L’application StopCovid se retrouve au coeur d’une polémique.
Tout a commencé lorsqu’un informaticien a évoqué un possible stockage des adresses IP des utilisateurs de l’application de traçage de contact côté serveur, alors que le gouvernement a toujours parlé de données anonymisées. Or, l’adresse IP peut servir à identifier une connexion sur le réseau et donc une personne. Il faut cependant passer par l’opérateur, après l’intervention d’un juge.
Des précisions ont été indiquées concernant le but de cette collecte des adresses IP. Il s’agit en fait de la journalisation basique et nécessaire des connexions, afin d’avoir les données nécessaires dans le cas d’une attaque informatique. Il s’agit en effet de pouvoir détecter une attaque et d’avoir les preuves pour pouvoir engager d’éventuelles poursuites. L’informaticien estime toutefois que le gouvernement devrait être davantage transparent à ce sujet.
Quoi qu’il en soit, la CNIL, le gendarme de la vie privée en France, n’a pas trouvé à redire et a donné son feu pour l’application rendue disponible le 2 juin sur Android et iOS. Le gouvernement note d’ailleurs un “bon démarrage”.
Source : Numerama
Garder les adresses IP! Bon et bien voilà l'anonymat est mort!
Même si c'est lié à une adresse sur mobile, on peut tracer simplement les personnes (du moins si quelqu'un de bien placé le souhaite)
On ne "vend" pas un anonymat total si ce n'est pas le cas!
Quand à la CNIL comment on-t-ils pu laisser passer cela? Depuis cette crise du COVID comment avoir confiance dans nos institutions?
Tout a commencé lorsqu’un "informaticien" a évoqué un possible stockage des adresses IP des utilisateurs.
Oui, mais un "informaticien de LAREM" quand nous connaissons les mensonges qu'ils nous balancent depuis 3 mois, il ne fallait pas s'attendre à un miracle
Euuh l'IP permet de tracer quoi ???? En quoi une IP permet de connaitre qui utilise le téléphone ?
2 profils :
1er profil : téléphone prépayé, compte apple ou google avec mail anonyme non lié à une carte bleu, l'IP permettra rien de plus
2eme profil : téléphone avec abonnement lié à une carte bleu ou compte bancaire déjà c'est qu'on accepte de ne pas être anonyme....on est pas à une récolte d'IP prêt.
Comment on fait pour identifier quelqu'un quand tous les téléphones connectés sur une même antenne ou un même réseau ont la même adresse IP pour le serveur qui les collecte ? Il faut un identifiant unique qui doit être envoyé au serveur pour suivre un appareil. Même avec le useragent, qui doit aussi être envoyé au serveur, ca ne suffit pas...
Encore une fausse polémique pour les détracteur de cette application, on eu le droit au canard enchainé avec le CAPTCHA de google qui est utilisé et qui peux collecter l'ip, maintenant un informaticien qui évoque un possible stockage des adresses IP. Quel va être le prochain épisode ?
Ah bon? moi qui pensait qu'ils nous mentent depuis 3 ans. On a pas la meme vision du mensonge.....
https://protonmail.com/blog/privacy-contact-tracing-apps/
"Flawed approaches
Similar to DP-3T and TCN, the Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) and BlueTrace protocols rely on Bluetooth to send and receive temporary ID codes to log encounters between individuals. They also are open source, minimize the amount of data collected, and do not collect geo-location data. However, PEPP-PT and BlueTrace rely on a centralized server to generate the temporary ID codes, which an analysis from the DP-3T developers claims could let the server identify the individual behind any temporary code and trace their movements.
PEPP-PT and BlueTrace also rely on centralized report processing. If you test positive for COVID-19 and you are using one of these apps, you must upload your entire contact log to a central server. The central server then matches your log to the contact details of everyone you encountered and sends out a warning. While this does allow health professionals to verify encounters, which can reduce the number of false positives, this creates a massive database that can be exploited or abused. Moreover, whoever operates this database has access to far more data than is needed to prevent the spread of the virus.
Countries that have adopted or support apps that use PEPP-PT or BlueTrace (or a similar protocol that uses centralized report processing) include:
France
(...)
While apps built on protocols that use centralized report processing are not ideal from a privacy standpoint..."
Chez les opérateurs, et pas seulement, l’IP est enregistré avec l’IMEI et l’adresse mac. Ces 2 informations permettent de connaître le propriétaire du mobile.
L’opérateur sait sur quelles antennes vous êtes connecté. Votre localisation est affinée par triangulation. Mais il existe des techniques de localisation plus optimisées...
Heureusement que chaque appareil connecté a une adresse IP différente (prise dans un pool d'adresses dynamiques)
Peut-être que vu depuis l'extérieur il y a une sortie unique, mais dans ce cas, on (Free Mobile ou autre fournisseur qui gère les accès) arrive à retrouver l'appareil par son adresse IP "locale" au moment des faits, son adresse MAC et/ou son IMEI.
Si vous avez confiance en la parole d'un politicien .....ne venez pas vous plaindre d'être tracé ...!!!!
Bah, ce blog post est en anglais. Les traducteurs sur le web, c'est simple à trouver et il en existe plusieurs, il y a le choix. Ceci dit, vous ne semblez pas en avoir besoin si on en juge à votre post...
Ridicule ... L:es gars ont tous 10 rézosocio sur leurs mobiles, mais le pauvre truc covid est bien sûr LE gros problème.
j'ai bien fait de désinstaller cette appli'... lol
"Des précisions ont été indiquées concernant le but de cette collecte des adresses IP. Il s’agit en fait de la journalisation basique et nécessaire des connexions, afin d’avoir les données nécessaires dans le cas d’une attaque informatique. Il s’agit en effet de pouvoir détecter une attaque et d’avoir les preuves pour pouvoir engager d’éventuelles poursuites. L’informaticien estime toutefois que le gouvernement devrait être davantage transparent à ce sujet."
Quand j'avais dit n'avoir aucune dans ce gouvernement de menteurs patentés, et que personne ne savait ce qu'il y avait dans le 1% du code source qui n'a pas été rendu public, tout le monde me prenait pour un complotiste. Ça y est, il y en a qui commence à se poser enfin les bonnes questions.
A une époque, tout le monde critiquait Charles Pasqua, Ministre de l'Intérieur, si ça continue, avec Castaner, Pasqua va finir par passer pour un enfant de chœur. Bon, en même temps, Castaner pourrait bien sauter en même temps qu'Édouard, soit juste après le second tout des municipales, soit début septembre, le temps de trouver quelqu'un de compétent pour remplacer Édouard (et ça va pas être facile). Je pense qu'au choix, Jupiter va devoir choisir entre Bayrou (son grand pote) et Manuel Valls, suggéré par G. Legendre.
Je me marre !!! Évidemment que l'État collecte des données. L'histoire du Bluetooth pour détecter des personnes infectées, à condition d'être à 1,50 m pendant 15 minutes (improbable lorsque l'on croise quelqu'un dans la rue); c'était du pipeau.
Je m'en tape, leur appli pourrie, ne fonctionne qu'à partir d'Android 5, ça tombe bien, je suis toujours avec mon 4.4.4, et même si j'avais plus récent, je ne l'aurais pas téléchargée.
Un chercheur en cryptographie a découvert que l’application StopCovid collectait les identifiants de toutes les personnes croisées par un utilisateur. Pas seulement celles croisées à moins d’un mètre pendant 15 minutes, comme annoncé par le gouvernement.
https://www.lemonde.fr/pixels/article/2020/06/16/l-application-stopcovid-collecte-plus-de-donnees-qu-annonce_6043038_4408996.html
De plus, "Selon les derniers chiffres, StopCovid n'a été activé qu'à 1,4 million de reprises, soit par environ 2 % de la population française."
https://www.lemonde.fr/pixels/article/2020/06/10/l-application-stopcovid-connait-des-debuts-decevants_6042404_4408996.html
C'est bien dommage. Comment te faire changer d'avis. Pour les autres peut etre ? pour proteger tes proches ? En etant un peu moins égotiste ?
En fait, il faut voir cela comme un outil hyper efficace pour éviter une 2eme vague en confinant rapidement les nouveaux clusters.
Au sujet de tes données, Facebook et tous les autres réseaux sociaux gardent 100 fois plus de données sur toi que cette app StopCovid.
Les données de Stopcovid ne conserve pas directement vos données puisque c'est des données classique indirect tel que l'adresse IP et des identifiants éphémères qui n'identifie pas ton téléphone directement car crypté et anonyme. L'adresse IP n'est pas utilisée dans la partie "santé" mais pour la partie "sécurité informatique". C'est tout à fait classique, devenu obligatoire, et sans danger pour la vie privée : sauf si tu es un hacker qui cherche à saboter le système informatique.
Ensuite je préfère 100% avoir un risque de fuite de mes données qui représente une légère perte de mes libertés, plutôt que d’être privée de mouvement par un 2eme confinement dans le cas d'une nouvelle vague, qui là pour le coup, est une VRAIE entrave à ma liberté !!!
Il a bien fait et même n'aurait jamais dû l'installer.
Je ne discuterai pas du confinement ni du virus ici, trop de bêtises, mensonges, d'omissions et autres fakes news ont été et sont encore dites sur ces sujets dans les médias et ailleurs et ce n'est pas l'endroit. Je ne discuterai pas non plus de la bêtise de cette appli (ou d'une autre) ni de la manière dont elle est construite.
Mais pour ce qui est du sujet ici, aucune appli, que ce soit en Chine, Corée ou ailleurs n'a eu une d'influence significative (si il y en a eu une elle fut minime) sur la "chasse" au virus. Les autorités coréennes ont d'ailleurs elle-même reconnues il y déjà un certain temps que leur appli a en fait eu des résultats très faibles...
L'app est l'aide qui permet d'automatiser la recherche de contact apres etre declaré positif au COVID. Au lieu de devoir faire un rapport oral et se rappeler où l'on a été, qui ont a rencontré, combien de temps à une brigade de recherche de contact qui à mon avis est bcp plus invasif dans sa vie privée que l'app !!!
En Corée, il n y a pas d'appli en tant que tel. C'est des recoupement avec toutes données de l'utilisateur tel que bornage Telephone, utilisation Carte transport carte bancaire et autre.... vu que tout y est digitalisé, c'est facile pour eux. La population accepte cela vu la situation (même si y a des récalcitrants et protestations et des derives lors de la publications de données sur les réseaux sociaux trop précise parfois, avant d'anonymiser un peu mieux cela par la suite). C'est une confiance entre la population et le gouvernement qui a un "contrat" avec sa population qui stipule de supprimer les données une fois la pandemie terminée.
En Europe on a pas le meme rapport avec l'autorité.
Mais on parle pas de la meme chose : c'est app est utile uniquement si les gens l'installe et l'utilise en masse (60% de la pop ou du moins 60% des gens qui se rencontre en groupe ou transport, avec bcp de contact avec des inconnus)(cf . https://www.youtube.com/watch?v=e3WXfTOw7xY&feature=youtu.be&t=1501).
Car si vous rester dans le cercle connu (famille / amis / boulot) sans prendre les transports, aller dans des endroits confinés, ca n'a pas bcp d'interet pour vous c'est sur.
Aucune appli, ni En Corée ni en Chine ni ailleurs, y compris en Europe, n'a apporté de résultats autres que marginaux. D’ailleurs, plus beaucoup n'en parle.
Sans parler, comme déjà dit avant, des problèmes du protocole imparfait utilisé par la France (mais aussi par les Anglais, l'Australie, la Nouvelle-Zélande et Singapour) : PEPP-PT ou BlueTrace (ou un protocole similaire qui utilise un traitement centralisé des rapports), plutôt que d'utiliser les meilleurs protocoles : Decentralized Privacy-Preserving Proximity Tracing (DP-3T) et Temporary Contact Numbers (TCN)
Les pays qui ont adopté ou pris en charge des applications qui utilisent DP-3T ou TCN (ou un protocole similaire qui utilise un traitement de rapport décentralisé) comprennent : Suisse, Autriche, Estonie, Finlande, Italie
La France aurait même pu/dû accepter la proposition de Apple et Google, car Google et Apple affirment que le système sur lequel ils travaillent est “fortement inspiré” par DP-3T, quoique cela n'a pas été vérifié de manière indépendante.
Au sujet de l'installation de l'app :
"18h21 : L'application StopCovid a permis seulement 14 alertes en trois semaines
Selon le bilan donné mardi par le secrétaire d’État chargé du Numérique Cédric O lors d’une conférence de presse, seules 68 personnes l’ont utilisée à ce jour pour signaler leur contamination après avoir été testées positives au coronavirus.
Et seuls 14 utilisateurs de l’application ont reçu un message d’alerte les avertissant qu’ils ont été en contact proche et prolongé avec une de ces personnes contaminées. StopCovid ne permet pas de savoir qui sont ces personnes, si elles se sont confinées ou sont allées se faire tester à leur tour.
Selon le secrétaire d’État, ces chiffres ne remettent pas en cause l’utilité de l’application et sont à mettre en rapport notamment avec la diminution de la prévalence du virus en France métropolitaine. Selon les chiffres du gouvernement, StopCovid a été téléchargée 1,9 million de fois, mais elle a été désinstallée 460 000 fois, soit un nombre maximal d’utilisateurs entre 1,4 et 1,5 million."
23 juin 2020
(https://www.bienpublic.com/sante/2020/06/23/coronavirus-le-portugal-reconfine-la-region-de-lisbonne)
Cette appli est un flop, c'était d'ailleurs prévisible dès le départ. Et heureusement. Et non, elle n'est pas utile.