Hei, jeg driver med å utvikler et websystem nå der jeg legger stor vekt på å sikre brukerens anonymitet, men jeg trenger likevel å kunne identifisere brukeren til en viss grad. Dette har jeg tenkt å gjøre med signatur av brukeren, signaturen skal bygges opp av en del variabler før den hashes med SHA256.

Eneste jeg hadde tenkt å kreve fra brukeren er en mail adresse, denne vil bare bli brukt til å sende en bekreftelses mail før den også hashes som en egen SHA256 hash.

Brukeren vil også ha mulighet for å legge inn en PGP nøkkel slik at bekreftelses mailen vil bli kryptert i med den før den blir sendt.

Jeg vil ikkje ha behov for autentisering av brukeren, da de berørte brukere bare skal benytte tjeneste engang. Eneste signaturen skal brukes til er å luke ut dem som prøver å benytte tjeneste flere ganger, selvsagt så vil det være umulig med en slik tjeneste å luke ut alle, men så mange som mulig.

Jeg har brukt kvelden til å tenke på hvilke variabler man skal benytte seg av i signaturen for å skape en mest mulig unik signatur. Så jeg henvender meg til freakene for å få ideer.

Og bare så det er påpekt, så er dette et oppdrag uten en krone i fortjeneste. Jeg gjør dette på dugnad.

Siden det er en engangsbruker ville jeg ha brukt integrasjons formler for å få til en unik signatur.
Emailen du sender til vedkommende inneholder da f.eks. y eller x verdien, så når han logger seg inn med denne vil den sjekkes opp imot kalkulasjonen og gi et bestemt svar. Dette svaret kan være hans unike ID... Selvfølgelig kan denne også hashes.
Det blir noe det samme som 2FA og primtall, bare at det går på integrasjon og resultat isteden.

Jeg skjønner ikke problemet? Hvorfor skal ikke en sha256(e-post) være nok?

Hvis det eneste du krever (har) av input er e-post har du vel strengt talt ikke så mye annet valg?

Jeg tenkte mer på å unngå at det ble brukt temporary email adresser, derfor ønsket jeg å bruke en signatur i tillegg.

Det systemet du beskriver er umulig, med mindre du får tak i noe som entydig kan bestemme identiteten til en bruker...

Det som vil fungere er f.eks BankID, men jeg tviler på at vi snakker om et prosjekt i den størrelsen...

Jo flere variabler du har, jo større muligheter vil det være for å endre på en av dem, og dermed få en unik hash (altså, lure systemet ditt)

Ja, jeg er klar over det, og har tatt til betrakning at det ikkje vil være helt sikkert. Men anonymiteten til brukerne er viktigere enn en unik signatur, så for heller dem som ønsker å prøve å lure systemet gjøre det.

Hva om du bruker noe av det som blir brukt her? Rapport har det kommet også. https://panopticlick.eff.org/

Jeg begynner å lure på om det er jeg som har misforstått noe eller om det er dere som ikke forstår at å øke antallet variabler vil minske sannsynligheten for å sikkert kunne identifisere en bruker.

Kan du prøve å beskrive hvordan du vil bruke informasjon fra det du linker til til å utelukke at en bruker "lurer" systemet?

Det beste du kan gjøre er å bruke bare én variabel.

E-post:

En bruker kan opprette to e-post-kontoer og få to e-poster

E-post + info om browser:

En bruker kan opprette to e-post kontoer, bruke to forskjellige browsere og få fire-eposter

...eller?

Jøss.. jeg testet akkurat, og det er som du sier...

Man kan bruke telefonnummer som må bekreftes, men alt kommer an på hvor høye krav det er, og hvilke ressurser man har tilgjengelig. Strengt tatt er det ganske umulig å forhindre misbruk uten "skikkelige" løsninger som BankID.

Det høyrest jo ut som galskap å forvente at løsninga skal fungere. Oppbevar heller kva data du sendte første gang, og send identiske data kvar gong. Få ting irriterer brukarar meir enn mystiske og ikkje heilt gjennomsiktige prosesser...

Uansett hvilke tiltak du gjør så vil det alltid finnes enkelte brukere som vil prøve å omgå opplegget ditt. Og så lenge du har tenkt å basere dette på epostadresser er det fint lite som hindrer en bruker i å ha flere epostadresser for å få flere eksemplarer.

Det mer realistiske er å hindre majoriteten av brukerne i å finne på noe lurt, og heller la de få som er interessert i å utnytte svakheten bare gjøre det.

Det jeg ville gjort var å svarteliste alle kjente tjenester som tilbyr engangsepostadresser, og så normalisert hva som lagres av gyldige epostadresser. For GMail kan du konvertere alle tegn til lowercase, fjerne punktum, og strippe adressen for alt etter +. Uansett hvilken variant av epostadressen brukeren da skriver inn vil du ha epostadressen lagret i databasen, og gjør som slashdot foreslår og bare sender ut et duplikat.

Bruke cookies + ipadresse? Kan jo også omgåes, men finner nok aldri en helt sikker løsning ...