249 private links
À la maison, j’ai décidé de chuchoter pour m’adresser à mon mari. Surpris, il m’a demandé pourquoi je parlais en chuchotant.
- Pour ne plus être espionnée par Google!
Mon mari a rigolé.
Alexa a rigolé
Siri a rigolé
Mon frigo a rigolé
Demonstration of various tracking technologies to collect user data, using dark patterns in cookie banners for example.
Technical standards, like those from @w3c, aim to improve #privacy
, and solutions include a taxonomy of tracking purposes and standardized consent recording to enhance compliance and user control.
There were already a "Do Not Track" for Firefox. Let's see if an standardized HTTP header or something similar can solve this.
Issues with Signal listed so far
- Tied to US for most of its funding
- The funding sources remains unclear
- Employees gets ~$440,000 annually
- Use GAFAM to work such as Amazon (AWS) or Goggle and Microsoft (hosting too)
- metadata can be spied by the U.S.. See https://lemmy.ml/comment/5882433 or the metadata provided https://signal.org/bigbrother/santa-clara-county/
- despite requests from many users, Signal hasn’t supported the inclusion of its app on F-Droid
- Signal logs information through the notifications, and audio calls (time, name of the account) on the device. See how to reduce data leak
- When the device is unlocked, Signals content can be read
Other critics are stated in https://nostr.band/note154hta9dt8k4mhleu4z20rwlqd85dxap20xtvcy4fq89uzcrwshpsdelk2t
An alternative to Signal
A collection of apps useful for smartphones.
Proton said the company would leave the country.
Infomaniak stays.
Google, Microsoft, Amazon, X, and the entire tracking-based advertising industry rely on the “Transparency & Consent Framework” (TCF) to obtain “consent” for data processing. This evening the Belgian Court of Appeal ruled that the TCF is illegal. The TCF is live on 80% of the Internet.
Dr Johnny Ryan said "Today's court's decision shows that the consent system used by Google, Amazon, X, Microsoft, deceives hundreds of millions of Europeans. The tech industry has sought to hide its vast data breach behind sham consent popups. Tech companies turned the GDPR into a daily nuisance rather than a shield for people."
Infringements include failing to ensure personal data are kept secure and confidential, fail to properly request consent and TCF (Transparency & Consent Framework) uses "legitimate interest" wrong. TCF fails to provide transparency about data processing.
Oniux uses the Linux namespaces to isolate parts of the technologies (network, file system, ...) of the running program.
oniux curl https://icanhazip.com
L'organisation non-gouvernementale Noyb travaille bien à faire respecter le RGPD.
ce combat porte essentiellement sur la question de savoir s'il faut demander le consentement des gens ou simplement prendre leurs données sans leur consentement
Meta a commenté:
L'entreprise a ajouté : « les recours en série de noyb font partie d'une tentative d'une minorité bruyante de groupes activistes de retarder l'innovation en matière d'IA dans l'UE, ce qui nuit en fin de compte aux consommateurs et aux entreprises qui pourraient bénéficier de ces technologies de pointe ».
Redirect some websites to website proxies (Invidious for Youtube).
Cloudflare is not legal in Europe: it breaches the GDPR many times.
The Office of Texas Attorney General Ken Paxton originally filed the first lawsuit against Google in January 2022, complaining that the tech giant collected users’ geolocation data. It alleged that Google has continued to track users’ locations even after they thought they had disabled the feature, and then used the data to serve them advertisements.
Ils font de même dans chrome, et la série d'applications Google for smartphones
Microsoft tries to save itself https://sebsauvage.net/links/?BgROmQ
Un récent arrêt de la Cour de cassation estime que l’identification d’un salarié à partir de son adresse IP, interne au réseau de l’entreprise et enregistrée au sein de fichiers de journalisation, n’est licite que si ce dernier a donné son consentement explicite pour ce recueil. »
Manuel Atug von der Arbeitsgruppe Kritische Infrastrukturen bemängelt, dass die Versicherten keine Möglichkeit haben, einzelne Dokumente nur bestimmten Ärzten zur Verfügung zu stellen. "Heißt, meine Zahnärztin, meine Heilpraktikerin, jeder kann dann auf psychologische Informationen, auf irgendwelche Röntgenbilder, auf irgendwelche Gutachten, auf Protokolle, auf die ganzen Abrechnungsdaten komplett zugreifen, obwohl der Bedarf nicht gegeben ist", sagt Atug
Auprès de Next, elle déclarait en revanche : « la promesse est toujours la même : si vous nous donnez accès à tout, nous pourrons résoudre tous les problèmes du monde. Sauf qu’il n’y a aucune preuve de cela, pas plus que de démonstration que le chiffrement soit le coupable. »
La création d'une porte dérobée aux forces de l'ordre est aussi une porte exploitable un jour ou l'autre par des pirates.
L'ONG Access Now décrit à Wired 3 types d'attaques: la demande par des gouvernements d'obtenir un accès légal aux données chiffrés; la deuxième consiste à analyser les données du côté client; ou alors suspendre l'accès aux services de messageries chiffrées.
Cela dit, des voix importantes s’élèvent aussi en faveur du chiffrement. Aux États-Unis, à la suite de la cyberattaque Salt Typhoon, plusieurs représentants du FBI et de la CISA (US Cybersecurity and Infrastructure Security Agency) ont encouragé la population à largement utiliser des applications de messagerie chiffrées.
Ces dernières sont apparues dans un compartiment Amazon S3 non sécurisé utilisé par l’application pour stocker les images
La liste des sites à auditer: https://pad.asso-purr.eu.org/sqQc-LW6S426CLITR-hwvg?view
Comment auditer: https://wiki.asso-purr.eu.org/books/howto/page/audit-cookie
pour l'association PURR
Un guide pour auditer rapidemment la gestion des cookies d'un site.