65.9K
CodeProject 正在变化。 阅读更多。
Home

Web 搜索个人数据请求平台的开发和 GDPL 审查

André Marcos(顾问)
starIconstarIconstarIconstarIconstarIcon

5.00/5 (1投票)

2022年11月10日

Apache

16分钟阅读

viewsIcon

4542

这个基于网络的工具旨在通过个人的基本参考信息来方便地定位其数据。

1. 引言

本项目创建了一个系统开发的场景,该系统应作为审查的实际实验室基础,根据巴西数据保护指南进行审查。系统将在生产环境中进行规范、开发、测试和部署,尽可能模拟真实的应用程序上下文。模拟的上下文主要涉及请求、研究和个人数据的处理。

在日常生活中,及时了解信息总是有用的,可以防止诈骗。人们一直在寻找他人的数据位置,例如妻子想知道前伴侣是否受雇,甚至有人想知道每天在特定时间给他打电话的人是谁。

本项目的动机是为搜索引擎的应用创建一个实践基础,同时支持一个实验室,以实际验证基于GDPL(通用数据保护法)的技术和建议。同时,为人们提供一个工具,使他们能够获取特定个人或电话号码的数据,以便您能够验证所获取的信息是否真实有效且存在。

2. 目标

本项目旨在开发一个工具,帮助普通用户获取有关特定个人或电话号码的信息。基本上,该平台不是进行查询,而是向有能力提供所需信息的团队发出请求,以互动的方式并得到计算资源的支撑。

由于这是一个涉及个人信息操作的工具,这里获得的结果将作为GDPL建议和限制(LGPD,2020)的实际应用和系统验证的实验室和证据基础。

3. 项目

在项目结构化过程中,评估了具有相同提案的现有网站,以便创建一个新的可行平台和相关的提案。其中有“TudoSobreTodos.info”(2022)和“SOSBuscaOnline.com.br”(2022)。

在现有提案中考虑的主要功能包括:便捷的请求咨询可能性、客户与客服沟通的渠道(用于疑问、建议、投诉…)以及一个平台,该平台本身就提供咨询请求,而无需将用户重定向到外部应用程序进行服务请求。

在研究和分析现有系统的阶段之后,以识别初始需求,目的是创建一个与当前平台不同的新平台,特别关注用户体验。在对所有其他相关平台进行分析过程后确定。

  • 货币 – 为了减少不必要的联系,并让用户在网站上拥有更大的自由度和灵活性,将创建一个“Coin”,这是一种仅供平台使用的货币。
  • 隐私 - 为了防止任何结果被存储在数据库中,任何请求的结果都将通过电子邮件或即时消息系统转发,从而防止任何信息存储在服务器上。
  • 安全 – 为了防止人们使用不正确的信息进行注册,将使用Zenvia(SMS API)和Mailler来验证注册时提供的电话号码和电子邮件。

在功能范围方面,已确定项目根据图1所示的功能(宏)进行结构化,这些功能由用户、客服、经理和管理员等参与者共享。

图1 - 用例图

图2展示了构成系统提案的活动流程。在此图像中,可以识别操作事件序列,从输入基本信息进行咨询,通过互动过程,最终呈现结果。

图2 - 执行过程描述的活动图

根据图2,流程的开始由用户参与者(USER)触发,他注册一个请求。注册后,该请求将保留在用户的个人资料中,直到用户将其发布以提交。流程的下一活动将立即由系统处理,由负责处理请求持久性的组件进行,主要考虑存储和优先级处理。

接下来涉及的是经理或管理员,他们负责分配责任并发布以供处理。这些任务通过特定的配置文件直接在系统中进行,如图1和图2所示(管理员/经理区域)。

在分配和发布请求以供处理后,负责处理请求的客服人员将利用外部和外包工具进行手动处理,始终与满足请求的必要功能保持一致。在完成咨询后,如果搜索成功完成,客服人员将通过相关的支持工具手动转介,然后请求将最终关闭。如果数据搜索失败,请求也将最终关闭,但不会正式发送结果。

3. 开发

3.1. 技术规格

该应用程序是使用以下程序和工具开发的

  • VisualCode:用于代码开发(PHP、CSS、JavaScript等语言)
  • CorelDraw:创建和编辑将要使用的图像
  • Github:项目存储,用于创建者之间的同步

该平台是使用以下编程语言和技术创建的

  • Mysql:关系数据库服务,通过此工具将存储每个用户的信息以及他们的请求
  • HTMLCSS:前端开发编程语言,页面布局将由这些语言制作
  • JavaScript:编程语言,有助于用户与平台之间的交互
  • PHP:编程语言,将实现HTML表单传递的信息与将发送到Mysql数据库的信息之间的连接和验证

该环境将使用API使所有服务更加灵活,并减少用户联系支持的可能性,同时为用户提供更好的服务使用体验,这些API是

  • MercadoPago:为了让用户在服务上获得更大的舒适度和信心,当充值任何超过10巴西币(雷亚尔)的金额时,系统将在批准后自动识别并向钱包存入相应的硬币。

该环境将使用API使所有服务更加灵活,并减少用户联系支持的可能性,同时为用户提供更好的服务使用体验,这些API是

系统中主要的实体分为四大部分:请求(图3)、用户评分、支付(图4)和审计实体(图5)。其中许多实体对于提供处理个人数据的系统的基本基础是必要的,涉及审计、历史记录、状态控制、流程和实体生命周期,从而为数据保护评估提供丰富且相关的基础。数据,根据GDPL

与咨询过程请求(请求)相关的基本实体

  • USERS - 系统用户是服务请求者、管理员或客服
  • ACCOUNTS - 集中用户的基本数据
  • QUERIES - 是系统的主要实体;它是项目提出的基本过程中的操作组件

图3 - 与咨询过程请求相关的实体

用于评分和支付控制的保留模型

  • PACKAGES - 定义请求用户可以订购的套餐选项
  • CONTRACTED_PACKAGE - 请求用户与已订购的服务套餐之间的直接关系
  • DEVOLUTION_PACK - 用于返回已订购信息的容器;是用于数据传输的组件
  • CREDITS - 通过购买或使用奖励累积的积分
  • CREDITS_SOLD - 为在咨询请求中消耗而订购的积分
  • PAYMENTS - 已支付;一旦确认,即表示购买状态已发布
  • USERS_CREDIT - 咨询用户与系统中累积的积分之间的关系

图4 - 用于账户、积分和支付控制的实体

历史和审计模板

  • USERS_CREDIT_HISTORIC - 用户积分历史
  • CONTRACTED_PACK_LOGS - 服务套餐订购日志;范围从用户在系统中的最初时刻到用户在平台上的当前时刻
  • QUERIES_LOGS - 执行的查询历史
  • QUERIES_EDIT_LOGS - 执行的查询更新历史

图5 - 用于审计、历史和日志数据的实体

3.2. 结果

项目完成后,如图6所示,用户在使用该平台时需要填写一些基本信息,这些信息是为了防止我们的数据库中创建虚假记录

图6 - 注册屏幕

每个字段都有一个示例说明需要填写的内容,如果新用户是由其他人推荐的,他可以使用邀请码,双方都可以获得一定的奖励。

图7展示了用户注册并确认电子邮件和电话号码后的用户主屏幕,在他的主屏幕上,他将看到一些重要信息,例如钱包余额、咨询券数量,代金券是一种帮助那些每月需要进行一次以上咨询的用户的方式,他们可以以较低的价格购买更多咨询。

图7 - 用户主页和仪表板面板

在余额信息之后,用户将获得他的邀请码,他可以发送给他的朋友,然后是他的查询历史,其中展示了过去04次查询,屏幕将显示查询代码、支付金额、请求日期和状态,状态可能包括:

  • 等待分配:每次查询请求都将以等待分配开始,届时将有员工将此请求分配给他。
  • 正在查询:已分配该请求以供他处理的员工。
  • 已取消 – 不退款:预约被取消且不退款。
  • 已取消 – 已退款:预约被取消,用户根据预约类型获得退款。
  • 已完成 – 通过电子邮件发送:查询已成功执行,用户通过电子邮件收到了结果。
  • 已完成 – 通过Whatsapp发送:查询已成功执行,用户通过whatsapp收到了结果。
  • 已完成 – 通过电子邮件/Whatsapp发送:查询已成功执行,用户通过电子邮件/Whatsapp收到了结果。

图8显示了管理面板,管理团队将可以访问请求队列、用户。然后在查询队列屏幕上,我们展示了一部分可视化效果,员工可以看到必要的信息,还有一个计时器,每次刷新页面时都会更新。

图8 - 管理面板

条形图最初为绿色,如果服务完成时间过半,条形图将变为黄色,最后,如果请求未被执行且服务完成时间即将结束,则变为红色。

最后,图9显示了每个请求的可视化,员工点击请求后,他将能够访问执行服务所需的基本信息。

图9 - 执行查询控制台

在此屏幕上,属于技术团队的用户将能够获取与查询相关的所有信息。在第一个字段中,他可以验证查询的类型/数据,并使用JavaScript函数,以便技术人员更轻松地复制信息。然后,我们可以观察到相同请求中与该人相关的数据,例如CPF、电子邮件、手机号码,然后我们看到仅与请求相关的信息,例如请求的日期和时间,付款方式、请求状态,是否已得到答复。之后,我们看到显示请求打开以来经过时间的计时器,最后,我们看到谁被分配以及何时分配给技术团队用户,值得一提的是,要保存任何更改,分配给技术成员是强制性的。

3.3. 技术和形式审查 - GDPL验证

由于这是一个在真实环境中应用的研究项目,以一个公司需求为分析基础,该需求是从不同部门在处理直接与决策过程以及与公民个人、公共和财务信息直接相关的信任相关的共存和经验中识别出来的,因此,我们确定对该项目类型的一个非常有价值的验证将是通过原型检查,该检查面向GDPL的建议和指南。

GDPL,即巴西通用数据保护法,是一项旨在保护个人数据的法律,于“2018年8月14日”公布(LGPD,2022)。

该法律适用于所有巴西公民和国内所有公司,旨在处理个人数据,即所有以物理或电子方式存储的、能够识别个人的信息都必须经过处理,以确保个人的自由、隐私和自由发展,如果未能进行此类处理,则接收个人数据的公司或个人将受到法律规定的纪律处分。为了处理这些数据,自然人必须给予同意,并了解在使用其个人数据时的目的,无论何时提出请求。

个人数据以姓名、CPFRG地址电话以及其他可以通过提供的信息识别个人的数据为特征。

GDPL法规(2018)验证系统的可能性之一是由专家进行的分析验证,该专家在两个主要级别扫描系统:功能层和较低级别的检查,即现场、建模和数据存储。通过算法和基于网络基础设施资源和操作系统的信息安全研究,对数据操作领域进行了更深入的检查。

考虑到更浅层且符合本项目意图的分析,我们对存储在此系统中的数据处理进行了以下观察,下面我列出了一些GAPs(表1),这些GAPs是在分析数据库层及其在外部代理中的存储时识别出来的。

表1 - 根据GDPL愿景对原型进行的GAPs和建议
ID GAP 建议
1

数据库文件缺少加密

 使用原生工具,如透明数据加密(TDE)
2 包含个人数据的表未加密 使用表加密算法,例如:(代码1,如下)
3 数据库访问配置文件 创建具有权限限制在包含个人数据的表的数据库访问配置文件
4 数据库备份 创建一个加密备份例程,用于另一个不与同一服务器关联的环境。
5 安全系统 配置边缘安全系统以控制对数据库的访问,例如:防火墙、WAF、SIEM
6

用户身份验证

 启用MFA(多因素认证)
7

用户进入系统的密码策略

 设置强密码策略,并在特定时间进行更改
8 WEB系统内的访问配置文件 为系统内的员工创建访问配置文件。
9 Cookie通知 在网站上设置Cookie收集通知

表1一方面列出了根据GDPL指南(2022)的解读得出的关键点,另一方面列出了解决或缓解这些问题的建议。识别出的GAPs是根据对已实施并运行的原型的功能、逻辑和物理分析得出的。建议是基于系统设计的愿景构建的,为项目未来的演进或改进提供了提案。

代码1 - 执行查询控制台
//
// alter table `CLIENTS` 
// modify column</code> EMAIL <code>varbinary</code> (255) 
// UPDATE `USER` 
// SET CPF = AES_ENCRYPT(cpf,'key-to-encryption')
//

基本上,以GDPL建议和指南为指导的形式评估过程是根据以下方法进行的:

  • 研究和分析官方GDPL材料;
  • 实践研究其他系统和相关验证;然后
  • 对已开发的原型进行功能上的经验和技术分析。

在功能分析过程中,模拟了所有可能参与者的场景和用户画像,通过任务列表,对系统处理的数据的透明度进行了分析和感知。

在技术验证中,研究了数据持久化、恢复、呈现和适当的加密算法机制。

3.4. 源代码

结论

本项目通过理论、技术、实践和现代工具,让您更深入地了解了Web平台的开发。本项目凭借其提案和所探索的技术,如现代JavaScript框架、MySql关系数据库等,提供了一个讨论技术领域中非常重要且有争议的话题的环境。

作为未来的工作,本项目允许并鼓励项目的演进,无论是来自GDPL分析的提案,还是从整个流程改进的需求出发,例如,通过开发改进系统交互过程,从通知和推送即时消息功能入手。

参考文献

  1. Zenvia(2022)。“Zenvia官方网站和文档”[在线]。网址:https://zenvia.github.io/zenvia-openapi-spec/v2/#tag/SMSx。访问于2022年。
  2. Mailler(2022)。“Email API存储库”[在线]。网址:https://github.com/PHPMailer/PHPMailer。访问于2022年。
  3. MercadoPago(2022)。“MercadoPago官方网站和文档”[在线]。网址:https://www.mercadopago.com.br/developers。访问于2022年。
  4. Fonts de Icones(2022)。“Font Awesome官方图标网站”[在线]。网址:https://fontawesome.com/v4.7.0/icons。访问于2022年。
  5. LGPD(2022)。“通用个人数据保护法(LGPD),第13.709号法律,2018年8月14日”[在线]。网址:http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm。访问于2022年。
  6. Menvie(2022)。Menvie官方网站和文档[在线]。网址:https://menvie.com.br/。访问于2022年10月。
  7. Visual Studio Code(2022)。“下载Visual Code Studio”[在线]。网址:https://vscode.js.cn/。访问于2022年。
  8. XAMPP(2022)。“下载XAMPP”[在线]。网址:https://www.apachefriends.org/pt_br/index.html。访问于2022年。
  9. AdminLTE3(2022)。“AdminLTE3模板下载”[在线]。网址:https://github.com/ColorlibHQ/AdminLTE/releases。访问于2022年。
  10. TudoSobreTodos(2022)。“Tudo Sobre Todos”[在线]。网址:https://tudosobretodos.info/quemSomos。访问于2022年。
  11. SOSBuscaOnline(2022)。“SOS Busca Online - 您的搜索解决方案”[在线]。网址:https://sosbuscasonline.com.br/。访问于2022年。

历史

  • 2022年10月24日 - 文档创建
  • 2022年10月30日 - 文字修订
  • 2022年11月8日 - 修订和验证
  • 2022年11月8日 - 文档提交
  • 2022年11月8日 - 修复图片相对链接
  • 2022年11月10日 - 作者信息错误修复
© . All rights reserved.