Làm cách nào để tạo "URL riêng tư" với cân bằng hiện đại giữa bảo mật và tiện lợi?

Question

Tôi có thể tìm thấy một cuộc thảo luận kỹ thuật chuyên sâu, chuyên sâu về "URL riêng tư" giống như những gì được sử dụng trong "bất kỳ ai có liên kết" của Google Documents "sharing setting?" Tôi đang tìm các chủ đề như thuật toán và triển khai để tạo liên kết, kích thước không gian ID mà nó sử dụng, phân tích các tác động bảo mật và các thỏa hiệp thực dụng trong bảo mật để thuận tiện. Tôi muốn tránh đọc giáo điều về "an ninh thông qua sự tối tăm".

Tôi đã tìm thấy một loosely related Stack Overflow question, nhưng nó không xử lý chủ đề sâu sắc và câu trả lời có tính giáo điều hơn và ít thực dụng hơn tôi muốn.

Tôi đã tìm kiếm trên Google Scholar "anyone with the link", "secret URL" và "private URL". Tôi tìm thấy một vài giấy tờ thú vị và bằng sáng chế, nhưng tôi vẫn quan tâm để tìm hiểu thêm về những gì trạng thái của nghệ thuật là. [1] [2] [3] [4] [5]

Answer 1

tôi nghi ngờ sự thiếu đáp ứng cho câu hỏi này chủ yếu là sự phản ánh thực tế là 1) không gian vấn đề có sắc thái cao và 2) những người đã giải quyết nó trước khi không cảm thấy thích nói về những gì họ đã làm. Tôi sẽ cố gắng để buck xu hướng. :)

thực dụng, các biến sau có xu hướng chiếm ưu thế cuộc nói chuyện tôi đã nhìn thấy:

• Nếu người dùng có liên kết trong tay và fwds nó cho bạn bè, đây là một tính năng hay một lỗi?
• Nếu chủ sở hữu nội dung muốn thu hồi quyền truy cập (nghĩa là thu hồi liên kết), việc này sẽ dễ dàng như thế nào? Tần suất xảy ra là bao nhiêu?
• Nếu liên kết hết giờ? Nếu vậy sau bao lâu?
• Đâu là "dòng" trong sự thoải mái của chúng tôi ở đây? Ví dụ, nếu nó là một liên kết đến một tài liệu, được đọc chỉ đủ tốt? Nó có nên đọc-ghi có khả năng? Có giới hạn cho sự thoải mái của chúng tôi cho mô hình đe dọa không?
• Có giới hạn về số lần liên kết có thể sử dụng được không?
• Chúng ta có quan tâm đến việc các liên kết này có đẹp hay không hoặc chúng có thể có một số đốm màu khổng lồ trong chúng không?
• Những loại mối quan tâm nào tồn tại trong phiên bản của các liên kết, các dịch vụ back-end và những thứ có thể gây ra những thay đổi đột phá?
• Nếu nội dung cơ bản di chuyển/liên kết thay đổi, các liên kết riêng tư có được gửi đi không? Nói chung, các loại hoạt động nào nên phá vỡ các liên kết và tác động của trải nghiệm người dùng nào phải có?
• Giả sử một kẻ tấn công có kỹ năng cao là sau các liên kết của bạn, những gì phòng thủ khác tồn tại để ngăn chặn đoán chống lại không gian, và bạn có câu chuyện thiết bị đo đạc nào? Sau đó bạn phủ lên điều này với toán học trong các liên kết và thuyết phục bản thân bạn có một mô hình đe dọa mà nó cần để đoán một liên kết đơn lẻ, và với một mô hình chi phí sao cho nó đắt tiền.

Về mặt triển khai, tôi không biết giấy tờ hoặc triển khai có sẵn để thực hiện việc này. Mỗi người tôi đã là một phần của (thật đáng buồn, tôi đã là một phần của nhiều hơn một ...) đã được tùy chỉnh. Tôi có thể đề xuất một số điểm cân bằng và nhận xét về chúng ở đây, nhưng tôi không chắc nó sẽ hữu ích. Mọi người sẽ trả lời các câu hỏi ở trên khác nhau.

Tôi vui mừng nhận xét thêm về trường hợp cụ thể của bạn với nhiều dữ liệu hơn ...