Jump to content
h16

Du contenu illégal stocké dans une blockchain

Recommended Posts

Très très mauvaise nouvelle : https://www.theguardian.com/technology/2018/mar/20/child-abuse-imagery-bitcoin-blockchain-illegal-content 

 

En gros, des pédophiles ont stocké (en clair) des images et autres données pédopornographiques sur la blockchain bitcoin. Ce qui veut dire qu'un utilisateur SPV ne prend pas de risque, mais qu'un utilisateur "full node", qui a donc toute la chaîne en local chez lui, se retrouve à décharger du matériel illégal pouvant l'amener à faire de la prison.

 

Il va probablement falloir imposer le chiffrement de tout ce qui est stocké en méta pour éviter ce genre de problèmes.

Share this post


Link to post
Share on other sites

... il me semblait que les transactions individuelles stockées étaient de petits enregistrements :

# de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ?

 

Faut que je révise :-(

 

 

 

Share this post


Link to post
Share on other sites
10 minutes ago, Rübezahl said:

... il me semblait que les transactions individuelles stockées étaient de petits enregistrements :

# de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ?

 

Faut que je révise :-(

 

Je pensais comme toi...

Share this post


Link to post
Share on other sites
il y a 29 minutes, h16 a dit :

des pédophiles ont stocké (en clair) des images et autres données pédopornographiques sur la blockchain bitcoin

 

Ah, dur. Ça fait mal, outre les risques juridiques, ce genre de contenu dégoutant sur un disque perso ? Mais c'est sale !

Je suis étonné que les développeurs des blockchains n'aient pas anticipé le problème.

Sait-on si la blockchain du bitcoin cash est concernée ?

 

Citation

Interpol sent out an alert in 2015 saying that “the design of the blockchain means there is the possibility of malware being injected and permanently hosted with no methods currently available to wipe this data”.

 

Clairement ! Si des photos peuvent être stockées, des malwares également.

Share this post


Link to post
Share on other sites
il y a une heure, Rübezahl a dit :

... il me semblait que les transactions individuelles stockées étaient de petits enregistrements :

# de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ?

 

Faut que je révise :-(

 

On peut stocker des métas avec les transactions moyennant paiement. On peut mettre ce qu'on veut. Des petits messages, des images, des gifs... Ou des dick pics apparemment.

C'est très problématique parce que même le chiffrement, en fait, ne suffit pas (on peut choisir un input pour obtenir un output voulu, surtout avec des algos de chiffrement symétriques).

 

Autrement dit, les mineurs vont se retrouver avec un risque légal sur le dos (hébergement de matosse pédoporno).

Share this post


Link to post
Share on other sites
1 hour ago, Rübezahl said:

... il me semblait que les transactions individuelles stockées étaient de petits enregistrements :

# de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ?

 

Faut que je révise :-(

Tu payes en fonction de la taille enregistrée. Il n'y a pas de date dans l'article et cela s'est sans doute passé il y a plusieurs années.

Pour les détails:

http://www.righto.com/2014/02/ascii-bernanke-wikileaks-photographs.html

 

Le problème est connu

 

Share this post


Link to post
Share on other sites

Donc, c'est un sabotage, ou c'est un sabotage ?

Share this post


Link to post
Share on other sites
4 minutes ago, h16 said:

Autrement dit, les mineurs vont se retrouver avec un risque légal sur le dos (hébergement de matosse pédoporno).

Des techniques de pruning spécifiques vont sans doute être développé mais le risque reste énorme.

Share this post


Link to post
Share on other sites
il y a 23 minutes, Sekonda a dit :

Des techniques de pruning spécifiques vont sans doute être développé mais le risque reste énorme.

Quand c'est suffisamment profond dans la chaîne, ça peut le faire, mais ce n'est pas parfait.

Et surtout, ça n'empêche pas de nouvelles données d'arriver sans arrêt.

Share this post


Link to post
Share on other sites

Un contournement à court terme peut être l'écriture de full-nodes-pas-si-full-que-ça, qui vont eux-mêmes prune les meta de certaines transactions depuis une liste construite de manière communautaire (elle-même inscrite dans la blockchain!).

Ainsi, on respecte même en quelque sorte la philosophie de bitcoin : aucune censure, mais des implémentations qui vont éviter certaines choses.

 

On est d'accord que ça reste un sacré souci dans tous les cas...

 

Edit : pendant que j'étais à France Télévisions, j'imaginais parfaitement une utilisation d'un twitter-like qui aurait fonctionné de cette manière. Inutile de vous dire qu'on m'a fait comprendre que c'était une idée de merde.

Share this post


Link to post
Share on other sites
Il y a 23 heures, h16 a dit :

Quand c'est suffisamment profond dans la chaîne, ça peut le faire, mais ce n'est pas parfait.

Et surtout, ça n'empêche pas de nouvelles données d'arriver sans arrêt.

 

Compléments :

- inscrire des images (jpg, jusqu'à 50 kb) dans la blockchain : https://news.bitcoin.com/cryptograffiti-images-blockchain/

- ménon y'a pas de child pron dans la blockchain : https://news.bitcoin.com/no-isnt-child-porn-bitcoin-blockchain/

 

? Ok mais jusqu'à quand alors ?

 

Share this post


Link to post
Share on other sites
Il y a 12 heures, h16 a dit :

- ménon y'a pas de child pron dans la blockchain : https://news.bitcoin.com/no-isnt-child-porn-bitcoin-blockchain/

Il y a un truc qui me semble bizarre avec cette histoire d'images pédos insérées :

pour des raisons x,y,z, un paquet de gens scannaient/scannent régulièrement la blockchain.

Bien sûr pour y dégoter des adresses faiblement encryptées, des anomalies, pour des stats, etc.

Certaines de ces investigations sont publiées (on a vu passer des liens ici même).

 

... et des images pédos, non encryptées, seraient passées à travers ? sans que ça couine ?

ça me semblerait un peu étonnant ?

 

Dans tous les cas, après d'innombrables attaques techniques échouées, ça montre quand même le niveau misérable

où les attaquants estiment devoir s'en prendre.

Quand la technique a échoué ... on essaie de chercher dans les poubelles, où on y pose carrément des choses.

ça, ça en dit assez long.

 

Share this post


Link to post
Share on other sites
Il y a 3 heures, Rübezahl a dit :

... et des images pédos, non encryptées, seraient passées à travers ? sans que ça couine ?

 

... des liens sur des images.

 

Mais stocker une image est possible, et maintenant dangereux puisqu'on peut assez facilement remonter au posteur.

 

Share this post


Link to post
Share on other sites

Si des poursuites sont possibles pour des liens casés dans une blockchain publique,

alors elles doivent être aussi possibles pour des autocollants avec des n° de tel ou des liens,

collés dans les milliers de chiottes de milliers de lieux publics (universités et autres).

 

On fait quoi pour la cellule du commissariat machin où il y a écrit/collé un http scabreux ?

les wc du ministère bidule ?

 

Share this post


Link to post
Share on other sites
il y a 5 minutes, Rübezahl a dit :

Si des poursuites sont possibles pour des liens casés dans une blockchain publique,

alors elles doivent être aussi possibles pour des autocollants avec des n° de tel ou des liens,

collés dans les milliers de chiottes de milliers de lieux publics (universités et autres).

On fait quoi pour la cellule du commissariat machin où il y a écrit/collé un http scabreux ?

les wc du ministère bidule ?

 

Il faut poser la question à un féru de droit. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...