Ja - dat kan... Dat heet hashing en is niet zo heel moeilijk. Een hash werkt maar 1 kant op: je kan een hash maken van je naam en dat als account-id gebruiken. Alleen jouw naam (idealiter: de praktijk is weerbarstiger) kan met die hash-functie de account naam opleveren.
Er zijn meerdere hash-functies - de oudere hebben min of meer bekende zwakheden. MD5, SHA1, etc. De modernere hash functies genereren meestal langere hashes om een "collision" (het feit dat er 2 verschillende inputs bestaan die dezelfde hash of output genereren) te voorkomen. SHA-512 wordt veel gebruikt tegenwoordig.

Je kan een hash maken van elke willekeurige input, er zullen ook wel makkelijke windows programmaatjes voor zijn. Online kan ook...

Voorbeeld:
Piet-de-Vries hasht met SHA1 naar ccce4d8d3eda973a5847e14b336fe9b88a10b82c
piet-de-vries hasht met SHA1 naar c703db086106e13ba6a508381746a7e571d7e2fa - iets totaal anders dus, en dat terwijl er maar een paar letters anders zijn...

Kijk op http://nl.wikipedia.org/wiki/SHA-familie voor meer info en op http://hash.online-convert.com/sha1-generator voor een online hasher...

Wat een vreselijk geformatteerde vraag. Er zijn verschillende manieren om cryptografisch dingen aannemelijk te maken of zelfs te bewijzen zonder al te veel informatie weg te geven. Een cryptografische hash is een mogelijkheid die veel gebruikt wordt om bijvoorbeeld een inkomend wachtwoord te vergelijken met een verhaspeld-opgeslagen wachtwoord. Het is niet zo'n geweldig idee om er identiteit mee te willen bewijzen aan Jan en alleman, want je moet het geheim weggeven om te bewijzen dat jij het echt bent.

Een beter idee is om, bijvoorbeeld, een publieke-sleutel-crypto signatuur van het een of ander achter te laten. Je kan dan de publieke sleutel publiceren en anderen kunnen de signatuur verifieeren. Wil je later bewijzen dat jij het bent geweest dan onderteken je een nieuw bericht met die sleutel. Eigenaarschap van die sleutel is dan je "identiteit".

Wil je weten wat er zoal kan met crypto --en ook en vooral hoe het zoal misgaat, meestal op geniepige wijze en dat kan hele nare gevolgen hebben-- dan is het wel handig om er "even" in te duiken. BV. coursera heeft een introductie in MOOC-vorm.

Wat een vreselijk woord wanneer je natuurlijk "geformuleerde" bedoelt

Je kan wel je gewenste username gaan hashen maar dat levert nog steeds 1 userid op.
En als je deze regelmatig gebruikt, gaat dit tikfouten opleveren. (copy/paste kan ook maar niet altijd even handig).

Je kan net zo goed een emailadres aanmaken (met een nietszeggend naam A684fv54f@......) en het naam-deel (hiermee bedoel ik dat deel voor de @) gebruiken als userid.
Vaak wordt bij registraties om een emailadres gevraagd t.b.v. eenmalige validatie.
Kan je net zo goed deze voor gebruiken.

Dit adres gebruik je alleen als userid voor het geval je perse moet registreren terwijl je daar geen zin in hebt. Dus niet bij een webwinkel o.i.d.
Bijkomend voordeel, als de eigenaar je wilt spammen heb je daar niet echt last van omdat je deze mailbox toch niet gebruikt.

Deponeer een merknaam.bij de notaris...

Of gebruik je Bitcoin-account?

Het gaat hiermogelijk om accounts waarbij je een echte naam dient te gebruiken, zoals faceboek dat ooit eens heeft voorgeschreven. Er kan een moment komen dat de houder moet aantonen dat het account daadwerkelijk tot hem of haar behoort. Een hash, zoals hierboven is genoemd zal een prima oplossing zijn. Immers het is aantoonbaar dat de houder die naam heeft door de hash procedure te tonen aan de site eigenaar gekoppeld met een ID. Of alle site eigenaren dit accepteren is maar de vraag.

Ook is een hash niet geheel anoniem, zo is het met bijvoorbeeld john de ripper, te herleiden tot de echte naam. Zie site http://www.openwall.com/john/ al kan dit even duren, of worden vertraagd door bijvoorbeeld je postcode toe te voegen bij je naam.

Reactie van T.s

(de ruimte nemend, omdat de reacties daarom vragen, het even stil is
en omdat ik er zin in heb (*1) :)


• Privacy & andere encryptie toepassingen (*2)


Ik dacht inderdaad aan accounts waarvan de aanbieder liever, zo niet sterk de voorkeur heeft dat gebruikers de echte naam gebruiken terwijl de gebruiker dat, als hij/zij er bij stil zou staan dan misschien wel liever niet (meer) heeft.
Vanuit privacy bezwaren bijvoorbeeld, er zijn meer redenen denkbaar (kom maar op .. )
.


• Internet Anoniem ? - # 1 - de achtergrond

Je kan bij nuttige toepassing van het Encrypten van de Accountnaam denken aan de volgende mogelijkheden waarbij twee zaken meer centraal staan,
je UserID en een contactgegeven als contact Emailadres :

Emailadres :

1) Alles begint, staat of valt dus al met de meestal verplichte opgave van een contact emailadres dat om te beginnen dan natuurlijk ook anoniem zal dienen te zijn.

Voor een 'anoniem' gratis email adres kan je van alles invullen al wordt er meestal gevraagd naar een ander contact email adres om je de tijdelijke inloggegevens toe te sturen (excuusconstructie voor wat anders).
Een emailadres dat dan natuurlijk ook anoniem is waarvoor je bij aanmaak een ander adres had moeten opgeven dat dan natuurlijk ook anoniem is waarvoor je bij aanmaak een ander adres had moeten opgeven dat dan natuurlijk ook anoniem is waarvoor je bij aanmaak een ander adres had moeten opgeven...

Maar goed, het gaat me hier niet zozeer om dat 'probleem' te bespreken en te ondervangen, vergeet ook de koppeling met je eigen ip-adres niet, voor nu is het even bijzaak.
Tips evengoed welkom (*3)


UserID - met verzonnen Pseudoniem kan volstaan :

2) Eenmalige wegwerp accounts, pseudoniem / emailadres voldoende.
- ..
(vul maar in)

3) Langduriger te gebruiken accounts waarbij zowel een pseudoniem als een identiteit zou kunnen waarbij dan wel opgave van een email adres is vereist.
- ..
(vul maar in, vrijwel elke site waarop je een reactie wil achterlaten)


UserID - encrypted data besloten, eigendom ID aantoonbaar via decryptie :

4) Langduriger te gebruiken accounts waarbij de eigen identiteit een centrale rol speelt in de gebruikte dienst.
Deze ook gebruikt kan worden met een pseudoniem, waarbij de aanbieder evengoed een (bijna) eisende voorkeur heeft voor gebruik van de eigen identiteit met opgave van nog meer persoonsgegevens en natuurlijk dat email adres.

- Accounts die je 'dient' aan te maken voor optimaler gebruik danwel gebruik van extra's van aangeschafte/geïnstalleerde hardware en software;

Microsoft iD, Apple iD, Linux iD (?), andere merken .. (?) .

Een account dat je mogelijk liever onder een pseudoniem aanmaakt gezien de deel en data-verzameldrift van fabrikanten (ondanks het uitgebreide sussende pr-policy).
Een lastige afweging gezien de ingebouwde 'Social Functies' of communicatie die veel programma's hebben.
Deel of delen van die programma's dan niet meer gebruiken?. Wat doe je?

- Site accounts die je veelvuldig gebruikt, mogelijk al onder een pseudoniem maar waarbij het werkelijke iD op enig moment een rol zou kunnen spelen.

- Emailaccount(s) die je consequent gebruikt onder een pseudoniem.

- Ondertekening van een openbaar bericht, een posting bijvoorbeeld
(mocht er ooit een werkelijk subliem geniaal idee tussen jouw anonieme reacties zitten, kan je de post altijd nog 'claimen' als schrijver :-)


Mijns inziens minder / totaal niet geschikt voor :

5) Langduriger te gebruiken accounts waarbij de eigen identiteit een centrale rol speelt in de dienst.
Waarbij de aanbieder een (bijna) eisende voorkeur heeft voor gebruik van de eigen identiteit met opgave van nog meer persoonsgegevens.

- Social media, vriendschappen hebben met veel gebruik van foto/video media maakt je per definitie niet anoniem.
(gebruik van een pseudoniem maar wel je echte foto kan een tijdje goed gaan, maar dat komt een keer uit natuurlijk)..

- Email correspondentie die je (reeds) hebt met mensen die jouw ware identiteit al kennen.
Dan is de koppeling op naam er al in adresboeken van anderen.
Adres boeken worden gedeeld en geüpload (HeeWhatsUp?)
Mails forwarden/replyen van hele adresboeken in het 'To' of 'cc' veld ('killing', ook goed voor meer spam).


6) Officiële accounts waarbij de naamgeving niet meer uitmaakt maar waarbij de eigen persoonsgegevens al dan niet in combinatie met financiële transacties al centraal staan.

- Communicatie met de Overheid, DigiD
- Communicatie met Commercie etc. , Bank, Verzekeringen, Energie, etc etc.

Overige categorie vergeten :
- ..
(behoeft aanvulling, vul maar in)
.


• Internet Anoniem ? - # 2 - de Reacties

De achtergrond van de gedachte hopelijk wat te hebben verduidelijkt, naar de reeds gegeven reacties.


Ja! Dat is ook zo, hashing, die link had ik niet gelegd.
Sha1 file hashes van gedownloade bestanden controleer ik regelmatig, password hashing heb ik niet (is niet zichtbaar) mee te maken (mogelijk vandaar).
Hoewel niet hetzelfde als de ROT logica/aanpak lijkt deze inderdaad beter door de onomkeerbaarheid van de versleuteling.

3 punten daarbij :

a) de lengte neemt een stuk meer toe
Voorbeeld
zou dan een sha1 hash opleveren van
Dat gaat dan van 15 tekens naar maar liefst 40 tekens !

b) Gebruik van sha1 en md5 zijn dus eigenlijk al aan de rand van houdbaarheidsdatum beland en dus niet meer veilig?
Hashing commandcode voor sha1 ken ik (inmiddels).
De opdracht commands voor 'sha256' of liever 'sha512' kan ik niet vinden voor Terminal, het gebruik van een online generator zou weer af doen aan het 'privacy' idee.
Dan is er ergens anders toch die unieke combinatie bekend.

Zelf sha512 genereren dus, maar hoe?

>>> Wie heeft de juiste commando's daarvoor paraat? Voor Windows, Apple, Linux ? <<<



De hint in de oorspronkelijke vraagstelling was er al, niet iedereen zit op hetzelfde level ,.. wat voor de één vanzelfsprekend is is dat niet (direct) voor de ander.
Soms heb je een zetje nodig om alsnog verbanden te leggen (tja die box.. ;-)

Op lekenlevel (geen KULeuvensCertificaathouder)
Je reactie doet een klok horen luiden maar nog steeds niet weten waar de klepel hangt.
Inhoudelijk doet het me een beetje denken aan de manier waarop internet bankieren is opgezet, of dat ook zo is of door jou bedoeld?.

In dit geval zou dan bij twee partijen de versleutelde accountnaam bekend zijn waarbij ik die ander op basis van een nieuwe code in combinatie met de bekende accountnaam en een extra rekensommetje zou kunnen overtuigen dat de accountnaam alleen mij toebehoort?

Een interessant idee want op zich ben ik het met je eens, als al zelf gesteld, dat het prijsgeven van je identiteit nadelen heeft.
Die openbaring kan je dan niet meer terugdraaien, lastig in geval van beheer van een email account.
Een voordeel en juist gewenst bij andere toepassingen, een functie bijvoorbeeld waarbij het op enig moment de bedoeling is om de achterliggende identiteit te openbaren.
Dat kan van alles zijn, van klokkenluider tot een online anoniem gemelde bevinding waarvoor je misschien wel later pas besluit 'de naam credits' te ontvangen, verzin maar wat.

Vraag toto toelichting van je reactie, probeer eens wat concreter te zijn want mij (leek, gewone gebruiker) laten zoeken (gevonden) en doorsturen naar www.coursera.org/course/cryptography is weinig werkbaar als hulpzaam antwoord (voor een leek).
Ik wacht af hoe dat eenvoudig vormgegeven kan worden in iets dat iedereen direct zou kunnen toepassen.



Zodra je ook maar iets intypt heb je al een UseriD, daar ontkom je niet aan en in die zin maakt het geen verschil.

Het verschil tussen een bedacht
of een gehasht UseriD
is in ieder geval dat een bedachte reeks een pseudoniem is dat iedereen kan claimen en extra moeite via andere wegen vraagt om aan te tonen dat de claim van persoon B onterecht is en van persoon A juist.
Het voordeel vooralsnog van de bedachte pseudoniem reeks is dat het in ieder geval korter kan zijn.

Het toevoegen (salten?) van een een dergelijke reeks tekens aan de "Naam Achternaam" dus "Naam Achternaam A684fv54f" om vervolgens te hashen, lijkt me heel zinnig om de (raad)kraakbaarheid tegen te gaan, het maakt de combinatie namelijk veel meer uniek.

zou dan een sha1 hash opleveren van
Blijft ook als het origineel langer wordt 40 tekens lang, dat is dan weer een voordeel.

Ten aanzien van je email tip schoot me daarnaast nog een andere combinatie mogelijkheid te binnen.
Namelijk in plaats van je "Naam Achternaam" te hashen, die andere terugkerende component te gebruiken, namelijk,
dat andere email adres waaronder je bereikbaar bent.
Dan zou de naam voor account A ook bestaan uit een verificatie mogelijkheid waar nog een anonimisatie stap tussen zit.
Mits je dan ervoor zorgt dat dat emailaccount ook anoniem is.

In de praktijk zou dat dan worden
zou dan een sha1 hash opleveren van

In het verificatie proces kan je dan vanaf het emailadres wat in de hash verborgen zit mailen naar degene aan wie je wilde aantonen dat jij het bent met opgave van de uitleg natuurlijk.
Dan is de identiteit van het account wel geopenbaard maar betreft dat alleen het anonieme emailadres waaronder jij dan nog steeds anoniem) bereikbaar bent.

Niet zo mooi als oplossing nog als het uitwisselen en matchen van crypto codes (hoe dat er dan uit mag gaan zien), wel voorstelbaar eventueel nog te behappen als 'simpel toe te passen methode' voor meer doorsnee gebruikers.



Rondje gemaakt en terug bij 'start'


Kijk, dat dacht ik nou ook maar kon/kan het niet overzien .., te beginnen met gebrek aan kennis van crypto-even-for-dummies
Daar is een discussie met anderen goed voor vanwege de kennis en en andere inzichten.

Afhankelijk van de site eigenaar zal het wel of niet geaccepteerd worden of zelfs kunnen.
Dienst aanbieders willen nogal eens, zo niet meestal, en nogal graag data, data, data, data en liefst nog veel meer data. De meerderheid zal dat beeld willen flatteren of zelfs willen ontkennen middels een 'listig' geformuleerd of te uitgebreid onleesbaar privacy policy.

Dat wordt dan Kleur bekennen
De aanbieders zouden bij deze methode kleur moeten bekennen. Je accepteert het aanmaken van dergelijke encrypted accounts als aanbieder wel of je accepteert het niet.
Accepteer je het als aanbieder niet zal je met een heel sterk verhaal of excuus moeten komen.

Voor de sha1 methode kan je dan verwachten dat de accountnaam lengte mogelijk wordt ingekort, korter dan 40 karakters.
Wat daarmee gelijk een goede reden is om naar andere (hash/encryptie/hussel) alternatieven / methoden te kijken
.


• Internet Anoniem ? - # 3 - Toegift, 'een' Moraal / afsluitend

(Afsluitend voor deze reactie dan)


Encryptie ;
"eerlijk gezegd vind ik het maar gedoe", "het kost extra tijd en moeite" (behalve https ;) en "het is niet zonder risico's".

Gedachten / uitspraken die ook heel bekend voorkomen.

"Hoe ver ga je met privacy beschermen, een beetje privacy kan toch ook wel?"
"Het is te ingewikkeld en daarom zonde van de tijd"
"Het valt allemaal wel mee, bovendien heb ik weinig te verbergen"
"Als ze zo graag willen, mogen ze het wel weten"

De diender; "Privacy en anonimiteit moet je niet verwarren, je kan best je privacy behouden en niet anoniem zijn, dat is zelfs beter voor de maatschappij.

Een antwoord op het laatste :
Anonimiteit is nog de 'enig werkelijk' te overziene garantie op behoud van privacy. Wat je ooit digitaal hebt weggegeven, daar heb je als betrokkene zelf weinig zeggenschap en zeker geen controle meer over.

In een tijd waarin de glijdende schaal, ongebreidelde data verzameling en datakoppeling steeds verder toestaat (met terugwerkende kracht!), waar ligt dan de grens die je bewaakt en hoe geef je die dan vorm?

De dagelijkse werkelijkheid is namelijk 'groots', als je erop let en er niet al door bent afgestompt of murw van bent.
Zo groot dus dat als je het in haar geheel als geheel probeert te bevatten er eigenlijk maar één oplossing voor lijkt : berusting, dit hou je niet meer tegen. Geen beginnen aan. Onbegonnen werk.
Behouden van maximale dan wel veel privacy lijkt als totaal-idee en ook praktisch allang vrijwel niet meer haalbaar.

Opgeven dan? Nou,..
Ik denk, dat het bewaken van je privacy niet een kwestie is van één hele grote maatregel of één grote stap.
Dat je die ook niet (meer) in haar geheel kan bewaken en dat je dit ook niet moet proberen omdat dat vrijwel onmogelijk is.

Wat je wel kan doen, proberen is vele kleine privacy stappen nemen die samen ook tot een aardig resultaat kunnen leiden.
Vanwege die glijdende schaal van IJstijd Gletsjer formaat die je tegen hebt, is het denk ik als idee zeer gerechtvaardigd daarin uitermate digitaal te zijn.
In plaats van
Het verschil is te klein dat schiet niet op, onduidelijk ook, waar ligt de grens?
Steeds een beetje, beetje, beetje verder.
Totdat alles méér dan een beetje Wèl, alles stilzwijgend Ja is geworden.

Consequent helder Nee!
Betekent kiezen voor duidelijker, waarborgende anonimiteit waar dat nog kan.
Vele kleine consequente Nee-tjes, dus strikte keuze-tjes voor anonimiteit kunnen samen een aardig groter tegenwicht/geheel vormen en op die manier 'heel misschien' Nee, Jawel zeker de (online) privacy balans er nog een aardig beetje inhouden.


• Accounts, accounts, accounts!

Accounts moeten aanmaken komt continue overal terug, aan die accounts hangt meer persoons en gedrag informatie dan je denkt (sta er eens bij stil, kijk eens hoeveel je er hebt. Denk erover na als je een nieuwe moet aanmaken.).

>>> Dààr hèb je dè kans van die vele kleine stapjes om je privacy in grotere zin wat vorm te geven, je privacy meer te bewaken. <<<

Als je het dan ook technisch goed doet, tenminste. (*4)
Daar is dan de community kennis en discussie heel goed voor.
Vandaar en bij deze.

Los van de moraal waarover je van mening kan verschillen,
ben ik vooral heel benieuwd naar technische/creative goede/waardevolle tips/inzichten/bijdragen.

In afwachting daarvan
Privacy Groet
Topic Starter
'Code onbekend' / Anoniem


Toelichtingen
*1. ;-) Too long too read?
Geen probleem. Nuttiger is het dan je tijd te besteden aan het lezen van dat EULA en die Privacy Policy van dat programma (die app) dat je al gebruikt maar waarbij je bij installatie alvast ongelezen akkoord was gegaan met het idee "Dat lees ik op een later moment nog eens".
Mijn tekst kan je missen, niet lezen van die teksten heeft namelijk consequenties!

*2. Geformatteerde vraag is de Vlaamse uitdrukking voor 'voor de hand liggend"?
KU Leuven moest er voor het antwoord aan te pas komen.

*3. De 'voordelen' van Gmail ken ik al. ;-)

*4. Simpele dubbele kans : Nog steeds geen standaard user account aangemaakt op je computer, werk je nog steeds onder je admin account?
Heeft je account je volledige persoonsnaam?

Overweeg eens te beginnen om dat te veranderen, een anoniem (standaard) account aan te maken op je computer.
De user account naam komt vaak werkelijk overal in terug, in documenten, registraties van software, adresboeken, computersettings (Netwerknaam?! / WifiNaam?! / Public Folder (denk aan je bluetooth in publieke ruimten, ik zie hoe je heet, ik moet je alleen nog spotten).

Hoeft niet natuurlijk maar wees je ervan bewust.
Als je computer dan gestolen wordt ben jij ook echt alleen degene die kan aantonen wat die accountnaam betekent, mocht je de nodige 'naam-dubbelgangers' hebben.