• [^] # Re: malwares : remote lookup

    Posté par . En réponse à la dépêche Firefox sur son 31. Évalué à 1.

    Imaginons alors que la NSA Google veuille connaître la liste des visiteurs de wikileaks.org (au hasard). Il rajoute dans ses listes de préfixes celui de wikileaks.org, mais ne mets pas dans ses listes complètes le hash complet de l'url de wikileaks.org (il peut en mettre un autre qui ne correspond à rien de connu). Comme ça, on peut trouver les visiteurs de wikileaks en listant ceux qui ont requêté la liste de hashes complète concernant le préfixe de wikileaks.org, et les visiteurs ne s'en rendront pas compte...

    Correction: "Comme ça on peut trouver les visiteurs des sites qui ont un hash dont le préfixe est le même que pour wikileaks."

    Cette attaque sort potentiellement plein de faux positifs, n'envoyer que le préfixe à Google sert justement à se protéger contre cette attaque.
    Il faudrait cependant vérifier si la taille du préfixe est suffisamment petite pour avoir des collisions assez souvent; ce qui au passage entre directement en conflit avec l'optimisation de pas demander la liste complète trop souvent (le pire cas étant: demander tout le temps, ce qui correspond au cas taille de préfixe == 0).