Journal SSSS+DHT : le DRM du Bien™ contre la rétention de données

Posté par (page perso) .
Tags : aucun
10
22
juil.
2009
Il a été annoncé hier [0] un outil [1] permettant de mettre à disposition des informations s'auto-détruisant. Alors évidemment vu comme ça, ça sent fort le DRM classique dont ont connaît les limites [2]. Puis on se rend compte que ça vient de cs.washington.edu et qu'il y a un article technique [3] disponible. Lors de la lecture du dit papier, on apprend donc que la combinaison judicieuse d'une table de hashage distribuée [6] intégrant un mécanisme d'expiration (tel que le bien connu OpenDHT [7] dont j'apprend à l'instant l'arrêt) et du système de secret réparti de Shamir [4] permettant de reconstituer un secret sur base d'une fraction prédéfinie des morceaux de clé donnant accès à un secret (cf l'article Wikipedia [5] dont le petit dessin donne une compréhension instinctive instantanée du mécanisme qui est, au fond, fort simple) nous donnent un outil générant des messages auquel est associé un temps d'expiration. Il semblerait que toutes les solutions proposées à ce sujet jusqu'à présent se basaient toujours sur un serveur de clés centralisé. Avec ce système, on n'a pas à avoir confiance en aucun serveur en particulier, il suffit d'avoir confiance en le fait que N serveurs ne collaboreront pas à notre encontre, avec N plus ou moins arbitraire (ce qui rappelle un peu Tor [8]).

Alors, effectivement, c'est toujours contournable de manière triviale lorsque c'est utilisé de manière incongrue (cf la section Security Analysis du papier [3]) mais je pense qu'il y a tout de même un domaine d'application intéressant dans le sens où ça peut sérieusement limiter l'intérêt de la rétention de données [9] puisque la lecture a priori d'informations récoltées en vrac devient beaucoup plus compliquée.

[0] http://uwnews.org/article.asp?articleID=50973
[1] http://vanish.cs.washington.edu/
[2] http://fr.wikipedia.org/wiki/Gestion_des_droits_numériques#Limites_techniques
[3] http://vanish.cs.washington.edu/research.html
[4] http://point-at-infinity.org/ssss/
[5] http://en.wikipedia.org/wiki/Secret_sharing
[6] http://fr.wikipedia.org/wiki/Table_de_hachage_distribu%C3%A9(...)
[7] http://www.opendht.org/
[8] http://www.torproject.org/
[9] http://en.wikipedia.org/wiki/Telecommunications_data_retenti(...)
  • # DRM libre == DRM craqué

    Posté par (page perso) . Évalué à 3.

    On peut lire un document une fois ? Il est en clair en mémoire, donc on peut le sauvegarder puis le lire +\infty fois.
    • [^] # Re: DRM libre == DRM craqué

      Posté par (page perso) . Évalué à 6.

      Pas besoin d'être libre, cf par exemple la très grande majorité des sites en flash, qui sont encore plus gentils que ça, ils copient tranquillement les fichiers déDRMisés dans /tmp.
    • [^] # Re: DRM libre == DRM craqué

      Posté par . Évalué à 10.

      On peut lire un document un fois, mais on ne peut pas lire 1000 documents 1000 fois.
      Non...
      On peut lire 1000 documents une fois, mais on ne peut pas lire 1000 documents une fois.

      Tu veux un chewing gum?
  • # s/a priori/a posteriori/

    Posté par (page perso) . Évalué à 2.

    typo toussa

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Usage différent du DRM

    Posté par . Évalué à 3.

    Je suis tombé la dessus hier, et je ne vois pas pourquoi appeler ça des DRM. Le but de cet technologie n'est pas de restreindre l'accès à la donnée à une personne, mais de rendre la consultation de cette donnée inutile après un certain temps.

    Exemple d'utilisation le plus simple:

    Je poste sur un blog politique: je ne souhaite pas que google archive mon post, qui sera ensuite disponible pendant des années et des années. Tant que google ne déchiffre pas le message en question, son stockage sera inutile puisque la clef aura été perdue. Et, comme avec un appel téléphonique, les coûts de ce déchiffrement est tel qu'il ne peut être généralisé.

    Je trouve une techno pareille fascinante car elle peut répondre à des problématiques de droit à l'oubli etc...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.