Liste des doubles comptes potentiels

Ce post vise à tenir une liste des potentiels doubles comptes repérés sur la toile de confiance Ğ1.

Un double compte peut avoir plusieurs origines :

  • erreur utilisateur
  • bug des logiciels clients
  • bug de Duniter
  • volonté de créer un double compte

N’y voyez donc pas forcément une volonté de tricher. Toutefois il convient de repérer ces doubles comptes pour alerter les autres utilisateurs de ne pas certifier ces comptes, notamment car tout utilisateur devrait avoir accepté la licence d’utilisation de Ğ1.

Je la démarre sur le forum car nous n’avons pas de telle liste ni d’outil pour réaliser celle-ci à grande échelle. Le forum pourra être une 1ère approche.

Note : un double compte qui ne devient pas membre expire au bout de 2 mois. Cette liste sera donc mise à jour au fil du temps, notamment pour retirer les comptes devenus inoffensifs.

Liste des comptes

Clé membre : 2yN8BRSkARcqE8NCxKMBiHfTpx1EvwULFn56Myf6qRmy
UID membre : GildasMalassinet

Clé double : 6xqZERJjpBfQHfvK2VT68SDqNjqYECf4C8goq8BDiUS2
UID double : Gildaslight
Détection : erreur remontée par l’utilisateur lui-même
Révoqué : Non
Note : déjà certifié par 3 membres !

Clé double : Cz8Nv3138v3QuabDdnereuR8gPVQa2FyGKS81jwSLSYb
UID double : Gildas
Détection : erreur remontée par l’utilisateur lui-même
Révoqué : Non
Note : aucune certification

2 Likes

Les certifieurs du double compte devraient s’assurer que la révocation est faite. Connaissant le mail de 2 des certifieurs je vais pour ma part faire une première alerte directe envers cette opération dangereuse.

Salut,
et ouai j’ai fais n’importe quoi… c’est la gestion du mot de passe que j’ai raté total. Maintenant je suis ok je passe par keepass.
A mon tour avant de certifier, je vais bien m’assurer que la personne a bien accès à son compte et que c’est bien elle…
Et un autre problème c’est que sans s’en rendre compte des personnes peuvent certifier ces comptes fantômes sans que l’on ne puisse rien n’y faire.
Je dis peut-être une bétise, mais il ne semble pas avoir vu de révocation dans cesium, n’est-ce pas possible de le proposer lors de la création du compte, car Sakia est peut-être moins utilisé.
Merci à tous pour votre travail et votre vigilance.
a+
Gildas

1 Like

Ça existe bel et bien dans cesium mais l’accès n’est pas immédiat, voir la section « Téléchargez immédiatement votre document de révocation » : Recommandations officielles de sécurité : A LIRE AVANT DE CRÉER VOTRE COMPTE Ğ1

2 Likes

un triple compte ici:
en amaandine et amandine https://cesium.monnaielibreoccitanie.org/#/app/wot?q=ama
puis la en ameandine https://cesium.monnaielibreoccitanie.org/#/app/wot/7xAw8HDarVoHzFvtAjQfGPJA2AjLd1f9skgiJUuq3VEE/AmeAndine

Effectivement, d’où l’importance de vérifier avec la personne en direct :wink:
Ici, il s’agit simplement de comptes legit et valable mais la personne est émotionnelle et à oublier ses logins
j’ai donc pris en main cette personne directement et personnellement - c’est moi qui est fait et chapotte le dernier compte valable "amaandine"
Donc il n’y a plus de problème avec ces comptes; le compte valable et en cours est “amaandine”

et concernant l’essentiel pour solutionner qu’est la revocation ? …des faux comptes.

Je viens de créer deux tickets à ce propos sur Cesium (#432) et Sakia (#664).

Avoir ce document dès la création du compte permettrait de maîtriser les choses en cas de pertes d’identifiants. Car actuellement, c’est le grand plongeon sans bouée de sauvetage :slight_smile:

3 Likes

5 faux comptes ? :thinking:

sybil111 : https://duniter.fr/g1/#/app/wot/62DzysC6x8u1UcbbNc9MkSuPrPtLEVJf5nfNUrTDARFW/sybil111
sybil112 : https://duniter.fr/g1/#/app/wot/CMoannmLpRVZhA8iZTeAhouxwzs9QGV6N7MDgMwRi5YJ/sybil112
sybil113 : https://duniter.fr/g1/#/app/wot/GqWsihf7eKtPF8hxyudsZEcuM6BCsiac7MdsQWh1miD/sybil113
sybil114 : https://duniter.fr/g1/#/app/wot/6b8kdvDn8n7FxpFZWoZG5vQF1eGLRNjwTQXduhpfFd7r/sybil114
sybil115 : https://duniter.fr/g1/#/app/wot/EpoXBQkEioySCoc336gSAd2Jh3F2xp9LL59SW79gpiGd/sybil115

1 Like

Apparemment ces comptes “sybil#” ont été fait par Sybille Saint Girons :
Ac97oeMLk1WVsC65Cb2qG2Jc72Rd6FPwsmQTvomTwr7a
je ne sais pas exactement pourquoi elle a fait cela…

Exactement la validation de la création de compte devrait être lié au téléchargement du fichier de révocation.
on pourrait le faire automatiquement à la création du compte dans les différentes étapes - après avoir validé Identifiant + mot de passe + pseudo on rajoute le téléchargement du fichier ; (pas facultatif) - on doit télécharger si on veut finir le processus …
Cela simplifierait grandement les erreurs que nous voyons maintenant - puisque tous auraient (au moins, s’ils ne perdent pas le fichier) ce fameux fichier de révocation

2 Likes

Un message a été déplacé vers un nouveau sujet : A quoi sert la révocation ?


et ça c’est une identité double pour un seul compte ?

Ça ce n’est pas gênant, si la clé publique est strictement identique (là on ne la voit pas entièrement, mais c’est probablement la même). Car un seul des 2 comptes pourra passer membre.

3 Likes

Oui ça ressemble plutôt à un problème de manip pendant le long fork de la semaine dernière :slight_smile: