![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Why blurring sensitive information is a bad idea — дуже цікава стаття, де розповідається, як відновити номер кредитної картки, затертого методом розмивання (pixelize blur). Я тут подивився, шо я викладав у онлайн, і знайшов свою знижкову картку для залізниці:
Цим методом ви можете відновити її затертий номер, а от ім’я-прізвище — ні, бо для цього треба знати хоча б, скільки літер у імені, скільки літер у прізвищі і де між ними стоїть пропуск.
З номером картки набагато простіше: ви точно знаєте, скільки там цифр. Та й цифр усього дев’ять, тоді як літер набагато більше. З іншого боку, успіх у випадку літер залежить від характеру інформації. Пароль розмитий ви не вгадаєте, бо це випадковий набір літер. А от ім’я-прізвище в принципі можете, навіть якщо лише 20% літер вдалося відновити. Скажімо, якщо в результаті вийшло щось на кшалт «AFdgrQas Mgllwr», то ви можете слушно припустити, що це Andreas Müller, якщо ви знаєте, що ця людина є німцем-австрійцем-швейцарцем.
Тому в принципі я погоджуюсь з автором статті, шо розмивання — це не сильно безпечно і краще ним не користуватися. Однак, можна ж при розмиванні методом пікселювання можна збільшити ж ширину пікселів до розміру, коли інформацію не можна 100% відновити:
Як бачите, тільки при ширині 2% і менше 10 цифр перетворюються у десять сірих картинок різної яскравості. У цьому випадку інформацію можна відновити. При 5% одна картинка відповідає двом-трьом різним цифрам. У цьому випадку інформацію можна відновити, але в результаті отримається десяток-другий номерів. Якщо це номер кредитки, то його можна перевірити на десятку-другому магазинів, і таким методом брутфорсу вгадати.
Розмивання з шириною пікселів 10% і більше не дасть вгадати, бо кількість відновлених номерів буде не набагато меншою, ніж у випадку банального перебирання.
Тому, я вважаю, сильно параноїти не треба, просто треба трошки більший рівень розмивання робити з огляду на цю інформацію. Ну і теж слід пам’ятати про співвідношення cost/benefit. Заради вашого ідентифікаційного коду так мучитись ніхто не буде, але якшо у вас параноя, затріть його чорною фарбою.
Цим методом ви можете відновити її затертий номер, а от ім’я-прізвище — ні, бо для цього треба знати хоча б, скільки літер у імені, скільки літер у прізвищі і де між ними стоїть пропуск.
З номером картки набагато простіше: ви точно знаєте, скільки там цифр. Та й цифр усього дев’ять, тоді як літер набагато більше. З іншого боку, успіх у випадку літер залежить від характеру інформації. Пароль розмитий ви не вгадаєте, бо це випадковий набір літер. А от ім’я-прізвище в принципі можете, навіть якщо лише 20% літер вдалося відновити. Скажімо, якщо в результаті вийшло щось на кшалт «AFdgrQas Mgllwr», то ви можете слушно припустити, що це Andreas Müller, якщо ви знаєте, що ця людина є німцем-австрійцем-швейцарцем.
Тому в принципі я погоджуюсь з автором статті, шо розмивання — це не сильно безпечно і краще ним не користуватися. Однак, можна ж при розмиванні методом пікселювання можна збільшити ж ширину пікселів до розміру, коли інформацію не можна 100% відновити:
Як бачите, тільки при ширині 2% і менше 10 цифр перетворюються у десять сірих картинок різної яскравості. У цьому випадку інформацію можна відновити. При 5% одна картинка відповідає двом-трьом різним цифрам. У цьому випадку інформацію можна відновити, але в результаті отримається десяток-другий номерів. Якщо це номер кредитки, то його можна перевірити на десятку-другому магазинів, і таким методом брутфорсу вгадати.
Розмивання з шириною пікселів 10% і більше не дасть вгадати, бо кількість відновлених номерів буде не набагато меншою, ніж у випадку банального перебирання.
Тому, я вважаю, сильно параноїти не треба, просто треба трошки більший рівень розмивання робити з огляду на цю інформацію. Ну і теж слід пам’ятати про співвідношення cost/benefit. Заради вашого ідентифікаційного коду так мучитись ніхто не буде, але якшо у вас параноя, затріть його чорною фарбою.
