ProofMode : une application Android open source pour certifier vos photos et vidéos

ProofMode : une application Android open source pour certifier vos photos et vidéos

Pas avec SHA1 heureusement

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

24/02/2017 3 minutes
58

ProofMode : une application Android open source pour certifier vos photos et vidéos

ProofMode est une application Android de The Guardian Project qui permet à tout un chacun de signer ses photos et vidéos afin qu'elles puissent être vérifiées par la suite. Il s'agit d'un projet open source qui sera prochainement disponible sur iOS.

Depuis plusieurs mois maintenant, de nombreux groupes se sont lancés dans la lutte contre les fausses actualités. Dans la même lignée, The Guardian Project propose une application Android « ProofMode: Verified Witnessing », en bêta pour le moment. Comme son nom l'indique, elle permet de certifier qu'une photo vient de vous et qu'elle n'a pas été modifiée ou retouchée entre temps.

Des éléments de preuves ajoutés et signés

L'application est relativement légère (moins de 3 Mo) et se veut la plus discrète possible. Une fois installée, elle ne nécessite aucun réglage particulier (si ce n'est lui accorder des autorisations pour accéder aux photos et à votre géolocalisation), fonctionne en tâche de fond et « ajoute automatiquement des preuves numériques supplémentaires à toutes les photos et vidéos que vous prenez ».

Pour cela, l'application génère automatiquement une paire de clés OpenPGP qui est utilisée pour signer toutes les prochaines photos et vidéos que vous capturez. Une empreinte SHA256 est également de la partie. Elle aussi est signée et calculée avec toutes les données que l'application peut récupérer sur le terminal mobile : emplacement GPS, réseaux Wi-Fi et mobiles, altitude, langue de l'OS, type de matériel, etc. Le tout étant enregistré dans des fichiers séparés, que vous pouvez partager avec la photo via l'option « Share Proof » dans le menu d'Android :

ProofModeProofModeProofModeProofModeProofMode

Depuis ProofMode, l'utilisateur peut décider de publier sa clé publique (ce qui n'est pas le cas par défaut) et de la partager. Cela permet ensuite, dans la limite des capacités de l'application, de vérifier qu'une photo ou une vidéo représente bien ce qu'elle prétend être.

Android pour commencer, iOS en préparation

Toutes ses opérations se font « sans impact notable sur la durée de vie de la batterie ou ses performances, à chaque fois que l'utilisateur prend une photo ou une vidéo » affirme The Guardian Project. Pour le moment, seul Android est concerné, mais l'éditeur espère publier une version bêta pour iOS dans les prochains mois. Dans tous les cas, il s'agit d'un projet open source disponible dans ce dépôt GitHub.

Notez que The Guardian Project propose également une application plus complète pour capturer et certifier vos photos : CameraV. Celle-ci dispose de nombreuses fonctionnalités supplémentaires (ajouts de tags, de notes, chiffrement, etc.), mais est plus lourde à utiliser, notamment car il faut obligatoirement passer par cette dernière pour enregistrer une photo. Dans le cas de ProofMode, vous pouvez continuer à prendre des clichés avec votre application habituelle.

58

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Des éléments de preuves ajoutés et signés

Android pour commencer, iOS en préparation

Commentaires (58)


Ça veut dire que n’importe te qui qui récupère une des ces photo pris et poste sur un réseau sociaux dans la foulé peu identifier et localiser l’auteur de la photo?




Le but étant d’éviter qu’un montage ou une image retouchée ne serve de base à de fausses informations.



Je comprends pas, en quoi cette application empêche ça?&nbsp;<img data-src=" />





Une fois qu’on a notre clé privée et comme l’appli est open source on peut bien “certifier” n’importe quelle image





PS : où est passé l’article sur Bouygues Telecom? (103402)


Exactement, perso ça me gêne!


Tout dépend de l’identification. Si c’est via pseudonymat ou vers un profile keybase.io créé uniquement pour les photos, tu restes anonyme tout en certifiant que c’est toujours ce compte, cette personne qui prend les photos.

Le but est de prévenir la réutilisation pour des “fake news”.


Rien ne dit que la clé privée est accessible, justement. Le GitHub précise bien : “ProofMode app automatically generates a private/public OpenPGP keypair as a persistent “proof” identity within the app”



Le “within the app” est important je pense, les clés ne semblent pas accessibles.


&gt; l’utilisateur peut décider de publier sa clé privée (ce qui n’est pas le cas par défaut) et de la partager



La clé privée vraiment? La partager?<img data-src=" />








H4rvester a écrit :



Rien ne dit que la clé privée est accessible, justement. Le GitHub précise bien : “ProofMode app automatically generates a private/public OpenPGP keypair as a persistent “proof” identity within the app”



Le “within the app” est important je pense, les clés ne semblent pas accessibles.





Vu que l’appli est open-source on peut avoir accès à cette clé avec un fork + 1 ligne de code



Erreur que j’ai signalée dans l’article : on peut publier sa clé publique et pas privée comme écrit.

Voir ici



Ça me gène quand même que sur NXI, on puisse écrire des erreurs aussi grosses. Il faut demander des cours à David, si on maîtrise mal les concepts de clés publiques et privées. <img data-src=" />


J’imagine que c’est la clef publique que l’on peut publier.

Oups grillé.








fred42 a écrit :



Erreur que j’ai signalée dans l’article : on peut publier sa clé publique et pas privée comme écrit.

Voir ici



Ça me gène quand même que sur NXI, on puisse écrire des erreurs aussi grosses. Il faut demander des cours à David, si on maîtrise mal les concepts de clés publiques et privées. <img data-src=" />





Tu voulais pas répondre à #6 plutôt?&nbsp;<img data-src=" />

Ou alors tu as mal compris mon message, quand je dis “on” je veux dire le proprio du téléphone



Cela peut s’avérer intéressant.


Je pense avoir saisi le concept. En gros on poste une vidéo avec les métadonnées prévues, tag, GPS… et la vidéo est certifiée, si elle est un jour modifiée elle ne sera plus déterminée comme certifiée. Il doit y avoir un hash à l’intérieur. Après bon ça ne change pas le fait qu’elle soit fausse à l’origine…

Ou alors j’ai pas tout compris.



<img data-src=" />


Ca prouve quoi en dehors du fait que c’est toujours la même personne qui a pris la photo? Pour le reste un petit pc suffit pour faire croire n’importe quoi au “lecteur de position GPS”.








melchizedech a écrit :



Tout dépend de l’identification. Si c’est via pseudonymat ou vers un profile keybase.io créé uniquement pour les photos, tu restes anonyme tout en certifiant que c’est toujours ce compte, cette personne qui prend les photos.

Le but est de prévenir la réutilisation pour des “fake news”.





Mais il y a au moins les coordonner GPS automatiquement ajouté.









melchizedech a écrit :



Tout dépend de l’identification. Si c’est via pseudonymat ou vers un profile keybase.io créé uniquement pour les photos, tu restes anonyme tout en certifiant que c’est toujours ce compte, cette personne qui prend les photos.

Le but est de prévenir la réutilisation pour des “fake news”.





Ca comprend l’IP, la MAC wifi et le device ID Android…

https://github.com/guardianproject/proofmode/blob/master/samples/sample-proof-1/…









jackjack2 a écrit :



Ca comprend l’IP, la MAC wifi et le device ID Android…

https://github.com/guardianproject/proofmode/blob/master/samples/sample-proof-1/…





Ah oui, quand même…









Krogoth a écrit :



Ca prouve quoi en dehors du fait que c’est toujours la même personne qui a pris la photo? Pour le reste un petit pc suffit pour faire croire n’importe quoi au “lecteur de position GPS”.





Rien

Et vu que l’appli est open source tu peux signer tout et n’importe quoi, GPS, IP, photo, etc



J’avais mal compris ton message, le “on” (pronom indéfini) m’a trompé et je venais de signaler l’erreur de l’article.



Tu soulèves le fond du problème.

On a sa propre clé privée et le code de l’appli qui est open source, on peut certifier que l’on a pris une photo dans l’ISS même si l’on ne s’appelle pas Thomas Pesquet.


L’intention est bonne mais les objectifs ne sont pas atteint.



Je ne peut pas prouver que la photo que je publie est sans truquage.



Je ne peux pas prouver que l’on utilise une photo qui m’appartient sans proposer la mienne en comparaison.



Je ne peux pas empêcher que l’on reprenne une de mes photos en la truquant.


Oui, mais pour usurper une photo, il faut pouvoir prouver - via une signature par exemple - que c’est bel et bien toi l’auteur. Chose que tu ne peux faire qu’avec la clé privée “liée” à la photo/vidéo.


C’est ça :)

Ça permet aussi a l’auteur de la photo de se manifeste en cas de réutilisation hors contexte en disant que c’est pas du tout ça ;)

C’est très probablement fait pour rajouter un cour descriptif pour la photo pour éviter l’utilisation hors contexte.



Après oui, rien n’empêche une photo d’être reprise et &nbsp;re-certifié a partir d’un autre compte&nbsp;








jackjack2 a écrit :



Ca comprend l’IP, la MAC wifi et le device ID Android…

https://github.com/guardianproject/proofmode/blob/master/samples/sample-proof-1/…









DUNplus a écrit :



Mais il y a au moins les coordonner GPS automatiquement ajouté.



Il est vrai que c’est gênant.&nbsp; et vu ce que précise @jackjack2 dans le commentaire suivant, il est possible de remonter à l’auteur de la photo.



Après la question est : est-ce que cette appli’ est là pour authentifier des ‘leaks’ ou simplement empêcher la réutilisation de photos prises par des journalistes - et dans tel cas, ce n’est pas forcément gênant ?

&nbsp;Dans le cadre de manifestations, par exemple, cela permettrait même de pouvoir “attester” des emplacements des manifestants, journalistes, policiers à partir d’une photo - est-ce vraiment ce que l’on souhaite après, c’est une autre question.



si tu modifies les infos GPS sur la photo, tu modifies donc la photo, donc faut la resigner.

or si t’as pas la clé privée de l’auteur, t’es baisé pour arriver à faire croire que la photo n’a pas été touchée.








melchizedech a écrit :



Après la question est : est-ce que cette appli’ est là pour authentifier des ‘leaks’ ou simplement empêcher la réutilisation de photos prises par des journalistes - et dans tel cas, ce n’est pas forcément gênant ?





En general avec un fichier images, après une petit conversion et recadrage, je vois pas comment “empêcher la réutilisation”.





melchizedech a écrit :



Dans le cadre de manifestations, par exemple, cela permettrait même de pouvoir “attester” des emplacements des manifestants, journalistes, policiers à partir d’une photo - est-ce vraiment ce que l’on souhaite après, c’est une autre question.





Si comme beaucoup le dit ici, qu’on peu certifier tout et n’importe de quoi, je vois pas comment on “attester” quoi que ce soir de plus qu’un autre photo non certifier.



La clé est liée à l’utilisateur (ou plutôt à son smartphone) pas à une photo/vidéo. Comme l’appli est opensource, tu peux falsifier tous les éléments qui servent à calculer la signature, qui au final ne prouve rien d’autre que le fait que tu possèdes la clé privée avec laquelle tu signes.



Bref, une belle appli qui ne sert à presque rien.


ben le but est justement de pouvoir remonter à l’auteur de la photo. ^^


Bah, tu signes avec ta clé privée à toi et tu mets les infos GPS que tu veux.








Jetto a écrit :



L’intention est bonne mais les objectifs ne sont pas atteint.



Je ne peut pas prouver que la photo que je publie est sans truquage.



Je ne peux pas prouver que l’on utilise une photo qui m’appartient sans proposer la mienne en comparaison.



Je ne peux pas empêcher que l’on reprenne une de mes photos en la truquant.







Plus drôle encore, quelqu’un peut reprendre ta photo, la truquer et publier cette photo en se faisant passer pour toi même en copiant tes infos d’identification (sans avoir besoin de la clé).



On se retrouverait ainsi avec deux photos, une truquée et une non, avec les mêmes infos d’identification, mais sans possibilité de savoir laquelle est l’originale.



À moins que le logiciel établisse les certificats à partir du contenu de l’image même.



(sans mettre pencher sur le soft).



Si je comprends bien : la signature est à l’initiative de l’utilisateur et non effectuée automatiquement dès la prise de vue (ce qui voudrait dire un lien direct entre l’appli caméra et le logiciel).



Si c’était direct à la prise de vue, la modification de la photo (via une appli externe nécessairement) la rendrait non authentique.








tifounon a écrit :



(sans mettre pencher sur le soft).



Si je comprends bien : la signature est à l’initiative de l’utilisateur et non effectuée automatiquement dès la prise de vue (ce qui voudrait dire un lien direct entre l’appli caméra et le logiciel).



Si c’était direct à la prise de vue, la modification de la photo (via une appli externe nécessairement) la rendrait non authentique.









News a écrit :



Une fois installée, elle ne nécessite aucun réglage particulier (si ce n’est lui accorder des autorisations pour accéder aux photos et à votre géolocalisation), fonctionne en tâche de fond et « ajoute automatiquement des preuves numériques supplémentaires à toutes les photos et vidéos que vous prenez ».





Après, rien empêche de truquer l’app, faire une fausse app de photo, etc.



ben oui mais donc la signature change. donc tu peux pas faire croire à tout le monde que t’es l’auteur de la photo, puisqu’il en existe une autre parfaitement identique mais plus ancienne avec une signature différente.


ben tu prends la plus ancienne des deux.


Ce n’est pas ce que veut empêcher l’appli. L’appli veut pouvoir prouver la date le lieu et l’auteur de la photo. La seule chose qu’elle peut prouver, c’est que la photo a été signée par quelqu’un qui détient la clé privée, même pas que c’est l’auteur de la photo.



Et qui te dit que celle que tu appelles la plus ancienne n’est pas la fausse ? Il n’est pas difficile d’antidater une photo.



Pour garantir la date, il faut que la signature d’un hash calculé en local soit faite par un tiers de confiance qui signe avec sa clé privée. Et on ne garantit que la date de la signature, pas celle de la prise de photo.


tu resignes en changeant la date.



ou alors tu prétends que c’est l’autre qui a resigné en changeant la date.&nbsp;










Cela pourrait se concevoir avec certains algorithmes qui insère (n fois) l’information sur l’auteur dans l’image pour que celle-ci résiste à de nombreuses modifications de l’image.



Apparemment ce n’est pas le cas ici. Donc ça n’a à peu près aucun intérêt.&nbsp;


et dire que j’ai lu 2 fois l’article… <img data-src=" />








fred42 a écrit :



Ce n’est pas ce que veut empêcher l’appli. L’appli veut pouvoir prouver la date le lieu et l’auteur de la photo. La seule chose qu’elle peut prouver, c’est que la photo a été signée par quelqu’un qui détient la clé privée, même pas que c’est l’auteur de la photo.





je vois pas comment on pourrait prouver l’auteur de la photo, mais bon, si t’as une idée, go. ^^

au pire on pourrait prouver que la photo sort d’un appareil, mais tu pourras jamais prouver que untel est celui qui appuyait sur le bouton.





Et qui te dit que celle que tu appelles la plus ancienne n’est pas la fausse ? Il n’est pas difficile d’antidater une photo.



Pour garantir la date, il faut que la signature d’un hash calculé en local soit faite par un tiers de confiance qui signe avec sa clé privée. Et on ne garantit que la date de la signature, pas celle de la prise de photo.



évidemment si l’auteur met 10 ans à signer sa photo et qu’entre temps il l’a publiée, c’est un peu foireux. mais bon j’imagine que le guardian ne fait pas ça pour le neuneu de base.

le but est évidemment de signer sa photo AVANT de la publier. ou alors on est complètement con. ^^



ouais enfin t’as bien une date de signature non?








hellmut a écrit :



ouais enfin t’as bien une date de signature non?







si les infos sont dans les metas et pas en watermarking dans la photo cela ne sert à rien.



tu prends la photo, tu vires les metas, tu resignes et basta&nbsp;&nbsp;



Mais on peut aussi avoir modifié la couche GPS de son téléphone pour donner une fausse position.



Après avoir lu tous les commentaires et avec tous les détournements possibles sur des téléphones au niveau de l’OS, je pense qu’on ne peut en fait rien prouver… Toutes les informations fournies à l’appli pour faire la signature ont pu être bidouillées, la photo peut provenir de n’importe où.

Mais pour faire plus simple, on peut toujours réutiliser le code de l’appli pour personnaliser tous les paramètres, et produire la signature quand même.



Je crois que les fausses news et les adeptes de la terre plate ont encore de beaux jours devant eux.








DUNplus a écrit :



En general avec un fichier images, après une petit conversion et recadrage, je vois pas comment “empêcher la réutilisation”.



Si comme beaucoup le dit ici, qu’on peu certifier tout et n’importe de quoi, je vois pas comment on “attester” quoi que ce soir de plus qu’un autre photo non certifier.



&nbsp;

Je vois ça plus comme un outil qui vient compléter l’offre actuelle. Avec une recherche inversée, on tomberait sur la photo signée d’un utilisateur “de confiance” qui démentirait le contexte prêtait à la photo suite à une conversion/recadrage.



Si l’on peut certifier tout et n’importe quoi, oui. ça ne sert pas à grand’chose. Mais comme dans GPG, il vaut savoir si tu mais de la confiance dans tel ou tel utilisateur.



Pour tous les esprits chagrins sur les questions d’extraction de la clé privée et de resignature et compagnie, les réponses du Guardian Project sont ici :https://twitter.com/Harvesterify/status/835108950597070848








Jetto a écrit :



L’intention est bonne mais les objectifs ne sont pas atteint.



Je ne peut pas prouver que la photo que je publie est sans truquage.



Je ne peux pas prouver que l’on utilise une photo qui m’appartient sans proposer la mienne en comparaison.



Je ne peux pas empêcher que l’on reprenne une de mes photos en la truquant.







C’est à çà que servent les DRM théoriquement…



Ils reconnaissent tous les problèmes que l’on a soulevé. Leur idée de blockchain pour prendre date n’est pas mauvaise. C’est une alternative à mon tiers de confiance.



Après, ils ont l’air de dire que cela permet surtout à construire une réputation dans le temps, mais c’est très différent de ce qu’ils annonçaient dans leur page mise en lien dans l’article de NXI :



This means, you want people to trust what they see, to know it hasn’t been tampered with, and to believe that it came from the time, place and person you say it came from.



Seul le dernier point s’en rapproche.


Comme ils le disent, si pas de téléphone rooté, pas d’extraction possible. Il leur suffit de rajouter un check sur l’état de root du téléphone et d’empêcher l’usage de l’appli dans ce cas.


L’appli est open source.

Rien n’empêche de la faire tourner où l’on veut et donc de lui faire signer les données que l’on veut.



Point final.


La blockchaine ce serait génial mais comment inciter un nombre suffisant de participants a valider des blocks ?








fred42 a écrit :



L’appli est open source.

Rien n’empêche de la faire tourner où l’on veut et donc de lui faire signer les données que l’on veut.



Point final.





Si les sources n’étaient pas dispo un résultats similaire pourrait être obtenu par rétro-ingénierie. Ça demanderait juste plus de travail.



On est d’accord. (sauf pour le s à résultat<img data-src=" />)



HS : les notifications de citation ou réponses du site ne fonctionnent plus.








fred42 a écrit :



HS : les notifications de citation ou réponses du site ne fonctionnent plus.





Tu utiliser un adblocker ?









H4rvester a écrit :



Pour tous les esprits chagrins sur les questions d’extraction de la clé privée et de resignature et compagnie, les réponses du Guardian Project sont ici :https://twitter.com/Harvesterify/status/835108950597070848






Donc ils confirment que leur appli ne sert à rien, on est d'accord&nbsp;<img data-src=">  

Et en plus ils ne comprennent pas ce que veut dire "open source" et les implications, nickel&nbsp;<img data-src=">







Our aim was to create a lightweight (&lt; 3MB!), almost invisible utility (minimal battery impact!), that you can run all of the time on your phone (no annoying notifications or popups), that automatically adds extra digital proof data to all photos and videos you take. This data can then be easily shared, when you really need it, through a “Share Proof” share action, to anyone you choose over email or a messaging app, or uploaded to a cloud service or reporting platform.

Blabla marketing?

&nbsp;Je comprends toujours pas l’utilité, à quoi ça sert??



Si c’est utile car cela simplifie énormément la signature de photo. Si on peut vérifier la signature difficile de dire “non c’est pas à moi cette photo”








Jetto a écrit :



Si c’est utile car cela simplifie énormément la signature de photo. Si on peut vérifier la signature difficile de dire “non c’est pas à moi cette photo”





Dans quel but exactement tu fait sa?



Ce n’est pas comme ça qu’ils vendent leur appli.








ArchangeBlandin a écrit :



Mais on peut aussi avoir modifié la couche GPS de son téléphone pour donner une fausse position.



Après avoir lu tous les commentaires et avec tous les détournements possibles sur des téléphones au niveau de l’OS, je pense qu’on ne peut en fait rien prouver… Toutes les informations fournies à l’appli pour faire la signature ont pu être bidouillées, la photo peut provenir de n’importe où.

Mais pour faire plus simple, on peut toujours réutiliser le code de l’appli pour personnaliser tous les paramètres, et produire la signature quand même.



Je crois que les fausses news et les adeptes de la terre plate ont encore de beaux jours devant eux.





C’est de la cryptographie. Ça ne remplace pas la confiance. Cette appli permet d’attester que l’auteur d’une photo en est bien l’auteur (en pseudonymat) et encore mieux, que l’auteur de n photos est bien l’auteur de la n+1 ème photo. L’appli ne créée pas la confiance en l’auteur de la photo.









jpaul a écrit :



Cette appli permet d’attester que l’auteur d’une photo en est bien l’auteur






 Bah non justement      

Ça prouve qu'il a signé la photo en question, point barre









Jetto a écrit :



Si c’est utile car cela simplifie énormément la signature de photo. Si on peut vérifier la signature difficile de dire “non c’est pas à moi cette photo”



Ah oui effectivement, ça doit être la seule chose que cette appli permet de prouverAprès comme dit plus haut, c’est pas comme ça qu’ils vendent leur appli et en plus ça sert à rien (sauf peut-être à une dictature qui dira à un témoin “c’est ta photo, t’as voulu témoigner, on va te montrer comment on tire le portrait chez nous”)









hellmut a écrit :



ben tu prends la plus ancienne des deux.







Vu que tu peux aussi manipuler les infos de l’image, la date indiquée n’est pas plus fiable.







jackjack2 a écrit :



Bah non justement



Ça prouve qu'il a signé la photo en question, point barre







Même pas.

Ça prouve seulement que la photo porte sa signature, pas qu’il l’a signé.