Une grande partie du travail d’Exodus Privacy est de pister les pisteurs, c’est-à-dire trouver et ajouter de nouveaux pisteurs dans notre base de données.
Nous utilisions une issue GitHub pour faire ce travail avec l’aide de personnes contributrices. Mais ce système est devenu bien vite difficile à maintenir.
Cela nous a poussé à développer une plate-forme appelée ETIP, pour “Exodus Privacy Investigation Platform”. Nous avons utilisé pour cela Django, le même framework que celui utilisé pour la plate-forme εxodus.
Tout le monde peut voir la liste des pisteurs présents dans ETIP. Quiconque pense avoir découvert un nouveau pisteur peut demander un compte et créer un profil pour ce nouveau pisteur. Il y a de multiples champs, comme le nom, les signatures d’identification, les catégories, etc. Seuls le nom et le site web sont nécessaires dans un premier temps.
Une partie des pisteurs présents dans notre base de données provient du travail du Privacy Lab de l’Université de Yale.
De temps en temps, nous vérifions les nouveaux pisteurs ajoutés à ETIP depuis la dernière mise à jour des pisteurs. Nous essayons alors de compléter le maximum de champs, les vérifions tous, notamment celui du site du pisteur et de sa signature. Pour ce dernier, nous vérifions combien d’applications préalablement analysées par εxodus y correspondent.
Cette vérification se fait manuellement par au minimum deux personnes, ceci afin de ne pas introduire d’erreurs dans la base de données de production d’εxodus.
C’est un processus fastidieux, puisque nous créons manuellement chaque nouveau pisteur dans la base de données, avec les informations référencées dans ETIP. Nous avons un projet en cours d’automation via l’utilisation d’une API nouvellement créée pour ETIP.
C’est au tour des ordinateurs de travailler, pendant un processus qui dure une douzaine d’heures. L’ensemble des rapports d’εxodus vont être mis à jour avec la nouvelle liste de pisteurs (ceux déjà connus et les nouveaux).
Concrètement, les classes de chaque application vont être vérifiées et comparées aux nouvelles signatures pour vérifier si des pisteurs sont embarqués.
L’ensemble de ce travail est quasi-invisible de l’extérieur. Pourtant, nous ne pourrions pas faire grand chose sans l’aide de la vingtaine de personnes contributrices à ETIP. Si vous voulez y participer, n’hésitez pas à nous contacter !
Comme pour l’ensemble de nos outils, le code source d’ETIP est libre. Si vous voulez le consulter et l’améliorer, n’hésitez pas !