La semaine dernière, le Web a explosé avec la nouvelle que l'application sociale iOS Path était télécharger l'intégralité de votre carnet d'adresses à ses serveurs, puis le garder là-bas. Pire encore, il les envoyait et les stockait en texte brut (bien que la connexion soit au moins cryptée par SSL). Il est clair que Path vous avertit lorsque vos amis rejoignent le service, mais existe-t-il un moyen de le faire sans compromettre votre vie privée? Selon Matt Gemmell, supremo iOS d'Édimbourg, il y en a.
Gemmell explique la procédure dans une grande (et intéressante) profondeur. Bref, tout est fait avec des hashs. Non, pas le plat savoureux du petit-déjeuner, mais le type mathématique que vous connaissez peut-être en téléchargeant un logiciel open source. Les hachages sont des nombres générés à partir des attributs d'un fichier ou, disons, d'une adresse e-mail. Ils sont à peu près uniques, tout en restant anonymes. Le hachage d'un fichier ou d'une adresse e-mail donne toujours le même résultat, mais ne peut pas (sans beaucoup de travail) être inversé.
Ainsi, Path pourrait hacher tous les e-mails de votre carnet d'adresses, les télécharger et avoir une liste anonyme de vos contacts. Lorsqu'une nouvelle personne se joint, son e-mail est haché, et si la chaîne correspond à l'une des vôtres, félicitations! Vous avez un nouvel ami.
Les hachages fonctionnent comme ceci: Multipliez 6×7 et vous obtenez 42. La réponse est la même quiconque fait le calcul. Mais si je vous donne le numéro 42 et vous demande quels numéros j'ai utilisé pour l'obtenir, vous avez de nombreuses options. Ajoutez des algorithmes au lieu de la multiplication directe, et des nombres beaucoup plus grands que six et sept, et vous obtenez l'idée. Oui, vous pouvez pirater votre téléphone pour vous protéger, mais cela peut avoir conséquences fâcheuses.
Il y a plus que cela dans la pratique (et les hachis salés au son savoureux jouent un rôle), mais cela ressemble à un excellent compromis. Après tout, j'aime quand Instagram me dit qu'un nouvel ami a rejoint le service. Je n'aime tout simplement pas avoir toutes les adresses, numéros de téléphone et peut-être même les notes de mes contacts. Path a, comme nous l'avons déjà signalé, rendu le téléchargement facultatif, mais si vous appuyez sur oui, cela devrait alors hacher vos précieuses informations.
[passant par @mattgemmel]
