Record IP pseudonimo?

Gli indirizzi IP di solito non sono considerati informazioni private, quindi perché si desidera proteggere i dati non sono sicuro. Se qualcuno sta cercando di abusare del tuo sistema, l'indirizzo IP è un dato prezioso che vorresti poter accedere. Il controllo degli indirizzi IP rispetto a una lista nera è un esempio di dove i dati sono utili. Sapere dove si trova l'indirizzo IP geograficamente potrebbe farti capire chi potrebbe attaccarti.

In ogni caso non hai un problema in quanto il tuo obiettivo è proteggere i dati da te stesso, non da altri. Come dici tu, se qualcuno può accedere al database, probabilmente ha accesso a tutto. È possibile memorizzare il sale su un sistema diverso e accedervi con una sorta di API, ma che potrebbe essere intercettato. I dati hanno comunque poco valore per un utente malintenzionato, quindi perché dovrebbero preoccuparsi?

Come postulato da GdD, questo potrebbe non essere qualcosa che necessariamente vuoi fare, ma risponderò a prescindere dall'usabilità.

I sali dovrebbero essere informazioni pubbliche. Puoi usare un secondo, statico e amp; sale segreto, ma anche senza un sale pubblico previene gli attacchi dei tavoli arcobaleno.

Il problema può essere semplicemente ridotto al problema di memorizzare le password, con la notevole differenza che esiste una quantità molto limitata di indirizzi IP in uso. Quindi un utente malintenzionato può sempre tentare di forzare e forzare l'indirizzo IP con hash, indipendentemente dal sale.

Il modo migliore per proteggere i dati è usare un PBKDF (PBKDF2, bcrypt o scrypt) con un sale pubblico e segreto. Ma se il sale segreto viene scoperto, dovrebbe essere possibile per un attaccante con abbastanza pazienza per forza bruta in ogni caso.

L'utilizzo di un server (aggiuntivo) ben protetto può aiutare, notando che questo proteggerà solo i dati a riposo , cioè se il tuo database viene rubato senza che il servizio sia disponibile per l'aggressore.

Il problema con qualsiasi metodo di mascheramento degli indirizzi IPv4 è che non ce ne sono abbastanza perché possano essere significativi. Tra allocazione inefficiente e aree riservate, ci sono solo circa 2 miliardi di indirizzi validi. Se un utente malintenzionato conosce il tuo metodo di mascheramento, potrebbe creare una mappa di indirizzo completa di maschera e gt; solo in 2 ^ 31 operazioni di mascheramento - Gli indirizzi IPv4 possono essere considerati solo per fornire circa 31 bit di sicurezza, indipendentemente da ciò che si fa per mascherarli.

Una soluzione potrebbe essere una negabilità plausibile.

Supponiamo che un'agenzia delle forze dell'ordine stia cercando di associare un IP che hai bandito con un post che l'utente ha effettuato sul tuo sito e vuoi impedirlo.

Se disponi di un pool sufficientemente ampio di IP vietati e non disponi di ulteriori informazioni per associare tali IP a un determinato post e non ci sono altre informazioni per correlarli (come i tempi), allora un'agenzia di polizia non essere in grado di provare oltre ogni ragionevole dubbio che qualsiasi IP del tuo elenco era responsabile di un particolare post.