forked from quentin/quentin.dufour.io
Correction du post
This commit is contained in:
parent
e9199ebae4
commit
3bc4d26d5f
1 changed files with 1 additions and 1 deletions
|
@ -89,7 +89,7 @@ En effet, les auteurs affirment qu'un utilisateur ne peut pas retrouver le malad
|
||||||
|
|
||||||
Pourtant ce n'est pas le cas : imaginons un utilisateur très riche qui aurait à sa disposition un nombre conséquent de téléphones portables. Il pourrait alors décider d'utiliser un téléphone différent lors de chaque contact avec une personne. À la réception de l'alerte sur un de ses téléphones, il serait alors capable d'identifier à quelle personne est associé le téléphone et donc qui l'a infecté. En pratique, un seul téléphone suffit, un utilisateur expérimenté n'aura qu'à modifier le code de l'application présente sur son téléphone.
|
Pourtant ce n'est pas le cas : imaginons un utilisateur très riche qui aurait à sa disposition un nombre conséquent de téléphones portables. Il pourrait alors décider d'utiliser un téléphone différent lors de chaque contact avec une personne. À la réception de l'alerte sur un de ses téléphones, il serait alors capable d'identifier à quelle personne est associé le téléphone et donc qui l'a infecté. En pratique, un seul téléphone suffit, un utilisateur expérimenté n'aura qu'à modifier le code de l'application présente sur son téléphone.
|
||||||
|
|
||||||
**Pour se protéger d'un tel comportement, il faudrait alors n'autoriser l'usage que d'un seul téléphone par personne[^8], obligeant l'État à effectuer un contrôle d'identité en amont[^10]. Les autorités *doivent* savoir qui vous êtes pour assurer le fonctionnement de ROBERT.**
|
**Pour se protéger d'un tel comportement, il faudrait alors n'autoriser l'usage que d'un seul téléphone par personne[^8], obligeant l'État à contrôler l'identité des utilisateurs[^10]. Les autorités *doivent* donc savoir qui vous êtes pour assurer le fonctionnement de ROBERT.**
|
||||||
|
|
||||||
[^8]: Les concepteurs mentionnent rapidement ce problème mais ne retiennent pas la même solution. À la place, ils proposent un système de Proof-of-Work comme un CAPTCHA. En réalité, ces derniers sont très facilement contournables, pour quelques euros il est possible d'en résoudre des milliers en les sous-traitant à des plateformes de micro-travail (comme Amazon Mecanical Turk). Plus largement, il s'agit du problème des attaques Sybil largement documenté en recherche pour lequel il n'existe pas de réponse satisfaisante dans le cadre des applications de tracking à ma connaissance.
|
[^8]: Les concepteurs mentionnent rapidement ce problème mais ne retiennent pas la même solution. À la place, ils proposent un système de Proof-of-Work comme un CAPTCHA. En réalité, ces derniers sont très facilement contournables, pour quelques euros il est possible d'en résoudre des milliers en les sous-traitant à des plateformes de micro-travail (comme Amazon Mecanical Turk). Plus largement, il s'agit du problème des attaques Sybil largement documenté en recherche pour lequel il n'existe pas de réponse satisfaisante dans le cadre des applications de tracking à ma connaissance.
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue