Identity è un concetto malleabile con una fastidiosa tendenza a trasformarsi ogni volta che lo guardi troppo da vicino. Quello che capisco dalla tua descrizione è che vuoi essere in grado di rintracciare alcune azioni (cioè "fare domanda per un lavoro") da un utente di rete casuale a quello reale, in modo che, se l'applicazione di lavoro fosse falsa in qualche modo, hai abbastanza leva per punire adeguatamente il colpevole. O, più precisamente, devi convincere a priori gli utenti che saranno in grado di rintracciarli e, almeno metaforicamente, rompere le rotule.
Indipendentemente dal modo in cui risolvi il problema, parte di esso si trova nel "mondo fisico" (al di fuori dei computer), quindi sarà difficile e costoso.
La soluzione teorica completa è che alcuni detective facciano il tracking, che è fattibile per il Long Arm of Law ma solitamente non per le entità di business private, perché gli "utenti di rete" di base sono identificati esclusivamente dall'indirizzo IP in entrata, e per collegarlo a un'identità fisica è necessario dare un'occhiata ai file di log dell'ISP, che richiedono un mandato o complici indelicati. Si dice che non contenga problemi con le connessioni da paesi stranieri (una volta che sai che la connessione proviene dalla Cina, beh ... fai cosa, esattamente?).
Pertanto, a causa dell'impraticabilità e del costo del vero lavoro di investigazione, dovrai eseguire il sanguinamento su un'infrastruttura esistente che fornisce l'autenticazione di cui hai bisogno. Il mio primo pensiero riguarda le banche. Va così: chi fa domanda di lavoro ti paga una somma di un minuto (diciamo 0,01 $) con la sua carta di credito (o tramite Paypal o qualsiasi altro sistema bancario simile). Questo ha diversi vantaggi:
- L'operazione di pagamento lascia tracce in molti punti.
- Poiché una transazione era implicita, potrebbe aiutare a qualificare legalmente le domande di lavoro false come "frode" (chiedi ai tuoi avvocati, ti diranno che questo è molto buono, con un bagliore negli occhi e un po 'di schiuma).
- I numeri delle carte di credito vengono abitualmente rubati, ma puoi ottenere un'assicurazione contro questo.
e, ultimo ma non meno importante:
- Le persone (in generale) sanno già che "non si scherza con le banche". Questo rende il sistema di rilevamento proattivo (vorresti autenticare le persone, ma, ancora di più, preferiresti davvero che non provassero a mentire in primo luogo).
Una nota concettuale: come dici tu, "non sai nulla di chi sta applicando". Questo è il problema di fondo: come si può definire una nozione di identità corretta se non c'è nulla da identificare (per essere precisi, fai conosci qualcosa sui candidati: i loro indirizzi IP, ma non è molto). Da qui il percorso verso la soluzione: i candidati impegnano alcune informazioni su di essi. Ecco di cosa tratta la soluzione bancaria sopra descritta.