{"id":1694,"date":"2014-07-01T17:05:38","date_gmt":"2014-07-01T15:05:38","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1694"},"modified":"2016-03-29T19:01:13","modified_gmt":"2016-03-29T17:01:13","slug":"canaux-caches-dans-les-liens","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=1694","title":{"rendered":"Canaux cach\u00e9s dans les liens"},"content":{"rendered":"<p style=\"text-align: justify;\">Il est difficile de lutter contre les canaux cach\u00e9s dans les protocoles. C&rsquo;est notamment le cas pour <em>nebule<\/em> avec les liens. Tous les champs du registre sont potentiellement concern\u00e9s mais diff\u00e9rentes strat\u00e9gies peuvent \u00eatre mises en place pour d\u00e9tecter \u00e0 post\u00e9riori le canal ou r\u00e9duire fortement le d\u00e9bit utile \u00e0 la transmission de donn\u00e9es.<\/p>\n<p style=\"text-align: justify;\">Le champs le plus facile \u00e0 utiliser pour un canal cach\u00e9 est le champ action. Sa v\u00e9rification doit \u00eatre v\u00e9rifi\u00e9e pour que sa taille soit strictement limit\u00e9 \u00e0 un caract\u00e8re et uniquement \u00e0 un des types de liens attendus.<\/p>\n<p style=\"text-align: justify;\">Le champs date peut \u00eatre exploit\u00e9 dans ses valeurs de plus faible poids comme la seconde ou ses sous multiples. Tant que l&rsquo;ordre temporel des liens est respect\u00e9, il est tout \u00e0 fait possible de mettre des valeurs arbitraires et donc du contenu encod\u00e9 en chiffres d\u00e9cimaux.<br \/>\nDe plus, comme on ne s&rsquo;oriente pas vers une interpr\u00e9tation stricte de la norme ISO 8601, il devient possible d&rsquo;utiliser une grande pr\u00e9cision dans les sous multiples de la seconde. C&rsquo;est \u00e0 dire que l&rsquo;on peut placer un grand nombre de chiffres en fin de date tant que ce sont des chiffres d\u00e9cimaux.<br \/>\nLa v\u00e9rification de la date peut inclure une taille limite pour r\u00e9duire la quantit\u00e9 de donn\u00e9es cach\u00e9es.<\/p>\n<p style=\"text-align: justify;\">Les champs des objets peuvent r\u00e9f\u00e9rencer des objets fictifs, et donc en fait ces champs peuvent contenir des donn\u00e9es convertis en hexad\u00e9cimal. Il est possible de v\u00e9rifier que ces champs objets ont une taille compatible avec les algorithmes de hash. Il est possible de v\u00e9rifier si ceux-ci ont tous les attribut que l&rsquo;on attend d&rsquo;un objet, voir qu&rsquo;ils sont bien disponibles.<\/p>\n<p style=\"text-align: justify;\">Le champs de l&rsquo;entit\u00e9 signataire ne peut pas \u00eatre modifi\u00e9 n&rsquo;importe comment, mais en utilisant plusieurs entit\u00e9s diff\u00e9rentes on peut faire un canal cach\u00e9 sous forme d&rsquo;une sorte de morse. Cela peut peut-\u00eatre \u00eatre d\u00e9tect\u00e9 en regardant les entit\u00e9s en question.<\/p>\n<p style=\"text-align: justify;\">Le champs signature n&rsquo;est pas facilement exploitable. Tout au plus peut-on faire du morse en jouant sur la date pour g\u00e9n\u00e9rer une signature qui commence ou termine par un chiffre pr\u00e9cis. Il est plus probable que le champs date soit exploit\u00e9 \u00e0 la place pour un canal cach\u00e9.<\/p>\n<p style=\"text-align: justify;\">La documentation va \u00eatre modifi\u00e9e pour r\u00e9duire les probl\u00e8mes avec les champs date et action.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il est difficile de lutter contre les canaux cach\u00e9s dans les protocoles. C&rsquo;est notamment le cas pour nebule avec les liens. Tous les champs du registre sont potentiellement concern\u00e9s mais diff\u00e9rentes strat\u00e9gies peuvent \u00eatre mises en place pour d\u00e9tecter \u00e0 post\u00e9riori le canal ou r\u00e9duire fortement le d\u00e9bit utile \u00e0 la transmission de donn\u00e9es. Le &hellip; <a href=\"http:\/\/blog.nebule.org\/?p=1694\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Canaux cach\u00e9s dans les liens<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[68,99,24],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1694"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1694"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1694\/revisions"}],"predecessor-version":[{"id":2187,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1694\/revisions\/2187"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1694"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}