Все проектыAll projectsУсі проєкти
Криптография и безопасностьCryptography & securityКриптографія та безпека ЗавершёнCompletedЗавершений 2024

FreeMarks

Слабая цензура персональных данных

Демонстрация того, как примитивная «цензура» личных данных в опубликованных оценках легко обходится.A demonstration of how the primitive 'censorship' of personal data in published grades is easily reversed.Демонстрація того, як примітивна «цензура» особистих даних в опублікованих оцінках легко обходиться.

Исходники не опубликованыSources not publishedВихідники не опубліковані
Python

О проектеOverviewПро проєкт

Университет публикует ведомости с оценками и «закрывает» в них ФИО и личные данные студентов. FreeMarks показывает, что это сокрытие примитивно и обратимо: проект извлекает оценки из методички и сопоставляет данные обратно, обходя наивную цензуру.

Сделан не ради злоупотребления, а как наглядная демонстрация проблемы. Это аргумент в споре о том, что текущий способ защиты персональных данных в публичных ведомостях не работает — если убрать данные так слабо, их легко восстановить.

По духу проект продолжает мою линию ответственного отношения к найденным проблемам: показать, что система дырявая, чтобы её починили. Тот же принцип, что и в аудите онлайн-зачётки.

The university publishes grade sheets and 'redacts' students' names and personal data in them. FreeMarks shows that this redaction is primitive and reversible: the project extracts grades and maps the data back, bypassing the naive censorship.

It was built not to abuse but as a clear demonstration of the problem. It's an argument that the current way of protecting personal data in public grade sheets doesn't work — if you remove data that weakly, it's easy to restore.

In spirit the project continues my line of responsible handling of discovered problems: show that a system is leaky so it gets fixed. The same principle as in the online-gradebook audit.

Університет публікує відомості з оцінками й «закриває» в них ПІБ та особисті дані. FreeMarks показує, що це приховування примітивне й оборотне.

Зроблено не заради зловживання, а як наочна демонстрація проблеми.

За духом проєкт продовжує мою лінію відповідального ставлення до знайдених проблем.

ОсобенностиFeaturesОсобливості

  • Извлечение оценок из публикуемых ведомостей
  • Обход наивной цензуры ФИО и личных данных
  • Демонстрация проблемы, а не злоупотребление ею
  • Аргумент за нормальную защиту персональных данных
  • Extracts grades from published grade sheets
  • Bypasses the naive redaction of names and personal data
  • Demonstrates the problem rather than abusing it
  • An argument for proper personal-data protection
  • Витяг оцінок із публікованих відомостей
  • Обхід наївної цензури ПІБ та особистих даних
  • Демонстрація проблеми, а не зловживання нею
  • Аргумент за нормальний захист персональних даних

Похожие проектыRelated projectsСхожі проєкти