StopCovid : une polémique autour de la collecte des adresses IP

Mukatai
Envoyer message

209 points

Posté le 12 juin 2020 à 18h20 Citer le commentaire

Comment on fait pour identifier quelqu'un quand tous les téléphones connectés sur une même antenne ou un même réseau ont la même adresse IP pour le serveur qui les collecte ? Il faut un identifiant unique qui doit être envoyé au serveur pour suivre un appareil. Même avec le useragent, qui doit aussi être envoyé au serveur, ca ne suffit pas...

Encore une fausse polémique pour les détracteur de cette application, on eu le droit au canard enchainé avec le CAPTCHA de google qui est utilisé et qui peux collecter l'ip, maintenant un informaticien qui évoque un possible stockage des adresses IP. Quel va être le prochain épisode ?

Lorenzo79
Envoyer message

2438 points

Posté le 12 juin 2020 à 20h24 Citer le commentaire

Rolandin a écrit

quand nous connaissons les mensonges qu'ils nous balancent depuis 3 mois, il ne fallait pas s'attendre à un miracle

Ah bon? moi qui pensait qu'ils nous mentent depuis 3 ans. On a pas la meme vision du mensonge.....

Corentin

Posté le 12 juin 2020 à 23h30 Citer le commentaire

https://protonmail.com/blog/privacy-contact-tracing-apps/

"Flawed approaches

Similar to DP-3T and TCN, the Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) and BlueTrace protocols rely on Bluetooth to send and receive temporary ID codes to log encounters between individuals. They also are open source, minimize the amount of data collected, and do not collect geo-location data. However, PEPP-PT and BlueTrace rely on a centralized server to generate the temporary ID codes, which an analysis from the DP-3T developers claims could let the server identify the individual behind any temporary code and trace their movements.

PEPP-PT and BlueTrace also rely on centralized report processing. If you test positive for COVID-19 and you are using one of these apps, you must upload your entire contact log to a central server. The central server then matches your log to the contact details of everyone you encountered and sends out a warning. While this does allow health professionals to verify encounters, which can reduce the number of false positives, this creates a massive database that can be exploited or abused. Moreover, whoever operates this database has access to far more data than is needed to prevent the spread of the virus.

Countries that have adopted or support apps that use PEPP-PT or BlueTrace (or a similar protocol that uses centralized report processing) include:

France

(...)

While apps built on protocols that use centralized report processing are not ideal from a privacy standpoint..."

Patatos@dit_Jojo
Envoyer message

9767 points

Posté le 13 juin 2020 à 14h50 Citer le commentaire

thorontor a écrit

Euuh l'IP permet de tracer quoi ???? En quoi une IP permet de connaitre qui utilise le téléphone ?

2 profils :

1er profil : téléphone prépayé, compte apple ou google avec mail anonyme non lié à une carte bleu, l'IP permettra rien de plus

2eme profil : téléphone avec abonnement lié à une carte bleu ou compte bancaire déjà c'est qu'on accepte de ne pas être anonyme....on est pas à une récolte d'IP prêt.

Chez les opérateurs, et pas seulement, l’IP est enregistré avec l’IMEI et l’adresse mac. Ces 2 informations permettent de connaître le propriétaire du mobile.
L’opérateur sait sur quelles antennes vous êtes connecté. Votre localisation est affinée par triangulation. Mais il existe des techniques de localisation plus optimisées...

abpfr
Envoyer message

3322 points

Posté le 13 juin 2020 à 17h43 Citer le commentaire

Mukatai a écrit

Comment on fait pour identifier quelqu'un quand tous les téléphones connectés sur une même antenne ou un même réseau ont la même adresse IP pour le serveur qui les collecte ? Il faut un identifiant unique qui doit être envoyé au serveur pour suivre un appareil. Même avec le useragent, qui doit aussi être envoyé au serveur, ca ne suffit pas...

Encore une fausse polémique pour les détracteur de cette application, on eu le droit au canard enchainé avec le CAPTCHA de google qui est utilisé et qui peux collecter l'ip, maintenant un informaticien qui évoque un possible stockage des adresses IP. Quel va être le prochain épisode ?

Heureusement que chaque appareil connecté a une adresse IP différente (prise dans un pool d'adresses dynamiques)

Peut-être que vu depuis l'extérieur il y a une sortie unique, mais dans ce cas, on (Free Mobile ou autre fournisseur qui gère les accès) arrive à retrouver l'appareil par son adresse IP "locale" au moment des faits, son adresse MAC et/ou son IMEI.

AnneAtole
Envoyer message

91 points

Posté le 14 juin 2020 à 14h30 Citer le commentaire

Si vous avez confiance en la parole d'un politicien .....ne venez pas vous plaindre d'être tracé ...!!!!

Corentin

Posté le 15 juin 2020 à 02h55 Citer le commentaire

PussyCat69 a écrit

Please translate your comment, you are in France here not in a English speaking country

Bah, ce blog post est en anglais. Les traducteurs sur le web, c'est simple à trouver et il en existe plusieurs, il y a le choix. Ceci dit, vous ne semblez pas en avoir besoin si on en juge à votre post...

Yoyo34
Envoyer message

1426 points

Posté le 15 juin 2020 à 08h57 Citer le commentaire

Ridicule ... L:es gars ont tous 10 rézosocio sur leurs mobiles, mais le pauvre truc covid est bien sûr LE gros problème.

Parker_
Envoyer message

346 points

Posté le 15 juin 2020 à 12h46 Citer le commentaire

j'ai bien fait de désinstaller cette appli'... lol

ladybug98728
Envoyer message

664 points

Posté le 15 juin 2020 à 14h31 Citer le commentaire

"Des précisions ont été indiquées concernant le but de cette collecte des adresses IP. Il s’agit en fait de la journalisation basique et nécessaire des connexions, afin d’avoir les données nécessaires dans le cas d’une attaque informatique. Il s’agit en effet de pouvoir détecter une attaque et d’avoir les preuves pour pouvoir engager d’éventuelles poursuites. L’informaticien estime toutefois que le gouvernement devrait être davantage transparent à ce sujet."

Quand j'avais dit n'avoir aucune dans ce gouvernement de menteurs patentés, et que personne ne savait ce qu'il y avait dans le 1% du code source qui n'a pas été rendu public, tout le monde me prenait pour un complotiste. Ça y est, il y en a qui commence à se poser enfin les bonnes questions.

A une époque, tout le monde critiquait Charles Pasqua, Ministre de l'Intérieur, si ça continue, avec Castaner, Pasqua va finir par passer pour un enfant de chœur. Bon, en même temps, Castaner pourrait bien sauter en même temps qu'Édouard, soit juste après le second tout des municipales, soit début septembre, le temps de trouver quelqu'un de compétent pour remplacer Édouard (et ça va pas être facile). Je pense qu'au choix, Jupiter va devoir choisir entre Bayrou (son grand pote) et Manuel Valls, suggéré par G. Legendre.

Je me marre !!! Évidemment que l'État collecte des données. L'histoire du Bluetooth pour détecter des personnes infectées, à condition d'être à 1,50 m pendant 15 minutes (improbable lorsque l'on croise quelqu'un dans la rue); c'était du pipeau.

Je m'en tape, leur appli pourrie, ne fonctionne qu'à partir d'Android 5, ça tombe bien, je suis toujours avec mon 4.4.4, et même si j'avais plus récent, je ne l'aurais pas téléchargée.

Corentin

Posté le 17 juin 2020 à 00h23 Citer le commentaire

Un chercheur en cryptographie a découvert que l’application StopCovid collectait les identifiants de toutes les personnes croisées par un utilisateur. Pas seulement celles croisées à moins d’un mètre pendant 15 minutes, comme annoncé par le gouvernement.

https://www.lemonde.fr/pixels/article/2020/06/16/l-application-stopcovid-collecte-plus-de-donnees-qu-annonce_6043038_4408996.html

De plus, "Selon les derniers chiffres, StopCovid n'a été activé qu'à 1,4 million de reprises, soit par environ 2 % de la population française."

https://www.lemonde.fr/pixels/article/2020/06/10/l-application-stopcovid-connait-des-debuts-decevants_6042404_4408996.html

jeugregg
Envoyer message

33 points

Posté le 18 juin 2020 à 07h32 Citer le commentaire

Parker_ a écrit

j'ai bien fait de désinstaller cette appli'... lol

C'est bien dommage. Comment te faire changer d'avis. Pour les autres peut etre ? pour proteger tes proches ? En etant un peu moins égotiste ?

En fait, il faut voir cela comme un outil hyper efficace pour éviter une 2eme vague en confinant rapidement les nouveaux clusters.

Au sujet de tes données, Facebook et tous les autres réseaux sociaux gardent 100 fois plus de données sur toi que cette app StopCovid.

Les données de Stopcovid ne conserve pas directement vos données puisque c'est des données classique indirect tel que l'adresse IP et des identifiants éphémères qui n'identifie pas ton téléphone directement car crypté et anonyme. L'adresse IP n'est pas utilisée dans la partie "santé" mais pour la partie "sécurité informatique". C'est tout à fait classique, devenu obligatoire, et sans danger pour la vie privée : sauf si tu es un hacker qui cherche à saboter le système informatique.

Ensuite je préfère 100% avoir un risque de fuite de mes données qui représente une légère perte de mes libertés, plutôt que d’être privée de mouvement par un 2eme confinement dans le cas d'une nouvelle vague, qui là pour le coup, est une VRAIE entrave à ma liberté !!!

Corentin

Posté le 19 juin 2020 à 16h51 Citer le commentaire

jeugregg a écrit

C'est bien dommage. Comment te faire changer d'avis. Pour les autres peut etre ? pour proteger tes proches ? En etant un peu moins égotiste ?

En fait, il faut voir cela comme un outil hyper efficace pour éviter une 2eme vague en confinant rapidement les nouveaux clusters.

Au sujet de tes données, Facebook et tous les autres réseaux sociaux gardent 100 fois plus de données sur toi que cette app StopCovid.

Les données de Stopcovid ne conserve pas directement vos données puisque c'est des données classique indirect tel que l'adresse IP et des identifiants éphémères qui n'identifie pas ton téléphone directement car crypté et anonyme. L'adresse IP n'est pas utilisée dans la partie "santé" mais pour la partie "sécurité informatique". C'est tout à fait classique, devenu obligatoire, et sans danger pour la vie privée : sauf si tu es un hacker qui cherche à saboter le système informatique.

Ensuite je préfère 100% avoir un risque de fuite de mes données qui représente une légère perte de mes libertés, plutôt que d’être privée de mouvement par un 2eme confinement dans le cas d'une nouvelle vague, qui là pour le coup, est une VRAIE entrave à ma liberté !!!

Il a bien fait et même n'aurait jamais dû l'installer.

Je ne discuterai pas du confinement ni du virus ici, trop de bêtises, mensonges, d'omissions et autres fakes news ont été et sont encore dites sur ces sujets dans les médias et ailleurs et ce n'est pas l'endroit. Je ne discuterai pas non plus de la bêtise de cette appli (ou d'une autre) ni de la manière dont elle est construite.

Mais pour ce qui est du sujet ici, aucune appli, que ce soit en Chine, Corée ou ailleurs n'a eu une d'influence significative (si il y en a eu une elle fut minime) sur la "chasse" au virus. Les autorités coréennes ont d'ailleurs elle-même reconnues il y déjà un certain temps que leur appli a en fait eu des résultats très faibles...

jeugregg
Envoyer message

33 points

Posté le 20 juin 2020 à 07h21 Citer le commentaire

L'app est l'aide qui permet d'automatiser la recherche de contact apres etre declaré positif au COVID. Au lieu de devoir faire un rapport oral et se rappeler où l'on a été, qui ont a rencontré, combien de temps à une brigade de recherche de contact qui à mon avis est bcp plus invasif dans sa vie privée que l'app !!!

En Corée, il n y a pas d'appli en tant que tel. C'est des recoupement avec toutes données de l'utilisateur tel que bornage Telephone, utilisation Carte transport carte bancaire et autre.... vu que tout y est digitalisé, c'est facile pour eux. La population accepte cela vu la situation (même si y a des récalcitrants et protestations et des derives lors de la publications de données sur les réseaux sociaux trop précise parfois, avant d'anonymiser un peu mieux cela par la suite). C'est une confiance entre la population et le gouvernement qui a un "contrat" avec sa population qui stipule de supprimer les données une fois la pandemie terminée.

En Europe on a pas le meme rapport avec l'autorité.

Mais on parle pas de la meme chose : c'est app est utile uniquement si les gens l'installe et l'utilise en masse (60% de la pop ou du moins 60% des gens qui se rencontre en groupe ou transport, avec bcp de contact avec des inconnus)(cf . https://www.youtube.com/watch?v=e3WXfTOw7xY&feature=youtu.be&t=1501).

Car si vous rester dans le cercle connu (famille / amis / boulot) sans prendre les transports, aller dans des endroits confinés, ca n'a pas bcp d'interet pour vous c'est sur.

Corentin

Posté le 25 juin 2020 à 00h32 Citer le commentaire

Aucune appli, ni En Corée ni en Chine ni ailleurs, y compris en Europe, n'a apporté de résultats autres que marginaux. D’ailleurs, plus beaucoup n'en parle.

Sans parler, comme déjà dit avant, des problèmes du protocole imparfait utilisé par la France (mais aussi par les Anglais, l'Australie, la Nouvelle-Zélande et Singapour) : PEPP-PT ou BlueTrace (ou un protocole similaire qui utilise un traitement centralisé des rapports), plutôt que d'utiliser les meilleurs protocoles : Decentralized Privacy-Preserving Proximity Tracing (DP-3T) et Temporary Contact Numbers (TCN)

Les pays qui ont adopté ou pris en charge des applications qui utilisent DP-3T ou TCN (ou un protocole similaire qui utilise un traitement de rapport décentralisé) comprennent : Suisse, Autriche, Estonie, Finlande, Italie

La France aurait même pu/dû accepter la proposition de Apple et Google, car Google et Apple affirment que le système sur lequel ils travaillent est “fortement inspiré” par DP-3T, quoique cela n'a pas été vérifié de manière indépendante.

Au sujet de l'installation de l'app :

"18h21 : L'application StopCovid a permis seulement 14 alertes en trois semaines

Selon le bilan donné mardi par le secrétaire d’État chargé du Numérique Cédric O lors d’une conférence de presse, seules 68 personnes l’ont utilisée à ce jour pour signaler leur contamination après avoir été testées positives au coronavirus.

Et seuls 14 utilisateurs de l’application ont reçu un message d’alerte les avertissant qu’ils ont été en contact proche et prolongé avec une de ces personnes contaminées. StopCovid ne permet pas de savoir qui sont ces personnes, si elles se sont confinées ou sont allées se faire tester à leur tour.

Selon le secrétaire d’État, ces chiffres ne remettent pas en cause l’utilité de l’application et sont à mettre en rapport notamment avec la diminution de la prévalence du virus en France métropolitaine. Selon les chiffres du gouvernement, StopCovid a été téléchargée 1,9 million de fois, mais elle a été désinstallée 460 000 fois, soit un nombre maximal d’utilisateurs entre 1,4 et 1,5 million."

23 juin 2020

(https://www.bienpublic.com/sante/2020/06/23/coronavirus-le-portugal-reconfine-la-region-de-lisbonne)

Cette appli est un flop, c'était d'ailleurs prévisible dès le départ. Et heureusement. Et non, elle n'est pas utile.

StopCovid : une polémique autour de la collecte des adresses IP

Quatre consignes avant de réagir :