Güvenlik ve rahatlık arasındaki en son teknik dengeyi kullanarak nasıl "özel URL" oluşturabilirim?

Question

Google Dokümanlar'da kullanılan "özel URL'ler" ile ilgili iyi yazılmış, kapsamlı bir teknik tartışmayı "Bağlantıya sahip olan herkes" sharing setting? Bir bağlantı oluşturmak için algoritma ve uygulama, kullandığı kimlik alanının büyüklüğü, güvenlik uygulamalarının analizi ve güvenlik açısından pragmatik uzlaşma gibi konuları araştırıyorum. Dogma'yı "gizlilikle güvenlik" hakkında okumaktan kaçınmak istiyorum.

Bir loosely related Stack Overflow question buldum, ancak bu konuya çok derinlemesine bakmıyor ve yanıtlar daha dogmatik ve istediğimden daha az pragmatik.

"anyone with the link", "secret URL" ve "private URL" için Google Akademik'de arama yaptım. Birkaç ilginç kağıtları ve patent bulundu, ancak yine de son teknoloji ne olduğu hakkında daha fazla bilgi edinmek için ilgileniyorum. [1] [2] [3] [4] [5]

Answer 1

Ben eksikliği şüpheli Bu soruya verilen yanıt, öncelikle sorun alanının oldukça nüanslı olduğu ve 2) daha önce çözdüğü insanların yaptıklarından bahsetmek istemedikleri gerçeğinin bir yansımasıdır. Trendleri bozmaya çalışacağım. Bir kullanıcı el ve arkadaşlarına o fwds bağlantı vardır

• , bu bir özellik veya bir hata olduğunu: :)

  Pragmatik olarak, aşağıdaki değişkenler gördüğüm konuşmaları hakim eğilimindedir?

• İçerik sahibi erişimi iptal etmek istiyorsa (yani bağlantıyı iptal etmek), bunun ne kadar kolay olması gerekir? Ne sıklıkta görülür?
• Bağlantı süresi doldu mu? Eğer ne kadar süre sonra?
• Konforumuzda "çizgi" nerede? Örneğin, bir belgenin bir bağlantısıysa, yalnızca yeterince iyi okunur mu? Okunabilir yazabiliyor mu? Tehdit modeline göre konforumuzun sınırı var mı?
• Bağlantının kullanılıp kullanılamayacağı süresinin bir sınırı var mı?
• Bağlantıların güzel olup olmadığına veya içinde çirkin büyük bir lekeye sahip olabileceğine mi dikkat ederiz?
• Bağlantıların, arka uç hizmetlerinin ve kırılma değişikliklerine neden olabilecek şeylerin wrt sürümleri konusunda ne gibi endişeler vardır?
• Temel içeriğin/bağlantıların değişmesi durumunda, gönderilen özel bağlantılar kesilmeli mi? Daha genel olarak, ne tür operasyonlar bağlantıları koparmalı ve kullanıcı deneyimi üzerindeki etkisi ne olmalıdır?
• Oldukça yetenekli bir saldırganın bağlantılarınızdan sonra olduğunu varsayarak, alana karşı tahmin yapmayı ve hangi enstrümantasyon öyküsüne sahip olduğunuzu tahmin etmek için başka hangi savunmalar vardır? Daha sonra bunu matematiksel bağlantılarla kendiniz üst üste koyun ve kendinizi tekil bir bağlantıyı tahmin etmek için bir tehdit modeline ve pahalı bir model gibi pahalı bir modele sahip olduğunuza ikna edin.

Uygulamalar açısından, bunu yapan kağıtların veya hazır uygulamaların farkında değilim. Her bir parçamın bir parçası oldum (ne yazık ki, birden fazla kişinin parçası oldum ...). Münferit bir dizi off-off teklif edebilirim ve burada onlar hakkında yorum yapabilirim, ama yardımcı olacağından emin değilim. Herkes yukarıdaki sorulara farklı cevaplar verecekti.

Daha fazla veri ile özel senaryonuza daha fazla yorum yapmaktan mutluluk duyarım ...