FauxCrypt rend la lecture impossible aux machines

Par 30 avril 2010 1 commentaire

Ce programme open source laisse accessible à la lecture humaine des informations issues de fichiers textes, en évitant que ces données soient indexées automatiquement.

Les fichiers textes stockés sur un serveur ne sont pas à l'abri d'indexations de leurs informations par le système qui les héberge. Pour éviter cela et tous les traitements automatisés qui pourraient en découler, Devlin Gualtieri, chercheur à l’IEEE du New Jersey propose un programme baptisé FauxCrypt et qui rend des données illisibles pour un système. La méthode qu’il utilise pour "obscurcir" les données s’inspire d’un message censé avoir été posté sur le net. Celui-ci indiquait que pour qu’un mot soit visible, peut importe la disposition de ces lettres, pourvu que la première et la dernière de chaque mot ne soient pas déplacées. Et la phrase était écrite en suivant ces préceptes (*).
Modifier le placement des lettres
"Le but de FauxCrypt n'est pas de rendre le fichier texte illisible par des personnes, mais de le modifier de manière à éviter certains traitements informatiques", précise le chercheur. Ainsi, et contrairement aux procédés de cryptage de données, le programme ne nécessite pas que l’utilisateur détienne une clef pour décoder le fichier. Pour que le document reste compréhensible pour des personnes, FauxCrypt n’ajoute ou ne supprime aucun mot du fichier. Il modifie simplement le placement des lettres pour que la lecture soit incompréhensible pour une machine. Dans ce dessein, il convertit en premier lieu tous les caractères du fichier texte en bas-de-casse. Ensuite, il sécurise les premières et dernières lettres de chaque mot pour qu’elles ne puissent subir aucune modification.
Pour les individus, le fichier reste lisible
Chaque digramme du texte - ‘oe’,’ie’, ‘ae’- est ensuite transformé par son inverse ‘eo’, ‘ei’, ‘ea’. Enfin, certaines voyelles sont déplacées avant ou après la consonne qui la suit habituellement. "Les personnes qui envoient des fichiers spams utilisent déjà des procédés pour obscurcir leurs données et éviter qu’ils ne soient filtrés par le système", déclare le chercheur. Et d’ajouter "le procédé le plus courant est de remplacer le @ d’une adresse par un *at* pour éviter qu’elle ne soit collectée par le serveur". Le programme qui est téléchargeable gratuitement permettra donc aux internautes qui souhaitent protéger leurs données de ne plus le faire manuellement.
(*)"Aoccdrnig to a rscheearch at an Elingsh uinervtisy, it deosn't mttaer in waht oredr the ltteers in a word are, the olny iprmoetnt tihng is taht frist and lsat ltteer is at the rghit pclae. The rset can be a toatl mses and you can sitll raed it wouthit porbelm. Tihs is bcuseae we do not raed ervey lteter by it slef but thewrod as a wlohe"

Haut de page

1 Commentaire

Une idée assez ingénieuse, c'est bien d'avoir proposé un outil open source pour l'automatiser.

Soumis par Nicolas Chevallier (non vérifié) - le 30 avril 2010 à 17h17

Mentions légales © L’Atelier BNP Paribas