Detail publikace

Data Protection and Security Issues with Network Error Logging

POLČÁK Libor a JEŘÁBEK Kamil. Data Protection and Security Issues with Network Error Logging. In: Proceedings of the 20th International Conference on Security and Cryptography. Řím: SciTePress - Science and Technology Publications, 2023, s. 683-690. ISBN 978-989-758-666-8. Dostupné z: https://arxiv.org/abs/2305.05343
Název česky
Network Error Logging z pohledu ochrany údajů a bezpečnosti
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
URL
Abstrakt

Technologie Network Error Logging (NEL) pomáhá provozovatelům webových serverů detekovat operační problémy v reálném čase a tak pomáhá k zajištění rychlých a spolehlivých služeb. Tento článek analyzuje ze dvou úhlů pohledu. První pohled se týká ochrany údajů v EU. Směrnice ePrivacy (a český zákon 127/2005 Sb.) vyžadují získání souhlasu pro přístup ke koncovým zařízením, který není nezbytně nutný. Nicméně NEL nenabízí možnost nasazení pouze pro uživatelé, kteří poskytli souhlas. Další problémy vyvstávají z požadavků na transparentnost a existenci smlouvy mezi správci a zpracovateli osobních údajů. Druhý pohled se zabývá možnostmi zneužití NELu pro dlouhodobé sledování uživatelů. I když by uživatelé měli mít možnost NEL zakázat, není jasné, jak by toho mohli docílit. Provozovatelé webových serverů mohou minimalizovat dopady útoku konfigurací webového serveru tak, aby preventivně odebíral cizí politiky NEL.

Rok
2023
Strany
683-690
Sborník
Proceedings of the 20th International Conference on Security and Cryptography
Konference
20th International Conference on Security and Cryptography, Řím, IT
ISBN
978-989-758-666-8
Vydavatel
SciTePress - Science and Technology Publications
Místo
Řím, IT
DOI
UT WoS
001072829100066
EID Scopus
BibTeX
@INPROCEEDINGS{FITPUB12966,
   author = "Libor Pol\v{c}\'{a}k and Kamil Je\v{r}\'{a}bek",
   title = "Data Protection and Security Issues with Network Error Logging",
   pages = "683--690",
   booktitle = "Proceedings of the 20th International Conference on Security and Cryptography",
   year = 2023,
   location = "\v{R}\'{i}m, IT",
   publisher = "SciTePress - Science and Technology Publications",
   ISBN = "978-989-758-666-8",
   doi = "10.5220/0012078100003555",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12966"
}
Nahoru