我最初问Stack Overflow 上的这个问题,但人们建议我在这里询问。
我正在编写需要唯一标识多台不同机器的软件。我打算用它/etc/machine-id来做这件事。
在阅读文档对于machine-id,我偶然发现了这段话:
此 ID 唯一地标识主机。它应被视为“机密”,并且不得在不受信任的环境中暴露,尤其是在网络上。如果某些应用程序需要与计算机绑定的稳定唯一标识符,则不得直接使用计算机 ID 或其任何部分。相反,应使用固定的、特定于应用程序的密钥,通过加密的密钥哈希函数对计算机 ID 进行哈希处理。
我对 dbus 了解不多,但我认为它只适用于 IPC。如果是这样的话,我不确定远程攻击者知道机器 ID 有什么关系。除了明显的隐私问题之外,是否有任何(已知的)合法安全原因不共享机器 ID?或者这只是一些措辞严厉的文档的情况?
答案1
否,此文本已添加隐私原因而非安全。
machine-id 类似于 iOS UDID 或 MAC 地址;不必要地暴露它(通过网络或沙盒应用程序)可能会允许某人跨网络跟踪程序的用户,或链接同一个人对不同应用程序的使用情况。
参见讨论: