Saya awalnya mengajukan pertanyaan ini pada Stack Overflow , tetapi orang-orang menyarankan agar saya bertanya di sini.
Saya menulis perangkat lunak yang perlu mengidentifikasi secara unik beberapa mesin yang berbeda. Saya berencana menggunakan /etc/machine-id
untuk melakukan ini.
Saat membaca dokumen untuk id mesin, saya menemukan bagian ini:
ID ini secara unik mengidentifikasi host. Itu harus dianggap "rahasia", dan tidak boleh diekspos di lingkungan yang tidak dipercaya, khususnya di jaringan. Jika pengidentifikasi unik stabil yang dikaitkan dengan mesin diperlukan untuk beberapa aplikasi, ID mesin atau bagian dari itu tidak boleh digunakan secara langsung. Alih-alih ID mesin harus hash dengan fungsi hash kriptografis, dikunci, menggunakan kunci khusus aplikasi yang tetap.
Saya tidak tahu banyak tentang dbus, tetapi saya mendapat kesan bahwa itu hanya untuk IPC. Jika itu masalahnya, saya tidak yakin mengapa itu akan menjadi masalah jika penyerang jarak jauh mengetahui mesin-id. Selain masalah privasi yang jelas, adakah alasan keamanan yang diketahui (tidak diketahui) untuk tidak membagikan id mesin? Atau apakah ini hanya sebuah kasus dari beberapa dokumentasi yang sangat kuat?
/etc/machine-id
adalah file, dan alamat MAC mudah dipalsukan - karena itu dapat dengan mudah disalin (menghindari identifikasi Anda).Jawaban:
Tidak, teks ini ditambahkan untuk alasan privasi daripada keamanan.
Machine-id mirip dengan UDID iOS atau alamat MAC; mengeksposnya secara tidak perlu (melalui jaringan atau ke aplikasi kotak pasir) dapat memungkinkan seseorang untuk melacak pengguna program di seluruh jaringan, atau untuk menautkan penggunaan aplikasi berbeda oleh orang yang sama.
Lihat diskusi:
sumber