Aller au contenu

Du contenu illégal stocké dans une blockchain


h16

Messages recommandés

Très très mauvaise nouvelle : https://www.theguardian.com/technology/2018/mar/20/child-abuse-imagery-bitcoin-blockchain-illegal-content 

 

En gros, des pédophiles ont stocké (en clair) des images et autres données pédopornographiques sur la blockchain bitcoin. Ce qui veut dire qu'un utilisateur SPV ne prend pas de risque, mais qu'un utilisateur "full node", qui a donc toute la chaîne en local chez lui, se retrouve à décharger du matériel illégal pouvant l'amener à faire de la prison.

 

Il va probablement falloir imposer le chiffrement de tout ce qui est stocké en méta pour éviter ce genre de problèmes.

  • Sad 2
Lien vers le commentaire
10 minutes ago, Rübezahl said:

... il me semblait que les transactions individuelles stockées étaient de petits enregistrements :

# de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ?

 

Faut que je révise :-(

 

Je pensais comme toi...

Lien vers le commentaire
il y a 29 minutes, h16 a dit :

des pédophiles ont stocké (en clair) des images et autres données pédopornographiques sur la blockchain bitcoin

 

Ah, dur. Ça fait mal, outre les risques juridiques, ce genre de contenu dégoutant sur un disque perso ? Mais c'est sale !

Je suis étonné que les développeurs des blockchains n'aient pas anticipé le problème.

Sait-on si la blockchain du bitcoin cash est concernée ?

 

Citation

Interpol sent out an alert in 2015 saying that “the design of the blockchain means there is the possibility of malware being injected and permanently hosted with no methods currently available to wipe this data”.

 

Clairement ! Si des photos peuvent être stockées, des malwares également.

Lien vers le commentaire
il y a une heure, Rübezahl a dit :

... il me semblait que les transactions individuelles stockées étaient de petits enregistrements :

# de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ?

 

Faut que je révise :-(

 

On peut stocker des métas avec les transactions moyennant paiement. On peut mettre ce qu'on veut. Des petits messages, des images, des gifs... Ou des dick pics apparemment.

C'est très problématique parce que même le chiffrement, en fait, ne suffit pas (on peut choisir un input pour obtenir un output voulu, surtout avec des algos de chiffrement symétriques).

 

Autrement dit, les mineurs vont se retrouver avec un risque légal sur le dos (hébergement de matosse pédoporno).

Lien vers le commentaire
1 hour ago, Rübezahl said:

... il me semblait que les transactions individuelles stockées étaient de petits enregistrements :

# de compte expéditeur, # de compte receveur, montant, +un petit commentaire textuel ?

 

Faut que je révise :-(

Tu payes en fonction de la taille enregistrée. Il n'y a pas de date dans l'article et cela s'est sans doute passé il y a plusieurs années.

Pour les détails:

http://www.righto.com/2014/02/ascii-bernanke-wikileaks-photographs.html

 

Le problème est connu

 

  • Yea 1
Lien vers le commentaire
4 minutes ago, h16 said:

Autrement dit, les mineurs vont se retrouver avec un risque légal sur le dos (hébergement de matosse pédoporno).

Des techniques de pruning spécifiques vont sans doute être développé mais le risque reste énorme.

Lien vers le commentaire
il y a 23 minutes, Sekonda a dit :

Des techniques de pruning spécifiques vont sans doute être développé mais le risque reste énorme.

Quand c'est suffisamment profond dans la chaîne, ça peut le faire, mais ce n'est pas parfait.

Et surtout, ça n'empêche pas de nouvelles données d'arriver sans arrêt.

Lien vers le commentaire

Un contournement à court terme peut être l'écriture de full-nodes-pas-si-full-que-ça, qui vont eux-mêmes prune les meta de certaines transactions depuis une liste construite de manière communautaire (elle-même inscrite dans la blockchain!).

Ainsi, on respecte même en quelque sorte la philosophie de bitcoin : aucune censure, mais des implémentations qui vont éviter certaines choses.

 

On est d'accord que ça reste un sacré souci dans tous les cas...

 

Edit : pendant que j'étais à France Télévisions, j'imaginais parfaitement une utilisation d'un twitter-like qui aurait fonctionné de cette manière. Inutile de vous dire qu'on m'a fait comprendre que c'était une idée de merde.

Lien vers le commentaire
Il y a 23 heures, h16 a dit :

Quand c'est suffisamment profond dans la chaîne, ça peut le faire, mais ce n'est pas parfait.

Et surtout, ça n'empêche pas de nouvelles données d'arriver sans arrêt.

 

Compléments :

- inscrire des images (jpg, jusqu'à 50 kb) dans la blockchain : https://news.bitcoin.com/cryptograffiti-images-blockchain/

- ménon y'a pas de child pron dans la blockchain : https://news.bitcoin.com/no-isnt-child-porn-bitcoin-blockchain/

 

? Ok mais jusqu'à quand alors ?

 

Lien vers le commentaire
Il y a 12 heures, h16 a dit :

- ménon y'a pas de child pron dans la blockchain : https://news.bitcoin.com/no-isnt-child-porn-bitcoin-blockchain/

Il y a un truc qui me semble bizarre avec cette histoire d'images pédos insérées :

pour des raisons x,y,z, un paquet de gens scannaient/scannent régulièrement la blockchain.

Bien sûr pour y dégoter des adresses faiblement encryptées, des anomalies, pour des stats, etc.

Certaines de ces investigations sont publiées (on a vu passer des liens ici même).

 

... et des images pédos, non encryptées, seraient passées à travers ? sans que ça couine ?

ça me semblerait un peu étonnant ?

 

Dans tous les cas, après d'innombrables attaques techniques échouées, ça montre quand même le niveau misérable

où les attaquants estiment devoir s'en prendre.

Quand la technique a échoué ... on essaie de chercher dans les poubelles, où on y pose carrément des choses.

ça, ça en dit assez long.

 

Lien vers le commentaire
Il y a 3 heures, Rübezahl a dit :

... et des images pédos, non encryptées, seraient passées à travers ? sans que ça couine ?

 

... des liens sur des images.

 

Mais stocker une image est possible, et maintenant dangereux puisqu'on peut assez facilement remonter au posteur.

 

Lien vers le commentaire

Si des poursuites sont possibles pour des liens casés dans une blockchain publique,

alors elles doivent être aussi possibles pour des autocollants avec des n° de tel ou des liens,

collés dans les milliers de chiottes de milliers de lieux publics (universités et autres).

 

On fait quoi pour la cellule du commissariat machin où il y a écrit/collé un http scabreux ?

les wc du ministère bidule ?

 

Lien vers le commentaire
il y a 5 minutes, Rübezahl a dit :

Si des poursuites sont possibles pour des liens casés dans une blockchain publique,

alors elles doivent être aussi possibles pour des autocollants avec des n° de tel ou des liens,

collés dans les milliers de chiottes de milliers de lieux publics (universités et autres).

On fait quoi pour la cellule du commissariat machin où il y a écrit/collé un http scabreux ?

les wc du ministère bidule ?

 

Il faut poser la question à un féru de droit. 

Lien vers le commentaire

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...