Autor Zpráva
Hitman
Profil
Dobrý podvečer,

řeším otázku unikátnosti uživatele a došel jsem k závěru že je nemožné identifikovat každého uživatele. Je to tak?

Přes IP je to pasé - dynamické adresy. MAC předpokládám ani není možné nijak jednoduše zjistit tak aby se na ni dalo spolehnout. Cookies lze smazat.

Jsou ještě nějaké alternativy?
Taps
Profil
Hitman:
Hlasování v anketě pouze jednou
Moved Permanently
Tomášeek
Profil
Hitman:
Jsou ještě nějaké alternativy?
Možností je dost, záleží, jak moc vícenásobný hlas vadí (hodnocení u filmu chceš mít unikátní, ale duplicitní hlas bude méně škodilvý než u hlasování o věcné/peněžité výhry).

Jediné unikátní bude proti registraci a ověření osobních údajů. Cokoliv dalšího je více či méně zneužitelné a těžko kontrolovatelné.
Hitman
Profil
Taps:
Ano, tyto odkazy jsem viděl, ale myslím že unikátnost moc neřeší.

Tomášeek:
Jde mi právě o unikátnost konkrétního počítače. Mám uživatele a potřebuji aby se nemohl připojit z jiného místa než z domu. Úplně nevadí pokud budou v ČR 2 místa odkud se připojí, ale pokud jich bude 5000 tak už je to problém...ideální by byla IP, ale pokud bude mít doma dynamickou, nepřihlásí se...
Keeehi
Profil
Hitman:
Nevím co máš za službu, ale možná bys mohl zavést že člověk může být přihlášen jen z jedné IP adresy zároveň. Pokud má dynamickou IP, tak ano, bude se mu měnit, ale nebude používat dvě zároveň.
Taky můžeš povolit jen jednu session - když se uživatel přihlásí, automaticky ho odhlásíš z předchozí session.

Kvůli pohodlí regulérních uživatelů bych hranici nastavil třeba na 5 session, ale to už je drobný detail.
Hitman
Profil
Šlo mi opravdu o unikátního uživatele. Registrací získá přístup k informacím a pokud rozešle přihlašovací údaje dalším 20 lidem je to samozdřejmě zisk/20. Jde o proměnlivé informace, takže tady prosím neřešme že si je můžou i tak přeposlat..

Z té jedné IP zároveň mě to také napadlo, ale nic moc to nevyřeší když se domluví že Jarda tam bude od 13.00 do 13.30 a Franta po něm atd.

Takže předpokládám že je to asi víceméně neřešitelné, že? Jediná varianta znepříjemnit to tou 1 IP současně, ale jak píšu výše, nic moc to nevyřeší...

Nemá třeba dynamické přidělování nějaká pravidla, nějakou část shodnou, nebo tak něco? Že by se to alespoň trochu omezilo, třeba na XX čísel z IP, které jsou v dynamické adrese stejné.
M4n
Profil *
Hitman:
když se domluví že Jarda tam bude od 13.00 do 13.30 a Franta po něm atd.
Takto se normální dospělí platící uživatelé nechovají. Ani u nás. Pokud cílíš na dvanáctileté zobáky, tak bude situace samozřejmě složitější.

Technicky nelze rozpoznat fyzického uživatele. Leda bys mu dal nějaký biometrický scanner, který by musel vždycky použít.
A co se týče dynamických veřejných IP adres – ty už dneska nikdo doma nemá. Na to už jsou IPv4 adresy moc drahé. Problém tedy bude opačný, sice statická, ale sdílená adresa s NATem, za kterou budou schovány tisíce stanic.
Keeehi
Profil
Hitman:
Nemá třeba dynamické přidělování nějaká pravidla, nějakou část shodnou, nebo tak něco?
Nemá. To že ta IP je dynamická, tak za to může uživatelův poskytovatel připojení. To proč je pro něj dynamická adresa výhodnější než statická je proto, že když jednu uživatel nepoužívá, tak ji může použít pro jiného. Může jich mít méně a lépe využívat své prostředky. V reálu to je složitější, ale o to teď nejde. Jde o to, že IP adresy přiřazují uživatelům jejich poskytovatelé. A oni to mohou dělat jak jen uznají za vhodné, proto žádná pravidla ani existovat nemohou.

Takže předpokládám že je to asi víceméně neřešitelné, že?
Ano, už jen třeba kvůli tomu, že když se Jarda a Franta domluví, může se Jarda po skončení své "práce" neodhlásit a v 13:00 se k jeho počítači připojí Franta přes vzdálenou plochu. Prohlížeč nemá šanci poznat, že s ním pracuje někdo na dálku.

Bránit se můžeš jen tak, že změníš obchodní model. Nebudeš mít zpoplatněný čas (měsíční předplatné) ale budeš vybírat peníze na základě využívání tvé služby (např. počet zobrazených informací). Pokud zajistíš tu IP současně, tak se dá zůstat u zpoplatnění času, jen se to okno pro placení musí zmenšit. Třeba na 5 minut - budeš tedy vybírat za každých započatých 5 minut. Řekněme, že teď máš poplatek 100 Kč / měsíc. Normální uživatel to využívá hodinu ráno a dvě hodiny večer přes týden a pět hodin o víkendu, tak to vychází ~ 0.077 CZK / 5 minut

M4n:
A co se týče dynamických veřejných IP adres – ty už dneska nikdo doma nemá.
S tím nesouhlasím. U UPC mám doma veřejnou dynamickou adresu (veřejnou adresu si neplatím, prostě mi ji dali v základním tarifu). Po většinu času je stejná ale jednou za čas se změní. Hlavním problémem ale budou mobilní sítě. U Vodafone mám pokaždé jinou adresu pokaždé, když se připojím. Stačí když jedu do práce ráno metrem a můj telefon vystřídá 20 různých IP adres. Ano, v tomto případě jsem schovaný za NATem a další zařízení mají stejnou IP toho NATu, ale jelikož při každém připojení jsem přiřazen do jiného NATu, mění se i veřejná IP adresa toho NATu.
M4n
Profil *
Keeehi:
U UPC mám doma veřejnou dynamickou adresu
Výjimka potvrzující pravidlo. Až ve tvé lokalitě dojdou UPC adresy, ocitneš se za NATem klidně přes noc. Veřejná IP má dnes reálnou cenu 1000 Kč/rok.
Zechy
Profil
M4n:
Nevím, jak to vede UPC normálně nebo odkud přesně je Keeehi (jiný kraj, jiný mrav), ale v mojí lokalitě je též snad každý schovaný za nějakou dynamickou IP u UPC.
Keeehi
Profil
M4n:
Mně nejde ani tak o to UPC jako o ty mobilní sítě. Myslím si, že samotný Vodafone bude mít více zákazníků mobilního internetu než má UPC přípojek. A to má cca 25% trhu. Bohužel nemohu ověřit jak fungují další dva operátoři, ale i kdyby přidělovali uživateli stále stejnou IP adresu (což si nemyslím) tak i samotný Vodafone mi přijde jako dost významný.
mckay
Profil
S blížícím se rokem 2018 bych rád jen upozornil, že se také blíží doba kdy bude vynucováno a pokutováno porušování GDPR. Ukládání (a zpracování) věcí jako je IP adresa a jiné "osobní údaje" bude při nejmenším velmi problematické.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: