Impronta digitale degli utenti in base agli indirizzi IP

Poteva, e lo fa, ma non tanto quanto si potrebbe pensare. Il tuo indirizzo IP può essere unico o può essere diverso su una base per utente.

Se vivi da solo e hai il tuo modello di cavo, allora - per un po '- avrai un indirizzo univoco. Tuttavia, ad un certo punto, il tuo contratto di locazione sarà aumentato e ti verrà assegnato un nuovo indirizzo e a qualcun altro verrà assegnato il tuo.

Se vivi con una famiglia, utilizzi lo stesso modem via cavo e lo stesso IP (ovvero l'IP che hai ricevuto dall'ultima persona che vive da solo), quindi ora il tuo indirizzo rappresenta più persone.

Se utilizzi una connessione cellulare, quasi sicuramente condividerai un indirizzo IP con tutti gli altri e il tuo IP potrebbe cambiare da torre a torre o più veloce.

Fondamentalmente, gli indirizzi IP sono un indicatore di identità inaffidabile.

Gli indirizzi IP non sono mai stati progettati come mezzi sicuri per identificare chiunque, e dovresti essere cauto nel fidarti di loro per eseguire una funzione di sicurezza.

Ci sono diversi motivi per non farlo, ma il principale è che gli indirizzi IP non sono statici e cambiano continuamente.

• Network Address Translation (NAT) viene utilizzato dagli amministratori di rete in tutto il mondo per supportare più nodi IP di quelli che IPv4 può gestire. Ciò significa che l'indirizzo IP esterno ricevuto dal server è uguale per tutti in quella rete.

• DHCP può assegnare nuovi indirizzi IP ai client esistenti. Quando i client si connettono a vari punti di accesso di rete in un edificio, potrebbero ricevere lo stesso indirizzo IP o uno diverso.

• I client sono mobili e possono cambiare chi fornisce la propria rete, in modo tale che quando un client WiFi lascia il proprio edificio, il proprio dispositivo passa automaticamente a utilizzare il proprio provider 4G su una rete diversa con un indirizzo diverso.

Non tentare di utilizzare un attributo non di sicurezza per scopi di sicurezza. Raramente funziona bene come pensi.

"fingerprinting" è un termine molto vago quando viene applicato all'IT.

C'è una branca della scientifica forense che usa le peculiarità di diversi stack TCP come mezzo per identificare il sistema operativo dai pacchetti che emette, che è generalmente definito come fingerprinting TCP, ma non è quello che sembra che stiate parlando qui.

Suppongo che tu stia parlando di fingerprinting del dispositivo come descritto dal progetto Panopticlick. Si tratta di raccogliere un gran numero di parametri di sistema che potrebbero cambiare nello stesso momento e (nell'applicazione) utilizzati per identificare in modo univoco un dispositivo specifico.

Il problema con gli indirizzi IP è che spesso cambiano per una durata molto più breve, certamente superiore a una diversa durata. Se qualcuno dovesse avvicinarsi a me e chiedere dove sia Sanjihan, potrei dire che è il ragazzo con la camicia blu a due scrivanie. E per un tempo molto breve che potrebbe essere vero - finché non hai cambiato la camicia o la scrivania. Questi non si verificano con la stessa frequenza. In altre parole, un indirizzo IP è un indicatore di identità, un'impronta digitale è un diverso, ortogonale, indicatore di identità.

Tipicamente un'impronta digitale del dispositivo è composta da una grande quantità di informazioni. Tanto è vero che è difficile formulare giudizi di valore nel confrontare i record, quindi di solito questo sarà ridotto ad un hash di dimensioni fisse. In effetti, è un hash di un set di dati più grande, il che significa che è possibile avere solo 2 risultati per un confronto - lo stesso o meno lo stesso. Non c'è "simile ma leggermente diverso". Quindi il raggruppamento di attributi che cambiano allo stesso tempo è quindi un prerequisito per un'impronta digitale del dispositivo.

Un sacco di valore nell'indagine sulle frodi deriva dalla triangolazione di diversi indicatori. Ma non confondere i dispositivi con le persone e fai attenzione a come aggreghi i frammenti di informazioni.