Чи може зловмисник використовувати мій / etc / id машини?

Я спочатку ставив це питання на Stack Overflow , але люди запропонували мені запитати тут.

Я пишу програмне забезпечення, яке потребує унікальної ідентифікації декількох різних машин. Я планував використовувати /etc/machine-idдля цього.

Читаючи документи для машинного ідентифікатора, я натрапив на цей уривок:

Цей ідентифікатор однозначно ідентифікує хоста. Це слід вважати "конфіденційним" і не повинно піддаватися впливу в ненадійному середовищі, зокрема в мережі. Якщо для певного застосування потрібен стабільний унікальний ідентифікатор, прив'язаний до машини, ідентифікатор машини або будь-яка його частина не повинні використовуватися безпосередньо. Натомість ідентифікатор машини повинен бути хеширован криптографічною функцією хеш-ключа, використовуючи фіксований, специфічний для програми ключ.

Я не знаю багато про dbus, але в мене склалося враження, що це лише для IPC. Якщо це так, я не знаю, чому це було б насправді, якби віддалений зловмисник знав ідентифікатор машини. Окрім очевидних проблем конфіденційності, чи існують (відомі) законні причини безпеки, щоб не поділити свій ідентифікатор машини? Або це лише випадок якоїсь чітко викладеної документації?

Ні, цей текст додано з міркувань конфіденційності, а не для безпеки.

Ідентифікатор машини схожий на UDID iOS або MAC-адресу; необгрунтована експозиція (через мережу або пісочні програми) може дозволити комусь відслідковувати користувачів програми в мережах або пов’язувати використання однією і тією ж особою різних програм.

Дивіться дискусію:

• Випуск GitHub: # 4667 "[RFE] Public API для запиту унікальних значень, отриманих від ідентифікатора машини"