292 private links
Un sous-traitant de Pole Emploi a subit un acte de malveillance d'après le communiqué https://www.pole-emploi.fr/candidat/soyez-vigilants/acte-de-cyber-malveillance-soyez.html.
Is deleting an account from a service easy, hard or impossible? Here a quick collection.
If you are talking to someone who is not currently using:
- A password manager
- MFA on most or all accounts that allow it
- An up-to-date operating system on all of their devices
Please stop yourself from recommending:- A VPN
- Tor
- Tails (or any variations/equivalents)
Just… rewind a bit and help with the first items first.
L'idée est de permettre à des applications de pouvoir communiquer, sur différents terminaux, sans leur permettre de connaître les adresses IP ni la localisation des autres terminaux. Les connexions n'en sont pas moins « authentifiées, horodatées, fortement chiffrées de bout en bout et signées numériquement pour empêcher l'écoute clandestine, la falsification et l'usurpation d'identité ».
Contrairement à Tor, Veilid n'utilise pas de nœuds de sortie,
Plus Veilid prendra de l'ampleur, plus il sera sécurisé, précise Christien Rioux à Engadget : la force ne vient pas du nombre d'applications créées sur le framework, mais du nombre de personnes qui utilisent les applications pour faire avancer le routage des nœuds qui composent le réseau.
A service to share secrets. As always, you have to trust the third-party.
Against Google Web Environment Integrity with an argumentation.
Also in favor of such systems:
- These tools might have a place within distributed systems - for example, voting machine vendors might use remote attestation to verify the configuration of their devices in the field
Also, it points out some principles:
- Code is speech and everyone should be free to study, understand, and produce remote attestation tools.
- but these tools should not be added to the web. Remote attestations have no place on open platforms.
- addressing these problems can’t come before the right of technology users to choose how their computers work, or what those computers tell others about because the right to control one’s own devices is a building block of all civil rights in the digital world.
The technology solves those companies' problems, but not their users.
Meta is banned and has 3 months to comply with the regulation or it will get a coercive fine of up to one million NOK per day.
Et comment ces données sont récoltées sans consentement.
Cette enquête a été d'abord publié pa Netzpolitik: https://netzpolitik.org/tag/die-xandr-recherche/
The most complete guide on privacy I've found so far.
Cloudflare tracks the IP address before the first request for consent.
As results Cloudflare is illegal in Europe. Here follows the second condemnation of a website.
uMatrix bloque les requêtes des autres noms de domaines par défaut. C'est à l'utilisateur de les autoriser manuellement. Cela évite des requêtes non-souhaités vers des scripts, iframes et publicités ciblées.
le salarié de la banque a « demandé à celle-ci de lui communiquer l’identité des personnes ayant consulté ses données, les dates exactes des consultations ainsi que les finalités du traitement desdites données »
La personne a le droit d'obtenir ces informations du responsable du traitement selon la Cour de justice de l'Union européenne (#CJUE).
Testes si un site est compatible avec le RGPD en chargeant au minimum une page.
Un thread sur une enquête des sites ne respectant pas le RGPD