En lisant certaines conditions d’utilisation de Facebook, j’ai constaté qu’ils utilisaient à plusieurs reprises le terme « Données hachées » sans expliquer réellement ce qu’elles représentes.
J’imagine que ce sont des données cryptées ? En gros, on a uniquement des données « fantômes » qui nous permettent de cibler, dans le cadre d’une pub par exemple, une personne directement dans son fil d’actualité sans avoir son nom, prénom, numéro de téléphone, etc…
Oui hacher en gros c’est crypter. En l’occurence pour FB, c’est SHA-256.
Tu peux crypter tes données, pour préserver la confidentialité de tes users, avant de les envoyer à FB, qui les match avec leur database de users cryptées au même format. Voila.
« Si vous fournissez des Données hachées pour le compte d’un tiers, vous pouvez uniquement utiliser les données de ce tiers pour créer des audiences personnalisées pour son compte, mais ne pouvez pas augmenter ou compléter ces données avec d’autres. Vous ne pouvez pas vendre ni céder des audiences personnalisés, ni autoriser toute tierce partie à vendre ou céder des audiences personnalisées. »
Cela veut dire que tu ne peux pas proposer l’accès à ton compte publicitaire, en tant qu’annonceur, à un tiers afin qu’il puisse utiliser ton audience ? (qu’elle soit personnalisée ou similaire)
Alors ce n’est pas vraiment crypté. C’est hashé. Quand c’est crypté, on peut décrypter. Quand c’est hashé, tu n’es pas censé pouvoir revenir en arrière. Sauf avec une table de hashage où tu calcules tous les hash de toutes les chaines pour retrouver la chaine qui va avec tel hash (mais facilement contrable avec le salage). Deux chaines identiques donnent le même hash. Tu peux (théoriquement pour une fraction des chaînes) avoir le même hash pour deux chaines différentes. Mais tous les hash ne donnent pas forcément des chaînes.
C’est typiquement le cas des mots de passe. Tu stockes le hash du mot de passe et non le mot de passe. Quand l’utilisateur entre son mot de passe, tu compare les hash et non les mots en clairs. De cette manière, si on te vole ta base de données, les mots de passe ne sont pas compromis (sauf table de hashage mais contrable avec du salage). Le salage c’est quoi? C’est tout simplement une chaine aléatoire (mais connu) qui modifie le hashage. Tu as donc autant de table de hashage que de salage. Il faut savoir que faire une table de hashage prend beaucoup de temps et de place. Si tu ajoutes le salage, ça devient très compliqué pour faire de la masse (par contre pour une attaque ciblé c’est encore faisable).
@Berfhaen,
merci pour les explications sur le hashache qui tombe super bien car j’ai une problématique avec AdWords ; je souhaiterai hacher mes contacts mails pour alimenter une campagne de customer match mais je ne sais pas comment le faire. Existe t il des trames de type Excel permettant justement d’hasher en sha 256 les données avant de les importer dans adwords ?
