О защите данных

Использовать Open Source СУБД для хранения персональных данных - это преступление

Компания Сайт Мэйкерс не использует свободно распространяемые бесплатные Open Source СУБД, а ведет разработку индивидуальных решений под конкретного клиента, создавая уникальные СУБД, оптимальные для поставленных задач.

Хотя мы гордимся таким подходом, проскальзывают упреки в том, что мы не идем "в ногу со временем", т.к. "Open Source - это настоящее и будущее программирования".

В этой статье я не хочу оправдывать наш подход к понятию правильной веб-разработки и приводить аргументы правоты нашей позиции.

Меня с каждым годом все больше удивляет, почему другие разработчики до сих пор применяют Open Source СУБД?! Ведь на сегодняшний день нет ни одного направления веб-разработки, где бы не приходилось хранить персональные данные пользователей. И это значит, что используя Open Source СУБД, они заранее выбирают эту базу в том числе и для хранения персональных данных пользователей. И это я считаю как минимум преступной халатностью, если не копать глубже.

Понимаю, насколько может быть неприятна многим моя категоричность, но проблема назрела уже давно, а большинство разработчиков даже не пытаются положить конец этой проблеме.

Используя Open Source СУБД для хранения персональных данных, на мой взгляд, разработчики изначально идут на преступление, ставя под угрозу сохранность персональных данных пользователей, ради облегчения выполнения своей работы.

Вы этой статье я объясню, почему считаю преступным использование Open Source СУБД для хранения персональных данных и иной защищаемой информации.

Несколько слов об Open Source

Термин "Open Source" означает ПО с открытым исходным кодом, открытым для просмостра, изучения и изменения.

Термин введен организацией Open Source Initiative (OSI) с исходными благими целями. Open Source позволяет убедиться в отсутствии уязвимостей и неприемлемых функций (например, слежки за пользователями), а также принять участие в доработке софта, и использовать этот код для создания нового ПО. Но нужно видеть не только лицевую сторону Open Source. У чистого лица бывает грязной изнанка. Взгляните хотя бы на логотип OSI.

Неужели ничего не напоминает?

Итак, перейдем к сути статьи и рассмотрим наиболее очевидные причины недопустимости использования Open Source СУБД в веб-разработе для хранения персональных данных.

Причины недопустимости использования Open Source СУБД для персональных данных

1. Техническое описание и исходный код СУБД известны всем
   

   Open Source подразумевает открытость для всех, поэтому злоумышленникам не составляет никакого труда разобраться в форматах и протоколах СУБД.

   Приведу аналогию. Открытый исходный код - это раскрытые Вами карты во время карточной игры. Вы сами отдаете злоумышленнику все карты ему в руки. Наивно надеяться, что злоумышленник будет так глуп, что не воспользуется Вашей небрежностью.

   Для усиления этого примера приведу другую аналогию. Вы закрываете квартиру на ключ. Ключ оставляете возле двери, а на двери размещаете инструкцию, в которой сказано, где лежит ключ, как его поднять, куда вставить и как открыть дверь. И после этого спокойно уходите, предполагая, что не найдется злоумышленник, который воспользуется инструкцией.

   И, если бы это была Ваша квартира, то произошедшее было бы глупостью, а не преступлением. Но стоит предположить, что квартира - не Ваша, а Вам предоставили в нее доступ на время выполнения каких-либо работ внутри. Это ведь так напоминает веб-разработку, не правда ли?! Будет ли владелец квартиры считать это наивной небрежностью? Уверен, что нет. Это преступная халатность, если не нечто большее.

   Надеюсь, аналогии смогли объяснить, что использование Open Source - это преступление. Это пособничество злоумышленникам. Это специально созданные условия для кражи.

   
   

2. Всем известный формат запросов
   

   Открытый код Open Source сообщает злоумышленникам протокол передачи информации, что позволяет им перехватывать запросы, как говорится "на взлете".

   Злоумлышленникам даже не нужно взламывать Ваши сервера, чтобы получать все персональные данные, которые предоставляют Вам ничего не подозревающие пользователи.

   В настоящий момент не существует ни одной Open Source СУБД, протокол которой нельзя было бы использовать для перехвата запросов.

   Фактически те, кто используют Open Source СУБД, просто сами рассылают всем возможным злоумышленникам персональные данные пользователей.

   Даже если это делают по глупости или наивности - это преступная халатность. Но я склонен думать, что некоторые создают системы на Open Source СУБД специально для того, чтобы оставить канал для дальнейшей кражи данных. Ведь такая информация очень дорого стоит на черном рынке.




3. Всем известный формат хранения
   

   Не буду повторяться и приведу сразу вывод.

   Достаточно представить себе, что администратор сервера получил доступ к файлам СУБД и скачал их. Теперь данные, элементарно будут раскрыты и использованы злоумышленниками.

   Очевидно, если бы СУБД был создана уникально, то при достаточно умной шифрации в этом случае вероятность получения данных была бы минимальной. Но Open Source СУБД не оставляет даже малейших шансов сохранить данные невскрытыми.

   Крайне наивно полагать, что придуманные Вами механизмы шифрации и дешифрации не могут быть похищены вместе с самой базой данных.

Эпилог

Признаю, что есть софт, в котором применение Open Source обосновано и даже является единственно правильным выбором, но это никак не касается современной веб-разработки, в которой требуется бережно сохранять и защищать персональные данные пользователей.

Убежден, что использование Open Source СУБД - это преступная халатность либо преступное намерение, которое может в любой момент превратиться в преступление.

Почему же разработчики используют именно Open Source СУБД? Ответ прост. Потому что это бесплатные СУБД, и потому что научиться ими пользоваться может даже ребенок.

Большинство разработчиков считает, что глупо тратить силы и время на создание собственной уникальной СУБД. И, в действительности, у многих из них нет ни опыта, ни знаний, ни способностей сделать СУБД своими силами.

Но они могли бы купить платную закрытую СУБД у какой-либо серьезной компании, раз не могут сделать сами. Но, увы, им просто не выжить, если они будут платить за СУБД.

Вот и выходит, что в России основная масса разработчиков идет на потенциальное преступление, и персональные данные россиян находятся под постоянной угрозой.

А ведь можно было просто заказать работу тем, кто умеет делать СУБД...

Владимир Шляпин