Apple, Tile, Samsung et Google ont adopté des contre-mesures de détection des harceleurs pour alerter les utilisateurs de la présence d'un Airtag non reconnu qui « se déplace avec » un utilisateur pendant une durée prédéfinie. Les victimes peuvent généralement déclencher une alerte audio à partir du Airtag, obtenir le numéro de série du Airtag à l’aide de la communication en champ proche (NFC), puis interroger les serveurs du fournisseur pour obtenir des informations partielles sur leur compte. Malheureusement, la capacité de détecter les Airtag de traque peut entrer en conflit avec les contre-mesures anti-pistage. Pour résoudre ce problème, les fabricants ont dû faire des compromis : par exemple, Apple AirTag fait pivoter son identifiant toutes les 15 minutes lorsqu'il est à portée des appareils de son propriétaire, mais réduit ce taux à une fois toutes les 24 heures lorsqu'il est hors de portée. Cette approche permet aux victimes potentielles de harcèlement de détecter les AirTag à proximité, mais souvent au prix d’une réduction de la confidentialité face aux adversaires qui suivent. Apple et Google ont proposé conjointement un projet de l'IETF pour normaliser cette approche.
Comme l’illustre cette solution, l’objectif d’un mécanisme de détection de harceleur semble être en conflit direct avec l’objectif de préserver la vie privée contre un adversaire traquant. Concrètement, pour se défendre contre un adversaire traqueur, les Airtag doivent systématiquement changer d'identifiant : cela garantit qu'un harceleur ne pourra pas relier une série d'émissions à un seul appareil émetteur. Pourtant, pour détecter les harceleurs, une victime potentielle doit être capable de déterminer qu’une série de diffusions appartient à un seul appareil.
Cela soulève la question suivante :
Est-il possible de fournir de solides protections de la vie privée contre le suivi de localisation, tout en permettant également la détection des abus de harcèlement*?
Dans cet article, nous répondons à la question par l'affirmative, en concevant de nouveaux protocoles offrant de solides garanties de confidentialité tout en garantissant que les Airtag de harceleur peuvent être détectés de manière fiable. Il est important de noter que nos solutions fonctionnent dans le modèle de menace des systèmes actuels et ne reposent pas sur la création de nouvelles parties de confiance ou sur l’octroi d’une confiance supplémentaire au fournisseur de services lui-même.
Partager