Mais pas besoin de créer un compte sur jlai.lu, il vaut mieux créer une instance. Ça permet d’y être admin et donc de voir plus de choses (qui vote pour quoi par exemple, ça un simple utilisateur ne peux pas le voir) et ça permet aussi de choisir avec qui on se fédère et de ne plus être dépendant des choix de fédération de jlai.lu.
Mais bien sur que le fediverse va passer au travers, on est a peine plus de 2k, aucun intérêt. Le seul scénario où ça pourrait arriver c’est s’ils choisissent de créer une instance pour collecter les données de Threads au lieu de leur demander directement, la ça ne coûterait pas grand chose d’ajouter d’autres instances du fediverse, mais même dans ce cas je doute vraiment que ça arrive.
On est a peine plus de 1k, je ne sais pas combien il y a de français sur les autres instances mais aucune chance que ça soit intéressant à collecter.
Et tu peux tout mettre en suisse ou au Panama avec un VPN, ça ne change absolument rien. Les données du fediverse sont facilement accessible, c’est le principe même de la fédération. Ironiquement c’est sur le fediverse que ça leur demanderai le moins d’effort de tout collecter. Créé une instance et utilise la pour collecter les données envoyées par les autres instances. Toutes les instances fédérées voient tous les messages et qui vote pour quoi.
Oui, bien sur, mais c’est une question différente et ça ne disqualifie par pour autant Tor. C’est la même pour un VPN. N’importe qui peut être un VPN, y compris la CIA. La DGSI a probablement les même capacités directement avec nos FAI nationaux.
L’avantage avec Tor c’est qu’il y a trois nœuds sur la connection, c’est beaucoup plus difficile d’avoir toutes les informations (le qui et le quoi en même temps). Pour ce qui des exit node malicieux (CIA ou autre) la question c’est de savoir si TLS est cassé ou s’ils peuvent faire du MitM (Les réponses sont probablement : non et c’est plus ou moins compliqué en fonction de la configuration du site). Vous pouvez aussi faire quelque chose qui n’est pas recommandé si on recherche l’anonymat mais qui peut être utile dans ce cas précis, du VPN-over-Tor.
Mais sinon le sujet était d’échapper au DPI, je cite juste deux solutions faites par Tor, ce qui compte c’est juste leur principe, faire passer du trafic à l’intérieur de paquet https. Les solutions des VPN commerciaux sont sans doutes similaires.
Dans tous les cas on a beaucoup dérivé du sujet, je doute très fort que le projet décrit dans l’article soit fait en interceptant le trafic.
J’imagine que tu veux dire "Great Firewall", je n’ai jamais entendu l’expression "Golden Wall". Mais sinon le DPI pour détecter les protocoles VPN et reset la connection c’est quelque chose qui serait très visible si c’était fait en France.
Et tromper le DPI ce n’est pas si complexe, Tor a de bonnes solutions pour ça avec snowflake et obfs4. Certains VPN commerciaux y arrivent aussi, même si ce n’est pas toujours pérenne.
Je ne vois pas trop comment ils pourraient faire ça en analysant le trafic. J'imagine qu'ils collecteront plutôt directement les donnés auprès des services cités. Un VPN n'y changera rien.
It feels like you are missing the point on purpose. I don't know why, this feels like laziness.
Criticizing the existence of billionaires and being antiwork are two different things. And being antiwork is different than wanting to do nothing. No one wants to do nothing, except in cases of major depressions.
A lot of antiwork post can lack depth but there are really interesting criticism to be made about work as it's organized these days. I suggest you dig the subject.
Why would anyone use a browser that requires you to login, especially after that: https://kibty.town/blog/arc/
Nah, uBlock Origin is the must have, Privacy Badger doesn't bring anything more.
No one is going to read first hand what you are up to. It's just companies trying to automate pricing based on data they collect so they can up prices when you need something the most. That's just one simple example so you can understand but there are plenty of other things you can do with the collected data.
This is also important because they'll just straight up sell it to data brokers that'll aggregate it, make it searchable and sell access to it to just anybody. And even if you feel your are not an interesting target now you never know how it'll be in the futur, once the data is out you can't do much.
You can re-use those but so does anyone, so you should consider those accounts as public.
Arkenfox put it in the "Don't bother" list: https://github.com/arkenfox/user.js/wiki/4.1-Extensions#-dont-bother
Consent-o-matic is about consent forms, so it'll fill the consent forms giving, by default, the least consent possible. If it doesn't know how to handle a form it'll just not auto-fill it so you'll have to do it yourself. It's not just about cookies, they are just one common way to acquire the data. IDCAC will just hide the form, because it was made to hide cookie notices and later extended to do the same for consent forms. According to the law not filling the form, not giving explicit consent, is like refusing it.
Anyway, none of these extension touch cookies directly, they are only about notice and consent forms. It's up to the website to act accordingly. And none of this will do anything about necessary cookies, or more precisely, about any data deemed necessary, however it's collected.
Cookie notices and consent forms are two different things. The first comes from the ePrivacy Directive while the second comes from the GDPR. Consent forms are not only about cookies, the law doesn't even specify cookies and it's often using confusing phrasing (like "allow to use personal data collected through cookies or other means").
I don't see its usefulness, uBlock Origin's "Cookie Notices" list does the same thing.
For consent forms consent-o-matic is better, IDCAC / ISDCAC was not created for this.
Yeah, use an email relay service like Firefox Relay, SimpleLogin, the one from Proton if you have an account with them (that's SimpleLogin behind)…
You can create email aliases, that will relay the email to your main address. Create a new alias for each website so they can't use your email address to correlate your identity and you can close it anytime, you can even configure an alias to only allow a set amount of messages and auto-close afterward.
Here's how to auto-delete cookies without an extension: https://github.com/arkenfox/user.js/blob/128.0/user.js#L669
Set privacy.sanitize.sanitizeOnShutdown and privacy.clearOnShutdown_v2.cookiesAndStorage (I don't know if privacy.clearOnShutdown.cookies is still needed) to true.
To allow a website to keep cookies do CTRL+I on the address bar then check "Set cookie" in the Permissions tab.