INFORMAZIONI CONTENTI
Come già detto in anticipo, per 13 ° compleanno di MYETV abbiamo deciso di crittografare anche le informazioni sui contenuti condivisi (come il nome, la descrizione e gli hashtag); con la stessa tecnica, in futuro, potremmo anche crittografare altre informazioni relative ai contenuti condivisi. Il motore di crittografia delle informazioni sui contenuti è A con un vettore iniziale casuale (128bit); abbiamo deciso di crittografare tutti i contenuti in modo permanente, circa 200 script sono stati aggiornati a questo scopo, compresi i codici di condivisione e crawler. I lavori inizieranno il 12/06/2021 alle 19.30 CEST fino alle 20.30 CEST e includerà l'aggiornamento dei motori di database e gli script che comunicano con esso. Abbiamo anche rilasciato un avviso di manutenzione https://status.MYETV.tv
La procedura è semplice: utilizziamo un vettore iniziale casuale e una chiave di crittografia pesante; la chiave è fissa e intercambiabile mentre il vettore iniziale è sempre casuale. I pro di questa tecnica sono che la chiave non viene salvata nei database ed è generata dagli script del programma e possiamo cambiare la chiave di crittografia ogni volta che ne abbiamo bisogno; inoltre, avendo una chiave di crittografia non dinamica, il software- [Program/Software: the instructions that control what a computer does; computer programs] - è compatibile con le leggi di crittografia nei principali paesi del mondo.
INFORMAZIONI SUPPLEMENTARI
Ciao a tutti; abbiamo trascorso le ultime 24 ore no-stop per capire come memorizzare i vostri dati sensibili (eccetto la password che è schiacciata in modo sicuro) in un modo illeggibile; per questo abbiamo iniziato a crittografare con A con un vettore iniziale casuale (256bit) l'e-mail e il nome utente di ogni utente e abbiamo costruito un modulo di registrazione crittografato e di login- [Login: an act of logging in to a computer, database, website or system] - con queste informazioni passate crittografate ogni volta; per questo abbiamo tweaked un po 'le nostre classi di autenticazione con una poche linea di nuovo codice. Come funziona la crittografia:
Questi sono alcuni degli input utente di prova in una tabella utente di prova con alcune colonne di prova (nell'ambiente di prova), come un utente dannoso senza la chiave privata legge le informazioni memorizzate (è chiamato “dati binari”):
Nessuno può avere accesso alle informazioni decrittografate senza la chiave giusta utilizzata per crittografare ciascuno di essi e le informazioni sono al sicuro da qualsiasi modifica (se qualcuno cerca di modificare le informazioni crittografate senza la chiave giusta, le informazioni saranno considerate corrotte e illeggibili); pianifichiamo di estendere questo tipo di crittografia ai dati più utente possibili in un prossimo futuro.
Quindi, da oggi il nome utente e l'email di ogni utente vengono memorizzati crittografati per impostazione predefinita.
Questo è un lavoro invisibile per il maggiore degli utenti, ma un grande cambiamento per migliorare la sicurezza di tutto il sito e non cambia nulla su come interagire con il sito; non vedrai mai i dati crittografati se non commetti azioni dannose; tutte le funzionalità funzionano come prima e tutta la pagina rimane leggibile per MYETV‘s utenti.
Dopo 24 ore di lavori per capire come utilizzare meglio questa funzione e dopo 36 ore di lavori per implementarla (come indicato di seguito), siamo molto orgogliosi di presentarvi la fine di questo lavoro. Ora tutti i dati degli utenti sensibili vengono crittografati nel database con una chiave privata.
AES-256-CBC: Per ulteriori motivi di sicurezza abbiamo modificato la sicurezza dei database come specificato nel blog degli sviluppatori ufficiali Quie negli sviluppatori manuale open source qui https://dev.mysql.com/doc/refman/5.6/en/server-system-variables.html#sysvar_block_encryption_mode. Nota: la versione del motore può essere diversa e aggiornata e works per cambiare la modalità di crittografia inizia dal 27/05/2017 e sarà fatto fino al 28/05/2017.
Buona giornata, gente! Grazie per essere stati con noi!!!
CONTINUA PER LEGGI...
RISORSE INTERNA:
Come scrivere codice sicuro (client-side): https://blog.MYETV.tv/2017/09/18/writing-secure-code-how-MYETV-do-crypt-auth-transfer-and-store-informations/
RISORSE ESTERNE:
AES super-profondità (An Ultimate Guide) e rivolto ai principianti: https://thebestvpn.com/aes-encryption/
