Confidentialité de la toile de confiance


#1

Bonjour,

N’hésitez pas à reprendre les points où je peux me tromper.

Je m’interroge à propos de la confidentialité de la toile de confiance. cf https://duniter.org/fr/la-toile-de-confiance-en-détail/

Elle est en l’état publique aujourd’hui. Son historique aussi (je pense aux certifications expirées).

Entant que membre identifié, mes relations de certifications (et donc de confiance) dans la WoT du réseau Duniter sont publiques. Autant il est nécessaire de les stocker dans la blockchain, autant visualiser les relations de certification de ceux qui sont éloignés de moi de plusieurs pas me semble intrusif. N’évoquons pas plus que ça quelle type d’industrie pourrait exploiter les données publiques de la WoT car nous sommes déjà en situation de subir un ciblage par nos relations (et nous-mêmes) qui utilisons des réseaux sociaux non libres. Nous en sommes conscient (j’y reviendrais).

J’ignore si le fonctionnement même de la WoT permettrait de cacher les relations à un certaine distance de l’observateur membre ou anonyme. ça me semble peu probable, ne serait-ce que chaque membre pourrait avoir un nœud Duniter qui devrait traiter les certifs dans un bloc.

Je devine assez facilement (sans vraiment avoir des compétences pour poser quel type de mécanismes le permettrait, un arbre de hachage de Merkle peut-être) que même si on “cachait” les relations à une certaine distance, il suffirait de corréler quelques visions parcellaires de la toile de confiance pour la reconstituer.

Face à mes suppositions, j’en conclus qu’il est donc avant tout inutile avant d’être possible de rendre confidentielle tout (pour les non membres) ou partie (pour les membres) de la WoT.

Sur l’utilité et la possibilité, d’autres que moi répondront sûrement ici. Ou devrais-je plutôt interroger le forum technique de Duniter?

J’ai dis plus haut que je reviendrais sur notre niveau de conscience de notre “fichage” par les industries de la données. Face à un public qui serait peu averti et qui serait étonné de l’absence de confidentialité de la WoT, je voudrais donc mettre le doigt sur cette visualisation de la toile de confiance de Duniter pour en faire un atout (oui je passe un peu hors sujet du code monétaire) pour en relever la valeur que je pourrais y mettre: un outil pédagogique et ouvert des mécanismes des réseaux sociaux privateurs.


#2

C’est impossible a cause du calcul de distance ; tout les nœuds doivent connaître tout les liens sinon impossible de faire le calcul de distance. Et ce sera encore plus impossible a l’avenir si l’on commence a utiliser des indicateurs tel que al centralité ou la connectivité au sein même du protocole, ce que nous finirons peut être par faire si cela permet d’accueillir plus de monde tout en gardant un niveau se sécurité satisfaisant !

Seul l’uid que tu a renseigner est publié, tu peut très bien choisir un uid qui n’évoque en rien ton identité et alors seul tes certificateurs sauront qui tu est, donc il est tout a fait possible d’être anonyme au sein de la wot :slight_smile:

En effet c’est un fil qui a davantage sa place sur le forum technique :wink:


#3

Il faut tout de même modérer l’intérêt d’exploiter les relations entre individus, d’une part parce-que ces relations ne sont intéressantes que dans la mesure ou elles centralisent sur un serveur des données exploitables commercialement. Or cela demande une collecte d’informations sur les gouts, habitudes, age, opinions, etc… afin de profiler les cibles. Ce que ne fait pas notre blockchain.

La blockchain ne stock que des relations de confiance entre individus sans présager de communauté d’opinions, d’age ou toute autre information. Si on considère que tout être humain et à moins de 6 pas de distance de n’importe quel autre humain de ce monde, alors on comprend très vite que cette arborescence de confiance est inexploitable en termes de commerce ou de politique …


#4

La confidentialité de la WoT est donc impossible.

Je ne suis pas tout à fait d’accord concernant les recoupements et les projections possibles à partir de la WoT (et d’autres sources, bien entendu), même si on utilise un uid , ou un pseudo. Mais je manque d’arguments, ce ne serait que de la spéculation de ma part.

Je voulais juste poser le sujet.

Merci pour vos réponses.