Soupçon de faux compte et/ou mauvaises certifications


#50

… et j’ai oublié de préciser que les règles de la licence n’ont pas été mises là « pour le plaisir », il y a de vraies raisons derrière (études de graphes, attaques Sybil et compagnie). Si vous contestez ces raisons, on a hâte d’entendre vos arguments justifiés avec de la théorie des graphes. :slight_smile:


#51

Oui, enfin en évitant de tout publier trop vite :wink:


#52

Remarque: cette phrase, comme je l’ai déjà dit ailleurs, n’a pas de sens pour moi. J’ai donc demandé des précisions et n’aies jamais eu de réponse.

Est-ce que, cette fois, quelqu’un peut éclairer ma lanterne? :wink:


#53

Je ne sais pas si ma réponse correspondra parfaitement à ton attente mais il me semble qu’elle sera suffisamment pertinente pour y contribuer…

Cas d’école : je rencontre quelqu’un lors d’un apéro monnaie libre qui souhaite être certifié. On discute un peu, et j’apprends qu’il s’appelle Thomas et que c’est un commercial qui voyage souvent dans toute la France. Il prétend n’être pas déjà membre et que c’est pour cette raison qu’il vient aux apéros toulousains afin de se faire certifier.
Tout se serait bien déroulé pour lui si, au détour d’une liaison via Skype durant l’apéro avec un autre groupe français (montpelliérain par exemple), quelqu’un aperçoive ce futur membre et le reconnaît

  • Ah mais finalement vous avez Michel qui vient à votre apéro à Toulouse ?..
  • Michel ? euh, non c’est Thomas, il découvre la monnaie libre.
  • Si c’est pas lui, il lui ressemble comme deux gouttes d’eau. Notre Michel est membre depuis plusieurs semaines, je l’ai certifié !
  • Attends je lui demande de venir… Thomas ? tu peux venir s’il te plaît ?.. Thomas ?..
    Et le Thomas/Michel ayant senti le roussi, il a prétexté un rdv urgent pour éviter la confrontation visuelle directe.
    Après enquête, on découvrira que le Michel/Thomas s’appelle aussi Georges dans un autre coin de la France et qu’il a déjà réussi à ouvrir deux comptes de membre sous deux identités différentes et que c’est le hasard qui a permis d’éviter qu’il ne cumule un troisième, un quatrième, etc…

Alors je prends un cas difficilement reproduisible aujourd’hui, mais c’est, à mon avis un scénario envisageable si la monnaie libre devient aussi intéressante qu’on l’espère.

Et il y a d’autres risques dans la foulée : qu’un groupe d’une dizaine de fraudeurs ait réussi à se faire certifier en faisant profil bas, rien ne les empêche plus de s’entre certifier pour de faux comptes en doublon, en triple, quadruple, etc. du moins je ne suis pas certain qu’il y ait de garde-fou actuellement ; un test statistique peut-être… ?

Quoiqu’il en soit il faut être préparé à ce que des tentatives de ce type aient lieu, tant techniquement si c’est faisable, qu’intellectuellement pour pouvoir gérer une fraude de ce type.


#54

Je ne suis pas experte en la matière (on me corrigera) mais je doute fortement qu’une fraude de cette ampleur soit possible sans que cela ne soit détecté assez rapidement pour y faire face.

Par ailleurs, cela n’a d’intérêt pour le fraudeur que si la monnaie a pris une valeur économique suffisante pour en tirer des bénéfices en rapport avec l’effort consenti…

Autrement dit, accumuler des G1 n’a pas d’intérêt à long terme (pendant encore un certain temps) et, les vendre contre des euros ou autres dollars, n’a pas beaucoup d’intérêt pour l’acheteur si ce n’est pour faciliter des échanges… en G1(membre ou non-membre)… d’ici là, la toile devrait être assez dense pour protéger G1…


#55

Alors je vais te donner mon interprétation personnelle de cette phrase :
je me considère comme étant en mesure de détecter un double-compte si j’ai suffisamment d’informations diversifiés sur la personne, le suffisamment étant différent si je connais la personne IRL ou pas :
Mais surtout il faut que j’ai des amis en commun avec cette personne, ou/et que je connaisse personnellement des proches de cette personne (conjoint, enfants, meilleur ami, etc), que je sais quelles sont ses activités dans la vie, ses projets, ou est ce qu’elle habite, ou si elle est nomade quel sont ses points d’attache, et que j’ai au moins 2 moyens différents de la contacter (typiquement mail+tel).

L’important donc, plus que ton lien avec la personne en question, c’est ton lien avec l’entourage de cette personne, car c’est cet entourage (qu’il soit familial, amical, professionnel ou autre) qui te permettra de recouper les informations.

C’est ce qu’on appelle une attaque sybil, et oui il y a plusieurs gardes-fou contre cela et notamment principalement la fameuse règle de distance : https://duniter.org/fr/introduction-a-la-toile-de-confiance/

Oui j’ai développé un certain nombre d’indicateurs statistique qui devraient permettre de prévenir ce type d’attaque, on travaille également avec @Smyds a l’implémentation d’un algo plus poussé pour la détection de régions sybil :wink:

Mais ces gardes fou techniques et statistiques ne sont pas infaillibles et ne peuvent pas remplacer le respect de la licence Ğ1 et le contrôle par les membres eux-mêmes du respect de la licence Ğ1.


#56

Ok. Ca c’est clair. Mais ce que je ne vois pas concrètement comment détecter le “faux-compte”. Pour recouper les infos, il faut bien un premier indice concernant celui-ci.

Exemple:

1 - j’ai certifié jean et j’ai mail, tél, famille et amis connus, donc en mesure de recouper les infos.
2 - jean crée un 2ème profil/compte: gérard
3 - Question: comment puis-je faire le lien entre jean et gérard dans la mesure où je n’ai pas connaissance de sa “2ème identité”?

Mes connaissances de son entourage ne servent pas à grand chose… d’autant plus qu’il ne me viendrait pas à l’idée de certifier quelqu’un dont je ne connais rien.


#57

Quand j’ai vu que la licence Ğ1 tournait à la nécessité de faire des enquêtes de police intrusive, sur les autres, sur moi, sur mon entourage, comme une black box humaine, j’ai renoncé à promouvoir cette monnaie,

Quand j’ai vu que la licence Ğ1 obligeait à avoir des amis de confiance, de les rencontrer, de faire des bbq, des scrabbles, parmi des personnes que je n’ai aucune envie de connaître, (vous allez en vacances avec le vendeur vous sur le bon coin ?) et qu’en cas de non application de ces activités que je me refuse à faire, on risquait les foudres de certains, par email, messages privés, puis billets publiques (voir l’affaire actuelle et celle de @petiteberger), j’ai renoncé à promouvoir cette monnaie.

La Toile de Confiance de Duniter avait été comprise pour moi comme les signing party PGP. Faire le lien entre une personne et sa clef. Point final. Les signing party ont aussi leurs difficultés, mais j’ai vu des procédures carrées qui permettait de valider la correspondance entre une personne et sa clef publique, basta. Pas besoin de caresser son chien ou de connaître sa femme (ou l’inverse, ça dépend de la taille du chien).

Si la monnaie Ğ1 d’un côté est excellente (bravo à tous), la Toile de Confiance est un mal nécessaire, sûrement, mais qui en l’état m’empêche d’y inclure les personnes autour de moi qui sont pourtant très intéressées (ressourcerie, AMAP, vente de livres, etc).

Merci de ne pas répondre par des jugements sur ma position (ce qui serait parfaitement inutile et vain), mais par des propositions techniques concrètes sur la licence ou la TdC. Ou pas.

Je cherche aussi de mon côté des solutions techniques pour simplifier la procédure d’adhésion, et pourquoi pas, migrer la sécurité vers des outils comme ceux d’ @elois, afin de soulager l’utilisateur.

Si ce n’est pas possible sur Ğ1, cela se fera sur une autre monnaie…


Preuves d'identifications décentralisées
#58

7 messages ont été déplacés vers un nouveau sujet : Stock de certifications dynamique


Stock de certifications dynamique
Stock de certifications dynamique
#59

En fait, je pense que ces contraintes sont totalement temporaires. Le problème vient de la phase d’initialisation de la monnaie, lancée à l’échelle nationale, où la plupart d’entre-nous sont tout simplement isolés géographiquement. Alors c’est à nous de bâtir le réseau. Et ça a un coût important en investissement humain. Mais une fois cette phase d’initialisation passée, on pourra venir à un fonctionnement beaucoup plus simple où il ne suffit plus que de certifier des gens qu’on connaît déjà, sans avoir besoin de les rencontrer davantage. C’est d’ailleurs ce qu’a clairement indiqué @cgeek juste avant moi (exprimé d’une autre manière). Quant aux enquêtes, elles ne seront que très rarement nécessaire dans un fonctionnement « rôdé » où chacun certifie ses proches: le risque sera intrinsèquement tellement grand de se faire prendre en flagrant délit de double-compte qu’il me semble difficile d’imaginer que quelqu’un le tente vraiment.


#61

@jytou comprend profondément et parfaitement bien le sujet.


#62

Bonjour tout le monde, je suis nouveau par ici, je tente d’apporter ma pierre à l’édifice avec ce premier message :slight_smile: J’ai lu à peu près tous les vôtres et le fil de toutes ces discutions m’ont fait penser à une chose.

Je suppose que le numéro de téléphone n’est pas demandé pour des raisons de vie privée, il pourrait pourtant pallier à quelques problèmes:

  • on ne peut qu’avoir un nombre limité ces numéros
  • ils sont liés à un point géographique
  • une entreprise s’est déjà assurée que la personne existe bien pour pouvoir la facturer :wink:

Une solution qui limiterait le non respect de la vie privée de la personne tout en offrant un moyen de détecter les faux comptes serait de demander aux certificateurs de relever le numéro par lequel ils ont contacté la personne à certifier et de le faire passer par une fonction de hachage avant de le stocker dans une liste.
Difficile de retrouver numéro d’origine, facile de détecter les doublons. Après je parle de fonction de hachage mais ça peut être autre chose.
Pour ce qui est des personnes qui n’ont pas de numéro ou venant de l’étranger (coût des communications poussant à utiliser Skype), on peut peut être demander de chercher les personnes à certifier dans l’annuaire du pays (s’assurer que le nom de la personne corresponde a l’adresse et prendre le numéro correspondant).
En espérant n’avoir pas trop dit de bêtises :sweat_smile:

Sinon l’idée du QCM est très bien ! Elle pourrait aussi être appliquée au moment de la certification: "Avez vous respecté cette règle ?, etc… "


Stock de certifications dynamique
#63

Attention de ne pas se baser là-dessus: il existe des numéros virtuels. Genre au hasard: https://www.virtualphoneline.com/


#64

Ha je connaissais pas ! après l’idée servirait à limiter la fraude en gardant en tête que les fraudeurs expérimentés ont toujours une longueur d’avance…
On peut rétorquer la même chose si on devait élaborer un système à la google (un code envoyé à une adresse à renseigner ensuite sur le site). Des adresses postales “secondaires” existent.


Stock de certifications dynamique
#65

Topic très intéressant. Ce n’est pas simple et il est normal que tout ça soulève des débats.

Merci à tous de faire travailler mes méninges et me pousser à être vigilant quand je certifierai.


#66

J’ai un peu cogité depuis hier soir. Je me rends compte que le côté “il faut surveiller/enquêter pour garantir une toile de confiance saine” me perturbe un peu.

Je comprends les raisons et le besoin de garder la toile de confiance exempte de robots et d’empêcher une attaque Sybil. Et en même temps, si tous ceux qui m’ont certifié il y a une semaine avaient voulu tout savoir de ma vie (famille, relations proches, etc…), ça m’aurait un peu dérangé. Je ne voudrais pas qu’on crée un “système de contrôle étatique distribué”…

J’imagine que cette phase est due au “démarrage” de la toile de confiance et du projet Ğ1 et je pense qu’à terme, on ne certifiera plus que des personnes que l’on connait bien (famille, amis, …).


Au delà des préoccupations éthiques, est-ce que quelqu’un peut m’expliquer comment on détecte un potentiel faux compte et/ou un début d’attaque Sybil ? @elois peut-être ? :slight_smile:

Techniquement, ça m’intéresse aussi.


#67

Oui comme @jytou et moi l’avons rappelé plus la toile est petite plus elle est fragile, c’est donc au début qu’il faut pêtre le plus vigilant et il vaut mieux l’être trop que pas assez, quitte a en rebuter certains, je préfère avoir quelques insatisfaits plutôt que de me retrouver dans quelques années avec une monnaie qui s’effondre parce que la toile serai compromise !

Oui avec joie :slight_smile: Mais c’est un peu compliqué pour comprendre il conviens de comprendre au préalable le pourquoi et le comment de la règle de distance, car elle est la clé, commence par lire ceci : https://duniter.org/fr/introduction-a-la-toile-de-confiance/

En fait il y a des différences de formes entre une région sybil et une région légitime, et il existe un algo permettant de détecter cela, le principe est le suivant : on trace des milliers de chemin aléatoires de longueur ln(N) et l’on en extrait a la fin une seule et unique région. Si l’on en extrait plusieurs régions alors l’une est légitime et les autres sont des régions sybil.


#68

Mea culba également car je t’ai moi même certifié après un skype alors que je ne t’avais jamais rencontré.
Tu es aujourd’hui un contributeur précieux à la monnaie libre entre autre par tes traductions pour anglophones, participation au forum, nœuds de calcul etc.
Nous nous sommes depuis rencontrés comme tu dis en réparant ainsi les “boulettes de jeunesse”.
Il est certain qu’au commencement la situation était paradoxale car il fallait bien se connaitre pour se certifier et pourtant nous étions si peu et si éloignés.
La situation devient donc de plus en plus facile pour les nouveaux entrants. Il y a les RML, les apéros, les géconomicus, les mardi de la monnaie, les conférences d’initiatives personnelles…
Toutes ces occasions de rencontres se sont multipliées et rencontrer des membres devient plus une question de bonne volonté que d’implication forte.
C’est pourquoi alors que les risques sybil diminuent avec le nombre de membres, nous pouvons paradoxalement augmenter le niveau d’exigence en confiance/vigilance sans nuire à l’entrée de nouveaux membres motivés à nous rejoindre.

Pour cette raison, j’opte pour ma part pour un niveau supérieur de prudence plutôt que pour un relâchement.

Je ne crois pas au principe du “too big to fail”, je constate au contraire que ce qui est trop gros, tombe encore plus lourdement par manque d’agilité.
Et la seule agilité dont nous pouvons faire preuve est celle de chaque membre, en aucun cas celle d’un prétendu “staff” qui n’existe que sur ce forum et pas du tout dans la monnaie libre.
Cette enquête légitime n’aurait pas du être ressentie comme une agression, et d’un point de vue extérieur ne m’a pas paru comme telle.
Je me suis senti ridiculisé plus d’une fois ici, en me faisant reprendre sur des erreurs de compréhension de sujets que je croyais maitriser. Pourtant le ridicule ne venait pas de ceux qui m’incitaient à reprendre la réflexion sous un autre angle, il n’était qu’une projection de moi-même la ou il ne s’agissait que de partage bienveillant de connaissances.
Il en est de même de cet épisode, il est toujours désagréable d’admettre s’être trompé. Les gens qui ont eu la probité de répondre à ce questionnement l’ont bien compris, et ce fil de discussion est finalement très constructif pour les cas qui ne manqueront pas de se reproduire.

L’humain est faillible, et ce n’est pas tant aux autres qu’il faut l’expliquer qu’à soi même.


#69

J’ai reçu mes certifications de certifiants dont la qualité me permettait d’être certifié. Si dans 1 an je reçois 5 certifications supplémentaires dont la qualité des certifiants n’est pas suffisante pour faire un membre, que se passe-t-il dans 2 ans lorsque mes premières certifications expirent et qu’il m’en reste quand même 5 valides mais qui n’ont pas les qualités nécessaires à une entrée dans la toile ?


#70

Encore une question intéressante, tu devrais participer plus souvent :slight_smile:

En fait la règle de distance n’est évaluée que lors du renouvellement du statut de membre, renouvellement que tu doit effectué tout les ans en cliquant sur “renouveler l’adhésion”.
Si tu ne respecte plus la règle de distante ta demande de renouvellement restera en piscine (puis expirera au bout de 2 mois), et c’est lorsque ton adhésion expirera (le 23 juin 2018 à 18h pour toi) que tu perdra le statut de membre.

Tu aura alors juste a recliquer sur “devenir membre” depuis un client, et a obtenir dans un délai de 2 mois les certifications nécessaire au respect de la règle de distance (tout comme un nouvel entrant en fait).

EDIT : et donc la limite des 2 ans des certifications n’est pas la seule façon de perdre son statut de membre, il y en a exactement 3 :

  • avoir moins de 5 certifications reçus actives à un instant t (chaque instant t étant chaque bloc)
  • l’expiration de son adhésion (que ce soit par oubli, par non respect de la distance, ou par choix de quitter la monnaie, le fameux leavers)
  • l’écriture dans un bloc de la révocation d’un compte suite a la publication sur le réseau d’un document de révocation valide