Fermeture prochaine de Cesium-web (1er mai)

Fermeture prochaine de Cesium-web

Au 1er mai 2020, il ne sera plus possible de vous connecter à Duniter via la version web de Cesium (Cesium-web), pour faire des transactions en Ğ1 et certifier de nouveaux membres. Cesium-web restera cependant disponible en lecture, pour consulter vos comptes et vos certifications. Cette décision a été prise par les développeurs, en raison de potentielles failles de sécurité, qui pourraient affecter l’évolution de cette monnaie.

Le présent article a pour objectif :

  • de vous présenter les causes et conséquences de cette décision,
  • de détailler les procédures d’installation sur les différentes plateformes.

Pourquoi fermer Cesium-web ?

Rappels concernant la Ğ1

La monnaie libre Ğ1 est une monnaie cryptographique, c’est-à-dire qu’elle utilise des procédés de chiffrement pour garantir la légitimité de chaque transaction.

Chaque compte (membre ou portefeuille) est créé à partir d’un couple « identifiant secret / mot de passe », que vous saisissez pour vous authentifier dans Cesium. À partir de ce couple « id-mp », le système génère votre clé publique, grâce à un algorithme de chiffrement. Et comme personne n’administre l’accès au réseau, chacun est donc responsable de ses propres données pour faire fonctionner ses comptes. C’est en particulier pour cela que vous ne pouvez pas récupérer vos mots de passe si vous les égarez-oubliez-perdez : personne d’autre que vous ne les connaît.

Vous l’avez compris : la seule manière d’accéder à votre compte (membre ou portefeuille), est de connaître votre « identifiant/mot de passe ». Et c’est pour éviter le vol potentiel de ces données, et donc de votre monnaie, que Cesium-web va fermer.

Comment peut-on me voler mes données sur Cesium-web ?

Lorsque vous demandez la page d’accueil de Cesium-web dans votre navigateur, par exemple : g1.duniter.fr, votre ordinateur va télécharger cette page depuis un serveur (un autre ordinateur sur Internet). Puis, vous entrez vos données dans le formulaire de connexion avec vos « id-mp ». À chaque fois que vous faites ceci, Cesium recalcule votre clef publique d’accès à votre compte (vous pouvez d’ailleurs la vérifier pour voir si ce compte est bien le vôtre, et que les données saisies sont correctes). Tout ceci se passe bien sûr dans votre navigateur (Firefox, Chrome, Edge, etc.).

Normalement, le serveur sur lequel se trouve Cesium-web que vous utilisez à ce moment-là est honnête. Cependant, il est possible que le Cesium-web que vous téléchargez ait été modifié à des fins malveillantes, et vous ne pouvez pas le contrôler tout de suite. Il est donc possible que le serveur soit « corrompu » :

  • soit par l’administrateur du serveur qui veut pirater des comptes,
  • soit par des pirates qui auraient pris le contrôle du serveur.

Dans ces deux cas, le Cesium-web que vous allez utiliser pourrait envoyer vos données à ces gens mal intentionnés. Et voilà ! Vos précieuses Junes se sont envolés vers des contrées lointaines. D’autres conséquences sont à craindre, détaillées plus loin.

Vous le savez maintenant : il ne faut jamais entrer ses données de connexion pour un compte Ğ1 sur le web ou sur un ordinateur dont vous ne connaissez pas le propriétaire (il peut aussi récupérer vos données entrées dans le navigateur). Pour prévenir ce risque, changez de plan et jouez-la « local ».

En quoi une installation locale est-elle plus sécurisée ?

Lorsque vous installez Cesium localement (sur votre ordinateur ou smartphone), vous le téléchargez :

  • une seule fois
  • depuis le site officiel Cesium.app

Vous avez donc une grande confiance dans le fait que ce Cesium est honnête. De plus, il est beaucoup plus difficile pour des attaquants d’accéder à vos données, qui sont et restent dans votre ordinateur.

Enfin, quand des failles sont découvertes, vous pouvez bénéficier au plus tôt des versions corrigées en les téléchargeant, sans attendre qu’un administrateur le fasse sur son serveur.

Quelles sont les conséquences du vol de données via Cesium-web ?

Peut-être que la fermeture de Cesium-web vous semble une mesure trop forte. Voici donc listées trois conséquences, liées à son utilisation frauduleuse afin d’élargir notre vision des risques encourus.

Vol de monnaie

C’est le risque le plus évident : vous faire voler votre monnaie. Ceci est valable pour tous les comptes, membres ou portefeuilles.

Vol d’identité

Si vous vous faites voler les « id-mdp » de votre compte membre, l’attaquant peut en plus :

  • certifier des comptes illégitimes depuis votre compte, et créer de la fausse monnaie pour lui-même sur ces comptes,
  • révoquer votre compte : vous ne serez plus membre, ne bénéficierez plus du DU et ne pourrez plus certifier.

Si une telle attaque est réussie sur plusieurs comptes, l’attaquant pourrait créer beaucoup plus de monnaie Ğ1 que prévu, et ainsi instituer une perte de confiance dans la valeur réelle de la monnaie.

Émission de transactions frauduleuses

Si l’attaquant réussit à pirater de nombreux comptes membres, il pourrait agir au niveau de la blockchain pour :

  • bloquer l’enregistrement des transactions ou des certifications (blocs vides),
  • empêcher ou ralentir la création du dividende universel,
  • …etc

Là aussi, une telle attaque entraînerait la perte de confiance dans la valeur réelle de la monnaie et dans la fiabilité du système, sans compter le temps nécessaire à tout remettre d’aplomb.

Conclusion

S’il y a une chose à retenir dans tout ce laïus, c’est qu’utiliser cesium-web pour la saisie de données confidentielles, vous expose ainsi que tous les membres, à de graves conséquences pour le développement de la monnaie libre Ğ1. Un site qui vous le demanderait serait probablement une tentative de piratage. Cette monnaie est encore dans l’adolescence, donnons-lui, ensemble, la chance de grandir sereinement. Notre solution pour le fonctionnement de vos comptes : « Consommez local ! », Cesium-app (application Cesium) c’est plus sain pour tous…


Crédit

17 J'aimes

Bonjour. C’est quoi " application Cesium " , c’est sur le smartphone ?

Sur le smartphone ou sur le PC :

Des tutoriels ont été écrits avec amour pour faciliter l’installation du logiciel/application Cesium, pour ordinateur et smartphone :

Certaines versions sont un peu expérimentales, notamment pour les produits Apple. La version web.zip (installable sur clef USB et pour tout OS) devrait fonctionner pour tout ordinateur.

4 J'aimes

Si il est si dangereux d’accéder à un site web car il peut être corrompu, qu’est ce qui prouve que le site quelconque où on peut télécharger l’application Cesium n’est pas corrompu aussi et ne fourni pas une version du logiciel qui vole les identifiants ?

Ce n’est que déplacer le problème en rendant l’accès aux réseau plus difficile… M’est avis :slight_smile:

2 J'aimes

C’est pas faux. Mais maintenant du coup toute la sécurité repose sur le site cesium.app, et non pas sur une quantité indéfinissable d’instance Cesium.

Cesium en ligne continuera d’exister mais en tant que simple explorateur de la blockchain June et de l’annuaire Cesium+.

2 J'aimes

yes merci pour cet article super clair :slightly_smiling_face:

Il vous faut mettre en place une belle bannière sur la page d’accueil pour expliquer brièvement comment ce connecter.

  1. Une attaque sur les téléchargements menaceraient les nouveaux téléchargement mais pas les anciens. La ou une attaque sur une instance hébergée menace tous les utilisateurs de l’instance.
  2. Les devs travaillent a authentifier les binaires d’installations par clé crypto pour garantir l’authenticité du logiciel.

Attention ça ne fonctionne plus sur les navigateurs récents.

2 J'aimes

Ouh la , problème ! Je découvre ça : disparition de l’accès Web !! Pour moi qui ne suis plus assez actif , ce sera la fin de la monnaie libre . J’y vais si c’est simple sinon … Je ne fonctionne que sous linux plutôt deb , j’ai pas mal changé de distributions mais j’avais pas réussi à installer Césium ou autre . S’il n’y a que ça comme accès , je découvrirait un jour que j’ai pas pris le temps de faire le nécessaire et je ne serai plus membre . Je pense que ça va prendre des proportions importantes sur le nombre de membres . À mon avis , c’est une catastrophe .

2 J'aimes

Il me semble que les personnes n’ayant pas réussi a installer l’application césium sont plutôt une minorité. (je me trompe peut-être)
Mais toutes les personnes que j’ai rencontrées ont réussi à le faire.
Les procédures d’install sont assez simples. Et il est toujours possible de trouver de l’aide pour le faire.

1 J'aime

Dommage ! :confounded:

Je pense que c’est…une mauvaise idée car la monnaie libre n’est, pour le moment, pas assez étendue. En outre, c’est déjà très technophile alors avec cette restriction ce sera encore plus complexe.

2 J'aimes

Quand nous avons présenté la monnaie libre dernièrement sur le plateau de Millevaches . Nous avons tenté d’expliquer un peu le gros défaut de la monnaie libre : sa technophilie . Si nous renforçons cet aspect , c’est une catastrophe . Malheureusement , on s’aperçoit que les développeurs ( de très bonne volonté ) ne voient pas qu’ils vont limiter la diffusion et l’accessibilité avec de tels choix . Je viens de regarder sur le logiciel proposant les paquets de ma debian : pas de césium , irai-je plus loin alors que je pouvais tout faire sur le web ? Je fonctionne avec du libre mais en y passant un minimum de temps , j’ai un multiboot en ruines avec plusieurs linux mais qui fonctionnent sans que je le regarde tous les quatre matins . Il y aurait plein de choses à faire pour administrer mes distributions que je ne fais pas mais ça fonctionne ainsi , suis-je le seul à utiliser le libre en grand apprenti ? Je ne me souviens plus si j’avais réussi à installer l’appli sur un téléphone doté d’un vieux cyanogenmod … mais tout ça est très chronophage . Je n’accède plus à césium avec mon nouveau tel . Je vais vite aller sur Cesium-web tant que ça fonctionne pour voir si j’ai des trucs à faire et je ne serai peut-être plus membre dans un an ou deux si ça devient plus compliqué …

1 J'aime

Ben oui mais c’est maintenant que les mauvaises habitudes sont en train de se prendre :wink: On ne peut pas garantir la sécurité des instances qu’on héberge, puisqu’on a pas les équipes adaptées. Donc on n’a pas le choix, on doit se désengager de cette responsabilité.

2 J'aimes

Je pense que deux logiques s’affrontent ici : une logique à moyen terme qui veut plutôt sacrifier la sécurité pour faciliter l’accès à la ML et une logique à long terme qui veut réduire le risque de piratage de la ML (qui serait désastreux pour la confiance).
Je comprends les réactions de @zap et @Poesy mais je suis plutôt pour une stratégie à long terme. Si l’on veut que la ML soit un jour une vraie alternative au système monétaire actuel, il faut que nos bases techniques attirent plus de développeurs, et donc il faut à tout prix limiter les failles de sécurité.
De plus, il sera possible de rétablir l’accès « web » via une extension de navigateur qui sera responsable de la gestion des clés et de la signature des documents (pour réaliser une certification ou une transaction par exemple).
Si toutefois quelqu’un trouve un moyen de faire une monnaie libre sans avoir recours à l’informatique, ce serait génial (mais je doute que ce soit possible).
Je souhaite cependant rappeler qu’une solution mixte est tout à fait possible. Dans une communauté restreinte, il est plus facile de faire une monnaie papier ou sur livre de comptes adossée à la ǧ1 qu’à échelle globale. Je vous invite à consulter Indexer une monnaie locale sur la Ğ1 ? sur ce même forum pour en savoir plus.

4 J'aimes

Ouais c’est un choix qui fera disparaître les membres qui fuient le temps passé sur l’informatique . Ils ne viendront donc pas non plus sur le forum . Si je ne suis plus membre et que je vois venir quelqu’un qui me propose une g32 adossée à la ǧ1 et moins technique , je trouverai ça sympa . Mais pour l’instant , nous ne sommes pas si nombreux : 2500 , on a juste une augmentation linéaire . Dans notre coin , les gens que ça pourrait intéresser vont plutôt vers les low-tech donc je ne vois rien venir localement . Et bien bonne continuation , et tant que je peux renouveler , je le fais … J’essaierai de faire don de mes ǧ1 à œuvre utile avant d’être radié .

Pour rappel, la monnaie libre est un projet long terme qui n’est pas porté par une entreprise au sens classique du terme. Il s’agit d’un projet porté par des contributeurs techniques, sans lesquels la monnaie libre n’aurait pas vue le jour ni ne pourrait être maintenue du court au long terme. Il convient de comprendre que ce nouvel objet économique n’est pas encore pour tous le monde étant donné qu’il s’agit d’une expérimentation et que personne ne s’est engagé à quoi que ce soit envers qui que ce soit.

1 J'aime

J’aimerai savoir s’il y a plus de risques de piratages sur l’appli césium sur Windows ?

Ou si pour des raisons de sécurité optimale il faut obligatoirement passer par un césium installé sur Linux ?

Tu soulèves un problème différent. Oui, il est conseillé d’utiliser du logiciel libre. Je dirais que c’est moins risqué, car l’attaque peut venir que des vendeurs de système d’exploitation et ceux qui ont autorité sur ces derniers. Sur internet, c’est globalement toutes les personnes qui ont une connexion internet qui peuvent attaquer la Ğ1 de cette manière. Mais, ne sachant pas ce qui se cache dans le code de ses OS non-libres, on peut s’attendre à tout.

2 J'aimes