Record IP pseudonimo?

3

Mi piacerebbe essere in grado di bandire un IP dal mio sito Web, ma per motivi di privacy non vorrei avere una registrazione dell'IP stesso. L'hashing dell'IP consentirebbe l'hash bruto forzato in pochi minuti e la sua salatura sarebbe inutile perché chiunque avesse accesso al database di bans avrebbe accesso al sale. Esiste un modo per mantenere una sorta di "impronta digitale" di un IP, probabilmente coinvolgente l'hashing, che sarebbe fattibile su un server ma non fattibile per un avversario con risorse moderate alla forza bruta?

    
posta Shig Urdig 10.05.2014 - 03:14
fonte

4 risposte

4

Gli indirizzi IP di solito non sono considerati informazioni private, quindi perché si desidera proteggere i dati non sono sicuro. Se qualcuno sta cercando di abusare del tuo sistema, l'indirizzo IP è un dato prezioso che vorresti poter accedere. Il controllo degli indirizzi IP rispetto a una lista nera è un esempio di dove i dati sono utili. Sapere dove si trova l'indirizzo IP geograficamente potrebbe farti capire chi potrebbe attaccarti.

In ogni caso non hai un problema in quanto il tuo obiettivo è proteggere i dati da te stesso, non da altri. Come dici tu, se qualcuno può accedere al database, probabilmente ha accesso a tutto. È possibile memorizzare il sale su un sistema diverso e accedervi con una sorta di API, ma che potrebbe essere intercettato. I dati hanno comunque poco valore per un utente malintenzionato, quindi perché dovrebbero preoccuparsi?

    
risposta data 10.05.2014 - 14:27
fonte
2

Come postulato da GdD, questo potrebbe non essere qualcosa che necessariamente vuoi fare, ma risponderò a prescindere dall'usabilità.

I sali dovrebbero essere informazioni pubbliche. Puoi usare un secondo, statico e amp; sale segreto, ma anche senza un sale pubblico previene gli attacchi dei tavoli arcobaleno.

Il problema può essere semplicemente ridotto al problema di memorizzare le password, con la notevole differenza che esiste una quantità molto limitata di indirizzi IP in uso. Quindi un utente malintenzionato può sempre tentare di forzare e forzare l'indirizzo IP con hash, indipendentemente dal sale.

Il modo migliore per proteggere i dati è usare un PBKDF (PBKDF2, bcrypt o scrypt) con un sale pubblico e segreto. Ma se il sale segreto viene scoperto, dovrebbe essere possibile per un attaccante con abbastanza pazienza per forza bruta in ogni caso.

L'utilizzo di un server (aggiuntivo) ben protetto può aiutare, notando che questo proteggerà solo i dati a riposo , cioè se il tuo database viene rubato senza che il servizio sia disponibile per l'aggressore.

    
risposta data 10.05.2014 - 17:16
fonte
2

Il problema con qualsiasi metodo di mascheramento degli indirizzi IPv4 è che non ce ne sono abbastanza perché possano essere significativi. Tra allocazione inefficiente e aree riservate, ci sono solo circa 2 miliardi di indirizzi validi. Se un utente malintenzionato conosce il tuo metodo di mascheramento, potrebbe creare una mappa di indirizzo completa di maschera e gt; solo in 2 ^ 31 operazioni di mascheramento - Gli indirizzi IPv4 possono essere considerati solo per fornire circa 31 bit di sicurezza, indipendentemente da ciò che si fa per mascherarli.

    
risposta data 11.05.2014 - 01:26
fonte
0

Una soluzione potrebbe essere una negabilità plausibile.

Supponiamo che un'agenzia delle forze dell'ordine stia cercando di associare un IP che hai bandito con un post che l'utente ha effettuato sul tuo sito e vuoi impedirlo.

Se disponi di un pool sufficientemente ampio di IP vietati e non disponi di ulteriori informazioni per associare tali IP a un determinato post e non ci sono altre informazioni per correlarli (come i tempi), allora un'agenzia di polizia non essere in grado di provare oltre ogni ragionevole dubbio che qualsiasi IP del tuo elenco era responsabile di un particolare post.

    
risposta data 11.05.2014 - 02:08
fonte

Leggi altre domande sui tag