Usage inapproprié : quels sont les apps à risque?

Salut,

Dans le cadre du catalogue yunohost, je suis en train d’essayer de lister les apps qui ont le plus de chances d’être détournées à des fins criminelles. Ceci dans le but d’avertir les admins d’instance lors de l’installation d’une app à risque en mode public.

Warn instance admins wishing to install public video or file-sharing apps · Issue #2482 · YunoHost/issues · GitHub

Je me dis que les chatons peuvent être une source d’info à ce sujet. J’ai déjà identifié des incidents avec les urls shortner, jitsi, jirafeau, lutim et lufi.

J’en appelle à vos retours d’XP sur le sujet. Vous avez peut être constaté des incidents (soit directement chez vos chatons, soit sur d’autres serveurs).

Si les infos que vous voulez confier ne sont pas publiables ou que vous pensez que ce topic doit être dans une zone privée, dites-le.

Merci d’avance,

1 Like

Bonjour,

Je réponds pour Framasoft en classifiant cela ainsi. Vous noterez qu’on a soit fermé, mis des restrictions ou des contre-mesures pour tous les services cités.

Accessible au public sans authentification

  • envoi de fichiers et d’images, Lufi/Lutim, Framadrop/Framapic (usages illégaux sérieux)
  • listes de discussion, Framalistes/groupes (spam des listes ouvertes)
  • visio, Framatalk (usages illégaux sérieux, on a fini par mettre une authentification devant)
  • raccourcisseur de lien, Framalink (redirections vers sites de phishing)

Authentification requise, mais inscriptions ouvertes

  • Formulaires, Framaforms (spam, abus de la fonctionnalité d’envoi d’emails)
  • Gitlab, Framagit (spam, usages non corrects, abus de la CI pour miner des cryptomonaies)
  • Mobilizon (spam)
  • réseaux sociaux Mastodon/Diaspora, Framasphère/Framapiaf, surtout spam
1 Like

En fait, pour se faire un idée des appli à risque, il me semble qu’il serait pertinent de définir une typologie des risques, sans quoi on peut considérer qu’une appli ne porte pas de risque simplement parce qu’on ne pense pas à ce type de risque. Pour ma part j’identifierais les risques suivants (ensuite, chercher à parer à tous ces risques me semble illusoire) :

  • partage de contenus illégaux (pédopornographie, …),
  • commerce illégal (drogues, …),
  • préparation d’actes illégaux (terrorisme, …),
  • arnaque (phishing, spam, …),
  • harcèlement,

Telegram fait probablement partie de ces applications qui cochent toutes les cases …

Pas mieux :stuck_out_tongue: Chez @infini tous les signalements ou demandes de retrait de contenu concernent dans l’ordre décroissant lutim, lufi, lstu.