#ruby-on-rails #security #logging #user-data
#ruby-on-rails #Безопасность #ведение журнала #пользовательские данные
Вопрос:
Я собираюсь создать приложение Rails (не то чтобы на самом деле имело значение, какой фреймворк или язык используется), которое не только не собирает пользовательские данные, но и активно удаляет их с сервера, предоставляя пользователям абсолютный параноидальный уровень анонимности.
Я думал о решениях, как это сделать, и пока я пришел к такому выводу, помимо того, что не собираю никаких данных и не использую никаких внешних сервисов:
- использование HTTPS
- отключение ведения журнала в Rails
- отключение сеансовых файлов cookie
- отключение или перезапись журналов доступа к серверу
охватите большую их часть. Однако я все еще не уверен, что какая-то часть пользовательских данных будет записана куда-то, о чем я не подумал.
Есть идеи?
Комментарии:
1. За пределами юрисдикции ФБР. Параноидальный запрос клиента 🙂
Ответ №1:
Пара вещей, на которые я бы обратил внимание, — это ваш маршрутизатор и брандмауэр. Иногда они настроены для регистрации IP-адресов или других пользовательских данных.
Ответ №2:
Это полезно. В нем рассказывается о самом простом способе, которым вы должны структурировать свой класс анонимайзера и связанные с ним функции.
http://railspikes.com/2009/4/8/how-to-anonymize-data-with-rake