Vorige week explodeerde het web met het nieuws dat de sociale iOS-app Path was je hele adresboek uploaden naar zijn servers en het daar te houden. Erger nog, het verzond en bewaarde ze in platte tekst (hoewel de verbinding op zijn minst SSL-gecodeerd was). Het is duidelijk dat Path je op de hoogte stelt wanneer je vrienden lid worden van de service, maar is er een manier om dit te doen zonder je privacy in gevaar te brengen? Volgens Edinburgh iOS supremo Matt Gemmell, is er.
Gemmell legt de procedure uit in grote (en interessante) diepte. Kortom, het is allemaal gedaan met hashes. Nee, niet het smakelijke ontbijtgerecht, maar het wiskundige soort dat je misschien kent van het downloaden van open source software. Hashes zijn getallen die worden gegenereerd op basis van de kenmerken van een bestand of bijvoorbeeld een e-mailadres. Ze zijn vrijwel uniek, terwijl ze anoniem blijven. Het hashen van een bestand of e-mailadres geeft altijd hetzelfde resultaat, maar kan niet (zonder veel werk) ongedaan worden gemaakt.
Path kan dus alle e-mails in je adresboek hashen, ze uploaden en een anonieme lijst van je contacten hebben. Wanneer een nieuwe persoon lid wordt, wordt hun e-mail gehasht, en als de string overeenkomt met een van de jouwe, gefeliciteerd! Je hebt een nieuwe vriend.
Hashes werken als volgt: Vermenigvuldig 6×7 en je krijgt 42. Het antwoord is hetzelfde wie de wiskunde doet. Maar als ik je het nummer 42 geef en je vraag welke nummers ik heb gebruikt om het te krijgen, heb je veel opties. Voeg algoritmen toe in plaats van directe vermenigvuldiging, en veel grotere getallen dan zes en zeven, en je snapt het idee. Ja, je kunt je telefoon hacken om je te beschermen, maar dat kan vervelende gevolgen.
In de praktijk komt er meer bij kijken (en lekker klinkende gezouten hasj speelt een rol), maar het lijkt een prima compromis. Ik vind het tenslotte leuk als Instagram me vertelt dat een nieuwe vriend zich bij de service heeft aangesloten. Ik vind het gewoon niet leuk om alle adressen, telefoonnummers en mogelijk zelfs notities van mijn contacten te hebben. Pad heeft, zoals we al meldden, maakte de upload optioneel, maar als je op ja klikt, zou het je kostbare informatie moeten hashen.
[via @mattgemm]