問題タブ [anonymity]

「1234」などの値を想像してください。その値を「abcd」などの別の値にマップしたいと思います。制約:

1. ターゲット値の長さが開始値と等しい
2. マッピングは一意である必要があります。たとえば、1234 は abcd と viseversa にのみマップする必要があります
3. マッピング プロセスは (非常に) 推測しにくいものにする必要があります。たとえば、2 を掛けるとカウントされます
4. マッピングは可逆的である必要があります
5. 開始値は整数です
6. ターゲット値は任意の型にすることができます

これは基本的なアルゴリズムである必要があり、最終的には Ruby で記述しますが、ここでは関係ありません。

私は次の行に沿って考えていました：

明らかに、これは制約 1 と 3 に違反しています。

最終的な目標は、データベース内のレコードを匿名化することです。私はこれを考えすぎているかもしれません。

過去にいくつかのアプリケーションを調べたときに、アセンブリにコンパイルされているのは、プロジェクトの場所、Windows でのユーザー名 (たまたま私のオンライン ハンドルではなく、私のフル ネームでした) などの情報であることに気付きました。他に何があるかわかりません。

これの主な理由は、ソース ファイルまたは pdb ファイルへのファイルの場所であったため、Debug でコンパイルされたときであることがわかりました (どれを思い出すことはできません)。

問題は、他にどのような「個人を特定できる」情報がコンパイルされたアセンブリに含まれる可能性があるか、およびこれがアセンブリに含まれないようにするにはどうすればよいかということです。

プロジェクトをリリース モードに設定して、コンパイル済みアセンブリのデバッグ シンボルを無効にすれば、これで目標が達成されると思いますが、他に何か足りないものがあるかどうかはまだ知りません。

私が何かを作ったことを人々が知っていても、私は一般的に問題はありませんが、私の知らないうちに私のフルネームが分散アセンブリにあることに少しイライラしました。

私はその小さなプログラムを書きました：

そして、同時にいくつかのプロキシをチェックしたい... 1つずつではありません:)誰かがそれを手伝ってくれますか?

私の Web プロジェクトでは、メール アドレスを保存しています。これらのアドレスは、受信者にメールを送信するためにシステムによって使用される場合があります。これらのメールアドレスには有効期限があることも重要です。

しかし、重要な点は信頼性です。まさにこのサービスのために、人々はメールアドレスが他の誰か (特に当局など) に提供されないことを確認する必要があります。

再開します：

• システムはメールアドレスを「知っている」必要があります。
• ウェブマスター (または他の誰か) は、本当のメール アドレスを見つけることができない必要があります。

これを行うことにより、ウェブマスターは情報を提供することができなくなります（たとえ力ずくでも:)）。

中間の解決策: 情報の有効期限が切れたらすぐにこれを行う方法を既に知っています。例 メールアドレスは gnupg (GPG / PGP アルゴリズム) で暗号化されます。システム (または誰でも) は、パスワードを知っていれば解読できます。しかし、メールアドレスの有効期限が切れたらすぐに、秘密鍵を取り消しましょう:矢印: もうメールアドレスを解読することはできません.

しかし、これは（秘密鍵を作成するために）パフォーマンスの問題を引き起こします...

どんな助けでも大歓迎です！

いくつかの国の法律で義務付けられているように、ログ ファイルでユーザーの IP アドレスを匿名化しています。IPv4 を使用して、通常は最後の 2 バイトを匿名化します。255.255.255.255ログを記録する代わりに255.255.\*.\*

IPv6 アドレスを匿名化するためにどのアルゴリズムを推奨しますか?

ログインしているユーザーがオプトインしている場合、複数の訪問に関する分析を収集したいと考えています。

しかし、ユーザーのみが自分のユーザー アカウントを匿名化された分析エントリにリンクできるようにしたいと考えています。つまり、ユーザーがログインすると、訪問から保存された分析情報を管理できますが、サイト管理者は分析エントリをそのアカウントにリンクすることはできません (分析データとユーザー データはもちろん別々に保存されます)。

分析データ内の暗黙的なリンク (ユーザーを識別する URL など) を無視する場合、これを実装する最良の方法は何ですか? ユーザーのパスワードとアカウント ID の安全なハッシュを使用して分析情報を特定するのは危険すぎますか? (サイト管理者はユーザーのパスワードを持っていないため、レコードをリンクできません)。

私は、セキュリティ、プライバシー、匿名性を中心としたWebベースのアプリを構築しています。アプリの重要な原則の1つは、ユーザーが機密データを匿名で保存できることです。

結果として、できればOAuthまたはOpenIDを使用して、システム認証を完全にアウトソーシングすることを期待しています。

これも可能ですか？メールアドレスやその他のユーザー識別情報を自分の側に保存することは避けたいと思います。

私はかなりの作業を行ったローカルのgitリポジトリを持っており、保持したいコミットがいくつかあります。残念ながら、コードは合理的に再利用可能ですが、非常に早い段階で機密データ（データベース名/ユーザー/パスワード）を含めました。一般的な履歴構造を維持したまま、履歴全体を変更して機密データを匿名化したいと思います。これは可能ですか？もしそうなら、どのように？

Eclipse で Java コードを作成し、それを実行可能な .jar ファイルとして保存するとします。コードは 100% 自己記述であるため、他のソースからのインポートはありません。

.jar ファイル (ファイル ヘッダーなど) には、PC または Eclipse バージョンに関する個人データが含まれていますか?

以下に準拠する必要がある「安全な」メッセージング アプリを作成したいとします。

誰かがサーバーデータベースにアクセスできる場合、通常のユーザー名/電子メールを置き換えるために使用するフィールドからユーザーを特定できません。

このソリューションは興味深いようです。

しかし、私は疑問に思います：

• より良い（より安全な）代替手段がある場合
• どのハッシュメカニズムを使用すべきか