[gull] Faille vote électronique de Genève
Daniel Cordey
dc at pxcluster.com
Mon Nov 5 19:51:02 CET 2018
>> en lisant le lien 4, je lis que toutes les requêtes passerait par le même
>> DNS. Sinon pourquoi parle-t-il de soucis de vie privée.
Perso, lorsque je désire un minimum d'anonymat, j'utilise TorBrowser. Ce
qui fait que même si l'on arrive à savoir quel sont les urls que
j'accède, cela n'est valide que pour des périodes de 10 minutes, et lié
à une adresse quelque part dans le monde... Donc, on ne peut lié mes
accès à ma position géographique. Mis à part le fait qu'il se peut que
j'accède a des sites de nouvelles uniquement en français ainsi que
peut-être un site de vote électronique local, on ne peut donc établir de
lien entre mes accès et moi-même. Toutefois, il est important que
d'utiliser Tor systématiquement pour accéder à tous ces sites. Sinon, il
suffit d'utiliser un autre browser (Chrome, Mozilla, Opera, etc.) pour
qu'un pattern d'accès soit détecté par des outils de "deep learning" (ce
que certains appellent l'IA). Et du coup, les accès au travers de Tor
peuvent alors être liés avec une forte probabilité de correspondance,
permettant d'établir mon utilisation de Tor avec ma position géographie
(par extension).
Mais, je ne sais pas si l'utilisation des services de votation locaux
limite l'accès au adresses IP uniquement en Suisse... ce qui empêcherait
d'utiliser Tor pour voter :-)
dc
More information about the gull
mailing list