Alors on va la refaire :

• Le RSA est un droit.
• Déclarer ses revenus en ligne pour en bénéficier ne veut pas dire qu'on souhaite partager d'autres informations n'ayant rien à voir avec ce droit à la CAF.
• Les navigateurs web classiques partagent plein d'informations personnelles sans que l'on ne s'en rende bien compte.
• La CAF fait usage de ces informations recueillies sans notre consentement.
• Ce n'est pas normal.
⇒ L'usage du navigateur Tor devrait être encouragé si ce n'est obligatoire.

Quand je dis « obligatoire », ça peut paraître décalé, mais les organismes chargés de faire respecter nos droits ne devraient simplement pas collecter des données n'ayant rien à voir avec les droits en question.

L'usage du navigateur Tor offre des garanties que même en cas de collecte par erreur (involontaire) ou espionnage (malveillant), les informations seraient inutilisables.

@lunar@mastodon.potager.org Mmh, je pense que juste un profil de navigateur vierge élimine déjà un paquet de problèmes.
Tor va uniquement masquer l'IP, mais ça la CAF s'en fout probablement, de toute façon tu t'identifie déjà avec ton nom dessus…

@Darks
Non, ce n'est pas équivalent. Je pense que tu sous-estimes ce que protège le navigateur Tor.

Ça ne regarde pas la CAF quelle connexion Internet est utilisée pour faire usage de nos droits. Nous devrions pouvoir obtenir nos droits quelque soit la connexion Internet que nous utilisons. Ce n'est pas une information pertinente pour le rôle social de la CAF. Elle ne devrait pas pouvoir même s'y intéresser.

@lunar@mastodon.potager.org Qu'elle s'y intéresse ou non, intrinsèquement elle s'en fout. Tu peux passer par un proxy web si vraiment ça te dérange.

De plus je doute qu'ils fassent du fingerprinting sur le browser, encore une fois ça ne leur sert à rien.
Et à partir du moment où la session est liée à une identité (parce que tu te loggue par exemple), la session entière est compromise.

D'où l'intérêt du profil vierge pour virer toute trace de cookie/localStorage qui pourrait être trop révélateur d'une situation personnelle.

Mais de là à faire du Tor de partout pour tout et n'importe quoi, au mieux c'est surfait, au pire ça bouffe du réseau pour ceux qui en ont
vraiment besoin (au pif des journalistes sur des sujets sensibles, ce genre de personne quoi).

Si tu défini pas un modèle de menace clair, ta contre mesure est inadaptée quoi qu'il arrive.

Dans notre cas ça consisterait à lister les données que pourrait exploiter la CAF pour faire des trucs eux aussi à déterminer. Et aussi estimer la probabilité que ce soit effectivement fait.

Et encore une fois j'insite, Tor ne fait
que masquer une IP. Tor Browser ajoute à la rigueur une protection anti-fingerprinting (et encore…) qui peut largement être intégrée à Firefox sous forme de plugins.

@Darks
Tu me parles de technique, je parle de politique.

Le fait qu'en se connectant à un site, ce dernier apprenne la connexion Internet que nous utilisons et des dizaines d'informations permettant d'identifier notre équipement est un aléa d'implémentation. Ce n'est pas souhaitable. Cela nous prive de notre liberté de choisir les informations que nous souhaitons partager et celles que nous ne voulons pas partager.

@Darks
Dans la majorité des cas, c'est pénible de se faire ficher. Quand ça empêche d'obtenir des droits, ça devient autrement plus sérieux.

@Darks
Autrement dit : je ne devrais pas avoir à réfléchir à un modèle de menace pour faire valoir mes droits.

C'est même choquant d'imaginer que ça puisse devenir nécessaire.

Follow

@Darks
Pour prolonger ça, dans un pays qui considère que l'expression politique par la manifestation est un droit, c'est choquant de devoir concevoir un modèle de menace pour se protéger des violences policières.

· · Web · 0 · 2 · 2
Sign in to participate in the conversation
mastodon.potager.org

Un Mastodon pour la communauté du potager.org.