]]>It seems that many of the products Google actively encourage web authors to add to their sites are paradoxically the ones that have the worst impact on performance.
The amount of data they collect goes far beyond what is useful to the end user, and is undoubtedly a contributor to the huge proportion of “junk data” stored in datacentres worldwide.
I recently made the case for this at work while making improvements to the company website, and my manager admitted that they rarely look at the analytics.
— Permalink
]]>J’ai moi-même eu recours à la procédure de lanceur d’alerte de la CNIL.
On en est à 3 ans, j’ai toujours eu AUCUN retour…
Je vous fais aussi ce qui se passe quand vous signalez une fuite de données à l’ANSSI :
- Moi : bonjour l’ANSSI, XXX a un bug qui fuite les données d’une agence régionale de santé
- ANSSI : OK on regarde
- ANSSI : Bonjour XXX, on nous a signalé une fuite de données, vous pouvez nous confirmer ?
- XXX : Oui tout à fait, mais ce n’est pas un bug, c’est une feature. La non sécurité des URL est voulue et les dorks Google qui vont avec on s’en cogne
- ANSSI : Ah, merci, au revoir
Every new user being shocked that DMs aren’t actually private is kinda scary because it means that everybody just assumes DMs on other platforms are private
because they aren’t. The only difference between fedi and other social media is that fedi admins don’t have a vested interest in making you think DMs are private
💯
— Permalink
TL;DR il n'y a pas d'alternatives correctes européennes aux GAFAMs pour les projets d'envergure.
— Permalink
Le post de l'association PURR suivant l'article https://elk.zone/firefish.asso-purr.eu.org/notes/9peh4cw9b9n0zfab
— Permalink
Interoperable messaging apps should not break privacy with the help of encryption.
— Permalink
]]>We had four lawyers, three privacy experts, and two campaigners look at Microsoft's new Service Agreement, and none of our experts could tell if Microsoft plans on using your personal data – including audio, video, chat, and attachments from 130 products, including Office, Skype, Teams, and Xbox – to train its AI models.
— Permalink
Watch The Internet's Own Boy https://archive.org/details/TheInternetsOwnBoyTheStoryOfAaronSwartz
— Permalink
Separating different activities online helps for privacy.
— Permalink
A source of thruth. It informs which account has the owner.
— Permalink
Les outils SimpleMobileTools se sont fait acheté par une entreprise opposée au RGPD :/
— Permalink
]]>Si vous n’avez rien à cacher et que vous ne faites rien de répréhensible, vous devriez chiffrer vos communications.
En ne le faisant pas, vous soutenez la thèse que seuls ceux qui ont qqch à se reprocher utilisent ce genre d’outils. Vous concourrez à la criminalisation de leur utilisation. Vous légitimez le soupçon généralisé sur les utilisateurs.
Utilisateur que vous deviendrez peut-être un jour.
— Permalink
Even if this standard is not used for years, some ideas are interesting. How and which data is collected and used are pretty well standardized.
It can somehow interact with the GDPR.
— Permalink
L'association "Pour un RGPD respecté" est en cours de formation et va entrer en action. C'est une bonne nouvelle !
— Permalink
To meet the demands of the European Commission's Digital Markets Act—slated to be enforced in March 2024—Microsoft must make its apps easier to uninstall, its default settings easier to change, and its attempts at steering people toward its services easier to avoid.
It includes Bing, default apps, Edge, etc...
— Permalink
A framework to build applications with privacy, safety, and user experience in mind.
It is developed and released by the Cult of the Dead Cow. The core is written in Rust.
A related article on the topic: https://www.engadget.com/americas-original-hacking-supergroup-creates-a-free-framework-to-improve-app-security-190043865.html
— Permalink
the company announced today it’s not going ahead with the proposed API.
See the first question heading of https://android-developers.googleblog.com/2023/11/increasing-trust-for-embedded-media.html?m=1
— Permalink
À propos des chaînes sur Whatsapp
— Permalink
One of the most important unpublished revelations from the Snowden archive regards American semiconductor supplier Cavium. According to Appelbaum, the Snowden files list Cavium “as a successful SIGINT enabled CPUs vendor”.
😬
— Permalink
Advantages of apps over websites:
Un sous-traitant de Pole Emploi a subit un acte de malveillance d'après le communiqué https://www.pole-emploi.fr/candidat/soyez-vigilants/acte-de-cyber-malveillance-soyez.html.
]]>Is deleting an account from a service easy, hard or impossible? Here a quick collection.
— Permalink
If you are talking to someone who is not currently using:
- A password manager
- MFA on most or all accounts that allow it
- An up-to-date operating system on all of their devices
Please stop yourself from recommending:- A VPN
- Tor
- Tails (or any variations/equivalents)
Just… rewind a bit and help with the first items first.
]]>]]>L'idée est de permettre à des applications de pouvoir communiquer, sur différents terminaux, sans leur permettre de connaître les adresses IP ni la localisation des autres terminaux. Les connexions n'en sont pas moins « authentifiées, horodatées, fortement chiffrées de bout en bout et signées numériquement pour empêcher l'écoute clandestine, la falsification et l'usurpation d'identité ».
Contrairement à Tor, Veilid n'utilise pas de nœuds de sortie,
Plus Veilid prendra de l'ampleur, plus il sera sécurisé, précise Christien Rioux à Engadget : la force ne vient pas du nombre d'applications créées sur le framework, mais du nombre de personnes qui utilisent les applications pour faire avancer le routage des nœuds qui composent le réseau.
— Permalink
A service to share secrets. As always, you have to trust the third-party.
— Permalink
Generate fake identities. It seems to be only available on chrome for now. #idea #project
]]>Against Google Web Environment Integrity with an argumentation.
Also in favor of such systems:
Also, it points out some principles:
The technology solves those companies' problems, but not their users.
— Permalink
Meta is banned and has 3 months to comply with the regulation or it will get a coercive fine of up to one million NOK per day.
— Permalink
Et comment ces données sont récoltées sans consentement.
Cette enquête a été d'abord publié pa Netzpolitik: https://netzpolitik.org/tag/die-xandr-recherche/
— Permalink
The most complete guide on privacy I've found so far.
— Permalink
Cloudflare tracks the IP address before the first request for consent.
As results Cloudflare is illegal in Europe. Here follows the second condemnation of a website.
— Permalink
uMatrix bloque les requêtes des autres noms de domaines par défaut. C'est à l'utilisateur de les autoriser manuellement. Cela évite des requêtes non-souhaités vers des scripts, iframes et publicités ciblées.
— Permalink
le salarié de la banque a « demandé à celle-ci de lui communiquer l’identité des personnes ayant consulté ses données, les dates exactes des consultations ainsi que les finalités du traitement desdites données »
La personne a le droit d'obtenir ces informations du responsable du traitement selon la Cour de justice de l'Union européenne (#CJUE).
]]>Testes si un site est compatible avec le RGPD en chargeant au minimum une page.
— Permalink
Un thread sur une enquête des sites ne respectant pas le RGPD
— Permalink
Eine How-to guide
— Permalink
Quelle surprise!
L'espionnage (ou l'abus ici) via les objets connecté avait été anticipé, mais voici un cas concret
— Permalink
2 400 complaints composed of more than 1,500 complaints allege problems braking, including 139 cases of phantom braking and 383 cases of phantom stops.
Handelsblatt says there were more than 1,000 crashes linked to brake problems and more than 3,000 entries where customers reported safety concerns with the driver assists.
and tesla commits to as little as possible in writing.
]]>Each entry also contains the note in bold type that information, if at all, may only be passed on "VERBALLY to the customer".
— Permalink