Cesium : évolution de l'avertissement avant certification

matograine · Novembre 15, 2021, 5:59

Bonjour,

Je finalise une contribution à Cesium, à propos de laquelle @kimamila est d’accord sur le principe, et j’ai besoin de l’avis de quelques personnes.

Proposition

J’ai fait du support sur le présent forum concernant les certifications, où il était évident que les certifiants n’avaient pas fait les vérifications minimales. Par ailleurs, la Ğ1 commençant à s’étendre à l’international, je crains que la licence d’utilisation, base de la sécurité de tout le réseau, soit mal transmise.

Ma contribution est simplement une évolution du parcours avant certification : aujourd’hui on a uniquement une fenêtre rouge qui rappelle les règles de la licence, qu’on ne lit pas, on clique sur « certifier » et c’est bon.

Je propose une liste de questions auxquelles il faut répondre juste avant de certifier. Une mauvaise réponse empêche d’envoyer la certification immédiatement. Voici le parcours :

1- on clique sur « certifier »

2- on a une fenêtre sur laquelle on doit répondre aux questions. Ces questions sont dans un ordre aléatoire, et au moins une a une réponse différente des autres. Actuellement, ce sont toujours les 6 mêmes questions.

Voici les questions en format texte :

3- on a une fenêtre qui rappelle les paramètres de la toile d’identification (c’est peut-être de trop, voir plus bas),

et le même texte en clair :

Rappel des paramètres de certification.

Chaque membre peut avoir émis 100 certifications valides au maximum.

Les certifications sont enregistrées à un intervalle de 5 jours.

Une nouvelle identité membre doit réunir au minimum 5 certifications en moins de deux mois.

Un membre doit renouveler son adhésion chaque année.

Les certifications sont valides durant deux ans.

4- La certification est envoyée.

Pour ma part, toutes les questions en 2) me paraissent justes, bien formulées, et nécessaires. Ce n’est pas un quizz sur la licence, c’est un aide-mémoire.

Questions

S’il vous plaît, répondez à ces différentes questions :

est-ce que c’est très bien comme ça et qu’il ne faut rien changer ?

Les questions sont-elles claires et bien formulées ? (si non, proposer une meilleure formulation) En manque-t-il une, et laquelle ?

Y en a-t-il le bon nombre ?

S’il en faut moins (mettons 4), vaut-il mieux :

avoir toujours les 4 mêmes, bien formulées (dans ce cas, proposer les formulations),

ou en piocher 4 au hasard parmi les 6 proposées ? (il y a 5 certifiants, donc il est très probable que chaque question soit affichée chez au moins un certifiant)

et un petit sondage :

La fenêtre « rappel des paramètres » est-elle de trop ?

Oui
Non

0 votant

Merci d’avance !

Matograine

Maaltir · Novembre 15, 2021, 6:20

Je pense que cela vas ralentir les certifications, je trouve cela très bien.
Mais il me semble que ce serait plus intéressant de poser des questions à celui qui demande à devenir membre.

Je trouve que créer un compte membre dès l’ouverture du compte ne devrait pas exister. Il devrait y avoir une incitation à participer aux rencontres pour connaitre les autres membres avant de transformer son compte en compte membre.

Candide · Novembre 15, 2021, 6:28

est-ce que c’est très bien comme ça et qu’il ne faut rien changer ?

oui

Les questions sont-elles claires et bien formulées ? (si non, proposer une meilleure formulation) En manque-t-il une, et laquelle ?

ok pour moi

Y en a-t-il le bon nombre ?

oui

S’il en faut moins (mettons 4), vaut-il mieux :

avoir toujours les 4 mêmes, bien formulées (dans ce cas, proposer les formulations),

ou en piocher 4 au hasard parmi les 6 proposées ? (il y a 5 certifiants, donc il est très probable que chaque question soit affichée chez au moins un certifiant)

point 2

mimi · Novembre 15, 2021, 7:04

sur le point 2, tu as oublié de recopier la question fichier de révocation,

Maîtrise-t-elle son compte, et a-t-elle déjà effectué des virements depuis son compte ?
j’ enlèverais « maîtrise-t-elle son compte » (si elle a effectué des virements, c’est déjà une certaine maîtrise du compte)

j’ajouterais (et supprimerais : a-t-elle compris la licence…):
-peut-elle expliquer ce qu’est un membre référent ?
-a-t-elle copier ses identifiants et mot de passe dans au moins 2 endroits différents, et sait-elle où ?

connaît-elle le début de sa clé publique ? et à quoi cela sert-il ?

(je pense que si on demande "a-t-elle compris la licence, elle peut dire oui, mais ne pas l’avoir lue…)

pour le point 3 ok pour moi

hypericum · Novembre 16, 2021, 1:24

Il faudrait mentionner le point 4b de la licence, peut-être le mentionner sans inciter au n’importe quoi non plus.

Car sinon, on fait comment pour de nouvelles régions de la Ğ1? (Le Mexique, autre, etc…)

À moins que j’ai mal compris, et que la Ğ1 est prévue pour rester purement francophone + pays voisins?

Ninon914 · Novembre 16, 2021, 5:03

J’ai un problème avec l’absolue nécessité de rencontrer physiquement un « candidat ». Qu’il faille s’assurer que c’est une être humain oui, mais il y a d’autres façons que le contact physique.
Personnellement, j’ai deux personnes avec je suis en contact régulièrement pour des échanges, nous communiquons de différentes manières mais ils sont à plus de 1000 km de chez moi, comment voulez vous que je les rencontre ? Les 2 premiers de la Guadeloupe ont bien du avoir des certifications sans avoir rencontré les certificateurs en personne, sinon c’était juste impossible de démarrer et pareil pour tout nouveau territoire qui débute

Comme mimi, le fait de faire des virements implique qu’on s’en sert

Si imposer un délai entre l’ouverture du compte portefeuille et la demande de transformation en compte membre est possible, ce serait bien oui, au moins 1 mois, le temps de se familiariser avec les échanges et surtout, d’avoir tout compris.

Candide · Novembre 16, 2021, 8:36

à contrario, comment vous rendrez vous compte que ces personnes, avec qui vous avez des échanges à distance, on créé d’autres comptes que celui qu’ils ou elles vous ont présentés et les ont fait certifier avec d’autres personnes qui ne comprennent elles non plus la nécessité de connaître physiquement la personne que l’on certifie?

fdrubigny · Novembre 16, 2021, 9:37

Même en connaissant les personnes physiquement rien ne leur empêche de créer d’autres comptes membres et que tu n’en saches rien…

Mateo · Novembre 16, 2021, 10:09

certifier quelqu’un que vous ne connaissez pas véritablement est possible à la condition que cette personne soit reconnue par une personne que vous connaissez bien (sans obligation que cette dernière soit membre).
Un « pont » de connaissance peut permettre de certifier à distance.
à defaut de "pont de connaissance ", il ne faudrait pas certifier .

Aibai · Novembre 17, 2021, 7:40

Pour le point 3, je ne pense pas qu’avoir rencontré physiquement la personne soit une garantie quelconque, même si personnellement je trouve cela préférable.

« La personne possède-t-elle une autre identité membre active ? » : Posée de cette manière, on a l’impression qu’il faut s’assurer que la personne que l’on veut certifier possède bien une autre identité membre active. Je formulerai plutôt de cette manière : « Vous-êtes vous assuré que la personne ne possède aucune autre identité membre active ? »

Pour ma part, je ne suis pas certaine que rajouter ce questionnaire soit vraiment pertinent pour améliorer la sécurité.
En ce qui me concerne, avant de certifier, je demande toujours si la personne a bien téléchargé son dossier de révocation, et si elle a bien des identifiants d’environ 40 caractères. Et bien souvent ce n’est pas le cas. La plupart des personnes se contentent d’identifiants faciles, pour ne pas les oublier. Quand au dossier de révocation, ils ne savent même pas qu’il existe, ni à quoi il sert.

Alors peut-être serait-il plus judicieux de faire en sorte que pour créer un compte membre, il soit obligatoire d’avoir créé un compte simple portefeuille, et que ces derniers ne puissent pas être transformé en compte membre. Ainsi, les gens ont la possibilité de se familiariser avec le fonctionnement de Cesium et de la ML, avant de s’engager.

De même en ce qui concerne la sécurité des identifiants, je l’explique de cette manière : « - La ML est toute jeune, et les développeurs sont peu nombreux. Les développeurs ont besoin de temps pour assurer la sécurité de ML, et ce temps nous pouvons le leur donner, en sécurisant nos comptes membres. Nous avons tous un rôle à jouer dans l’avancement de cette ML, eux en développant les programmes et logiciels, nous en leur donnant le temps de le faire par nos actions responsables »

Peut-être pourrait-on ajouter une phrase qui résumerait cette idée, lors de la création des identifiants des comptes membres. Mais cela suppose que les simples portefeuilles ne puissent pas être transformés en compte membre.

Je n’ai pas le temps de développer plus mes idées, mais n’hésite pas à m’appeler si tu veux qu’on en discute.

Maaltir · Novembre 17, 2021, 10:14

Il me semble que le but soit que les réponses ne soit pas toutes « oui », dans le but d’éviter le cochage sans lire les questions.

vit · Novembre 17, 2021, 11:09

Très bonne initiative ce quizz ! Go go go !

J’ai un problème avec cette fenêtre. Je suis pour avoir un maximum d’avertissements, mais le message de cette fenêtre s’adresse surtout au certifié, plus qu’au certificateur. Le certificateur connaît déjà ces informations normalement, bien plus que le certifié.
Donc, bon message, mais pas la bonne cible.

Il faudrait plutôt l’afficher quand on crée un compte membre ou qu’on convertit un simple portefeuille en compte membre. Mais je crois que c’est déjà le cas.

Candide · Décembre 7, 2021, 6:43

10 messages ont été scindés en un nouveau sujet : Réflexions sur la certification

matograine · Novembre 17, 2021, 4:44

~~Si, si…~~ une garantie non, mais cela augmente fortement la sécurité de tout le réseau.

… Mais si tu rencontre les gens, cela a comme conséquence :

d’augmenter fortement le coût d’une attaque (il faut se déplacer)
d’augmenter la probabilité que l’attaque soit découverte (possibilité de croiser les mêmes personnes)
d’empêcher totalement les deepfakes (on sait truquer des visages sur vidéo en direct et de la voix en direct pour usurper une identité, oui oui oui.)

Le point 4 (et donc 4b) demande de faire attention à vérifier que la personne qui dit maîtriser la clef publique est bien la personne que l’on connaît. Ce n’est pas du tout une autorisation à certifier des gens qu’on connaîtrait uniquement par Internet et sans « pont relationnel », donc mal. (merci @Mateo pour l’expression)

Pas nécessairement. Je fais référence à cette partie de la licence :

Vérifiez que le futur certifié maîtrise bien son compte : un bon moyen de vérifier cela est de transférer quelques Ğ1 vers le compte cible, et de demander ensuite un renvoi vers votre propre compte

Pourrait-on reformuler : " A-t-elle déjà effectué au moins un virement depuis son compte ?"

Très bon point, merci !

fdrubigny · Novembre 17, 2021, 8:37

4b°) Ou bien de vérifer à distance le lien personne / clé publique en contactant la personne par plusieurs moyens de communication différents, comme courrier papier + réseau social + forum + mail + vidéo conférence + téléphone (reconnaître la voix). Car si l’on peut pirater un compte mail ou un compte forum, il sera bien plus difficile d’imaginer pirater quatre moyens de communication distincts, et imiter l’apparence (vidéo) ainsi que la voix de la personne en plus.

Le 4a°) restant toutefois préférable au 4b°), tandis que les points 1°) 2°) et 3°) sont préalablement indispensables.

Le 4b commence par Ou bien, ce qui signifie ou alors, à la place de, ou bien tel choix ou tel choix…
Cependant comme stipulé à la fin du point 4 le 4a est préférable mais donc le 4b est valable aussi…

matograine · Novembre 17, 2021, 9:25

Tout à fait, il s’agit de « vérifier à distance le lien personne/clef publique ». Pas de « faire connaissance à distance ».

fdrubigny · Novembre 17, 2021, 9:27

Je ne le comprends pas comme ça.
Pour moi c’est pareil, à partir du moment où tu vois la personnes X fois à distance, que tu discutes avec x fois par semaine, que tu sais la contacter par 3 ou 4 moyens, que tu connais sa voix, etc. pas de soucis tu peux la certifier.

DimonRo · Novembre 19, 2021, 8:37

Moi je trouve ça très bien de faire ça, ça montre aussi que ce n’est pas anodin de certififier, ce n’est pas un jeu, il est question d’une monnaie d’échange. Ces questions ne sont pas du tout de trop pour moi !
Merci!
Vincent

Pol · Novembre 19, 2021, 11:54

Plutôt que « Avez vous plusieurs moyens de contacter la personne ? » Je préfèrerais « Avez-vous contacté la personne par plusieurs moyens ET vous a-elle répondue ? »

La rencontre Physique ne devrait pas être rédhibitoire, selon mon opinion. Si un membre referent que je connais bien me demande de certifier une personne en me donnant les moyens de la contacter et en me présentant à elle et lui donnant les moyens de me contacter, je la certifierais sans hésitation.

Ces avertissements concernent plutôt le certifié, qui deviendra sans doute rapidement certificateur s’il est actif, que le certificateur. Il n’est cependant jamais nuisible de rappeler les règles.

matograine · Novembre 20, 2021, 8:20

Si on n’interprète pas, il ne s’agit que de la vérification.

Mais si on n’interprète pas (j’essaie de rester cohérent), la licence ne parle que de « bien connaître l’individu ». Quand je dis « ça veut dire qu’il faut le rencontrer », j’interprète. Je vais éviter.

S’il y a une bonne connaissance comme tu la décris et des connaissances communes, la sécurité est correcte. C’est difficile d’établir des relations avec plusieurs personnes sur Internet de façon cohérente pendant un temps long, de mon point de vue.

On pourrait donc simplement formuler, pour rester cohérent avec la licence :

Connaissez-vous bien la personne que vous certifiez, et connaissez-vous des gens qui la connaissent bien également ?

Je suis bien d’accord avec toi. Cependant, j’observe que l’information sur ces paramètres se fait plus à l’oral qu’à l’écrit. Le moment de la certification est un bon moment pour les rappeler. Je vais simplement changer l’en-tête en :

RAPPEL
Vous pouvez rappeler à la personne certifiée les paramètres des certifications :
…

Pour moi ceci est superflu. Savoir ce qu’est un membre référent et connaître les subtilités de la règle de distance, c’est pour les personnes qui veulent comprendre le fond des choses. Un utilisateur lambda peut très bien s’en passer.

Il y a effectivement une partie « vérification de clef publique » dans la licence.

Je pense que c’est de trop. Ça alourdit la question, alors que avec quelqu’un qu’on connaît bien, on a communiqué (donc reçu des réponses) par plusieurs moyens.

edit- ok, suite au message de @maaltir, j’utilise votre formulation.

Au point où j’en suis, il y a 8 questions. Comme ça fait beaucoup, le questionnaire en choisirait. 5 au hasard, parmi:

Connaissez-vous bien la personne que vous certifiez, et connaissez-vous des gens qui la connaissent bien également ?

~~Pouvez-vous la contacter par plusieurs moyens ?~~

Avez-vous contacté la personne par plusieurs moyens et vous a-elle répondu ?

La personne possède-t-elle une autre identité membre active ?

Maîtrise-t-elle son compte, et a-t-elle déjà effectué au moins un virement depuis son compte ?

A-t-elle compris la licence, et accepte-t-elle de s’y conformer pour la certification d’autres membres ?

A-t-elle téléchargé son document de révocation et sait-elle où le retrouver ?

Vérification de la clef publique (réponse négative)

La clef publique indiquée ici est-elle différente de celle que vous a communiqué cette personne ?

Sécurisation des mots de passe

L’identifiant et le mot de passe de son compte sont-ils longs et complexes (phrases de passe) ? A-t-elle compris que l’identifiant doit également rester secret ? Est-elle certaine de s’en souvenir ou de pouvoir les retrouver?