Auteur Sujet: Application "StopCovid" pour tracer les contacts avec des malades Covid-19  (Lu 23682 fois)

0 Membres et 1 Invité sur ce sujet

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #48 le: 28 avril 2020 à 20:15:20 »
Sans application comment savoir si une correspondance est détectée ? Il faut bien avoir à la liste gérée par les autorités qui indique les balises positives au covid-19, non ?
Ca veut dire qu'il faudra forcément un mécanisme de configuration, peut-être que Apple/Google mettront en place un service qui donnera les paramètres en fonction du pays, et qui sera alimenté par les autorités (adresse du serveur, identifiant de l'application à proposer en cas de contact avéré, possiblement des paramètres de sensibilité pour piloter les faux positifs/négatifs, désactivation à la fin de la crise, ...).

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #49 le: 28 avril 2020 à 23:05:11 »
Il est indiqué dans les specs: les smartphones téléchargent une fois par jour voir plus la liste des balises donc a priori depuis les serveurs de Google pour Android et Apple pour iOS (appelés "Diagnosis Servers", ils centralisent les balises des 2 plateformes).

Apple/Google alimentent leur serveurs à partir des balises émissent par les smartphones de gens positifs qui ont accepté de se déclarer.  L'app est la pour valider que l'utilisateur a le 'droit' d'envoyer ses balises (pour éviter les abus et le spam).

https://www.blog.google/documents/63/Exposure_Notification_-_FAQ_v1.0.pdf

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #50 le: 28 avril 2020 à 23:11:32 »
Il est indiqué dans les specs: les smartphones téléchargent une fois par jour voir plus la liste des balises donc a priori depuis les serveurs de Google pour Android et Apple pour iOS (appelés "Diagnosis Servers", ils centralisent les balises des 2 plateformes).

L'app est la pour valider que l'utilisateur a le 'droit' d'envoyer ses balises (pour éviter les abus et le spam).
Si les serveurs sont chez Google et Apple, il faut qu'ils puissent valider que l'envoi a bien été autorisé, donc ils doivent avoir par exemple une clé publique correspondant à une clé privée détenue par l'autorité de santé (et non présente dans l'application).
Sinon le spam serait possible en modifiant l'application, ou en appelant le serveur directement.

Cochonou

  • Abonné Bbox fibre
  • *
  • Messages: 1 353
  • FTTH 2 Gb/s sur Saint-Maur-des-Fossés (94)
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #51 le: 29 avril 2020 à 19:55:47 »
C'est bien là que l'on voit que même s'il y a des différences notables entre les protocoles précédemment discutés, parler de modèle "centralisé" et "décentralisé" est quand même assez trompeur...
Je me demande s'il n'y aurait pas eu une meilleure terminologie, parce que la seule chose qui est centralisée ou non, c'est l'attribution des jeux d'identifiants.

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #52 le: 29 avril 2020 à 21:34:43 »
C'est surtout le comparaison qui est centralisé ou non :

Décentralisé : le système téléchargera une liste des balises qui ont été vérifiées comme appartenant à des personnes confirmées positives pour COVID-19. Chaque appareil vérifiera en local la liste des balises qu'il a enregistrées par rapport à la liste téléchargée depuis le serveur. En cas de correspondance entre les balises stockées sur l'appareil et la liste de diagnostics positifs, l'utilisateur peut être averti et informé des étapes à suivre. La liste des balises positifs est publique. Cela demande un peu plus de CPU sur le terminal, mais cela reste raisonnable.

Centralisé : le système central calcul qui a été en contact avec qui et prévient le propriétaire. Le liste des balises positifs n'est connu que du serveur central.

Cochonou

  • Abonné Bbox fibre
  • *
  • Messages: 1 353
  • FTTH 2 Gb/s sur Saint-Maur-des-Fossés (94)
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #53 le: 30 avril 2020 à 08:09:14 »
Centralisé : le système central calcul qui a été en contact avec qui et prévient le propriétaire. Le liste des balises positifs n'est connu que du serveur central.

N'est-ce pas plutôt: la liste des balises positifs n'est connue de personne (hors moyens d'attaque) ?
Car dans le cas du "centralisé", les balises qui sont remontées au serveur sont les balises des gens qui ont été en contact avec des positifs, mais pas celles des gens testés positifs.

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #54 le: 30 avril 2020 à 09:44:29 »
Il me semble que dans le cas centralisé, le serveur a toutes les balises et il sait celles qui sont positives quand elle se déclare positive, ce qui lui permet de calculer si la personne a été suffisamment longtemps proche d'une balise positive pour lui notifier.

DM61

  • Abonné Sosh fibre
  • *
  • Messages: 721
  • Flers (61)
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #55 le: 30 avril 2020 à 14:54:26 »
Hormis le problème sécuritaire posé par ce type d'application quel que soit le protocole utilisé (Robert ou api Google/Apple), la consommation batterie/Cpu ne sera négligeable avec le Bluetooth allumé en permanence (que je n'active jamais)
Puis, ensuite, les échanges de données permanents, véritable mine d'or pour Apple/Google, en argumentant sur le fait que notre santé n'a pas de prix, personne ne pourras dire le contraire ;)   

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #56 le: 30 avril 2020 à 15:54:14 »
Puis, ensuite, les échanges de données permanents, véritable mine d'or pour Apple/Google, en argumentant sur le fait que notre santé n'a pas de prix, personne ne pourras dire le contraire ;)   

quels "échanges de données permanents" ?

s'ils respectent leur specs & cahier des charges ils ne devraient pouvoir rien exploiter des données échangées.

De toute façon ils n'ont pas besoin de ca, avec Android et iOS ils sont déjà la position et l'identité de leur clients...l'échange bluetooth de données non traçables n'apporte aucune information supplémentaire. A moins d'un mouchard dans l'algo de génération des balises.

Autant en période normale on peut estimer que tout ce qu'ils font est a des fins mercantiles ce qui somme toute est un peu leur raison d'être, autant la, au vue des specs,  je ne pense pas qu'ils aient des arrières-pensée.

DM61

  • Abonné Sosh fibre
  • *
  • Messages: 721
  • Flers (61)
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #57 le: 30 avril 2020 à 16:43:56 »
quels "échanges de données permanents" ?

Autant en période normale on peut estimer que tout ce qu'ils font est a des fins mercantiles ce qui somme toute est un peu leur raison d'être, autant la, au vue des specs,  je ne pense pas qu'ils aient des arrières-pensée.
Ils ne se priveront pas et nous ne seront pas dupes, ces informations sont trop précieuses pour qu'ils s'en privent.
Leur empressement à proposer leur application est tout de même plus que douteux, non!

Par ailleurs, nous n'avons aucun contrôle sur les infos envoyées...

Des spécialistes en cryptographie, sécurité ou droit des technologies, notamment issus de l'Inria ont écrit un document qui récapitule les risques d'un application de traçage automatisé des contacts à l'aide d'une application sur smartphone.

Le PDF de 10 pages détaille :

Enfin un site web a été mis en place : https://risques-tracage.fr/

Tous est décris dans le pdf.

Steph

  • Abonné K-Net
  • *
  • Messages: 7 553
  • La Balme de Sillingy 74
    • Uptime K-net
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #58 le: 30 avril 2020 à 17:02:36 »
Autant en période normale on peut estimer que tout ce qu'ils font est a des fins mercantiles ce qui somme toute est un peu leur raison d'être, autant la, au vue des specs,  je ne pense pas qu'ils aient des arrières-pensée.
Peut-être pas.
Mais on m'a bien expliqué que tout programme est par définition buggué (faille de sécurité) et donc ce n'est pas rassurant...

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Application "StopCovid" pour tracer les contacts avec des malades Covid-19
« Réponse #59 le: 30 avril 2020 à 17:14:54 »
Ils ne se priveront pas et nous ne seront pas dupes, ces informations sont trop précieuses pour qu'ils s'en privent.

mais quelles informations ?

Leur empressement à proposer leur application est tout de même plus que douteux, non!


Le sensationnaliste et la théorie des complots c'est amusant, après on peut être un peu sérieux cinq minutes.

On parle de Google et Apple qui ont DEJA les informations qu'ils veulent. qui ont déjà la main sur l'OS et sur ce qu'on fait avec.

A la limite ils sont les mieux placés car cela évite qu'un tiers douteux vienne mettre son nez la ou il ne faut pas.

Par ailleurs, nous n'avons aucun contrôle sur les infos envoyées...
...
Enfin un site web a été mis en place : https://risques-tracage.fr/

Il y a un opt-in , tu veux quoi de plus ?

Ce document est un peu sensationnaliste car ne présente que des cas extrêmes (recruteur ripou, activiste avec son chien). Aucun système n'est 100% sécurisé mais ce qui compte ici c'est l' effet de "masse" pas les rares dérives qu'il y aura et surtout le bénéfice a en retirer pour la majorité des gens.

Apres si on ne fait pas quelque chose d'utile a l'ensemble de la collectivité parce que dans <1% des cas il y a un risque de dérive , on ne fait plus grand chose alors. On reste confiné un an jusqu’à la disponibilité du vaccin ?
pourtant on n’empêche pas les gens de rouler malgré les milliers de morts par an sur la route...

L'important c'est surtout de comprendre comment cela fonctionne et connaitre les risques et dérives associés.