Alors on va la refaire :

• Le RSA est un droit.
• Déclarer ses revenus en ligne pour en bénéficier ne veut pas dire qu'on souhaite partager d'autres informations n'ayant rien à voir avec ce droit à la CAF.
• Les navigateurs web classiques partagent plein d'informations personnelles sans que l'on ne s'en rende bien compte.
• La CAF fait usage de ces informations recueillies sans notre consentement.
• Ce n'est pas normal.
⇒ L'usage du navigateur Tor devrait être encouragé si ce n'est obligatoire.

Follow

Quand je dis « obligatoire », ça peut paraître décalé, mais les organismes chargés de faire respecter nos droits ne devraient simplement pas collecter des données n'ayant rien à voir avec les droits en question.

L'usage du navigateur Tor offre des garanties que même en cas de collecte par erreur (involontaire) ou espionnage (malveillant), les informations seraient inutilisables.

@lunar@mastodon.potager.org Mmh, je pense que juste un profil de navigateur vierge élimine déjà un paquet de problèmes.
Tor va uniquement masquer l'IP, mais ça la CAF s'en fout probablement, de toute façon tu t'identifie déjà avec ton nom dessus…

@Darks
Non, ce n'est pas équivalent. Je pense que tu sous-estimes ce que protège le navigateur Tor.

Ça ne regarde pas la CAF quelle connexion Internet est utilisée pour faire usage de nos droits. Nous devrions pouvoir obtenir nos droits quelque soit la connexion Internet que nous utilisons. Ce n'est pas une information pertinente pour le rôle social de la CAF. Elle ne devrait pas pouvoir même s'y intéresser.

@lunar@mastodon.potager.org Qu'elle s'y intéresse ou non, intrinsèquement elle s'en fout. Tu peux passer par un proxy web si vraiment ça te dérange.

De plus je doute qu'ils fassent du fingerprinting sur le browser, encore une fois ça ne leur sert à rien.
Et à partir du moment où la session est liée à une identité (parce que tu te loggue par exemple), la session entière est compromise.

D'où l'intérêt du profil vierge pour virer toute trace de cookie/localStorage qui pourrait être trop révélateur d'une situation personnelle.

Mais de là à faire du Tor de partout pour tout et n'importe quoi, au mieux c'est surfait, au pire ça bouffe du réseau pour ceux qui en ont
vraiment besoin (au pif des journalistes sur des sujets sensibles, ce genre de personne quoi).

Si tu défini pas un modèle de menace clair, ta contre mesure est inadaptée quoi qu'il arrive.

Dans notre cas ça consisterait à lister les données que pourrait exploiter la CAF pour faire des trucs eux aussi à déterminer. Et aussi estimer la probabilité que ce soit effectivement fait.

Et encore une fois j'insite, Tor ne fait
que masquer une IP. Tor Browser ajoute à la rigueur une protection anti-fingerprinting (et encore…) qui peut largement être intégrée à Firefox sous forme de plugins.

@Darks
Tu me parles de technique, je parle de politique.

Le fait qu'en se connectant à un site, ce dernier apprenne la connexion Internet que nous utilisons et des dizaines d'informations permettant d'identifier notre équipement est un aléa d'implémentation. Ce n'est pas souhaitable. Cela nous prive de notre liberté de choisir les informations que nous souhaitons partager et celles que nous ne voulons pas partager.

@Darks
Dans la majorité des cas, c'est pénible de se faire ficher. Quand ça empêche d'obtenir des droits, ça devient autrement plus sérieux.

@Darks
Autrement dit : je ne devrais pas avoir à réfléchir à un modèle de menace pour faire valoir mes droits.

C'est même choquant d'imaginer que ça puisse devenir nécessaire.

@Darks
Pour prolonger ça, dans un pays qui considère que l'expression politique par la manifestation est un droit, c'est choquant de devoir concevoir un modèle de menace pour se protéger des violences policières.

@lunar@mastodon.potager.org Je suis bien d'accord, mais ça c'est un problème politique et non pas technique.

C'est à l'État de gérer ça, d'instaurer des gardes-fous (et pas des surveillants). Tor n'a rien à voir dans l'histoire.

@Darks
C'est la seule solution technique à l'heure actuelle qui tente au maximum de rendre les informations collectées à l'insu des utilisateurices inutilisables.

Ça n'a pas rien à voir. C'est un défaut de conception d'Internet et du web que de ne pas offrir ces protections par défaut.

@lunar@mastodon.potager.org C'est complètement faux. Raconter sa vie sur Facebook via Tor ça ne résout rien.

Le Tor Browser a effectivement des mécanismes permettant de limiter le pistage en ligne, mais ce sont des mécanismes qu'il est (plus ou moins) facile d'intégrer sur son navigateur favori.

Et encore une fois, si tu n'est pas capable de cerner ce que l'outil ne
sais pas faire, tu risque de plonger dans un sentiment de sécurité qui te mettra dans la merde le jour où tu aura effectivement besoin de sécurité.

Quand tu fais du vélo et que tu te dis qu'il serait bien de mettre un casque, tu établi un modèle de menace : une chute ou une collision à faible vitesse. Mais tu commence à te dire que ça peut te protéger d'un bus lancé à pleine vitesse, tu te fourvoie complètement.

Je te rejoins parfaitement sur le fait que le Web est devenu un gros bordel sans nom et massivement exploité à l'encontre de ses utilisateurs finaux, et qu'un peu de ménage ne ferait pas de mal.

@Darks
Tu es en train de dire qu'il devrait être nécessaire que les gens se forment aux enjeux de sécurité informatique pour faire valoir leurs droits.
Tu trouves ça normal ?

@Darks
Je te renvoie à ce que nous avions écrit il y a déjà plus de deux ans et j'arrête cette conversation : « Maîtriser les informations que nous partageons lors de nos communications ne devrait pas être réservé à une élite. »
nos-oignons.net/Actualit%C3%A9

@lunar@mastodon.potager.org Je suis bien d'accord, on ne devrait pas en arriver là. Mais malheureusement sans changement politique ni éducation, ça ne changera rien.

S'inscrire sur des sites porno avec son mail pro, ça arrive régulièrement. Si on le fait en se cachant derrière une solution technique parce que « c'est securisay », c'est complètement con.

Tor si tu veux, mais à bon escient. Et ça ne change pas mon point de vue : il n'y a pas que Tor Browser qui implémente un tas de mesures techniques qui permettent d'obtenir peu ou prou le même résultat.

@lunar@mastodon.potager.org Et pour finir moi aussi, le gros problème que je vois à conseiller Tor à tout va, c'est que ce n'est pas fait pour les sites à forte bande passante (vidéos entre autres). Donc si un paquet de gens commencent à s'en servir comment ils se servent de Firefox/Chrome sans avoir été avertis, au mieux tu reproduis les mêmes comportements à travers Tor, au pire tu fais tomber le réseau.

@lunar@mastodon.potager.org C'est bien ce que je dis. Savoir utiliser des profils de navigateur différents pour chaque service, ça devrait être la base. Parce que ça résout la majeure partie des problèmes que tu expose.

Encore une fois, utiliser Tor n'est pas gage de protection. Comme tout outil il faut savoir comment il fonctionne pour cerner ce qu'il sait faire et surtout ce qu'il ne sait pas faire.

Sign in to participate in the conversation
mastodon.potager.org

Un Mastodon pour la communauté du potager.org.