h16 Posté 20 mars 2018 Signaler Share Posté 20 mars 2018 Très très mauvaise nouvelle : https://www.theguardian.com/technology/2018/mar/20/child-abuse-imagery-bitcoin-blockchain-illegal-content En gros, des pédophiles ont stocké (en clair) des images et autres données pédopornographiques sur la blockchain bitcoin. Ce qui veut dire qu'un utilisateur SPV ne prend pas de risque, mais qu'un utilisateur "full node", qui a donc toute la chaîne en local chez lui, se retrouve à décharger du matériel illégal pouvant l'amener à faire de la prison. Il va probablement falloir imposer le chiffrement de tout ce qui est stocké en méta pour éviter ce genre de problèmes. 2 Lien vers le commentaire
Rübezahl Posté 20 mars 2018 Signaler Share Posté 20 mars 2018 ... il me semblait que les transactions individuelles stockées étaient de petits enregistrements : # de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ? Faut que je révise :-( Lien vers le commentaire
Solomos Posté 20 mars 2018 Signaler Share Posté 20 mars 2018 10 minutes ago, Rübezahl said: ... il me semblait que les transactions individuelles stockées étaient de petits enregistrements : # de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ? Faut que je révise :-( Je pensais comme toi... Lien vers le commentaire
L'affreux Posté 20 mars 2018 Signaler Share Posté 20 mars 2018 il y a 29 minutes, h16 a dit : des pédophiles ont stocké (en clair) des images et autres données pédopornographiques sur la blockchain bitcoin Ah, dur. Ça fait mal, outre les risques juridiques, ce genre de contenu dégoutant sur un disque perso ? Mais c'est sale ! Je suis étonné que les développeurs des blockchains n'aient pas anticipé le problème. Sait-on si la blockchain du bitcoin cash est concernée ? Citation Interpol sent out an alert in 2015 saying that “the design of the blockchain means there is the possibility of malware being injected and permanently hosted with no methods currently available to wipe this data”. Clairement ! Si des photos peuvent être stockées, des malwares également. Lien vers le commentaire
h16 Posté 20 mars 2018 Auteur Signaler Share Posté 20 mars 2018 il y a une heure, Rübezahl a dit : ... il me semblait que les transactions individuelles stockées étaient de petits enregistrements : # de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ? Faut que je révise :-( On peut stocker des métas avec les transactions moyennant paiement. On peut mettre ce qu'on veut. Des petits messages, des images, des gifs... Ou des dick pics apparemment. C'est très problématique parce que même le chiffrement, en fait, ne suffit pas (on peut choisir un input pour obtenir un output voulu, surtout avec des algos de chiffrement symétriques). Autrement dit, les mineurs vont se retrouver avec un risque légal sur le dos (hébergement de matosse pédoporno). Lien vers le commentaire
Sekonda Posté 20 mars 2018 Signaler Share Posté 20 mars 2018 1 hour ago, Rübezahl said: ... il me semblait que les transactions individuelles stockées étaient de petits enregistrements : # de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ? Faut que je révise :-( Tu payes en fonction de la taille enregistrée. Il n'y a pas de date dans l'article et cela s'est sans doute passé il y a plusieurs années. Pour les détails: http://www.righto.com/2014/02/ascii-bernanke-wikileaks-photographs.html Le problème est connu 1 Lien vers le commentaire
Rincevent Posté 20 mars 2018 Signaler Share Posté 20 mars 2018 Donc, c'est un sabotage, ou c'est un sabotage ? Lien vers le commentaire
Sekonda Posté 20 mars 2018 Signaler Share Posté 20 mars 2018 4 minutes ago, h16 said: Autrement dit, les mineurs vont se retrouver avec un risque légal sur le dos (hébergement de matosse pédoporno). Des techniques de pruning spécifiques vont sans doute être développé mais le risque reste énorme. Lien vers le commentaire
h16 Posté 20 mars 2018 Auteur Signaler Share Posté 20 mars 2018 il y a 23 minutes, Sekonda a dit : Des techniques de pruning spécifiques vont sans doute être développé mais le risque reste énorme. Quand c'est suffisamment profond dans la chaîne, ça peut le faire, mais ce n'est pas parfait. Et surtout, ça n'empêche pas de nouvelles données d'arriver sans arrêt. Lien vers le commentaire
cedric.org Posté 20 mars 2018 Signaler Share Posté 20 mars 2018 Un contournement à court terme peut être l'écriture de full-nodes-pas-si-full-que-ça, qui vont eux-mêmes prune les meta de certaines transactions depuis une liste construite de manière communautaire (elle-même inscrite dans la blockchain!). Ainsi, on respecte même en quelque sorte la philosophie de bitcoin : aucune censure, mais des implémentations qui vont éviter certaines choses. On est d'accord que ça reste un sacré souci dans tous les cas... Edit : pendant que j'étais à France Télévisions, j'imaginais parfaitement une utilisation d'un twitter-like qui aurait fonctionné de cette manière. Inutile de vous dire qu'on m'a fait comprendre que c'était une idée de merde. Lien vers le commentaire
h16 Posté 21 mars 2018 Auteur Signaler Share Posté 21 mars 2018 Il y a 23 heures, h16 a dit : Quand c'est suffisamment profond dans la chaîne, ça peut le faire, mais ce n'est pas parfait. Et surtout, ça n'empêche pas de nouvelles données d'arriver sans arrêt. Compléments : - inscrire des images (jpg, jusqu'à 50 kb) dans la blockchain : https://news.bitcoin.com/cryptograffiti-images-blockchain/ - ménon y'a pas de child pron dans la blockchain : https://news.bitcoin.com/no-isnt-child-porn-bitcoin-blockchain/ ? Ok mais jusqu'à quand alors ? Lien vers le commentaire
Rübezahl Posté 22 mars 2018 Signaler Share Posté 22 mars 2018 Il y a 12 heures, h16 a dit : - ménon y'a pas de child pron dans la blockchain : https://news.bitcoin.com/no-isnt-child-porn-bitcoin-blockchain/ Il y a un truc qui me semble bizarre avec cette histoire d'images pédos insérées : pour des raisons x,y,z, un paquet de gens scannaient/scannent régulièrement la blockchain. Bien sûr pour y dégoter des adresses faiblement encryptées, des anomalies, pour des stats, etc. Certaines de ces investigations sont publiées (on a vu passer des liens ici même). ... et des images pédos, non encryptées, seraient passées à travers ? sans que ça couine ? ça me semblerait un peu étonnant ? Dans tous les cas, après d'innombrables attaques techniques échouées, ça montre quand même le niveau misérable où les attaquants estiment devoir s'en prendre. Quand la technique a échoué ... on essaie de chercher dans les poubelles, où on y pose carrément des choses. ça, ça en dit assez long. Lien vers le commentaire
h16 Posté 22 mars 2018 Auteur Signaler Share Posté 22 mars 2018 Il y a 3 heures, Rübezahl a dit : ... et des images pédos, non encryptées, seraient passées à travers ? sans que ça couine ? ... des liens sur des images. Mais stocker une image est possible, et maintenant dangereux puisqu'on peut assez facilement remonter au posteur. Lien vers le commentaire
Rübezahl Posté 22 mars 2018 Signaler Share Posté 22 mars 2018 Si des poursuites sont possibles pour des liens casés dans une blockchain publique, alors elles doivent être aussi possibles pour des autocollants avec des n° de tel ou des liens, collés dans les milliers de chiottes de milliers de lieux publics (universités et autres). On fait quoi pour la cellule du commissariat machin où il y a écrit/collé un http scabreux ? les wc du ministère bidule ? Lien vers le commentaire
h16 Posté 22 mars 2018 Auteur Signaler Share Posté 22 mars 2018 il y a 5 minutes, Rübezahl a dit : Si des poursuites sont possibles pour des liens casés dans une blockchain publique, alors elles doivent être aussi possibles pour des autocollants avec des n° de tel ou des liens, collés dans les milliers de chiottes de milliers de lieux publics (universités et autres). On fait quoi pour la cellule du commissariat machin où il y a écrit/collé un http scabreux ? les wc du ministère bidule ? Il faut poser la question à un féru de droit. Lien vers le commentaire
Rübezahl Posté 22 mars 2018 Signaler Share Posté 22 mars 2018 ... et j'ai oublié les QR codes. Lien vers le commentaire
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant