ProofMode est une application Android de The Guardian Project qui permet à tout un chacun de signer ses photos et vidéos afin qu'elles puissent être vérifiées par la suite. Il s'agit d'un projet open source qui sera prochainement disponible sur iOS.
Depuis plusieurs mois maintenant, de nombreux groupes se sont lancés dans la lutte contre les fausses actualités. Dans la même lignée, The Guardian Project propose une application Android « ProofMode: Verified Witnessing », en bêta pour le moment. Comme son nom l'indique, elle permet de certifier qu'une photo vient de vous et qu'elle n'a pas été modifiée ou retouchée entre temps.
Des éléments de preuves ajoutés et signés
L'application est relativement légère (moins de 3 Mo) et se veut la plus discrète possible. Une fois installée, elle ne nécessite aucun réglage particulier (si ce n'est lui accorder des autorisations pour accéder aux photos et à votre géolocalisation), fonctionne en tâche de fond et « ajoute automatiquement des preuves numériques supplémentaires à toutes les photos et vidéos que vous prenez ».
Pour cela, l'application génère automatiquement une paire de clés OpenPGP qui est utilisée pour signer toutes les prochaines photos et vidéos que vous capturez. Une empreinte SHA256 est également de la partie. Elle aussi est signée et calculée avec toutes les données que l'application peut récupérer sur le terminal mobile : emplacement GPS, réseaux Wi-Fi et mobiles, altitude, langue de l'OS, type de matériel, etc. Le tout étant enregistré dans des fichiers séparés, que vous pouvez partager avec la photo via l'option « Share Proof » dans le menu d'Android :
Depuis ProofMode, l'utilisateur peut décider de publier sa clé publique (ce qui n'est pas le cas par défaut) et de la partager. Cela permet ensuite, dans la limite des capacités de l'application, de vérifier qu'une photo ou une vidéo représente bien ce qu'elle prétend être.
Android pour commencer, iOS en préparation
Toutes ses opérations se font « sans impact notable sur la durée de vie de la batterie ou ses performances, à chaque fois que l'utilisateur prend une photo ou une vidéo » affirme The Guardian Project. Pour le moment, seul Android est concerné, mais l'éditeur espère publier une version bêta pour iOS dans les prochains mois. Dans tous les cas, il s'agit d'un projet open source disponible dans ce dépôt GitHub.
Notez que The Guardian Project propose également une application plus complète pour capturer et certifier vos photos : CameraV. Celle-ci dispose de nombreuses fonctionnalités supplémentaires (ajouts de tags, de notes, chiffrement, etc.), mais est plus lourde à utiliser, notamment car il faut obligatoirement passer par cette dernière pour enregistrer une photo. Dans le cas de ProofMode, vous pouvez continuer à prendre des clichés avec votre application habituelle.
Commentaires (58)
Ça veut dire que n’importe te qui qui récupère une des ces photo pris et poste sur un réseau sociaux dans la foulé peu identifier et localiser l’auteur de la photo?
Le but étant d’éviter qu’un montage ou une image retouchée ne serve de base à de fausses informations.
Je comprends pas, en quoi cette application empêche ça?
Une fois qu’on a notre clé privée et comme l’appli est open source on peut bien “certifier” n’importe quelle image
PS : où est passé l’article sur Bouygues Telecom? (103402)
Exactement, perso ça me gêne!
Tout dépend de l’identification. Si c’est via pseudonymat ou vers un profile keybase.io créé uniquement pour les photos, tu restes anonyme tout en certifiant que c’est toujours ce compte, cette personne qui prend les photos.
Le but est de prévenir la réutilisation pour des “fake news”.
Rien ne dit que la clé privée est accessible, justement. Le GitHub précise bien : “ProofMode app automatically generates a private/public OpenPGP keypair as a persistent “proof” identity within the app”
Le “within the app” est important je pense, les clés ne semblent pas accessibles.
> l’utilisateur peut décider de publier sa clé privée (ce qui n’est pas le cas par défaut) et de la partager
" />
La clé privée vraiment? La partager?
Erreur que j’ai signalée dans l’article : on peut publier sa clé publique et pas privée comme écrit.
" />
Voir ici
Ça me gène quand même que sur NXI, on puisse écrire des erreurs aussi grosses. Il faut demander des cours à David, si on maîtrise mal les concepts de clés publiques et privées.
J’imagine que c’est la clef publique que l’on peut publier.
Oups grillé.
Cela peut s’avérer intéressant.
Je pense avoir saisi le concept. En gros on poste une vidéo avec les métadonnées prévues, tag, GPS… et la vidéo est certifiée, si elle est un jour modifiée elle ne sera plus déterminée comme certifiée. Il doit y avoir un hash à l’intérieur. Après bon ça ne change pas le fait qu’elle soit fausse à l’origine…
" />
Ou alors j’ai pas tout compris.
Ca prouve quoi en dehors du fait que c’est toujours la même personne qui a pris la photo? Pour le reste un petit pc suffit pour faire croire n’importe quoi au “lecteur de position GPS”.
J’avais mal compris ton message, le “on” (pronom indéfini) m’a trompé et je venais de signaler l’erreur de l’article.
Tu soulèves le fond du problème.
On a sa propre clé privée et le code de l’appli qui est open source, on peut certifier que l’on a pris une photo dans l’ISS même si l’on ne s’appelle pas Thomas Pesquet.
L’intention est bonne mais les objectifs ne sont pas atteint.
Je ne peut pas prouver que la photo que je publie est sans truquage.
Je ne peux pas prouver que l’on utilise une photo qui m’appartient sans proposer la mienne en comparaison.
Je ne peux pas empêcher que l’on reprenne une de mes photos en la truquant.
Oui, mais pour usurper une photo, il faut pouvoir prouver - via une signature par exemple - que c’est bel et bien toi l’auteur. Chose que tu ne peux faire qu’avec la clé privée “liée” à la photo/vidéo.
C’est ça :)
Ça permet aussi a l’auteur de la photo de se manifeste en cas de réutilisation hors contexte en disant que c’est pas du tout ça ;)
C’est très probablement fait pour rajouter un cour descriptif pour la photo pour éviter l’utilisation hors contexte.
Après oui, rien n’empêche une photo d’être reprise et re-certifié a partir d’un autre compte
si tu modifies les infos GPS sur la photo, tu modifies donc la photo, donc faut la resigner.
or si t’as pas la clé privée de l’auteur, t’es baisé pour arriver à faire croire que la photo n’a pas été touchée.
La clé est liée à l’utilisateur (ou plutôt à son smartphone) pas à une photo/vidéo. Comme l’appli est opensource, tu peux falsifier tous les éléments qui servent à calculer la signature, qui au final ne prouve rien d’autre que le fait que tu possèdes la clé privée avec laquelle tu signes.
Bref, une belle appli qui ne sert à presque rien.
ben le but est justement de pouvoir remonter à l’auteur de la photo. ^^
Bah, tu signes avec ta clé privée à toi et tu mets les infos GPS que tu veux.
(sans mettre pencher sur le soft).
Si je comprends bien : la signature est à l’initiative de l’utilisateur et non effectuée automatiquement dès la prise de vue (ce qui voudrait dire un lien direct entre l’appli caméra et le logiciel).
Si c’était direct à la prise de vue, la modification de la photo (via une appli externe nécessairement) la rendrait non authentique.
ben oui mais donc la signature change. donc tu peux pas faire croire à tout le monde que t’es l’auteur de la photo, puisqu’il en existe une autre parfaitement identique mais plus ancienne avec une signature différente.
ben tu prends la plus ancienne des deux.
Ce n’est pas ce que veut empêcher l’appli. L’appli veut pouvoir prouver la date le lieu et l’auteur de la photo. La seule chose qu’elle peut prouver, c’est que la photo a été signée par quelqu’un qui détient la clé privée, même pas que c’est l’auteur de la photo.
Et qui te dit que celle que tu appelles la plus ancienne n’est pas la fausse ? Il n’est pas difficile d’antidater une photo.
Pour garantir la date, il faut que la signature d’un hash calculé en local soit faite par un tiers de confiance qui signe avec sa clé privée. Et on ne garantit que la date de la signature, pas celle de la prise de photo.
tu resignes en changeant la date.
ou alors tu prétends que c’est l’autre qui a resigné en changeant la date.
Cela pourrait se concevoir avec certains algorithmes qui insère (n fois) l’information sur l’auteur dans l’image pour que celle-ci résiste à de nombreuses modifications de l’image.
Apparemment ce n’est pas le cas ici. Donc ça n’a à peu près aucun intérêt.
et dire que j’ai lu 2 fois l’article…
" />
ouais enfin t’as bien une date de signature non?
Mais on peut aussi avoir modifié la couche GPS de son téléphone pour donner une fausse position.
Après avoir lu tous les commentaires et avec tous les détournements possibles sur des téléphones au niveau de l’OS, je pense qu’on ne peut en fait rien prouver… Toutes les informations fournies à l’appli pour faire la signature ont pu être bidouillées, la photo peut provenir de n’importe où.
Mais pour faire plus simple, on peut toujours réutiliser le code de l’appli pour personnaliser tous les paramètres, et produire la signature quand même.
Je crois que les fausses news et les adeptes de la terre plate ont encore de beaux jours devant eux.
Pour tous les esprits chagrins sur les questions d’extraction de la clé privée et de resignature et compagnie, les réponses du Guardian Project sont ici :https://twitter.com/Harvesterify/status/835108950597070848
Ils reconnaissent tous les problèmes que l’on a soulevé. Leur idée de blockchain pour prendre date n’est pas mauvaise. C’est une alternative à mon tiers de confiance.
Après, ils ont l’air de dire que cela permet surtout à construire une réputation dans le temps, mais c’est très différent de ce qu’ils annonçaient dans leur page mise en lien dans l’article de NXI :
This means, you want people to trust what they see, to know it hasn’t been tampered with, and to believe that it came from the time, place and person you say it came from.
Seul le dernier point s’en rapproche.
Comme ils le disent, si pas de téléphone rooté, pas d’extraction possible. Il leur suffit de rajouter un check sur l’état de root du téléphone et d’empêcher l’usage de l’appli dans ce cas.
L’appli est open source.
Rien n’empêche de la faire tourner où l’on veut et donc de lui faire signer les données que l’on veut.
Point final.
La blockchaine ce serait génial mais comment inciter un nombre suffisant de participants a valider des blocks ?
On est d’accord. (sauf pour le s à résultat
" />)
HS : les notifications de citation ou réponses du site ne fonctionnent plus.
Si c’est utile car cela simplifie énormément la signature de photo. Si on peut vérifier la signature difficile de dire “non c’est pas à moi cette photo”
Ce n’est pas comme ça qu’ils vendent leur appli.