问题标签 [anonymity]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

42 问题
Newest
Active
Bountied
318
Unanswered
0 投票
2 回答
144 浏览

algorithm - 将一个值映射到另一个值并返回

想象一个值,比如“1234”。我想将该值映射到另一个值,例如“abcd”。约束:

  1. 目标值的长度等于起始值
  2. 映射应该是唯一的。例如 1234 应该只映射到 abcd 和 viseversa
  3. 映射过程应该(非常)难以猜测。例如乘以 2 确实计数
  4. 映射应该是可逆的
  5. 起始值是一个整数
  6. 目标值可以是任何类型

这应该是一个基本算法,最终我会用 Ruby 编写它,但这里无关紧要。

我是按照以下思路思考的:

显然,这违反了约束 1 和 3。

最终目标是匿名化我数据库中的记录。我可能想多了。

0 投票
3 回答
245 浏览

.net - .NET 程序集中(程序员的)个人识别信息

在过去浏览我的一些应用程序时,我注意到编译到程序集中的是诸如我的项目在哪里、我在 Windows 中的用户名(恰好是我的全名,而不是我的在线用户名)等信息,老实说,我'不知道还有什么。

现在我知道这是在 Debug 下编译的主要原因,因为这是源文件或 pdb 文件的文件位置(不记得是哪个)。

问题是,还有哪些其他“个人可识别”信息最终会出现在已编译的程序集中,并且可以采取哪些措施来防止这些信息出现在程序集中?

我假设如果我只是将项目设置为发布模式以禁用编译程序集中的调试符号,这将实现我的目标,但是我仍然很好奇我是否还有其他遗漏。

我通常对知道我做了什么的人没有意见,但是我的全名在我不知情的情况下出现在我的分布式程序集中确实让我感到厌烦。

0 投票
1 回答
811 浏览

c# - Multitasking checking proxies

I wrote that little program:

and I want that it check few proxies at the same time... not one by one :) can someone help with that?

0 投票
1 回答
113 浏览

database - 加密邮件地址 - 有趣的设计问题

在我的网络项目中,我正在存储邮件地址。系统可以使用这些地址向收件人发送邮件。同样重要的是要说这些邮件地址有过期时间。

但关键点是信任:对于这项服务,人们必须确保不会将邮件地址提供给其他人(例如,特别是给当局)。

恢复:

  • 系统必须“知道”邮件地址。
  • 网站管理员(或其他人)必须无法找到真实的邮件地址。

通过这样做,网站管理员将无法提供信息(即使是强制:))。

中间解决方案:我已经知道一旦信息过期了该怎么做。例如,邮件地址使用 gnupg(GPG / PGP 算法)加密。如果他/它有密码,系统(或任何人)可以解密。但是一旦邮件地址过期,让我们撤销密钥 :arrow: 不能再解密邮件地址了。

但这会引发性能问题(创建私钥)......

非常感激任何的帮助 !

0 投票
2 回答
4091 浏览

ip - 匿名 IPv6 地址

根据多个国家/地区的法律要求,我们在日志文件中匿名化用户的 IP 地址。使用 IPv4,我们通常只是匿名化最后两个字节,例如。而不是255.255.255.255我们登录255.255.\*.\*

你会推荐什么算法来匿名 IPv6 地址?

0 投票
1 回答
73 浏览

security - 匿名将用户数据与分析相关联

如果他们选择加入,我想收集登录用户多次访问的分析。

但我真的很想这样做,只有用户才能将他们的用户帐户链接到匿名分析条目。这意味着,当用户登录时,他们可以管理从访问中存储的分析信息,但站点管理员将无法将分析条目链接到该帐户(分析数据和用户数据当然是分开存储的)

忽略分析数据中的隐式链接(例如用户识别 URL 等),实现这一点的最佳方法是什么?使用用户密码和帐户 ID 的安全哈希来识别分析信息是否太危险?(站点管理员没有用户密码,因此无法链接记录)。

0 投票
2 回答
455 浏览

oauth - 您将如何实现匿名身份验证?

我正在构建一个以安全、隐私和匿名为中心的基于 Web 的应用程序。该应用程序的主要原则之一是用户可以匿名存储敏感数据。

因此,我希望完全外包系统身份验证,最好使用 OAuth 或 OpenID。

这甚至可能吗?我想避免在我身边存储电子邮件地址或任何其他类型的用户识别信息。

0 投票
2 回答
208 浏览

git - 匿名本地 git 存储库?

我有一个本地 git 存储库,我已经做了很多工作,其中有一些我想保留的提交。不幸的是,虽然代码可以合理地重用,但我在很早的提交中包含了一些敏感数据(数据库名称/用户/密码)。我想更改整个历史记录以匿名敏感数据,同时保留一般历史记录结构。这可能吗?如果是这样,怎么做?

0 投票
3 回答
249 浏览

java - 可运行的 jars(通过 Eclipse)是否包含跟踪信息?

假设我在 Eclipse 中编写 Java 代码,然后将其保存为可运行的 .jar 文件。该代码是 100% 自己编写的,因此没有从其他来源导入。

.jar 文件中的任何内容(文件头、..)是否包含有关我的 PC 或我的 Eclipse 版本的私人数据?

0 投票
1 回答
188 浏览

ip - 如何在我的应用程序中实现 IP 匿名性?是否有用于此的开源 API?

我在考虑两个选择:

  1. 托尔
  2. 混合

但我不知道如何在我的应用程序中包含任何这些。

我正在构建一个传输小文件(1 到 5 MB)的协议,我想隐藏发件人的 IP。我将构建一个原生的 windows/linux/mac 应用程序。

我计划在系统中安装许多计算机,所以我认为使用 MIX 并通过它们进行路由可能是一个好主意。

我找到了这个gMix框架。我试图在框架之上进行开发,但它看起来非常复杂。我正在考虑为这个项目开发我自己的 Mix 实现。

有人可以指出我正确的方向吗?


12345678910