FreeMarks
Слабая цензура персональных данных
Демонстрация того, как примитивная «цензура» личных данных в опубликованных оценках легко обходится.A demonstration of how the primitive 'censorship' of personal data in published grades is easily reversed.Демонстрація того, як примітивна «цензура» особистих даних в опублікованих оцінках легко обходиться.
О проектеOverviewПро проєкт
Университет публикует ведомости с оценками и «закрывает» в них ФИО и личные данные студентов. FreeMarks показывает, что это сокрытие примитивно и обратимо: проект извлекает оценки из методички и сопоставляет данные обратно, обходя наивную цензуру.
Сделан не ради злоупотребления, а как наглядная демонстрация проблемы. Это аргумент в споре о том, что текущий способ защиты персональных данных в публичных ведомостях не работает — если убрать данные так слабо, их легко восстановить.
По духу проект продолжает мою линию ответственного отношения к найденным проблемам: показать, что система дырявая, чтобы её починили. Тот же принцип, что и в аудите онлайн-зачётки.
The university publishes grade sheets and 'redacts' students' names and personal data in them. FreeMarks shows that this redaction is primitive and reversible: the project extracts grades and maps the data back, bypassing the naive censorship.
It was built not to abuse but as a clear demonstration of the problem. It's an argument that the current way of protecting personal data in public grade sheets doesn't work — if you remove data that weakly, it's easy to restore.
In spirit the project continues my line of responsible handling of discovered problems: show that a system is leaky so it gets fixed. The same principle as in the online-gradebook audit.
Університет публікує відомості з оцінками й «закриває» в них ПІБ та особисті дані. FreeMarks показує, що це приховування примітивне й оборотне.
Зроблено не заради зловживання, а як наочна демонстрація проблеми.
За духом проєкт продовжує мою лінію відповідального ставлення до знайдених проблем.
ОсобенностиFeaturesОсобливості
- Извлечение оценок из публикуемых ведомостей
- Обход наивной цензуры ФИО и личных данных
- Демонстрация проблемы, а не злоупотребление ею
- Аргумент за нормальную защиту персональных данных
- Extracts grades from published grade sheets
- Bypasses the naive redaction of names and personal data
- Demonstrates the problem rather than abusing it
- An argument for proper personal-data protection
- Витяг оцінок із публікованих відомостей
- Обхід наївної цензури ПІБ та особистих даних
- Демонстрація проблеми, а не зловживання нею
- Аргумент за нормальний захист персональних даних