/665225

Je me rappelle qu’il y a longtemps on disait aux néophytes du net qu’il ne faillait rien mettre sur une machine connectée à l’internet à l’exception des données qu’on avait envie de partager avec tout le monde y compris les publicitaires, les services plus ou moins secretes etc.

Là on se contente du simulacre de sécurité introduit avec Letsencrypt pendant que tout le monde s’en fiche et confie ses données personnelles à des services sous contrôle de patrons dont l’idéologie est digne des nazis de 39-45 auxquels mon père a « volé » ses données personnelles pour échapper au massacre de la bataille de Berlin.

Je pense qu’il va falloir apprendre comment se protéger soi même, ses enfants et amis avec les moyens de notre époque.

D’abord il faudrait se débarasser des espions dans nos poches. Si on est obligé d’en utiliser il faudrait au moins choisir un système comme celui-ci :

▻https://grapheneos.org

Cette entreprise propose des téléphones tout équipés de GrapheneOS et propose de désamorcer chaque composant des téléphones qui constitue un risque de sécurité.
▻https://www.nitrokey.com/news/2021/nitrophone-most-secure-android-planet

Enfin, pour vivre sans se faire espionner il faut changer toute sa vie, toutes ses habitudes. C’est difficile.

Déjà ajouté à la liste des services publics liés à la CIA ici ►https://seenthis.net/messages/665225 mais ça continue tout autant, même si les directives actuelles sont de ne plus utiliser google analytics mais matomo …

Ah mais ouaiiiis !

Peut-être qu’enfin les clients vont arrêter d’imposer l’utilisation d’Analytics, au motif que le service marketing (ou, plus généralement, l’entreprise de marketing-SEO-online-pouèt-pouèt qui les conseille) a décrété que c’était indispensable pour faire un site moderne. Alors même que tu leur expliquais déjà que c’était pas possible d’être RGPD et d’avoir Analytics en même temps.

Oui, tout à fait. Ne plus être obligé de mettre un bandeau cookies, juste à cause de ce bidule.

Si par bandeau cookie tu veux dire « On vient de te poser un cookie, parce que le département Marketing a décidé qu’on avait besoin d’analytics », alors il est lui-même déjà illégal.

La seule option, c’est d’obtenir l’accord des visiteurs avant de poser Analytics. Et comme la plupart des gens vont dire « pas OK », alors Analytics ne sert plus à rien. Du coup quand tu expliques ça, le client il veut l’autre bandeau, le « bandeau cookie »… :-))

Pour être raccord RGPD, il y a bien l’option Tarte au citron : ►https://tarteaucitron.io
▻https://contrib.spip.net/Tarteaucitron-5292

Mais ça reste moche et relou, c’est sûr... donc on installe Ninja Cookie et la boucle est bouclée :D
►https://seenthis.net/messages/895615

Coup de semonce il y a 3 semaines en Autriche :

Google Analytics épinglé en Autriche pour non-respect du RGPD
▻https://www.journaldugeek.com/2022/01/20/google-analytics-epingle-en-autriche-pour-non-respect-du-rgpd

Un site autrichien se retrouve au cœur d’une vaste affaire de RGPD, qui pourrait avoir des répercussions mondiales. Les différents régulateurs européens vont s’intéresser à la manière dont Google Analytics traite les données des sites du vieux continent.

▻https://www.linformaticien.com/magazine/tendances/59332-la-cnil-interdit-l-usage-de-google-analytics.html

►https://seenthis.net/messages/665225
liste non exhaustive et à compléter des sites de services publics français qui utilise ces trackers

Notamment franceconnect.gouv.fr qui est une passerelle de certification d’identité avec une entrée sur tous les autres services de l’état français … (le ggaann semble avoir été retiré)

Un ingénieur de Toulouse travaillant dans l’aérospatial sur les satellites (militaires aussi donc) m’affirme - il y a 2 semaines - qu’ils ont baissé les bras devant l’ampleur du phénomène de googlisation de tous leurs échanges. c-a-d, transferts de données sensibles : militaires / économiques / recherches

#tout_va_bien

Coucou ;-)
Les gros du CAC40 quand ils ne sont pas chez Google sont chez Microsoft. Là, j’ai un client, tous les serveurs de fichiers sont passés chez Amazon. Et l’autre semaine, c’est la SNCF qui dit basculer chez Amazon, elle aussi. Echange l’autre fois avec une vieille connaissance, informaticien responsable chez un très gros du luxe, discours méprisant pour tout ce qui n’est pas gafam, « pas à la hauteur, pas capables de répondre aux besoins ».

Au-delà de la légalité, je crois surtout qu’ils ont décidé de se passer de nos lectures.

Après, j’ai à peu près tous mes clients qui me réclament d’installer un « écran RGPD ». Quand je leur dis que le modèle qu’ils me demandent est de toute façon illégal, hé ben tant pis, c’est ça qu’ils veulent.

Les plus patients me demandent quel serait l’écran « légal », je dis donc qu’il faut un écran qui demande réellement l’autorisation de poser un cookie tiers, et qu’il ne faut pas déclencher Google Analytics avant. Donc on aura une grosse partie des gens qui vont tout simplement dire non, et on n’aura pas d’Analytics pour eux. Donc on pourrait tout aussi bien ne pas mettre Analytics du tout, et comme par ailleurs on ne pose rien d’autre, on n’aurait plus besoin de « popup RGPD ». Là généralement ça bug : « non alors on va mettre l’autre écran d’avertissement » (celui qui est illégal).

(Et je leur ai pas encore expliqué pour l’insertion de pavés Facebook, de vidéos Youtube dans leurs pages, ou bien les ceusses qui veulent insérer leur flux Twitter sur leur page d’accueil – parce qu’on est toujours en 2011…)

M’enfin j’ai jamais eu ces cas pathologiques où l’on me demanderait d’interdire les visites si les gens ont mis un anti-pub, ou d’exiger qu’on file son adresse email pour accéder au site.

C’est une des raisons qui fait que je ne me bats plus pour créer des sites Internet vitrine... Ras le bol de ces considérations ineptes.
Je réponds : « y-a qu’à pas utiliser ceci et cela, et plus besoin d’écran ». Mais oui, ça bug.

En début de semaine, on m’interrogeait sur tarteaucitron.io ; je trouve le truc bien foutu dans l’esprit. Pas encore mis en œuvre, mais ça ne devrait pas tarder.

Pour info, selon la config de ton bloqueur de pub (certes strict), Tarte au citron génère une erreur qui pète tout le js de ta page :
▻https://github.com/AmauriC/tarteaucitron.js/issues/576

A noter que la règle en question pète également les commentaires Github, donc bon :)

#web #cookie #publicité #cookie_wall et surtout #dark_pattern

Une messagerie 100% pur beurre
►https://www.francebleu.fr/infos/societe/treebal-la-nouvelle-messagerie-bretonne-et-ecolo-1621395345

Treebal c’est la nouvelle application bretonne et écolo à installer dans nos téléphones portables. Une alternative à Whatsapp, Telegram ou Signal qui promet de protéger nos données personnelles tout en plantant des arbres !

appel moi con, aussi !
oui mais sur Treebal

@arno {{héhé}} tu fais du SPIP en ce moment ? ^^ (cf les {{ pour graisser du texte)

/me se comprend

Je suppose que tu connais ce post …
►https://seenthis.net/messages/665225

En ce moment, ma banque m’annonce que je ne recevrai plus de SMS pour valider mes paiements sur internet (ce sera votre tour bientôt, ne vous inquiétez pas). Et que si je ne veux pas installer leur application sur mon telephone, il faudra que je paye pour avoir un boitier qui flashera le QRcode de l’écran.
Hé oui, mon bon Monsieur, les nouvelles règles européennes sur la vente en ligne n’étaient pas assez contraignantes. Sous prétexte de sécurité, les formulaires d’achat envoie en clair vers la banque, ton nom, ton adresse, ton pays, ton mail et ton numéro de téléphone. Et bientôt ce sera la biométrie, oui, c’est plus sécure hinhin, pour engranger encore des #données_personnelles.
#authentification
#DSP2
#3Dsecure
#RGPD (mais on va pas craché dessus)

Si tu veux vérifier ce que je te raconte, voila l’exemple des données transmises pour une banque irlandaise

▻http://developer.elavonpaymentgateway.com/#!/hpp/3d-secure-2/mandatory-fields

et quelques captures d’écran de ma banque

https://i.imgur.com/EWRLQKd.png https://i.imgur.com/1OfzyJ7.png

#parlez-en-à-votre-conseiller

#google_play_avec_toi

A noter qu’avec le CM, j’étais enquiquiné par leur application qui refusait de fonctionner si je refusais de partager l’accès aux fichiers et aux contacts. C’est terminé, l’application permet de valider les achats et les accès web sans nécessité de donner des autorisations élargies.

Toujours au CM : si tu n’as pas de compte Google (playstore) sur ton téléphone, tu ne peux pas installer leur application de double authentification... (ou alors il te faut bricoler avec quelqu’un qui l’a installée pour récupérer l’apk)...
...et quand tu en cause à ton « conseiller » il ne comprend même pas quel est le problème !

Je suis contente  : j’ai convaincu plusieurs clients qu’on n’en a rien à battre de collecter des données sur nos sites. Que la seule donnée qui compte, c’est combien de ventes et de bons propects solides on a récupéré en ligne et pour cela, il suffit de demander gentiment.
Que s’ils sont accros aux chiffres, on a toujours les données brutes du serveur qui permettent de se rendre compte qu’en ligne, on récolte beaucoup de bruit et qu’il n’est pas utile de perdre du temps avec. Qu’il vaut mieux un bon client content qui a eu une bonne expérience utilisateur sur le site qu’une volée de trolls et de bots qui ne font que pinguer sans lendemain.

avec notamment l’analyse des pisteurs utilisés par Radio France, et « justifications » de leur directeur numérique :) (ping @touti)

Yep, la liste est longue. Est-ce qu’on a pas une responsabilité en tant que développeurs de poser toutes ces merdes. Je pense notamment à l’école 42 de Niel qui a bien décervelés les nouveaux et nouvelles développeuses qu’ils y forment au point que le mot liberté est devenu une posture capitaliste.

Et toutes celleux qui acceptent de donner tes coordonnées aux banquiers ou aux flics parce qu’ils y croient encore. Juste hier, un banquier La poste qui insiste auprès d’un de mes clients pour avoir mes coordonnées, j’ai juste besoin de l’API et de la doc, pas qu’il remplisse son fichier !

La liste des sites en décrépitude :
►https://seenthis.net/messages/665225

#boycott_facebook
#boycott_google

Renvoyer vers ces tags celleux qui ont encore besoin d’arguments pour quitter ces voraces, même si la france est toujours heureuse de leur offrir vos données, cf ►https://seenthis.net/messages/665225

- Google est un moteur de recherche indétrônable ? Non. Déjà Google n’est pas un moteur de recherche. Ce n’est absolument pas leur activité principale. Google est une société de publicité. Son business est donc d’aider au mieux les annonceurs à cibler leur public, et pour ça Google a besoin d’établir un profil détaillé de chaque internaute. Il a plusieurs outils pour ça :
- des outils pour webmasters inclus dans les pages web (GoogleAnalytics, GoogleTagManager, GoogleFonts, GoogleMaps, GoogleCDN...) ce qui permet à Google de suivre les internautes de page en page sur différents sites. Oui Google sait quelles pages de Doctissimo vous avez consultées.
- un système d’exploitation pour téléphone (et sa suite de logiciels) pour mieux traquer les utilisateurs (activité, déplacements...) (d’ailleurs Google met des contraintes absolument énormes pour que tous les fabricants de téléphone y mettent toute la panoplie des outils Google, etc.),
- un navigateur fortement inféodé aux serveurs et services Google (bloquez les IP Google et Chrome cesse de fonctionner).
- des services Google « gratuits », comme GMail, Agenda, Photos, GoogleDrive, documents... ce qui permet d’avoir en main toutes les données privées des internautes.
- un moteur de recherche pour connaître les centres d’intérêt des internautes.
- divers services « gratuits » complémentaires qui permettent d’encore mieux vous suivre (GoogleDNS, etc.)
- Des produits connectés complémentaires aux smartphones permettant de collecter des informations supplémentaires (enceinte GoogleHome, thermostat connecté Nest...)
- etc.
Tout cela n’a qu’un but : Mieux profiler les internautes afin de vendre des profils les plus précis possibles aux annonceurs. Aucune autre entreprise n’a la force de frappe de Google en regard de la quantité d’informations collectées, à part Facebook.
Croyez bien qu’à l’instant où son business publicitaire périclitera, Google lâchera aussitôt son moteur de recherche. Pour Google, c’est juste un outils de profilage, pas un business en soit. Ce n’est pas une fin, juste un moyen parmis tant d’autres.

https://sebsauvage.net/galerie/photos/Bordel/20140129_facebook.png

Le souci pour ma part c’est que j’ai vraiment du mal à me passer du moteur de recherche Google. Il y a bien DuckDuckGo qui est pas si mal mais Google est encore largement supérieur à mes yeux. Vous avez trouvé un autre moteur de recherche convaincant ?

DuckDuckGo est un agrégateur, qui masque, améliore certains trucs de vie privée, mais ce n’est pas du tout un moteur de recherche, avec une base d’indexation à lui. Il y a très très peu de moteurs de recherche (yandex, badu, bing…).

Qwant ? :rotfl:

Oui effectivement il me semble que DuckDuckGo se base en partie sur Bing. C’est quand même assez dingue qu’il y ait aussi peu de concurrents dignes de ce nom.

Bah pas super dingue non plus : c’est proprement monstrueux comme tâche « indexer le web » (TOUT le web), aussi bien en terme d’algorithme de recherche le plus rapide dans un index énorme et de pertinence (même si ça ok ya plein de recherches là dessus ça doit pouvoir se trouver), qu’en terme d’infrastructure.

sinon je ne sais pas ce que ça vaut exactement mais j’utilise startpage :
▻https://www.startpage.com
L’idée est que ça utilise google, mais ça ne transmet pas ton ip et ça ne te colle pas cookies.

Pour compléter : une comparaison des politiques de sécu de différentes solitions de recherche, dont startpage :
▻https://www.startpage.com/privacy-please/privacy-advocate-articles/private-search-engine-comparison

un petit métamoteur avec un doux nom ? ;)
▻https://search.fuckoffgoogle.de

On voit qu’une fois la page chargée, mon navigateur a fait 94 requêtes pour un total de 1.2 méga-octets transférés. Si on charge la même page sans bloqueur de pub, on voit mon navigateur faire pas moins de 650 requêtes pour un total de 10.5 méga-octets ! On comprend donc facilement pourquoi les internautes veulent utiliser un adblocker : cela fait économiser beaucoup de temps, de puissance machine pour télécharger, décoder et afficher ces éléments inutiles, ainsi que de bande passante (Dans la consommation de ressource du numérique, je n’ai jamais vu d’étude sérieuse prenant en compte cette surcharge du fait de la surveillance, du suivi, de la pub, des statistiques… alors qu’on le voit, cela pèse parfois très lourd !)

Voir aussi ▻https://seenthis.net/messages/755497

#cname_cloaking #publicité #bande_passante #XSS

Et aussi, la question de la sécurité...

Pire : les journalistes de 01net se connectent probablement au site pour en modifier le contenu via le nom de domaine 01net.com lui-même. Dans ce cas, leur cookie, qui les identifie en tant que journaliste autorisé à publier sur le site, est partagé avec Eulerian ! Il faut donc une confiance très forte dans les tiers concernés par les pages utilisant le Cname Cloaking ! Et pire qu’une confiance dans ces tiers, il faut une totale confiance dans la sécurité des sites de ces tiers, ainsi qu’une confiance dans l’ensemble des salariés et prestataires travaillant pour ces tiers et disposant d’accès aux serveurs.
En clair, l’utilisation du Cname Cloaking peut s’avérer devenir une véritable faille de sécurité qui pourrait permettre des fuites de cookie liés à des informations personnelles soit d’internautes connectés au site, soit des propriétaires et éditeurs du site lui-même !

Et si vous voulez faire les requêtes #DNS vous-même et que vous n’avez pas envie, comme le fait Benjamin dans l’article, d’utiliser dig en ligne de commande, vous pouvez vous servir du DNS Looking Glass. Par exemple, pour le nom donné en exemple dans l’article, 5ijo.01net.com, c’est en ▻https://dns.bortzmeyer.org/5ijo.01net.com et on voit bien l’alias vers Eulerian.

Dans ce post seenthis, depuis plus de deux ans, sont recensés les sites des services et administrations publiques françaises qui livrent nos données personnelles aux trackers installés sur leurs sites.
►https://seenthis.net/messages/665225

A envoyer à vos connaissances
►https://bloquelapub.net

►https://seenthis.net/messages/665225
#captcha_Google_kill #maven

Contribuez à lister les administrations françaises et les services publics (ou qui l’ont été) qui utilisent les services des gafas sur leur site web
►https://seenthis.net/messages/665225

Il existe pourtant un scénario de sortie de crise. En effet, la meilleure réponse à la crise de confiance systémique vis-à-vis des Gafam est de soutenir les mouvements autour des technologies «  éthiques  ». Il s’agit d’un nouveau terrain de croissance industrielle pour l’Europe, comme le Bio l’a été pour l’agriculture.

de part le monde

Il vaudrait mieux de par le monde , vu que cela va être recopié et redistribué.

bien vu, merci @philippe_de_jonckheere faudrait-il que le sujet intéresse…
#complicité_de_meurtres

Merci @aude_v corrigé !
Ce texte est perfectible, mes tournures de phrases ne sont pas forcément les bonnes et son écriture peut tout à fait se repenser même à plusieurs, voire proposer différentes versions. Mais encore faut-il que cela fasse écho, ce qui n’a pas l’air d’être trop le cas ici.

J’avais juste envie que l’idée soit au moins lancée et avoir sous la main un texte à coller dans un mail facilement.

Pratiquement tous les sites des administrations françaises sont maintenant truffées de ces pourritures avec obligation d’usage. Par exemple sur le site de Pole Emploi comme le raconte @ninachani. Comme les jeunes devs ne semblent pas formés à la critique technologique, les sites des entreprises qu’ils mettent en place sont eux-mêmes construits avec les outils google, ce texte s’adresse aussi à leur sens des responsabilités.

Moi je trouve ça super ! Tu envoies ça à l’admin du site web ? Faut que je relise un peu plus lentement pour voir si je pense à des trucs à ajouter.

hey @ninachani merci :)
il faut amha envoyer à celle ou celui qui a commandé le site

Je suis dans une association... le bureau a été renouvelé récemment, ce qui est une bonne chose, il faut du renouvellement !
Il y a deux ou trois ans, on avait besoin de faire un sondage aux adhérents. J’avais monté un Lime Survey sur l’hébergement de l’association. Et on l’avait réutilisé l’an dernier.
Et donc, ce matin, je reçois un lien, en provenance du nouveau président de l’association, et qui propose de remplir un sondage, chez Survey Monkey, une énième boite à proposer « gratuitement » de faire ce que des produits libres et auto-hébergeables font très bien.
Je n’ai même pas cliqué sur le lien.
Et puis ça démontre que la mémoire d’une association, ça n’est pas un truc naturel.
Et enfin, ils sont vraiment pénibles tous ces outils gratuits et commerciaux à la fois...

texte un peu remanié pour éclaircir le propos, @aude_v ?

@biggrizzly naïve j’ai donné mon vrai mail pour participer aux rdvs de militantes féministes bien connue et voila que je reçois des mails de leur google group 8-s
1/ je n’ai jamais donné mon accord pour qu’elles m’ inscrivent sur google
2/ je suis sur le cul de voir des militantes monter des actions sur google groups, c’est aussi désespérant que si tu téléphonais aux flics avant chaque rdv pour leur donner l’heure et le lieu

Super @aude_v mieux vaut effectivement simplifier le propos et les phrases, du coup je propose

Je me permets de vous signaler que ce simulacre de gratuité permet à Google de s’enrichir à nos dépens et aux dépens de nos libertés, individuelles et collectives :

Booonnn, alors j’ai repris ta proposition, resimplifié quelques passages, essayé d’inclure la complicité de meurtre et il me semble que ça commence à être mieux :) merci @aude_v et les autres et surtout si quelque chose vous gêne n’hésitez pas !

C’est marrant, j’ai l’impression que ça n’intéresse personne sur seenthis le sujet de la défense des libertés et des données personnelles, aucune des pages écrites récemment contre le #fichage_généralisé #doctolib ou contre les gafa comme ►https://seenthis.net/messages/665225 n’est suffisament étoilé pour franchir la barre de @7h36
Ce sont des sujets que je documente régulièrement et que je ne vais pas aller aborder sur FB ou Twitter pour des raisons évidentes. Seulement j’ai l’impression que cela ne fait jamais tilt ici et je m’en désole.

Sur ce sujet, le plus réactif semble être #Mastodon, sauf qu’avec la grosse limite du bridage du moteur de recherche, je n’arrive pas à en faire mon support principal. Du coup je trouve qu’ici, c’est le support le plus adéquat. Je comprends ta frustration...

début de liste ici ►https://seenthis.net/messages/665225 des sites de services public français qui incluent des scripts de traceurs type google ou realmedia voir par exemple
►https://www.service-public.fr
#espionnage
#données_personnelles

Beverley Skeggs
Goldsmiths, University of London · Department of Sociology
▻https://www.researchgate.net/profile/Beverley_Skeggs

#paresse #analphabétisme_numérique #ignorance #rien_à_se_reprocher #et_ta_soeur #vie_privé #données_personnelles #liberté

@tibounise, va falloir aussi dénoncer @seenthis qui utilise également ce machin… ;)

installez-vous ghostery

@koldobika, tu vas me dire de mettre une cagoule si je veux pas de vidéosurveillance ?

c’est pas un logiciel libre Ghostery?

@touti installer une protection par rapprot à gg analytics n’empêche pas par ailleurs de réfléchir sur la surveillance et la vie privée. Solution palliative d’urgence n’empêche pas réflexions de fond.
@mad_meg c’est une extension de firefox

Un peu que cela empêche de réfléchir @koldobika. Parce que c’est toujours ce discours là qu’on entend.
C’est toujours celui qui est gêné à qui on dit qu’il y a un remède : protége toi et arrête de faire chier pour rien puisque regarde nous aussi on se protège, donc le débat pourrait très bien s’arrêter là.

Non, je ne peux pas me protéger de l’envahissement constant de mon espace, non, je ne vais pas installer ghostery ou activer le #DNT (Do Not Track) mettre des barreaux à mes fenêtres, installer un portique pour filtrer les entrées, un hygiaphone pour ma liberté. Si je le fais pour moi, je dois ensuite aller voir chacun de mes amis, chaque personne de ma famille pour leur expliquer comment se protéger.

Si je persévère dans mon éthique, on me fera comprendre que j’ai tort, que le monde est ainsi régit par des multinationales qui ont inventé la gratuité de leurs services pour mieux nous servir.
Je dis nous asservir.

Essaye donc un jour de t’interdire d’aller sur des sites qui ont ces systèmes de contrôle et tu comprendras l’habitude de dépendance sous le prétexte de facilité dans lequel nous sommes tombés. L’obligation sociale qui t’es faite de te plier aux contraintes modernes imposées par la multitude, sinon tu sors. Ah wééé, installe ghostery et tu pourras fermer les yeux, tu n’auras plus à te préoccuper des intrusions chez les autres puisque chez toi cela ne te pose plus problème.

Le texte initial ne pousse pas tant à la délation mais vise plutôt à déculpabiliser les libristes de leur imperfection, mais aussi, à penser l’usage.

J’aime tout particulièrement le commentaire d’Amaëlle Guiton — une fille à suivre, assurément :

Quand j’ai écrit « Ce n’est pas aux utilisateurs d’aller vers le logiciel libre, mais au logiciel libre d’aller vers les utilisateurs », c’était surtout pour prendre à rebrousse-poil un point de vue que j’entends souvent, et qui est par ailleurs respectable : celui selon lequel l’usage du libre, précisément parce qu’il est éthique, doit correspondre à une démarche consciente de l’utilisateur. Or je suis profondément convaincue que ce n’est pas seulement la conscience qui crée l’usage, mais aussi l’usage qui crée la conscience.

@touti

donc le débat pourrait très bien s’arrêter là

Il n’y a aucune raison de le faire s’arrêter là justement. On le fait s’arrêter là quand on prend une solution palliative provisoire pour la solution ultime.

@koldobika
si si, la solution palliative provisoire est toujours présentée comme LA solution. Peu s’intéressent à ce que tu nommes ultime , tout le monde veut du pratique et facile à gérer.
Je te remercie de m’avoir permis de comprendre que le discours prédominant tente de faire croire qu’il pourrait y avoir des solutions provisoires et suffisantes à l’atteinte aux libertés.
Et désolée @tetue si nous sortons du sujet :/

@touti pour ma part j’ai parlé de solutions palliatives, je ne sous-entends pas qu’elles soient suffisantes

@tetue,
le terme de délation est un peu fort, sorry mais je ne connais pas de lieu ou critiquer sans que cela gêne ! J’assume donc mon rôle d’emmerdeuse.
Je pense qu’il va falloir que j’écrive un article assez long pour parler des diverses responsabilités (partagées) dans la prolifération des outils de contrôle. Je pense à ceux qui ont fait croire qu’ils défendaient les libertés et ce sont mis à vanter les vertus de Flik’r Facebook et autres réseaux intrusifs ou ont écrit sur l’anonymat et les libertés internet pour mieux se faire valoir et retourner leur veste en geignant ’nan nan mais moi je suis pas militant". Bien sur, cela ne sert à rien de culpabiliser X ou Y, mais rien que de le dire me soulage un tant soit peu, hé ho, vous êtes dans le libre ou le privatif ? avec les positions de "leader d’opinions" que vous avez vous ne voyez donc pas le tort que vous faites à vanter Flik’r ou Tumblr ? la solution si je ne suis pas contente serait juste de fermer l’ordinateur définitivement ?

Il n’y a personne que bibi pour demander pourquoi on a sur seenthis google analyctics ?
Ou pourquoi Bastien Guerry écrit son article sur le logiciel libre, mais que pour commenter son article cela nécessite d’être référencé sur Disqus ?

Alors, quand il dit "« Quand on a fait un peu, on a fait beaucoup, surtout si l’on continue. » " n’est ce pas juste se dédouaner du constat de déception que le libre n’est qu’un palliatif temporaire pour se faire croire qu’on agit ?
#libre_pour_qui

Waaa, pour fêter le solstice 2019, @seenthis vit désormais débarrassé du mouchard google analytics !
merci et bravo @b_b pour cette suppression bienvenue.

▻https://github.com/seenthis/seenthis_squelettes/pull/238

Je viens d’installer Ghostery... Mais oui, c’est super chaud, d’apprendre à se protéger, alors on peut le faire pour soi, c’est bien, et expliquer autour de soi comment faire, c’est encore mieux, mais il faut essayer de viser le plus en amont possible. Cette semaine à la radio
▻https://seenthis.net/messages/816263
il y avait un petit débat sur « oui mais maintenant la loi impose aux sites de demander leur consentement alors c’est les Internautes qui sont responsables ». Mais c’est ultra relou ! J’ai essayé une paire de fois et comme je n’acceptais rien, je n’ai pas accédé au site (WTF !), je ne vois pas si bien l’utilité à court terme, je sais que c’est un boulot de ouf de protéger tout et que mon smartphone me piste déjà... je n’accepte pas la responsabilité de me protéger des dégueulasseries qu’on fait pour choper mes données.
#surveillance des fois que

@touti de rien :)

@antonin1 laisse ghostery, c’est un mouchard, ublock origin fait très bien le job (je crois qu’on en a déjà causé de visu).

@antonin1 si tu repasses par ici je te montrerai :)
Perso j’ai plusieurs navigateurs installés
– TOR (qui embarque FF) facile d’install et d’usage, sur lequel y’a rien à faire puisqu’il ne garde rien en mémoire et modifie tout seul ton IP mais éviter de télécharger avec.
– Firefox, à configurer, + Ublock, Noscript et Privacy Badger. Attention à la MAJ FF qui remet parfois les params à defaut.
– Safari et Chrome pour les vidéos et que je vide entièrement à chaque fermeture.
Y’a surement mieux à faire et je ne me considère pas comme au top de la protection.
J’ai aussi une centaine de mails différents qui sont de simples redirections, je supprime ou en ajoute au besoin, par exemple une pour les impots, l’autre pour la CAF, je sais d’où viennent les spams ainsi. J’ai vu que Gandi offre ce service avec près de milles redirections pour un domaine.
Mais c’est surtout les saloperies de scripts externes enregistrés qui mouchardent alors que tu crois ne pas être suivi, les cookies facebook par exemple sont sur d’autres sites pour savoir par où tu passes et renvoyer l’info à FB.

Pour comprendre le jeu de massacre à l’œuvre, je liste ici ►https://seenthis.net/messages/665225 les sites français de service public qui sont composés de ces mouchards.

Petit rappel sur les fuites de données vers les américains (bon, déjà ils ont numériquement tout ce qui touche au renseignement qu’ils analysent pour la france (ne pas rigoler)) mais en fait les USA sont Le gros aspirateur de l’ensemble des données persos. Jusqu’aux plus sensibles comme les données de santé que macron vient de leur offrir début décembre, voir
►https://seenthis.net/messages/814015

Autre sujet épineux, l’hébergement du site est assuré par #Microsoft, alors que le Congrès américain a adopté récemment le « #Cloud_act », qui permet au gouvernement de demander aux fournisseurs de services américains les données de leurs clients, même si celles-ci sont hébergées à l’étranger.

@antonin1
à propos de la RGPD et de la liberté de ne pas être surveillé ça se gére individuellement, ça se rapproche de la gestion politique dénoncé dans ce texte que tu apprécieras …
▻https://seenthis.net/messages/817042

"C’est finalement l’un des couples d’oppositions qui s’est imposé, celui qui met en avant le consommateur vigilant. On peut y voir l’un des invariants de la gestion libérale des problèmes sociaux. Elle consiste, en matière de consommation comme d’environnement, à neutraliser la portée radicale des critiques en évitant de les récuser et en les inscrivant dans le répertoire des comportements individuels. Si la puissance publique reconnaît la légitimité d’une cause et de ceux qui s’en présentent comme les porte-parole, c’est à « chacun de nous » qu’il appartient, hors de toute « idéologie », d’adopter une conduite « citoyenne » dans la « vie quotidienne », de se montrer responsable, soucieux des conséquences de ses propres actes (exiger des informations du vendeur, discuter du prix). Un espace de consultation, de débat et de concertation entre « partenaires » est ainsi créé : il se définit par une bonne volonté mutuelle qui enferme un consensus sur les limites de ce qui est en question."

Merci @touti et @b_b ! Oui, la responsabilité individuelle part du principe que les chances sont égales, que la captivité n’existe pas, la vulnérabilité non plus et que « there is no such as society » pour se protéger collectivement et plus efficacement. Des fois, dans certains milieux geek, cette capacité à mettre en œuvre la protection des données ressemble parfois à un critère de distinction sociale (@sandburg, tu en penses quoi ?) et les attitudes partageuses (façon expliquer à des nœuds-nœuds dans mon genre pour la deuxième fois !) sont d’autant plus précieuses... à défaut d’un refus collectif de laisser ces boîtes nous pomper.

Done, vité Ghostery et installé UBlock.

t’inquiète pas @antonin1 t’es pas le seul nœud-nœud sur seenthis
je me pose là aussi et en plus je ne comprend pas l’english. un commentaire de @cy_altern sur ce qui te préoccupe
▻https://seenthis.net/messages/810401#message817349