Follow

Alors on va la refaire :

• Le RSA est un droit.
• Déclarer ses revenus en ligne pour en bénéficier ne veut pas dire qu'on souhaite partager d'autres informations n'ayant rien à voir avec ce droit à la CAF.
• Les navigateurs web classiques partagent plein d'informations personnelles sans que l'on ne s'en rende bien compte.
• La CAF fait usage de ces informations recueillies sans notre consentement.
• Ce n'est pas normal.
⇒ L'usage du navigateur Tor devrait être encouragé si ce n'est obligatoire.

Quand je dis « obligatoire », ça peut paraître décalé, mais les organismes chargés de faire respecter nos droits ne devraient simplement pas collecter des données n'ayant rien à voir avec les droits en question.

L'usage du navigateur Tor offre des garanties que même en cas de collecte par erreur (involontaire) ou espionnage (malveillant), les informations seraient inutilisables.

Show thread

@lunar@mastodon.potager.org Mmh, je pense que juste un profil de navigateur vierge élimine déjà un paquet de problèmes.
Tor va uniquement masquer l'IP, mais ça la CAF s'en fout probablement, de toute façon tu t'identifie déjà avec ton nom dessus…

@Darks
Non, ce n'est pas équivalent. Je pense que tu sous-estimes ce que protège le navigateur Tor.

Ça ne regarde pas la CAF quelle connexion Internet est utilisée pour faire usage de nos droits. Nous devrions pouvoir obtenir nos droits quelque soit la connexion Internet que nous utilisons. Ce n'est pas une information pertinente pour le rôle social de la CAF. Elle ne devrait pas pouvoir même s'y intéresser.

@lunar@mastodon.potager.org Qu'elle s'y intéresse ou non, intrinsèquement elle s'en fout. Tu peux passer par un proxy web si vraiment ça te dérange.

De plus je doute qu'ils fassent du fingerprinting sur le browser, encore une fois ça ne leur sert à rien.
Et à partir du moment où la session est liée à une identité (parce que tu te loggue par exemple), la session entière est compromise.

D'où l'intérêt du profil vierge pour virer toute trace de cookie/localStorage qui pourrait être trop révélateur d'une situation personnelle.

Mais de là à faire du Tor de partout pour tout et n'importe quoi, au mieux c'est surfait, au pire ça bouffe du réseau pour ceux qui en ont
vraiment besoin (au pif des journalistes sur des sujets sensibles, ce genre de personne quoi).

Si tu défini pas un modèle de menace clair, ta contre mesure est inadaptée quoi qu'il arrive.

Dans notre cas ça consisterait à lister les données que pourrait exploiter la CAF pour faire des trucs eux aussi à déterminer. Et aussi estimer la probabilité que ce soit effectivement fait.

Et encore une fois j'insite, Tor ne fait
que masquer une IP. Tor Browser ajoute à la rigueur une protection anti-fingerprinting (et encore…) qui peut largement être intégrée à Firefox sous forme de plugins.

@Darks
Tu me parles de technique, je parle de politique.

Le fait qu'en se connectant à un site, ce dernier apprenne la connexion Internet que nous utilisons et des dizaines d'informations permettant d'identifier notre équipement est un aléa d'implémentation. Ce n'est pas souhaitable. Cela nous prive de notre liberté de choisir les informations que nous souhaitons partager et celles que nous ne voulons pas partager.

@Darks
Dans la majorité des cas, c'est pénible de se faire ficher. Quand ça empêche d'obtenir des droits, ça devient autrement plus sérieux.

@Darks
Autrement dit : je ne devrais pas avoir à réfléchir à un modèle de menace pour faire valoir mes droits.

C'est même choquant d'imaginer que ça puisse devenir nécessaire.

@Darks
Pour prolonger ça, dans un pays qui considère que l'expression politique par la manifestation est un droit, c'est choquant de devoir concevoir un modèle de menace pour se protéger des violences policières.

@lunar@mastodon.potager.org Je suis bien d'accord, mais ça c'est un problème politique et non pas technique.

C'est à l'État de gérer ça, d'instaurer des gardes-fous (et pas des surveillants). Tor n'a rien à voir dans l'histoire.

@Darks
C'est la seule solution technique à l'heure actuelle qui tente au maximum de rendre les informations collectées à l'insu des utilisateurices inutilisables.

Ça n'a pas rien à voir. C'est un défaut de conception d'Internet et du web que de ne pas offrir ces protections par défaut.

@lunar@mastodon.potager.org C'est complètement faux. Raconter sa vie sur Facebook via Tor ça ne résout rien.

Le Tor Browser a effectivement des mécanismes permettant de limiter le pistage en ligne, mais ce sont des mécanismes qu'il est (plus ou moins) facile d'intégrer sur son navigateur favori.

Et encore une fois, si tu n'est pas capable de cerner ce que l'outil ne
sais pas faire, tu risque de plonger dans un sentiment de sécurité qui te mettra dans la merde le jour où tu aura effectivement besoin de sécurité.

Quand tu fais du vélo et que tu te dis qu'il serait bien de mettre un casque, tu établi un modèle de menace : une chute ou une collision à faible vitesse. Mais tu commence à te dire que ça peut te protéger d'un bus lancé à pleine vitesse, tu te fourvoie complètement.

Je te rejoins parfaitement sur le fait que le Web est devenu un gros bordel sans nom et massivement exploité à l'encontre de ses utilisateurs finaux, et qu'un peu de ménage ne ferait pas de mal.

@Darks
Tu es en train de dire qu'il devrait être nécessaire que les gens se forment aux enjeux de sécurité informatique pour faire valoir leurs droits.
Tu trouves ça normal ?

@Darks
Je te renvoie à ce que nous avions écrit il y a déjà plus de deux ans et j'arrête cette conversation : « Maîtriser les informations que nous partageons lors de nos communications ne devrait pas être réservé à une élite. »
nos-oignons.net/Actualit%C3%A9

@lunar@mastodon.potager.org Je suis bien d'accord, on ne devrait pas en arriver là. Mais malheureusement sans changement politique ni éducation, ça ne changera rien.

S'inscrire sur des sites porno avec son mail pro, ça arrive régulièrement. Si on le fait en se cachant derrière une solution technique parce que « c'est securisay », c'est complètement con.

Tor si tu veux, mais à bon escient. Et ça ne change pas mon point de vue : il n'y a pas que Tor Browser qui implémente un tas de mesures techniques qui permettent d'obtenir peu ou prou le même résultat.

@lunar@mastodon.potager.org Et pour finir moi aussi, le gros problème que je vois à conseiller Tor à tout va, c'est que ce n'est pas fait pour les sites à forte bande passante (vidéos entre autres). Donc si un paquet de gens commencent à s'en servir comment ils se servent de Firefox/Chrome sans avoir été avertis, au mieux tu reproduis les mêmes comportements à travers Tor, au pire tu fais tomber le réseau.

@lunar@mastodon.potager.org C'est bien ce que je dis. Savoir utiliser des profils de navigateur différents pour chaque service, ça devrait être la base. Parce que ça résout la majeure partie des problèmes que tu expose.

Encore une fois, utiliser Tor n'est pas gage de protection. Comme tout outil il faut savoir comment il fonctionne pour cerner ce qu'il sait faire et surtout ce qu'il ne sait pas faire.

@lanodan @lunar Je sous-entendais le bundle Tor au complet (en comprenant la donation :blobcatwink: ) mais oui

@duponin Justement, ce que je dis va plus loin. Ce n'est pas seulement une question individuelle. La CAF devrait nous recommender d'utiliser Tor par respect pour nos droits.

@lunar Faudrait plutôt continuer de taper sur le site de la CAF et sur les navigateurs, parce que demander aux gens d'utiliser tor ça me semble perdu d'avance.
Rien qu'entendre ce mot ça effraie les gens en général.

@Ryu Je ne demande pas spécialement aux gens d'utiliser Tor. Mon intention est de reposer ce que devrait être la norme.

@lunar Salut, la CAF d'ailleurs déclenche des contrôles de fraude si tu te connectes à leur site avec une adresse IP en-dehors de la France.

@perseus
Oui, et ce n'est pas normal. La connexion Internet utilisée pour faire valoir nos droits ne devraient pas les regarder.

(J'ai l'impression que ça dépend des départements, mais je n'ai pas fait d'enquête pour le confirmer.)

@perseus @lunar

Je confirme, j'ai eu droit à une visite, c'était horrible.

@manu
Moi j'ai eu le droit à une visite, et ça s'est très bien passé. Genre y avait une tonne de papier à préparer (que j'ai fait) la dame m'a dit qu'ils étaient globallement inutiles et qu'elle était désolé de la procédure.
C'était peut-être un mensonge pour me faire me sentir plus à l'aise et "que j'ose dire des choses que j'aurai pas osé si j'étais sur mes gardes". Je n'exclue pas. Mais bilan de la visite, elle m'a ajouté 50€/mois parce que je contribuais au loyer. ^^'

@manu Par contre, la partie horriblement invasive je trouve, c'est la partie où tu dois partager tes extraits de compte banquaire.

J'avoue que j'étais assez content de moi de fonctionner quasiement qu'en liquide, sans quoi j'aurai vraiment eu l'impression qu'on me fouillait le cul avec un gant MAPA. >_<

Parce que ma navigation web c'est une chose, mais mon historique de paiement complet ? Ça en dit quasiment autant... Pas que j'ai quoique ce soit à cacher, mais c'est mon slip quoi.

@otyugh @manu Tu as bien fait de fonctionner qu'au liquide. Ils t'ont demandé combien de mois de relevé bancaire ?

@perseus @otyugh

Je fonctionne avec du liquide autant que possible. Il me semble qu'ils m'ont demandé un an de relevés, avec la précision claire; si je ne les avais pas sortis moi-même, il les aurait eus de toutes façons.

Mais sinon, et sincèrement, les personnes qui sont venues étaient sympa. La dernière était m'a montré des photos de moi qu'elle avait découpé dans le journal...

@manu @perseus Sans vouloir être parano, être sympa est aussi une technique des contrôleurs. Un extrait de témoignage d'une contrôleuse à ce sujet où il faut être aimable et intéressé pour "faire baisser la garde" du contrôlé (extrait d'ici : cafard93.wordpress.com).

@manu @perseus BTW, je trouve super dommage qu'y ait pas plus d'asso/forum de gens au RSA au travers la france pour relayer les infos de ce qui est légal, moins légal, de ce que signifie certaines convocs, entretiens (je sais qu'ils m'ont fait quelques convoc à des séminaires "d'optimisation d'entreprise" en tant qu'auto-entrepreneur en me disant "si vous allez pas attention, ça sera peut-être un argument pour vous retirer le RSA"... Il se trouve que ces menaces étaient vides mais zont joué avec

@manu @perseus À un point je me suis même demandé si j'allais pas enregistrer nos conversations parce qu'il y a ces moments où tu constates les stratégies de "te faire honte" / "te faire peur en restant flou sur les implications de refuser un truc" - pour ensuite te demander l'air de rien "Bon, maintenant, vous me donnez votre accord 100% consenti et éclairé maintenant pour ce programme de 'réinsertion' ?"

@otyugh @manu
@lunar

Des pistes:
Des assos qui aident les chômeurs.

actuchomage.org/

Il y a aussi cette fédération :

mncp.fr/

La CGT a une section précaire. Peuvent épauler quand le/la conseiller ANPE devient menaçant:

chomeurs-precaires-cgt.fr/guid

Enfin, quand la CAF vous supprime les allocs, ce cabinet d'avocats accompagne les personnes sans les ponctionner (ils acceptent de bosser au tarif de l'aide juridictionnelle).

dbkm-avocats.com/

@otyugh @manu @lunar
J'ai oublié le Défenseur des droits qui a beaucoup secoué les CAF, ces 2 dernières années. Il peut vous accompagner.

defenseurdesdroits.fr/fr/saisi

@manu @lunar T'en es tu sorti ou ils t'ont sucré tes droits ? Une fois qu'il y a l'excuse de l'IP à l'étranger, tout est prétexte à suppression des droits, voire accusation de fraude. Une démarche à charge, où l'usager est présumé coupable.

@perseus @lunar Chez ARN on a eu 2 témoignages de personnes en dehors de l'alsace à ce sujet aussi.

Les 2 utilisaient Tor Browser et leurs IPs étaient donc apparues dans un autre pays. Du coup, ça déclenche une visite de contrôle pour le RSA puisque les personnes bénéficiaires doivent déclarer leurs vacances...

Lorsque l'on parle de TOR Browser en atelier, on alerte sur ce point afin que les personnes puissent faire un choix d'utilisation éclairé lorsqu'elle vont faire leurs déclarations RSA.

@ljf @lunar Un truc à faire savoir largement. Est -ce légal d'utiliser l'adresse IP ?

@lunar bof, sur mon phone, le navigateur tor fait bugué l'écran pour l'affichage, certains menus ne s'affichent même pas; et sa navigation en mode desktop, ne fait rien de plus de mieux. Si ce n'est zoomé par ci par là. Les devs devraient revoir l'accessibilité des navigateurs sur phone, surtout les navigateurs libres.

@lunar
Aussi, tu ne peux pas télécharger tes documents avec un adblocker actif. C'est pas normal.

@lunar Un simple bloqueur de pub/traceur comme ublock ne suffit pas ?

@Tjiho On parle de surveillance de premier niveau, pas de parties tierces.

@Tjiho @lunar

uMatrix en plus c'est toujours bien (la CAF utilise xiti).

Sign in to participate in the conversation
mastodon.potager.org

Un Mastodon pour la communauté du potager.org.