Bonjour, après que j’aie fait un commentaire sur une annonce gchange de C.B.I. Cwapo’s Bank (oui lui !) je reçois des commentaires insultants depuis mon ‹ ‹ propre › › compte gchange. J’ignore si je suis dans le bon forum, mais est-ce que mon compte portefeuille est compromis où c’est juste gchange qui n’est pas du tout sécurisé et n’importe qui de compétent peut créer un compte en tout point identique au mien ? Si oui, une telle compétence peut elle créer autant de comptes membres et faire du multicompte ?
Bref, si une personne est capable de faire ça, est-ce que cesium ou gchange sont dignes de confiance ?
Salut @tadc47
Peux-tu envoyer des screenshot des commentaires insultants envoyé depuis un compte qui semble être le tien ?
Dans tout les cas, ton compte GChange n’est pas le même que ton compte Duniter 
Sinon, pour la question de l’endroit où poster ce genre de demandes, je dirais qu’il serait plus efficace et vu de tous sur le forum monnaie libre
Le problème n’est pas de dénoncer un utilisateur, mais de signaler qu’un utilisateur peut, depuis une session gchange autohebergée copier coller des comptes et usurper les identités. Puisqu’il a dupliqué l’intégralité de mon compte gchange, annonces y compris, en modifiant la date de création et les commentaires, vues, etc. Donc puisqu’on parle de toile de confiance il me semble que c’est gravement compromis. Est-ce que mes explications sont claires ?
Merci
L’application gchange ne fait que se connecter au serveur des données de gchange. Il y a plusieurs serveurs.
Ton gchange locale n’est pas compromis, ce qui est compromis, c’est le serveur gchange.
Il faut prévenir @kimamila ou @bpresles qui peuvent supprimer les faux comptes et autres données sur leur serveur respectifs.
Peux-tu préciser quel est :
- Ton compte légitime
- Le compte usurpateur à supprimer
Tu peux être rassuré :
- Les serveurs gchange ne sont pas des serveurs Duniter !
- Duniter n’a jamais été « compromis » à ce jour.
Par contre :
- Les serveurs cesium+ ont été compromis (faux profils créés par un robot, spam de la messagerie).
- Les serveurs gchange visiblement, suite à ton témoignage
Oui, les explications sont claires.
Cependant, si on veut mettre des règles pour éviter ce problème, il faut un cas concret. D’où ma demande de screenshot. Ce n’est pas du tout pour faire la police
N’importe qui peut créer n’importe quel compte sur gchange il n’y pas de certification, il n’y a pas de lien avec la toile de confiance.
Mettre un lien avec la toile de confiance reviendrait à empêcher les nouveaux de poster des annonces, ce serait contre-productif.
Afin de limiter les usurpations, on pourrais ajouter un contrôle visuel de la clé dans Gchange : Contrôle visuel de la clé publique, après je ne sais pas trop comment faire le lien avec la clé Duniter
On pourrait surtout rendre unique le pseudo non ?
1 Like
Oui ce serait déjà bien, mais il est assez simple de créer un pseudo similaire en remplaçant un O par un 0, ou un I(i majuscule) par un l (L minuscule) ou ajouter un point ou autre ruse. Ce qui pourrait encore en tromper certain.
Il n’a pas utilisé votre compte : il a juste pris le début de votre clé publique comme pseudo. On peut le voir car l’apparence d’un compte avec ou sans pseudo est différente dans les commentaires (couleur et icône clé 
).
1 Like
L’insulteur a choisi comme pseudo la clé publique de l’insulté, ce qui crée une confusion. Ce n’était sûrement pas fortuit. Je voulais juste clarifier et rassurer, à propos de cette phrase :
il n’ y a rien de rassurant, l’ insulteur a usurpé l 'ensemble du profil. tu sais combien ça coute sur les plate forme non libre un tel écart ?
1 Like
Ça peut au moins rassurer sur la sécurité du système d’authentification (qui repose sur la cryptographie à clé publique et non sur la confiance en un hébergeur central). Pas sur l’inexistence des trolls.
Sur les plateforme non-libres où l’on peut exiger une modération rapide et efficace, il y a des gens qui sont payés pour modérer. Là il faut faire avec la disponibilité et la volonté des hébergeurs quasi-bénévoles. (y a-t-il une cagnotte pour rémunérer l’hébergement et l’administration de nœuds Cesium+ ou Gchange ?)
2 Likes
J’ai supprimé mon profil césium+ où j’avoue avoir laissé trop d’infos personnelles, le compte usurpé est Tony Adc, mais aussi d’autres pseudos dont une annonce récente de livres antisémites où il affiche également ma clé publique… Je n’y connais rien en pod césium+ mais il a l’air de copier des tas de profils bidons qui se répondent l’un l’autre.
Suivez le lien et les commentaires de l’annonce medoug1ne, et les commentaires des participants, les 3/4 sont des faux, rien qu’à analyser le style on reconnaît le même auteur derrière tout ça.
Merci de vos réponses en tout cas.
1 Like
merci d’ avoir recentré le sujet
J’adhère, et je pense que chaque utilisateur qui a eu un problème résolu sera heureux de cotiser également.
Pas besoin.
Il y a une clé publique sur gchange, il suffit de la mettre en avant, de la visualiser clairement et partout.
Ce serait urgent, car effectivement, il est possible de cloner n’importe quel compte, la seule chose qui permet de différencier deux comptes de même apparence, c’est la clé publique gchange
Par exemple pour moi, clé publique cesium FueWuNacjH3J2AFsj5gwezgrJMUPeNZUn77YrGK8uepF
Clé publique gchange GLSwKacGvAZhKfYmedmi6GGYuMfiGozgNdz8p33mbEgo
(car l’adresse complète est https://www.gchange.fr/#/app/user/GLSwKacGvAZhKfYmedmi6GGYuMfiGozgNdz8p33mbEgo/%3Cem%3Ehypericum%3C~2Fem%3E
C’est expliqué quand on regarde comment retrouver ses mots de passe / identifiant gchange avec gsper
Non mais là désolé, il y a des défauts de conception.
De juste mettre en avant la clé publique gchange partout (qui pourrait s’appeler identifiant gchange pour pas embrouiller les utilisateurs) au lieu de la cacher dans la barre d’adresses du navigateur arrangerait déjà beaucoup les choses.
1 Like
Oui, elle devrait être affichée.
D’ailleurs, le fait que certains navigateurs cachent l’adresse est aussi un défaut de conception.
3 Likes
je ne vois pas ce que ça changerait aux usurpations d’ ailleurs dans l’ environnement cesium/gchange il y a aussi la messagerie avec laquelle n’ importe qui peut envahir l’ espace privé sous de faux prétextes, je pense particulierement aux nouveaux qui peuvent etre ainsi ciblés.