¿Se utiliza su dirección IP local para "mejorar la huella digital" de un usuario específico? Hasta donde entendí las conexiones TCP, su IP local se envía al servidor remoto en paquetes IP. Podría agregarse a la identificación general.
Podría, y lo hace, pero no tanto como uno pensaría. Su dirección IP puede ser única o puede ser diferente para cada usuario.
Si vive solo y tiene su propio modelo de cable, entonces, por un tiempo, tendrá una dirección única. Sin embargo, en algún momento, su contrato de arrendamiento estará vigente y se le asignará una nueva dirección y otra persona se le asignará la suya.
Si vives con una familia, todos usas el mismo módem por cable y la misma IP (es decir, la IP que obtuviste de la última persona que vive sola), por lo que ahora tu dirección representa a varias personas.
Si estás utilizando una conexión celular, es casi seguro que compartas una dirección IP con todos los demás, y tu IP puede cambiar de torre a torre o más rápido.
Básicamente, las direcciones IP son un indicador de identidad no confiable.
Las direcciones IP nunca fueron diseñadas como un medio seguro para identificar a nadie, y debe tener cuidado de no confiar en ellas para realizar una función de seguridad.
Hay varias razones para no hacerlo, pero la principal es que las direcciones IP no son estáticas y cambian constantemente.
La traducción de direcciones de red (NAT) es utilizada por los administradores de red en todas partes para admitir más nodos IP de los que IPv4 puede manejar. Esto significa que la dirección IP externa recibida por el servidor es la misma para todas las personas en esa red.
DHCP puede asignar nuevas direcciones IP a clientes existentes. A medida que los clientes se conectan a varios puntos de acceso de red en un edificio, se les puede dar la misma dirección IP o una diferente.
Los clientes son móviles y pueden cambiar quién está proporcionando su red, de manera que cuando un cliente WiFi deja su edificio, su dispositivo cambia automáticamente a usar su proveedor 4G, en una red diferente con una dirección diferente.
No intentes usar un atributo que no sea de seguridad para un propósito de seguridad. Rara vez funciona tan bien como crees.
"huella digital" es un término muy vago cuando se aplica a TI.
Hay una rama de análisis forense de TI que utiliza las peculiaridades de diferentes pilas TCP como un medio para identificar el sistema operativo de los paquetes que emite, lo que generalmente se conoce como huellas dactilares de TCP, pero eso no es de lo que parece estar hablando. aquí.
Supongo que está hablando de huellas dactilares del dispositivo como se describe en el proyecto Panopticlick. Se trata de recopilar una gran cantidad de parámetros del sistema que pueden cambiar al mismo tiempo y (en la aplicación) se utilizan para identificar de forma única un dispositivo específico.
El problema con las direcciones IP es que a menudo cambian en un tiempo de vida mucho más corto, ciertamente a lo largo de un tiempo de vida diferente . Si alguien se me acercara y preguntara dónde está Sanjihan, podría decir que él es el tipo de la camisa azul que tiene dos escritorios. Y por un tiempo muy corto, eso puede ser cierto, hasta que cambies tu camisa o tu escritorio. Estos no ocurrirán con la misma frecuencia. En otras palabras, una dirección IP es un indicador de identidad, una huella digital es un indicador de identidad ortogonal diferente.
Por lo general, una huella digital del dispositivo se compone de una gran cantidad de información. Tanto es así, que es difícil hacer juicios de valor al comparar registros; por lo tanto, comúnmente esto se reducirá a un hash de tamaño fijo. De hecho, es un hash de un conjunto de datos más grande, lo que significa que solo es posible tener 2 resultados para una comparación: lo mismo o no lo mismo. No hay "similar pero ligeramente diferente". Por lo tanto, la agrupación de atributos que cambian al mismo tiempo es, por lo tanto, un requisito previo para la huella digital de un dispositivo.
Mucho valor en la investigación del fraude proviene de la triangulación de diferentes punteros. Pero no confunda los dispositivos con las personas y tenga cuidado al agregar los fragmentos de información.
Lea otras preguntas en las etiquetas tcp fingerprinting