Autor: Robert Richard George 'reptile' Wal (reptile_at_reptile.eu.org)
Data: Fri 30 Oct 1998 - 23:22:35 MET
On 98.10.30 Adam Płaszczyca pressed the following keys:
> Albo trochę bardziej skomplikowanie, ale skutecznie i dla obu stron do
> zaakceptowania - baza danych TPSA, w której znajdują się numery
> telefonów i skojarzone z nimi losowe nazwy. Ktos dzowniac pod 0202122
> dostaje zawsze swoją nazwę - ale zawsze tą samą. Zaś dzięki temu, że
> była ona wygenerowana losowo to w żaden sposób nie można skojarzyc jej z
> numerem telefonu. Dzięki temu, pan X dalej jest anonimowy (pod
> pseudonimem np. aoejkrdi.tpnet.pl) i jednocześnoie jest identyfikowalny
> (ale bez naruszenia jego danych). Jeżeli coś przeskrobie, to dostęp do
> jakiejś usługi można odciąć i tylko jemu.
To już było kilkakrotnie omawiane. Te losowe nazwy to MD5. Praktycznie w
tym zastosowaniu mógłby być nawet DES, znany też jako crypt().
Gad
PS. W praktyce, jeśliby to miało tak działać, to jeśli nie napiszesz od
jajka serwera DNS korzystającego z danych o numerze dzwoniącego, to możesz
o tym zapomnieć. Już raczej firewall, który przechwytuje komunikację z
identem na dialupie i nadaje odpowiedziom postać:
sport, cport : user+"-"+MD5(numer) : OTHER
jeśli ident odpowiada, albo po prostu
sport, cport : MD5(numer) : OTHER
jeśli jest głucho. A adresy dial-upów pozostają takie jakie były, np.
ppp-123.lodz.tpnet.pl
-- ------------------[Gadzinka]--[http://reptile.eu.org/]--[Cyber Service]-- --[Hipochondria jest jedyną chorobą, której nie mam.]--------------------
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:00 MET DST