a normál használat.

Olyan lekérdezést nem tudunk készíteni, ami arra ad választ, hogy egyes felhasználók mit írtak be a rendszerbe Hiszen minden beírásuk más más weboldalhoz tartozhat így a titkosítás kulcsa változik.

Olyan lekérdezést sem tudunk készíteni, ami arra ad választ, hogy egyes felhasználók hányszor írtak a rendszerbe.

Olyan lekérdezést sem tudunk készíteni, ami arra ad választ, hogy egyes felhasználók milyen weboldalhoz szóltak hozzá.


.: TÖRÉS :.

Szerver oldalon hitelesítjük a felhasználót. Ez azt jelenti, hogy a böngésző csak irányítja a szerver tevékenységét, azaz csak kéri az adott felhasználó beléptetését. Ez biztosítja azt, hogy nem lehet a PRELICOMMENT -től független ismeretlen programmal ismeretlen személy nevében bejegyzéseket tenni.

Ilyen módon a szerver ellenőrzi a felhasználót, azaz csak hitelesített FB felhasználó írhat bejegyzést. Amennyiben egy tömeges bejegyzésre készített program írna valamely FB hitelesített személy nevében bejegyzéseket, azon személy FB rendszeréből hatóságilag kérdőre vonható. (Ez hasonlóan igaz bármely személyre! Ez biztosítja, hogy felelősségteljesen véleményezzünk)

Korlátozott az ugyanattól a felhasználótól érkező bejegyzések gyakorisága is. Ugyanazon felhasználó 10 másodpercenként írhat csak újabb bejegyzéseket. Ez nem akadályozza a normál használatot, azonban nem engedi a tömeges adatfeltöltést (akkor sem, ha valaki a saját nevében, visszafejtésen alapuló saját fejlesztésű programmal akarná ezt megtenni)

.: ADATLOPÁS :.

A fentieket ismételve: adatbázis lopása esetén a kinyert adattáblák (fent) tartalma visszafejthetetlen. Vagyis csak egyes weboldal címeket beírva nyerhető ki az adat. Az egyes weboldalhoz tartozó adatok azonban jóval egyszerűbben is kinyerhetők. Az adott oldal felkeresésével. Ez pedig a normál használat, ehhez nincs szükség adatlopásra.