forked from quentin/quentin.dufour.io
Corrections again
This commit is contained in:
parent
a08ccfd198
commit
e9199ebae4
1 changed files with 3 additions and 1 deletions
|
@ -89,10 +89,12 @@ En effet, les auteurs affirment qu'un utilisateur ne peut pas retrouver le malad
|
|||
|
||||
Pourtant ce n'est pas le cas : imaginons un utilisateur très riche qui aurait à sa disposition un nombre conséquent de téléphones portables. Il pourrait alors décider d'utiliser un téléphone différent lors de chaque contact avec une personne. À la réception de l'alerte sur un de ses téléphones, il serait alors capable d'identifier à quelle personne est associé le téléphone et donc qui l'a infecté. En pratique, un seul téléphone suffit, un utilisateur expérimenté n'aura qu'à modifier le code de l'application présente sur son téléphone.
|
||||
|
||||
**Pour se protéger d'un tel comportement, il faudrait alors contraindre l'utilisateur à "se connecter"[^8] à l'application (par exemple via FranceConnect), révélant son identité au passage. Les autorités *doivent* savoir qui vous êtes pour assurer le fonctionnement de ROBERT.**
|
||||
**Pour se protéger d'un tel comportement, il faudrait alors n'autoriser l'usage que d'un seul téléphone par personne[^8], obligeant l'État à effectuer un contrôle d'identité en amont[^10]. Les autorités *doivent* savoir qui vous êtes pour assurer le fonctionnement de ROBERT.**
|
||||
|
||||
[^8]: Les concepteurs mentionnent rapidement ce problème mais ne retiennent pas la même solution. À la place, ils proposent un système de Proof-of-Work comme un CAPTCHA. En réalité, ces derniers sont très facilement contournables, pour quelques euros il est possible d'en résoudre des milliers en les sous-traitant à des plateformes de micro-travail (comme Amazon Mecanical Turk). Plus largement, il s'agit du problème des attaques Sybil largement documenté en recherche pour lequel il n'existe pas de réponse satisfaisante dans le cadre des applications de tracking à ma connaissance.
|
||||
|
||||
[^10]: Les utilisateurs seraient par exemple obliger de se connecter via le compte qu'ils utilisent pour l'assurance maladie ou payer leurs impots.
|
||||
|
||||
## Avec ROBERT, l'État peut vous assigner à résidence
|
||||
|
||||
![](/assets/images/posts/stopcovid_schema2.png)
|
||||
|
|
Loading…
Reference in a new issue