{"id":1966,"date":"2015-06-27T15:15:30","date_gmt":"2015-06-27T13:15:30","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1966"},"modified":"2016-03-29T18:59:10","modified_gmt":"2016-03-29T16:59:10","slug":"dissimulation-de-liens-multi-entites-et-anonymat","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=1966","title":{"rendered":"Dissimulation de liens, multi-entit\u00e9s et anonymat"},"content":{"rendered":"

La dissimulation de lien tel que pr\u00e9vu dans nebule<\/a> n’est que la premi\u00e8re partie permettant l’anonymisation des \u00e9changes entre entit\u00e9s.<\/p>\n

Voir les articles pr\u00e9c\u00e9dents :
\n– Liaison secr\u00e8te<\/a> et suite<\/a> ;
\n– Nouvelle version v1.2<\/a>, Anonymisation de lien<\/a> et correction du registre<\/a> ;
\n– Lien de type c, pr\u00e9cisions<\/a> ;
\n– Entit\u00e9s multiples, gestion, relations et anonymat<\/a> et Entit\u00e9 multiples<\/a> ;
\n– N\u00e9buleuse soci\u00e9tale et confiance \u00e2\u20ac\u201c Chiffrement par d\u00e9faut<\/a><\/p>\n

Cette dissimulation d’un lien se fait avec un lien de type c<\/code>. On a bien s\u00fcr dans le registre du lien visible l’entit\u00e9 qui g\u00e9n\u00e8re ce lien, l’entit\u00e9 signataire. Et on a l’entit\u00e9 destinataire qui peut d\u00e9chiffrer ce lien dissimul\u00e9 et en extraire le vrai lien. Et comme dans la version publique de ce lien on a \u00e0 la fois l’entit\u00e9 source et l’entit\u00e9 destinataire qui sont visibles, il n’y a pas d’anonymat. Ce type de lien permet juste de dissimuler l’usage d’un objet.<\/p>\n

\"2015.06.27<\/a><\/p>\n

Un lien dissimul\u00e9 ne peut pas contenir un autre lien dissimul\u00e9. On interdit donc les multi-niveaux de liens dissimul\u00e9s qui seraient un v\u00e9ritable calvaire \u00e0 traiter.<\/p>\n

Un lien peut \u00eatre dissimul\u00e9 pour soi-m\u00eame. C’est \u00e0 dire que l’entit\u00e9 signataire est aussi l’entit\u00e9 destinataire.<\/p>\n

Si un lien doit \u00eatre dissimul\u00e9 pour plusieurs destinataires, il faut g\u00e9n\u00e9rer un lien pour chaque destinataire. La seule fa\u00e7on de r\u00e9duire le nombre de liens pour un grand nombre de destinataires est d’utiliser la notion de groupe disposant de son propre bi-cl\u00e9. Ce type de groupe est pour l’instant purement th\u00e9orique.<\/p>\n

Ce maintien comme public des entit\u00e9s sources et destinataires est une n\u00e9cessit\u00e9 au niveau du lien, c’est une des bases de la confiance dans les liens. Pour que le lien puisse \u00eatre valid\u00e9 et accept\u00e9 par une entit\u00e9 ou retransmit par un relais, l’identification des entit\u00e9s est incontournable. Et donc avec l’identification nous avons aussi l’imputabilit\u00e9 et la non r\u00e9pudiation.<\/p>\n

Si on veut assurer de l’anonymat pour les entit\u00e9s, puisque l’on ne peut pas travailler au niveau du lien, il faut travailler au niveau de l’entiti\u00e9. On va dans ce cas travailler sur la notion de d\u00e9ception<\/a>, c’est \u00e0 dire faire appara\u00eetre des entit\u00e9s pour ce qu’elles ne sont pas ou tromper sur la nature des entit\u00e9s.
\nL’id\u00e9e retenu consiste, pour chaque entit\u00e9 qui souhaite anonymiser ses \u00e9changes avec une autre entit\u00e9, \u00e0 g\u00e9n\u00e9rer une entit\u00e9 esclave avec laquelle elle n’a aucun lien. Ou plut\u00f4t, le lien d’entit\u00e9 ma\u00eetresse \u00e0 entit\u00e9 esclave est un lien dissimul\u00e9 pour l’entit\u00e9 ma\u00eetresse uniquement. Ici, personne \u00e0 par l’entit\u00e9 ma\u00eetresse ne peut affirmer juste sur les liens que l’entit\u00e9 esclave lui est reli\u00e9e.
\nLorsque l’on veut \u00e9changer de fa\u00e7on anonyme, on transmet \u00e0 l’entit\u00e9 destinataire l’identifiant de l’entit\u00e9 esclave, et vice versa. Cette transmission doit bien s\u00fcr \u00eatre fa\u00eete par un autre moyen de communication ou au pire par un seul lien dissimul\u00e9.<\/p>\n

L’anonymisation compl\u00e8te est donc la combinaison des liens de dissimulation de liens et d’une capacit\u00e9 multi-entit\u00e9s des programmes.<\/strong><\/p>\n

La dissimulation est en cours d’impl\u00e9mentation dans sylabe<\/a> en programmation php<\/em> orient\u00e9 objet. Mais le plus gros du travail sera \u00e0 faire dans la librairie nebule<\/em> puisque c’est elle qui manipulera les liens et pr\u00e9sentera ceux-ci \u00e0 l’application, c’est \u00e0 dire sylabe<\/em>, dans une forme exploitable. L’application n’a pas \u00e0 se soucier de savoir si le lien est dissimul\u00e9, elle peut le lire ou elle ne peut pas. Tout au plus peut-elle afficher qu’un lien est dissimul\u00e9 pour information de l’utilisateur.
\nLa capacit\u00e9 multi-entit\u00e9s de sylabe est maintenant beaucoup plus facile \u00e0 g\u00e9rer en programmation php<\/em> orient\u00e9 objet. Mais il reste \u00e0 impl\u00e9menter la g\u00e9n\u00e9ration des entit\u00e9s esclaves avec dissimulation de leur entit\u00e9 ma\u00eetresse.<\/p>\n

Une autre dimension n’est pas prise en compte ici, c’est le trafic entre les serveurs pour les \u00e9changes d’informations. Il faudra faire attention \u00e0 la remont\u00e9e possible aux entit\u00e9s ma\u00eetresses par leurs \u00e9changes.<\/p>\n

Enfin, pour terminer, aujourd’hui c’est la course au chiffrement par d\u00e9faut de tous les \u00e9changes pour tout un tas de programmes et services sur Internet. Ce chiffrement par d\u00e9faut est bon pour l’utilisateur en g\u00e9n\u00e9ral. Et il masque dans la masse les \u00e9changes pour qui la confidentialit\u00e9 est critique. Ainsi il ne suffit plus d’\u00e9couter le trafic chiffr\u00e9 pour retrouver ses ennemis.
\nMais cette logique est perverse. Le chiffrement par d\u00e9faut est une aberration, un rem\u00e8de de cheval pos\u00e9 en urgence faut de mieux. Nous avons besoin d’\u00e9changer aussi des choses publiquement, comme sur un forum ou dans la presse. Nous ne devrions pas avoir des outils de communication tout chiffr\u00e9 et d’autres tout public, chaque outil devrait permettre les deux et clairement indiqu\u00e9 ce qui est prot\u00e9g\u00e9 de ce qui ne l’est pas…<\/p>\n","protected":false},"excerpt":{"rendered":"

La dissimulation de lien tel que pr\u00e9vu dans nebule n’est que la premi\u00e8re partie permettant l’anonymisation des \u00e9changes entre entit\u00e9s. Voir les articles pr\u00e9c\u00e9dents : – Liaison secr\u00e8te et suite ; – Nouvelle version v1.2, Anonymisation de lien et correction du registre ; – Lien de type c, pr\u00e9cisions ; – Entit\u00e9s multiples, gestion, relations … Continuer la lecture de Dissimulation de liens, multi-entit\u00e9s et anonymat<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[54,72,75,81,93,7,94,13,119,99,109,19,20,24,39],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1966"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1966"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1966\/revisions"}],"predecessor-version":[{"id":2130,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1966\/revisions\/2130"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1966"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}