Android e gestione dei dati sensibili

[pirro94]

Salve a tutti. Non so se questa sia la sezione giusta, ma non so dove altro chiedere, perciò mi scuso fin d'ora se ho sbagliato. Nell'applicazione che sto sviluppando mi servirebbe tenere uno storico delle modifiche effettuate ad un database remoto. Per fare questo avevo pensato di memorizzare una tabella in cui salvare username e password, in modo da sapere che modifiche ha fatto ogni utente e quando. Nel caso minimo quindi dovrei memorizzare solamente username e password; altre possibilità sono memorizzare l'email o informazioni più "personali" (al massimo data di nascita e peso). Il database remoto è, ora come ora, su Altervista, e le interrogazioni sono effettuate tramite pagine php che interrogano il database e restituiscono le informazioni tramite stringhe json. Quindi l'idea è che anche login e modifiche siano effettuate tramite pagine php. Ora il problema che mi si pone è il seguente: le informazioni che intendo memorizzare (username e password sicuramente; email, data di nascita e peso forse) sono da considerare dati sensibili? In caso affermativo, cosa devo fare per poterle gestire? Ho letto qualcosa su Wikipedia per la gestione dei dati sensibili, ma non ci ho capito molto. Esistono classi in Android specializzate a gestire questi casi? Quali sono i framework php per gestire in maniera sicura il login? Esistono librerie Android per crittografare i dati in transito su una rete? In poche parole, come faccio a gestire questa cosa? Grazie a tutti per la pazienza

[giozh]

Beh se non sono sensibili username e password per permettere l'accesso a qualche servizio, quali sono quelli sensibili??
Non ho mai lavorato con connessioni cifrate su android, però potresti utilizzare HTTPS oppure una piu massiccia crittografia asimmetrica come RSA

[pirro94]

Speravo che si intendessero sensibili se permettono l'accesso ad informazioni molto personali, tipo nome, cognome, ecc. Perciò, se volessi implementare questa cosa, dovrei mettere la casellina di "Accetto il trattamento dei dati personali" e mostrare all'utente l'informativa della privacy? Devo fare anche delle segnalazioni a qualche ente per far sapere che sto raccogliendo dati personali? =)

Inviato dal mio GT-I9300 usando Androidiani App

[giozh]

Scusa, mi sono spiegato tremendamente male Non sono un avvocato o un legislatore quindi la definizione di dati sensibili esatta(in termini di legge) non la so.
Per come la vedo io, tralasciando le leggi, qualsiasi sistema dove l'utente accede con delle credenziali e si registra, dovrebbe fare in modo di cifrare queste informazioni, specialmente quando viaggiano in rete. Non farlo è un pò come lasciare le chiavi di casa sul pianerottolo sperando che nessuno le veda e nessuno entri.
A rigor di logica, è sempre buona norma avvisare l'utente che si sta registrando ad un tuo servizio su che fine fanno i dati che ti stanno fornendo, e sopratutto cifrare (ripeto) in qualche modo la comunicazione.
Ti sentiresti al sicuro se paypal trasmettesse in chiaro i dati di una tua transazione?

[pirro94]

Be avvisare l'utente è una cosa che va sicuramente fatta, così come cifrare i dati in transito sulla rete. La mia domanda era più che altro se devo segnalare al garante della privacy o a chiunque altro quello che sto facendo, anche se di fatto le informazioni non sono così tanto personali. Tu hai già lavorato con rsa? Ho da poco studiato le basi matematiche, ma non l'ho mai implementato... sapresti dirmi se ci sono librerie predisposte ad implementarlo? =)


Inviato dal mio GT-I9300 usando Androidiani App

[giozh]

Be avvisare l'utente è una cosa che va sicuramente fatta, così come cifrare i dati in transito sulla rete. La mia domanda era più che altro se devo segnalare al garante della privacy o a chiunque altro quello che sto facendo, anche se di fatto le informazioni non sono così tanto personali. Tu hai già lavorato con rsa? Ho da poco studiato le basi matematiche, ma non l'ho mai implementato... sapresti dirmi se ci sono librerie predisposte ad implementarlo? =)


Inviato dal mio GT-I9300 usando Androidiani App

Beh, riguardo la segnalazione al garante della privacy non saprei, ho sempre utilizzato servizi belli che implementati quando necessitavo di acquisire dati sensibili (ad esempio quando ho fatto un forum su altervista).
Ho lavorato con RSA ma in C, non su android. Al 99% esistono librerie java e/o android per RSA, ma devi vedere se nel tuo caso specifico ti conviene utilizzarlo, perchè non so quanto possa essere veloce un device android a cifrare/decifrare dati con chiavi da 128 bit in su

[pirro94]

Eh quello è effettivamente un problema, anche perché esiste una grande disparità tra le prestazioni dei vari dispositivi. Quindi quale sarebbe la soluzione migliore? Da quanto ricordo anche l'https utilizza la chiave asimmetrica, perciò il problema si pone lo stesso. A questo punto mi sto chiedendo se valga davvero la pena di fare un servizio di registrazione..... potrei semplicemente associare ad ogni nuova installazione un id, in modo tale da sapere chi ha modificato cosa, senza però sapere effettivamente chi è. Al massimo posso memorizzare data di nascita e peso sul db, associandoli all'id. In questo modo conoscerlo non porterebbe a nulla, se non ad ottenere dei banalissimi numeri inutili per altri scopi, e le informazioni non sarebbero più sensibili... in realtà mi sembra una soluzione un po' grezza, però come inizio potrebbe andare

Inviato dal mio GT-I9300 usando Androidiani App

[giozh]

Guarda, di solito si utilizza RSA solo la prima volta che il client si connette, per inviargli una chiave simmetrica (visto che esistono molti algoritmi simmetrici molto piu performati di rsa in termini di tempi di calcolo) e poi si utilizza quest'ultima per la comunicazione vera e propria in modo tale da avere un lieve ritardo e la computazione pesante solo la prima volta.
Per il resto fai delle prove con https e vedi se la cosa ti aggrada: ?Security with HTTPS and SSL | Android Developers

[pirro94]

Ok, nel tempo farò delle prove e deciderò. Grazie mille =) nel frattempo (cioè come fase di test/versione 1.0) come vedi la versione con l'id?


Inviato dal mio GT-I9300 usando Androidiani App

[giozh]

Ok, nel tempo farò delle prove e deciderò. Grazie mille =) nel frattempo (cioè come fase di test/versione 1.0) come vedi la versione con l'id?


Inviato dal mio GT-I9300 usando Androidiani App

che significa "la versione con l'id"? invii e memorizzi solo un id a questo server?
Comunque, valuta bene se devi passare per forza di cose per le pagine php per comunicare col database o è preferibile connettersi direttamente. Ovviamente sono scelte implementative che devi fare tu a seconda dello scopo dell'applicazione e di tutto il resto.