{"id":3021,"date":"2018-03-10T21:40:13","date_gmt":"2018-03-10T19:40:13","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=3021"},"modified":"2018-03-10T21:46:02","modified_gmt":"2018-03-10T19:46:02","slug":"anonymisationdissimulation-des-liens","status":"publish","type":"post","link":"https:\/\/blog.nebule.org\/?p=3021","title":{"rendered":"Anonymisation\/dissimulation des liens"},"content":{"rendered":"

Il y a d\u00e9j\u00e0 une s\u00e9rie d’articles en 2012 sur la Liaison secr\u00e8te<\/a> (et suite<\/a>), puis en 2014 sur l’Anonymisation de lien<\/a> (et correction du registre<\/a> de lien), et enfin en 2015 sur la Dissimulation de liens, multi-entit\u00e9s et anonymat<\/a> et l’Exploitation de liens dissimul\u00e9s<\/a>.<\/p>\n

On trouve d\u00e8s 2015 un sch\u00e9ma d’impl\u00e9mentation d’un lien dissimul\u00e9 (offusqu\u00e9) et le m\u00e9canisme cryptographique utilis\u00e9 :<\/p>\n

\"20150627-nebule-schema-crypto-lien-c\"<\/a><\/p>\n

Mais la mise en pratique ne suit pas alors que la biblioth\u00e8que nebule<\/a> en php<\/em> orient\u00e9 objet est pr\u00eate \u00e0 reconna\u00eetre les liens dissimul\u00e9s.<\/p>\n

Parce qu’en pratique, il ne suffit pas juste de g\u00e9n\u00e9rer ces liens et de les lire, il faut aussi les stocker de mani\u00e8re \u00e0 pouvoir les retrouver tout en gardant des performances acceptables lors du passage \u00e0 l’\u00e9chelle.<\/p>\n

Comme l’anonymisation attendue n\u00e9cessite la mise en place d’un minimum de d\u00e9ception vis-\u00e0-vis d’un adversaire, il n’est pas possible de stocker les liens dissimul\u00e9s dans les liens des objets concern\u00e9s. Cela casserait presque imm\u00e9diatement la confidentialit\u00e9 du lien dissimul\u00e9 parce que les objets ont souvent chacun des r\u00f4les propres et donc des places privil\u00e9gi\u00e9es dans les liens qui servent aux usages de ces objets.<\/p>\n

Les deux seules informations que l’on ne peut dissimuler sans bloquer le transfert et l’exploitation des liens dissimul\u00e9s, c’est l’entit\u00e9 signataire et l’entit\u00e9 destinataire (si diff\u00e9rente). Donc le stockage ne peut se faire que de fa\u00e7on connexe \u00e0 des deux entit\u00e9s. Si ce n’est pas le cas les liens ne pourront pas \u00eatre retrouv\u00e9s et utilis\u00e9s lorsque n\u00e9cessaire.<\/p>\n

Prenons le cas d’une entit\u00e9 qui d\u00e9cide de dissimuler la grande majorit\u00e9 de son activit\u00e9, elle va donc dissimuler tous les liens qu’elle g\u00e9n\u00e8re (ou presque). L\u00e0 o\u00f9 habituellement le stockage des liens aurait \u00e9t\u00e9 r\u00e9parti entre tous les objets concern\u00e9s, du fait de la dissimulation ils vont tous se retrouver attach\u00e9s \u00e0 un m\u00eame objet, l’entit\u00e9 signataire. Cela veut dire que pour extraire un lien de cette entit\u00e9 il va falloir parcourir tous les liens. Cela peut fortement impacter les performances de l’ensemble.
\nEt c’est aussi sans compter le probl\u00e8me de distribution des liens parce que l’on les distribue aujourd’hui que vers les objets source, cible et m\u00e9ta… et non sur les entit\u00e9s signataires. L’entit\u00e9 destinataire est dans ce cas naturellement desservie directement, est-ce un probl\u00e8me si l’entit\u00e9 signataire ne l’est pas ?
\nUne autre m\u00e9thode pourrait consister \u00e0 cr\u00e9er un objet de r\u00e9f\u00e9rence rattach\u00e9 \u00e0 l’entit\u00e9 et sp\u00e9cifiquement d\u00e9di\u00e9 \u00e0 recevoir les liens dissimul\u00e9s. Mais les liens dissimul\u00e9s ne contenant pas cette objet de r\u00e9f\u00e9rence, on doit cr\u00e9er un processus plus complexe pour la distribution des liens tenant compte des entit\u00e9s signataires et destinataires.
\nOn peut aussi mettre tous les liens chiffr\u00e9s dans les liens d’un objet c<\/code> puisque c’est le type de lien apr\u00e8s dissimulation. Mais cela veut dire que tous les liens dissimul\u00e9s de toutes les entit\u00e9s se retrouvent au m\u00eame endroit. On ne fait que d\u00e9placer le probl\u00e8me de la longue liste des liens \u00e0 parcourir.
\nEnfin on peut rester sur une des premi\u00e8res id\u00e9es qui consiste \u00e0 stocker des liens dissimul\u00e9s non plus dans la partie du stockage d\u00e9di\u00e9 au liens mais directement dans un objet. Le d\u00e9faut de cette m\u00e9thode est qu’\u00e0 chaque nouveau lien dissimul\u00e9 g\u00e9n\u00e9r\u00e9, il faut refaire un nouvel objet avec une novelle empreinte… et donc un nouveau lien pour le retrouver.<\/p>\n

On rejoint le probl\u00e8me de la persistance des donn\u00e9es dans le temps, de leurs objets et liens associ\u00e9s. Une solution d\u00e9j\u00e0 propos\u00e9e, mais non impl\u00e9ment\u00e9e, consiste \u00e0 organiser un nettoyage par l’oubli des objets et des liens dans le temps en fonction d’une pond\u00e9ration.<\/p>\n

Pour commencer \u00e0 exp\u00e9rimenter, les liens dissimul\u00e9s seront stock\u00e9s uniquement avec l’entit\u00e9 destinataire. Cela ne remet pas en cause la distribution actuelle des liens. On verra \u00e0 l’exp\u00e9rience comment g\u00e9rer un flux massif de liens et son impact sur les performances.<\/p>\n","protected":false},"excerpt":{"rendered":"

Il y a d\u00e9j\u00e0 une s\u00e9rie d’articles en 2012 sur la Liaison secr\u00e8te (et suite), puis en 2014 sur l’Anonymisation de lien (et correction du registre de lien), et enfin en 2015 sur la Dissimulation de liens, multi-entit\u00e9s et anonymat et l’Exploitation de liens dissimul\u00e9s. On trouve d\u00e8s 2015 un sch\u00e9ma d’impl\u00e9mentation d’un lien dissimul\u00e9 … Continuer la lecture de Anonymisation\/dissimulation des liens<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[54,73,3,75,79,81,7,13,119,99,106,110,19,111,20,114,24,35,44],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3021"}],"collection":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3021"}],"version-history":[{"count":5,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3021\/revisions"}],"predecessor-version":[{"id":3026,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3021\/revisions\/3026"}],"wp:attachment":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}