305 private links
Redirect some websites to website proxies (Invidious for Youtube).
Cloudflare is not legal in Europe: it breaches the GDPR many times.
The Office of Texas Attorney General Ken Paxton originally filed the first lawsuit against Google in January 2022, complaining that the tech giant collected users’ geolocation data. It alleged that Google has continued to track users’ locations even after they thought they had disabled the feature, and then used the data to serve them advertisements.
Ils font de même dans chrome, et la série d'applications Google for smartphones
Microsoft tries to save itself https://sebsauvage.net/links/?BgROmQ
Un récent arrêt de la Cour de cassation estime que l’identification d’un salarié à partir de son adresse IP, interne au réseau de l’entreprise et enregistrée au sein de fichiers de journalisation, n’est licite que si ce dernier a donné son consentement explicite pour ce recueil. »
Manuel Atug von der Arbeitsgruppe Kritische Infrastrukturen bemängelt, dass die Versicherten keine Möglichkeit haben, einzelne Dokumente nur bestimmten Ärzten zur Verfügung zu stellen. "Heißt, meine Zahnärztin, meine Heilpraktikerin, jeder kann dann auf psychologische Informationen, auf irgendwelche Röntgenbilder, auf irgendwelche Gutachten, auf Protokolle, auf die ganzen Abrechnungsdaten komplett zugreifen, obwohl der Bedarf nicht gegeben ist", sagt Atug
Auprès de Next, elle déclarait en revanche : « la promesse est toujours la même : si vous nous donnez accès à tout, nous pourrons résoudre tous les problèmes du monde. Sauf qu’il n’y a aucune preuve de cela, pas plus que de démonstration que le chiffrement soit le coupable. »
La création d'une porte dérobée aux forces de l'ordre est aussi une porte exploitable un jour ou l'autre par des pirates.
L'ONG Access Now décrit à Wired 3 types d'attaques: la demande par des gouvernements d'obtenir un accès légal aux données chiffrés; la deuxième consiste à analyser les données du côté client; ou alors suspendre l'accès aux services de messageries chiffrées.
Cela dit, des voix importantes s’élèvent aussi en faveur du chiffrement. Aux États-Unis, à la suite de la cyberattaque Salt Typhoon, plusieurs représentants du FBI et de la CISA (US Cybersecurity and Infrastructure Security Agency) ont encouragé la population à largement utiliser des applications de messagerie chiffrées.
Ces dernières sont apparues dans un compartiment Amazon S3 non sécurisé utilisé par l’application pour stocker les images
La liste des sites à auditer: https://pad.asso-purr.eu.org/sqQc-LW6S426CLITR-hwvg?view
Comment auditer: https://wiki.asso-purr.eu.org/books/howto/page/audit-cookie
pour l'association PURR
Un guide pour auditer rapidemment la gestion des cookies d'un site.
Brussels is proposing some form of government-mandated backdoor for communication platforms protected by end-to-end encryption.
Not in France.
3.5 millions fines after a ransomware attack because no security measure was set.
De même, la CJUE confirme mon interprétation du considérant 129 du RGPD. Une Autorité de Contrôle doit minimiser les efforts administratifs pesant sur les personnes concernées.
La CNIL et le Conseil d’État contreviennent donc aussi au RGPD en permettant à la CNIL de ne traiter qu’une partie du dossier et en reportant le reste et la vérification de la conformité à une éventuelle nouvelle plainte.
Screenshot: https://s3.imirhil.fr/firefish//fee5f857-a267-42c6-937a-5c78bf0d1bf9.webp
Elle y remarque que l'ATT n'est pas nécessaire au regard de la loi dans la mesure où il ne permet pas « le recueil d’un consentement valable au regard du droit applicable tel qu’il résulte, notamment de la loi Informatique et Libertés ».
Si l'utilisateur refuse le transfert de ses données au niveau de l'ATT, le consentement obtenu par l'éditeur au niveau de sa propre plateforme de gestion n'aura en effet aucune valeur.
Alexa or Facebook: their usefulness is only a byproduct of privacy invasion. They need these information in order to complete their services.
In tech, there’s no way for a big company to not lie because marketers have no real understanding of they are selling.
Every relation with a commercial entity is, by essence, temporary. I pay for a service with strings attached. If the service degrade, if my conditions are not respected, I stop paying.
Androidification is not about degrading the user experience. It’s about closing doors, removing special use cases, being less and less transparent. [...] Android was, at first, an Open Source project. With each release, it became more closed, more proprietary. [...] Besides the Linux kernel, Google was always wary not to include any GPL or LGPL licensed library in Android.
Les personnes concernées ont participé, en tant que coureurs ou simples spectateurs, à des événements publics, principalement des courses à pied.
S'opposer à l'utilisation des données personnelles du site de l'ANTS